Moin moin!

Vorab - es schreibt ein noob

Betriebssystem: windows xp - home

Seit einigen Tagen kann ich nur noch auf sehr wenige Desktopsymbole zurückgreifen...internet ist sogut das einzige, welches ich noch anklicken kann...bei allen anderen Klicks sehe ich ca. ne Sekunde den reinen Bildschirmhintergrund, nichts weiteres passiert, die Symbole bauen sich wieder auf...ich habe also de facto keinen Zugriff mehr auf den Rest des Computers...explorer geht nicht, auch über 'Ausführen' nicht...
Die Wiederherstellungspunkte sind bis auf einen gänzlich verschwunden und ne Neuinstallation von XP wird abgelehnt, da eine 'neuere' installiert wäre*staun*...hab auch versucht, über die CD zu booten, dann allerdings wird keine Festplatte gefunden...??!!...
Einzig über 'msconfig' krieg ich den Zugriff zu den Verknüpfungen wieder her...

Das nächste, was mich sehrsehr stutzig macht - ich sende ohne Ende! Bytes...auch wenn ich keine Aktivitäten habe...

Wenn Ihr mir eine Hilfe geben könnt, denkt an den noob))

Grüße,
klaus

Vll hilft ja der HiJackThis-Logfile...dieser 'firebird' gefällt mir irgendwie gar nicht...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:45, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
H:\WINDOWS\system32\sstray.exe
H:\Programme\Lexmark X5100 Series\lxbabmgr.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
H:\Programme\Lexmark X5100 Series\lxbabmon.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\explorer.exe
H:\Programme\internet explorer\iexplore.exe
H:\Programme\internet explorer\iexplore.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [APVXDWIN] "H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PhilipsDM] "H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "H:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [notepad.exe] msmsgs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114470925093
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F795AE-0D9A-4217-AACA-943D04BB1AC7}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AC69075-C6AF-4C45-94CA-670E9A9D29A5}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CEA2F79-0C3D-48B5-B9DB-224245B7CE08}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{41DADBD7-DB14-4D7A-9FEF-3FBFAC8746A3}: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Software Controller - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - H:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 10588 bytes

Der Firebird ist ok, hier liegt der Hase im Korn neben der Flinte.

Zitat:

O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Sooo, erstmal Combo:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ComboFix 08-02-22 - klaus & sabine 2008-02-22 0:42:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.529 [GMT 1:00]
ausgeführt von:: H:\Dokumente und Einstellungen\klaus & sabine\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\system32\din.ip

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 ))))))))))))))))))))))))))))))
.

2008-02-22 00:17 . 2008-02-22 00:17 <DIR> d-------- H:\Programme\Trend Micro
2008-02-20 13:43 . 2001-08-18 04:54 525,568 --a--c--- H:\WINDOWS\system32\dllcache\tridxp.dll
2008-02-20 13:41 . 2001-08-18 04:52 386,560 --a--c--- H:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-20 13:40 . 2001-08-17 13:52 11,648 --a--c--- H:\WINDOWS\system32\dllcache\scsiprnt.sys
2008-02-20 13:40 . 2001-08-17 13:53 10,880 --a--c--- H:\WINDOWS\system32\dllcache\scsiscan.sys
2008-02-20 13:40 . 2001-08-17 13:53 6,912 --a--c--- H:\WINDOWS\system32\dllcache\seaddsmc.sys
2008-02-20 13:38 . 2001-08-17 14:05 351,616 --a--c--- H:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-02-20 13:37 . 2001-08-17 13:28 802,683 --a--c--- H:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-20 13:36 . 2004-08-04 00:57 702,845 --a--c--- H:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-02-20 13:35 . 2001-08-18 04:52 1,733,120 --a--c--- H:\WINDOWS\system32\dllcache\g400d.dll
2008-02-20 13:34 . 2001-08-17 12:14 952,007 --a--c--- H:\WINDOWS\system32\dllcache\diwan.sys
2008-02-20 13:33 . 2001-08-18 04:22 980,034 --a--c--- H:\WINDOWS\system32\dllcache\cicap.sys
2008-02-20 13:32 . 2001-08-17 13:28 871,388 --a--c--- H:\WINDOWS\system32\dllcache\bcmdm.sys
2008-02-20 13:31 . 2001-08-17 12:12 97,354 --a--c--- H:\WINDOWS\system32\dllcache\aspndis3.sys
2008-02-20 13:30 . 2001-08-17 13:28 762,780 --a--c--- H:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d-------- H:\Programme\Firebird
2008-02-06 17:05 . 2008-02-06 17:06 <DIR> d-------- H:\Programme\CASA70
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d--h----- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}
2008-02-06 17:05 . 2007-03-02 14:05 393,216 --a------ H:\WINDOWS\system32\GDS32.DLL
2008-01-25 09:19 . 2008-02-22 00:41 245,544 --a------ H:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-25 09:19 . 2008-02-21 23:01 13,880 --a------ H:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-25 09:18 . 2008-02-22 00:41 1,444 --a------ H:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-25 09:17 . 2008-01-25 09:17 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2008-01-25 09:14 . 2007-06-06 10:43 83,640 --a------ H:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-25 09:12 . 2008-01-25 09:12 <DIR> d-------- H:\Programme\Panda Security
2008-01-25 09:12 . 2007-07-12 08:42 292,144 --a------ H:\WINDOWS\system32\PavSHook.dll
2008-01-25 09:12 . 2007-03-13 18:01 161,328 --a------ H:\WINDOWS\system32\TpUtil.dll
2008-01-25 09:12 . 2007-04-24 15:43 142,128 --a------ H:\WINDOWS\system32\drivers\netimflt.sys
2008-01-25 09:12 . 2006-06-27 19:36 101,888 --a------ H:\WINDOWS\system32\SYSTOOLS.DLL
2008-01-25 09:12 . 2007-02-28 18:04 63,024 --a------ H:\WINDOWS\system32\pavipc.dll
2008-01-25 09:12 . 2007-02-15 20:02 50,736 --a------ H:\WINDOWS\system32\avldr.dll
2008-01-25 09:12 . 2007-06-08 08:44 24,760 --a------ H:\WINDOWS\system32\drivers\cpoint.sys
2008-01-25 09:09 . 2007-07-12 13:49 178,872 --a------ H:\WINDOWS\system32\drivers\PavProc.sys
2008-01-25 09:09 . 2007-05-23 15:40 38,968 --a------ H:\WINDOWS\system32\drivers\ShlDrv51.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 23:41 245,544 ----a-w H:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-02-21 23:41 1,444 ----a-w H:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-02-06 23:33 0 -c--a-w H:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-05 18:10 43,520 ----a-w H:\WINDOWS\system32\CmdLineExt03.dll
2008-01-30 17:40 --------- d-----w H:\Programme\Cossacks - Back To War
2008-01-25 08:09 --------- d-----w H:\Programme\Gemeinsame Dateien\Panda Software
2008-01-24 17:00 --------- d-----w H:\Programme\Panda Software
2008-01-19 16:27 --------- d-----w H:\Programme\Maxis
2008-01-19 16:19 --------- d--h--w H:\Programme\InstallShield Installation Information
2005-05-18 14:49 88 ----a-w H:\Dokumente und Einstellungen\klaus & sabine\PATCHINFO.BIN
2005-05-08 22:24 983,368 -c--a-w H:\Programme\wrar35b3.exe
2005-04-26 00:11 5,666 -c--a-w H:\Programme\DeIsL1.isu
2004-07-26 01:16 1,117,491 -c--a-w H:\Programme\dvdshrink32setup.exe
2003-02-27 14:12 62,976 ----a-w H:\Programme\AsmiAsus.dll
2003-01-30 11:58 56,320 -c--a-w H:\Programme\Asmi627h.dll
2003-01-30 09:43 34,816 ----a-w H:\Programme\ASMIENUM.DLL
2003-01-13 09:21 639 ----a-w H:\Programme\AsusPb.ini
2003-01-02 19:40 528,896 ----a-w H:\Programme\COLM7578.DLL
2003-01-02 15:38 53,760 -c--a-w H:\Programme\Asmi8712.dll
2002-12-31 13:44 54,784 -c--a-w H:\Programme\Asmi8705.dll
2002-12-06 14:07 617,984 ----a-w H:\Programme\AsusProb.exe
2002-11-27 18:52 29,696 -c--a-w H:\Programme\AsmiVia.dll
2002-09-13 21:02 29,184 ----a-w H:\Programme\AsmiNvi2.dll
2002-09-11 14:38 52,224 ----a-w H:\Programme\ASUS.DLL
2002-07-22 18:57 53,760 -c--a-w H:\Programme\AsmiAspm.dll
2002-02-18 13:17 28,160 ----a-w H:\Programme\AsmiSpch.dll
2002-01-18 18:19 31,232 -c--a-w H:\Programme\ASMIINTL.DLL
2001-11-19 13:55 31,232 -c--a-w H:\Programme\ASMISIS.DLL
2001-11-14 09:28 29,184 -c--a-w H:\Programme\AsmiIntO.dll
2001-10-12 13:35 29,184 -c--a-w H:\Programme\AsmiAmd.dll
2001-09-26 09:26 29,184 -c--a-w H:\Programme\AsmiNvid.dll
2001-09-10 09:28 90,624 ----a-w H:\Programme\CODISK.DLL
2001-09-04 13:00 83,968 ----a-w H:\Programme\CODMI.DLL
2001-08-30 13:19 54,272 -c--a-w H:\Programme\Asmi630E.dll
2001-08-16 13:30 31,232 -c--a-w H:\Programme\ASMIALI.DLL
2001-08-15 12:17 56,832 -c--a-w H:\Programme\Asmi366.dll
2001-04-19 09:45 31,744 ----a-w H:\Programme\AsmiHwIo.dll
2001-01-04 12:56 55,296 -c--a-w H:\Programme\Asmi686A.dll
2000-10-03 12:20 27,648 ----a-w H:\Programme\ASMICTRL.DLL
2000-09-07 19:17 54,784 -c--a-w H:\Programme\Asmi5953.dll
2000-06-14 16:28 31,232 ----a-w H:\Programme\ASMIAHD.DLL
2000-05-18 19:02 55,808 -c--a-w H:\Programme\ASMILM78.DLL
1999-11-22 16:24 15,872 -c--a-w H:\Programme\RECHI.DLL
1999-11-22 16:23 18,944 -c--a-w H:\Programme\REENG.DLL
1999-08-21 09:29 118,784 -c--a-w H:\Programme\Cooling.exe
1999-08-21 09:21 7,869 -c--a-w H:\Programme\IDLEHLT.VXD
1999-05-12 09:56 55,808 -c--a-w H:\Programme\ASMI5952.DLL
1999-05-07 13:41 37,888 ----a-w H:\Programme\ASMIDMI.DLL
1999-04-27 18:15 16,896 ----a-w H:\Programme\COLMICO.DLL
1999-04-07 19:26 35,328 ----a-w H:\Programme\AsGetDmi.dll
1999-03-05 07:53 57,344 -c--a-w H:\Programme\ASMI5951.DLL
1999-03-05 07:49 57,344 -c--a-w H:\Programme\ASMI782D.DLL
1999-03-05 07:48 55,808 -c--a-w H:\Programme\ASMI781D.DLL
1999-01-14 08:47 33,280 -c--a-w H:\Programme\ASUSAHD.DLL
1998-11-20 00:57 18,944 ----a-w H:\Programme\DISKICO.DLL
1998-10-27 15:06 28,160 -c--a-w H:\Programme\ICON.DLL
1998-10-20 02:18 21,504 -c--a-w H:\Programme\PROBUNIS.DLL
1998-10-12 11:08 1,394 -c--a-w H:\Programme\ASUS.AHD
1998-09-22 08:00 18,944 -c--a-w H:\Programme\RESOURCE.DLL
1998-09-19 04:46 16,896 -c--a-w H:\Programme\MAINICON.DLL
1998-08-20 00:42 99,840 -c--a-w H:\Programme\STRTC.DLL
1998-08-20 00:42 9,216 -c--a-w H:\Programme\STRENG.DLL
1998-08-18 06:17 29,696 -c--a-w H:\Programme\GETDMI.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"swg"="H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 14:48 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"TkBellExe"="H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-29 21:46 180269]
"StartCCC"="H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Sony Ericsson PC Suite"="H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 07:16 528384]
"QuickTime Task"="H:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"PhilipsDM"="H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-09-28 09:32 655360]
"nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 H:\WINDOWS\system32\sstray.exe]
"NeroCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Lexmark X5100 Series"="H:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 13:54 86099]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"notepad.exe"= msmsgs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 H:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32]
winzdn32.dll

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;H:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 17:18]
R0 SiWinAcc;SiWinAcc;H:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-05-20 18:35]
R1 APPFLT;App Filter Plugin;H:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;H:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;H:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;H:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];H:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 prodrv04;Star Force copy protection driver v4;H:\WINDOWS\system32\drivers\prodrv04.sys [2005-05-10 13:41]
R1 ShldDrv;Panda File Shield Driver;H:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;H:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;H:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;H:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe [2007-03-02 14:05]
R2 PavProc;Panda Process Protection Driver;H:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 AvFlt;Antivirus Filter Driver;H:\WINDOWS\system32\drivers\av5flt.sys []
R3 ENETNT5;Efficient Networks, tango Access PPPoE WAN Miniport;H:\WINDOWS\system32\DRIVERS\enetnt.sys [2003-10-03 08:45]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe [2007-03-02 14:05]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;H:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;H:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;H:\WINDOWS\system32\PavTPK.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53684a18-bc04-11d9-8def-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\asusqfe.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-19 15:05:01 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- H:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 00:47:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-22 0:47:37
ComboFix-quarantined-files.txt 2008-02-21 23:47:29
ComboFix2.txt 2007-10-22 10:41:02
.
2007-10-09 23:38:27 --- E O F ---

Dann das neue HTJ-Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:19, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
H:\WINDOWS\system32\sstray.exe
H:\Programme\Lexmark X5100 Series\lxbabmgr.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
H:\Programme\Lexmark X5100 Series\lxbabmon.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
H:\WINDOWS\explorer.exe
H:\WINDOWS\system32\notepad.exe
H:\Programme\internet explorer\iexplore.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [APVXDWIN] "H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PhilipsDM] "H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "H:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [notepad.exe] msmsgs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114470925093
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F795AE-0D9A-4217-AACA-943D04BB1AC7}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AC69075-C6AF-4C45-94CA-670E9A9D29A5}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CEA2F79-0C3D-48B5-B9DB-224245B7CE08}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{41DADBD7-DB14-4D7A-9FEF-3FBFAC8746A3}: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Software Controller - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - H:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 10427 bytes

Und dann der Rest...puh...


Verzeichnis von H:\

22.02.2008 00:47 12.778 ComboFix.txt
21.02.2008 22:50 805.306.368 pagefile.sys
24.01.2008 18:00 0 Autoexec.bat

Verzeichnis von H:\WINDOWS\system32

21.02.2008 23:00 12.688 wpa.dbl
15.02.2008 13:26 12.630 wpa.bak
05.02.2008 19:10 43.520 CmdLineExt03.dll
25.01.2008 09:22 403.968 perfh009.dat
25.01.2008 09:22 76.014 perfc007.dat
25.01.2008 09:22 63.188 perfc009.dat
25.01.2008 09:22 418.970 perfh007.dat
25.01.2008 09:22 974.864 PerfStringBackup.INI
25.01.2008 09:13 273 PavCPL.dat


Verzeichnis von H:\WINDOWS\Prefetch

22.02.2008 00:57 14.266 CMD.EXE-087B4001.pf
22.02.2008 00:57 11.398 FIND.EXE-0EC32F1E.pf
22.02.2008 00:53 14.372 NOTEPAD.EXE-336351A9.pf
22.02.2008 00:53 25.054 HIJACKTHIS.EXE-39024128.pf
22.02.2008 00:51 24.534 WMIPRVSE.EXE-28F301A9.pf
22.02.2008 00:49 101.156 IEXPLORE.EXE-2CA9778D.pf
22.02.2008 00:47 4.404 SED.CFEXE-268D7E58.pf
22.02.2008 00:47 4.234 HANDLE.CFEXE-13427ED2.pf
22.02.2008 00:47 63.350 CATCHME.CFEXE-0F2A0789.pf
22.02.2008 00:47 40.112 LISTDLLS.CFEXE-163777B3.pf
22.02.2008 00:47 34.562 DUMPHIVE.CFEXE-2ED3B134.pf
22.02.2008 00:47 5.184 GSAR.CFEXE-156760D9.pf
22.02.2008 00:47 30.828 CSCRIPT.EXE-1C26180C.pf
22.02.2008 00:47 17.240 IMAPI.EXE-0BF740A4.pf
22.02.2008 00:47 95.648 EXPLORER.EXE-082F38A9.pf
22.02.2008 00:47 101.574 VFIND.EXE-0CB9A64E.pf
22.02.2008 00:47 11.188 SORT.EXE-194AE83C.pf
22.02.2008 00:46 13.044 REGT.CFEXE-15DB5DAE.pf
22.02.2008 00:46 14.078 PSEXEC.CFEXE-2CB6A9EC.pf
22.02.2008 00:46 9.704 PSEXESVC.EXE-35EFACCF.pf
22.02.2008 00:46 7.470 SWSC.CFEXE-3B4FE4FE.pf
22.02.2008 00:46 8.850 NIRCMD.EXE-2C39EF53.pf
22.02.2008 00:46 4.036 GREP.CFEXE-20443039.pf
22.02.2008 00:46 7.624 SWREG.CFEXE-2BF4FFCD.pf
22.02.2008 00:46 14.232 NIRCMD.CFEXE-19FF4781.pf
22.02.2008 00:46 4.310 MTEE.CFEXE-1E067BC7.pf
22.02.2008 00:46 14.650 KMD.EXE-2FAFDF40.pf
22.02.2008 00:45 11.760 FINDSTR.EXE-0CA6274B.pf
22.02.2008 00:45 9.928 VFIND.CFEXE-2033727F.pf
22.02.2008 00:43 11.390 ATTRIB.EXE-39EAFB02.pf
22.02.2008 00:43 9.766 NIRCMD.COM-323C21EC.pf
22.02.2008 00:42 3.864 SF.CFEXE-164B3B2D.pf
22.02.2008 00:42 21.400 SETPATH.CFEXE-034E3D26.pf
22.02.2008 00:42 2.888 MOVEEX.CFEXE-01B74CA8.pf
22.02.2008 00:42 15.144 ROUTE.EXE-371D32DE.pf
22.02.2008 00:42 53.634 ERUNT.CFEXE-039977DB.pf
22.02.2008 00:42 5.704 CHCP.COM-18156052.pf
22.02.2008 00:42 54.994 COMBOFIX.EXE-05A9AB1E.pf
22.02.2008 00:42 9.822 NIRCMD.COM-223F42C3.pf
22.02.2008 00:42 7.090 SWXCACLS.CFEXE-24057B3B.pf
22.02.2008 00:42 7.204 SWREG.CFEXE-287CC9EF.pf
22.02.2008 00:41 30.050 AVLITE.EXE-295830D7.pf
22.02.2008 00:41 10.166 LSPTEST.EXE-0DD396ED.pf
22.02.2008 00:41 58.514 AVLTMAIN.EXE-36DAB2A1.pf
22.02.2008 00:41 58.192 HH.EXE-2D1A70B3.pf
22.02.2008 00:37 35.012 AVCIMAN.EXE-008900EC.pf
22.02.2008 00:37 11.682 PSIMREAL.EXE-25EEC99B.pf
22.02.2008 00:32 61.466 AVTASK.EXE-18F0D5E0.pf
22.02.2008 00:17 22.366 HJTINSTALL[1].EXE-1C082452.pf
22.02.2008 00:03 25.006 WUAUCLT.EXE-399A8E72.pf
21.02.2008 23:39 51.742 DFRGNTFS.EXE-269967DF.pf
21.02.2008 23:39 16.096 DEFRAG.EXE-273F131E.pf
21.02.2008 23:38 297.920 Layout.ini
21.02.2008 23:02 62.614 EPMWORKER.EXE-36EA6AD1.pf
21.02.2008 23:02 49.112 CSC.EXE-01730C27.pf
21.02.2008 23:02 8.690 CVTRES.EXE-2329DCD5.pf
21.02.2008 23:02 57.284 GENERIC.EXE-0FF6F96D.pf
21.02.2008 23:01 14.134 DMASSIST.EXE-3A034025.pf
21.02.2008 23:01 60.882 WEBPROXY.EXE-3580373B.pf
21.02.2008 23:01 77.376 CCC.EXE-1B087988.pf
21.02.2008 23:01 69.384 MOM.EXE-36B2EDCA.pf
21.02.2008 23:01 78.662 CAPABILITYMANAGER.EXE-259F816C.pf
21.02.2008 23:01 9.550 LXBABMON.EXE-0B6325B0.pf
21.02.2008 23:01 28.250 APPLICATION LAUNCHER.EXE-1C91F587.pf
21.02.2008 23:01 17.704 REALSCHED.EXE-0A2A7558.pf
21.02.2008 23:01 13.080 CLISTART.EXE-025897C5.pf
21.02.2008 23:00 58.586 APVXDWIN.EXE-2A3F8403.pf
21.02.2008 23:00 15.396 USERINIT.EXE-30B18140.pf
21.02.2008 23:00 52.584 WGATRAY.EXE-0ED38BED.pf
21.02.2008 23:00 6.242 LOGON.SCR-151EFAEA.pf
21.02.2008 22:51 541.246 NTOSBOOT-B00DFAAD.pf
21.02.2008 22:45 15.266 LOGONUI.EXE-0AF22957.pf
21.02.2008 22:42 79.404 ACRORD32.EXE-0EC716D9.pf
21.02.2008 22:41 20.528 FORMAT.COM-0F9FF99E.pf
21.02.2008 22:37 39.214 RUNDLL32.EXE-3FA6355C.pf
21.02.2008 22:35 17.580 TASKMGR.EXE-20256C55.pf
21.02.2008 22:34 17.548 ALG.EXE-0F138680.pf
21.02.2008 22:34 23.600 FBSERVER.EXE-2748D88F.pf
21.02.2008 22:34 7.310 WDFMGR.EXE-2CF4013B.pf
21.02.2008 22:34 16.098 SVCHOST.EXE-3530F672.pf
21.02.2008 22:34 16.996 READER_SL.EXE-36135169.pf
21.02.2008 22:34 8.936 PAVPRSRV.EXE-09BDD764.pf
21.02.2008 22:34 14.194 CTFMON.EXE-0E17969B.pf
21.02.2008 22:34 30.348 PAVFNSVR.EXE-224A7E76.pf
21.02.2008 22:34 15.506 PSCTRLS.EXE-1FC40469.pf
21.02.2008 22:34 14.796 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
21.02.2008 22:34 13.252 NEROCHECK.EXE-092C6DFA.pf
21.02.2008 22:34 15.642 LXBABMGR.EXE-2A3E829E.pf
21.02.2008 22:18 58.324 HELPCTR.EXE-3862B6F5.pf
21.02.2008 22:18 13.924 AHUI.EXE-10CE5D84.pf
21.02.2008 22:18 7.350 WINNT32.EXE-07CE5394.pf
21.02.2008 22:18 41.018 SYSOCMGR.EXE-31169C54.pf
21.02.2008 22:17 18.742 SETUP.EXE-393E66AE.pf
21.02.2008 22:16 12.390 RUNDLL32.EXE-451FC2C0.pf
21.02.2008 09:52 31.752 RUNDLL32.EXE-4CB17683.pf
21.02.2008 09:22 31.634 DEVICEMANAGER.EXE-02A7FCF7.pf
20.02.2008 18:30 13.846 LXBAJSWX.EXE-12075319.pf
20.02.2008 18:30 16.308 LXBAPSWX.EXE-20BDB753.pf
20.02.2008 18:29 12.246 RUNDLL32.EXE-268BFF96.pf
20.02.2008 18:01 41.062 MSMSGS.EXE-32066BA5.pf
20.02.2008 18:01 15.548 QTTASK.EXE-2D7EEF34.pf
20.02.2008 16:35 12.876 PSIMSVC.EXE-2F884222.pf
20.02.2008 16:35 23.740 PSHOST.EXE-39403429.pf
20.02.2008 16:04 26.946 MSCONFIG.EXE-35E4DAE9.pf
20.02.2008 15:48 32.230 MMC.EXE-04C615E5.pf
20.02.2008 15:39 10.090 MDM.EXE-27F66238.pf
20.02.2008 15:39 16.922 FBGUARD.EXE-33FA1436.pf
20.02.2008 15:39 12.692 ATI2SGAG.EXE-034D00DE.pf
20.02.2008 13:53 42.886 RSTRUI.EXE-03C49A96.pf
20.02.2008 13:29 12.348 SFC.EXE-35015568.pf
20.02.2008 13:18 37.998 RUNDLL32.EXE-13F1C3D0.pf
20.02.2008 13:16 72.202 WINAMP.EXE-08C38ED9.pf
20.02.2008 12:52 13.154 CALC.EXE-02CD573A.pf
19.02.2008 19:26 31.920 RUNDLL32.EXE-4AD5EF4C.pf
19.02.2008 15:54 72.320 EXCEL.EXE-0DC93B7A.pf
19.02.2008 15:26 94.146 WINWORD.EXE-3395695A.pf
19.02.2008 03:35 68.522 RUNDLL32.EXE-3A277D11.pf
19.02.2008 03:24 36.586 IRADIO.EXE-0A25D830.pf
19.02.2008 02:47 65.622 MSIMN.EXE-0B61806C.pf
19.02.2008 02:13 57.748 RUNDLL32.EXE-362A9F60.pf
18.02.2008 20:15 53.658 HELPSVC.EXE-2878DDA2.pf
18.02.2008 11:20 8.774 DWWIN.EXE-30875ADC.pf
18.02.2008 10:38 42.518 REALPLAY.EXE-39F79CBD.pf
17.02.2008 16:30 60.766 RUNDLL32.EXE-384BF5DA.pf
17.02.2008 13:45 19.234 SSTRAY.EXE-0DD0DA07.pf
15.02.2008 19:29 40.386 RUNDLL32.EXE-25C1FC68.pf
15.02.2008 13:24 51.140 MSOOBE.EXE-30411B02.pf
15.02.2008 13:21 13.964 WPABALN.EXE-18F87702.pf
128 Datei(en) 4.532.428 Bytes
0 Verzeichnis(se), 49.961.607.168 Bytes frei


----- Windows --------------------------
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: C470-05B7

Verzeichnis von H:\WINDOWS

22.02.2008 00:46 227 system.ini
22.02.2008 00:02 1.508.498 WindowsUpdate.log
21.02.2008 22:51 0 0.log
21.02.2008 22:50 159 wiadebug.log
21.02.2008 22:50 50 wiaservc.log
21.02.2008 22:50 2.048 bootstat.dat
21.02.2008 22:45 32.592 SchedLgU.Txt
21.02.2008 22:18 44.417 msgsocm.log
21.02.2008 22:18 138.450 iis6.log
21.02.2008 22:18 1.917 imsins.log
21.02.2008 22:18 48.586 ocmsn.log
21.02.2008 22:18 435.036 ocgen.log
21.02.2008 22:18 340.946 tsoc.log
21.02.2008 22:18 299.267 comsetup.log
21.02.2008 22:18 181.086 ntdtcsetup.log
21.02.2008 22:18 870.795 FaxSetup.log
21.02.2008 22:18 835.784 setupapi.log
20.02.2008 18:30 613 LEXSTAT.INI
20.02.2008 16:33 669 win.ini
20.02.2008 16:08 202 NeroDigital.ini
20.02.2008 16:06 1.212 EventSystem.log
20.02.2008 13:17 192 winamp.ini
15.02.2008 13:26 920.909 setuplog.txt
03.02.2008 21:08 3.198 tm.ini

----- Tasks ----------------------------
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: C470-05B7

Verzeichnis von H:\WINDOWS\tasks

21.02.2008 22:50 6 SA.DAT
19.01.2008 16:05 276 AppleSoftwareUpdate.job
29.08.2002 13:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 49.961.598.976 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: C470-05B7

Verzeichnis von H:\WINDOWS\temp


----- Temp -----------------------------

*freu*

Kann wieder alles anklicken bzw. öffnen...

Bin aber trotzdem auf Euren Kommentar zu den Logfiles sehr gespannt!!

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
C:\WINDOWS\SYSTEM32\winzdn32.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32]

DirLook::
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Hmm, ich sollte nicht neustarten...und die Freude währte nicht lang....gleicher alter Zustand, kann also wieder fast nicht mehr öffnen...


ComboFix 08-02-22 - klaus & sabine 2008-02-22 2:15:32.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.399 [GMT 1:00]
ausgeführt von:: H:\Dokumente und Einstellungen\klaus & sabine\Desktop\ComboFix.exe
Command switches used :: H:\Dokumente und Einstellungen\klaus & sabine\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\SYSTEM32\winzdn32.dll
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 ))))))))))))))))))))))))))))))
.

2008-02-22 00:17 . 2008-02-22 00:17 <DIR> d-------- H:\Programme\Trend Micro
2008-02-20 13:43 . 2001-08-18 04:54 525,568 --a--c--- H:\WINDOWS\system32\dllcache\tridxp.dll
2008-02-20 13:41 . 2001-08-18 04:52 386,560 --a--c--- H:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-20 13:40 . 2001-08-17 13:52 11,648 --a--c--- H:\WINDOWS\system32\dllcache\scsiprnt.sys
2008-02-20 13:40 . 2001-08-17 13:53 10,880 --a--c--- H:\WINDOWS\system32\dllcache\scsiscan.sys
2008-02-20 13:40 . 2001-08-17 13:53 6,912 --a--c--- H:\WINDOWS\system32\dllcache\seaddsmc.sys
2008-02-20 13:38 . 2001-08-17 14:05 351,616 --a--c--- H:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-02-20 13:37 . 2001-08-17 13:28 802,683 --a--c--- H:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-20 13:36 . 2004-08-04 00:57 702,845 --a--c--- H:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-02-20 13:35 . 2001-08-18 04:52 1,733,120 --a--c--- H:\WINDOWS\system32\dllcache\g400d.dll
2008-02-20 13:34 . 2001-08-17 12:14 952,007 --a--c--- H:\WINDOWS\system32\dllcache\diwan.sys
2008-02-20 13:33 . 2001-08-18 04:22 980,034 --a--c--- H:\WINDOWS\system32\dllcache\cicap.sys
2008-02-20 13:32 . 2001-08-17 13:28 871,388 --a--c--- H:\WINDOWS\system32\dllcache\bcmdm.sys
2008-02-20 13:31 . 2001-08-17 12:12 97,354 --a--c--- H:\WINDOWS\system32\dllcache\aspndis3.sys
2008-02-20 13:30 . 2001-08-17 13:28 762,780 --a--c--- H:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d-------- H:\Programme\Firebird
2008-02-06 17:05 . 2008-02-06 17:06 <DIR> d-------- H:\Programme\CASA70
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d--h----- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}
2008-02-06 17:05 . 2007-03-02 14:05 393,216 --a------ H:\WINDOWS\system32\GDS32.DLL
2008-01-25 09:19 . 2008-02-22 02:12 245,544 --a------ H:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-25 09:19 . 2008-02-22 02:12 13,880 --a------ H:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-25 09:18 . 2008-02-22 02:14 1,444 --a------ H:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-25 09:17 . 2008-01-25 09:17 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2008-01-25 09:14 . 2007-06-06 10:43 83,640 --a------ H:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-25 09:12 . 2008-01-25 09:12 <DIR> d-------- H:\Programme\Panda Security
2008-01-25 09:12 . 2007-07-12 08:42 292,144 --a------ H:\WINDOWS\system32\PavSHook.dll
2008-01-25 09:12 . 2007-03-13 18:01 161,328 --a------ H:\WINDOWS\system32\TpUtil.dll
2008-01-25 09:12 . 2007-04-24 15:43 142,128 --a------ H:\WINDOWS\system32\drivers\netimflt.sys
2008-01-25 09:12 . 2006-06-27 19:36 101,888 --a------ H:\WINDOWS\system32\SYSTOOLS.DLL
2008-01-25 09:12 . 2007-02-28 18:04 63,024 --a------ H:\WINDOWS\system32\pavipc.dll
2008-01-25 09:12 . 2007-02-15 20:02 50,736 --a------ H:\WINDOWS\system32\avldr.dll
2008-01-25 09:12 . 2007-06-08 08:44 24,760 --a------ H:\WINDOWS\system32\drivers\cpoint.sys
2008-01-25 09:09 . 2007-07-12 13:49 178,872 --a------ H:\WINDOWS\system32\drivers\PavProc.sys
2008-01-25 09:09 . 2007-05-23 15:40 38,968 --a------ H:\WINDOWS\system32\drivers\ShlDrv51.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 01:14 1,444 ----a-w H:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-02-22 01:12 245,544 ----a-w H:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-02-22 01:10 --------- d-----w H:\Programme\ICQToolbar
2008-02-06 23:33 0 -c--a-w H:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-05 18:10 43,520 ----a-w H:\WINDOWS\system32\CmdLineExt03.dll
2008-01-30 17:40 --------- d-----w H:\Programme\Cossacks - Back To War
2008-01-25 08:09 --------- d-----w H:\Programme\Gemeinsame Dateien\Panda Software
2008-01-24 17:00 --------- d-----w H:\Programme\Panda Software
2008-01-19 16:27 --------- d-----w H:\Programme\Maxis
2008-01-19 16:19 --------- d--h--w H:\Programme\InstallShield Installation Information
2005-05-18 14:49 88 ----a-w H:\Dokumente und Einstellungen\klaus & sabine\PATCHINFO.BIN
2005-05-08 22:24 983,368 -c--a-w H:\Programme\wrar35b3.exe
2005-04-26 00:11 5,666 -c--a-w H:\Programme\DeIsL1.isu
2004-07-26 01:16 1,117,491 -c--a-w H:\Programme\dvdshrink32setup.exe
2003-02-27 14:12 62,976 ----a-w H:\Programme\AsmiAsus.dll
2003-01-30 11:58 56,320 -c--a-w H:\Programme\Asmi627h.dll
2003-01-30 09:43 34,816 ----a-w H:\Programme\ASMIENUM.DLL
2003-01-13 09:21 639 ----a-w H:\Programme\AsusPb.ini
2003-01-02 19:40 528,896 ----a-w H:\Programme\COLM7578.DLL
2003-01-02 15:38 53,760 -c--a-w H:\Programme\Asmi8712.dll
2002-12-31 13:44 54,784 -c--a-w H:\Programme\Asmi8705.dll
2002-12-06 14:07 617,984 ----a-w H:\Programme\AsusProb.exe
2002-11-27 18:52 29,696 -c--a-w H:\Programme\AsmiVia.dll
2002-09-13 21:02 29,184 ----a-w H:\Programme\AsmiNvi2.dll
2002-09-11 14:38 52,224 ----a-w H:\Programme\ASUS.DLL
2002-07-22 18:57 53,760 -c--a-w H:\Programme\AsmiAspm.dll
2002-02-18 13:17 28,160 ----a-w H:\Programme\AsmiSpch.dll
2002-01-18 18:19 31,232 -c--a-w H:\Programme\ASMIINTL.DLL
2001-11-19 13:55 31,232 -c--a-w H:\Programme\ASMISIS.DLL
2001-11-14 09:28 29,184 -c--a-w H:\Programme\AsmiIntO.dll
2001-10-12 13:35 29,184 -c--a-w H:\Programme\AsmiAmd.dll
2001-09-26 09:26 29,184 -c--a-w H:\Programme\AsmiNvid.dll
2001-09-10 09:28 90,624 ----a-w H:\Programme\CODISK.DLL
2001-09-04 13:00 83,968 ----a-w H:\Programme\CODMI.DLL
2001-08-30 13:19 54,272 -c--a-w H:\Programme\Asmi630E.dll
2001-08-16 13:30 31,232 -c--a-w H:\Programme\ASMIALI.DLL
2001-08-15 12:17 56,832 -c--a-w H:\Programme\Asmi366.dll
2001-04-19 09:45 31,744 ----a-w H:\Programme\AsmiHwIo.dll
2001-01-04 12:56 55,296 -c--a-w H:\Programme\Asmi686A.dll
2000-10-03 12:20 27,648 ----a-w H:\Programme\ASMICTRL.DLL
2000-09-07 19:17 54,784 -c--a-w H:\Programme\Asmi5953.dll
2000-06-14 16:28 31,232 ----a-w H:\Programme\ASMIAHD.DLL
2000-05-18 19:02 55,808 -c--a-w H:\Programme\ASMILM78.DLL
1999-11-22 16:24 15,872 -c--a-w H:\Programme\RECHI.DLL
1999-11-22 16:23 18,944 -c--a-w H:\Programme\REENG.DLL
1999-08-21 09:29 118,784 -c--a-w H:\Programme\Cooling.exe
1999-08-21 09:21 7,869 -c--a-w H:\Programme\IDLEHLT.VXD
1999-05-12 09:56 55,808 -c--a-w H:\Programme\ASMI5952.DLL
1999-05-07 13:41 37,888 ----a-w H:\Programme\ASMIDMI.DLL
1999-04-27 18:15 16,896 ----a-w H:\Programme\COLMICO.DLL
1999-04-07 19:26 35,328 ----a-w H:\Programme\AsGetDmi.dll
1999-03-05 07:53 57,344 -c--a-w H:\Programme\ASMI5951.DLL
1999-03-05 07:49 57,344 -c--a-w H:\Programme\ASMI782D.DLL
1999-03-05 07:48 55,808 -c--a-w H:\Programme\ASMI781D.DLL
1999-01-14 08:47 33,280 -c--a-w H:\Programme\ASUSAHD.DLL
1998-11-20 00:57 18,944 ----a-w H:\Programme\DISKICO.DLL
1998-10-27 15:06 28,160 -c--a-w H:\Programme\ICON.DLL
1998-10-20 02:18 21,504 -c--a-w H:\Programme\PROBUNIS.DLL
1998-10-12 11:08 1,394 -c--a-w H:\Programme\ASUS.AHD
1998-09-22 08:00 18,944 -c--a-w H:\Programme\RESOURCE.DLL
1998-09-19 04:46 16,896 -c--a-w H:\Programme\MAINICON.DLL
1998-08-20 00:42 99,840 -c--a-w H:\Programme\STRTC.DLL
1998-08-20 00:42 9,216 -c--a-w H:\Programme\STRENG.DLL
1998-08-18 06:17 29,696 -c--a-w H:\Programme\GETDMI.DLL
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D} ----

2008-02-06 17:05 8200 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.par
2008-02-06 17:05 8 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.lan
2008-02-06 17:05 202 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.dat
2008-02-06 17:05 106 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\instance.dat
2008-01-30 09:37 8093879 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.res
2008-01-30 09:37 576692 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\mia.lib
2008-01-30 09:37 302080 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.msi
2008-01-30 09:37 2338559 --a------ H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.exe


(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"swg"="H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 14:48 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"TkBellExe"="H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-29 21:46 180269]
"StartCCC"="H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Sony Ericsson PC Suite"="H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 07:16 528384]
"QuickTime Task"="H:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"PhilipsDM"="H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-09-28 09:32 655360]
"nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 H:\WINDOWS\system32\sstray.exe]
"NeroCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Lexmark X5100 Series"="H:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 13:54 86099]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"notepad.exe"= msmsgs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 H:\WINDOWS\system32\avldr.dll

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;H:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 17:18]
R0 SiWinAcc;SiWinAcc;H:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-05-20 18:35]
R1 APPFLT;App Filter Plugin;H:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;H:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;H:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;H:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];H:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 prodrv04;Star Force copy protection driver v4;H:\WINDOWS\system32\drivers\prodrv04.sys [2005-05-10 13:41]
R1 ShldDrv;Panda File Shield Driver;H:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;H:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;H:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;H:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe [2007-03-02 14:05]
R2 PavProc;Panda Process Protection Driver;H:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 AvFlt;Antivirus Filter Driver;H:\WINDOWS\system32\drivers\av5flt.sys []
R3 ENETNT5;Efficient Networks, tango Access PPPoE WAN Miniport;H:\WINDOWS\system32\DRIVERS\enetnt.sys [2003-10-03 08:45]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe [2007-03-02 14:05]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;H:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;H:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;H:\WINDOWS\system32\PavTPK.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53684a18-bc04-11d9-8def-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\asusqfe.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-19 15:05:01 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- H:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 02:18:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-22 2:19:07
ComboFix-quarantined-files.txt 2008-02-22 01:18:58
ComboFix2.txt 2008-02-22 01:08:07
ComboFix3.txt 2008-02-21 23:47:38
ComboFix4.txt 2007-10-22 10:41:02
.
2007-10-09 23:38:27 --- E O F ---

Hab da was übersehen, mea culpa, Dein Windows liegt auf H: nicht auf c:

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
H:\WINDOWS\SYSTEM32\winzdn32.dll
H:\WINDOWS\SYSTEM32\msmsgs.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\winzdn32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"notepad.exe"=-
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Was ist mit der textdatei unter c:, kommst Du da ran und wenn möglich, die Datei

Zitat:

H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}\setup.exe

bei VirusTotal - Free Online Virus and Malware Scan scannen und das Ergebnis hier posten.
Mit dem neuen CF Log, bitte auch ein neues HJT.

Es sein Dir vergeben*gg*

Quatsch, im Ernst - ich find es super klasse, wie Du mir so schnell und ausdauern hifst!! Ich hab zwar nicht wirklich den blassesten Schimmer, was Du hier gerade mit meinem PC veranstaltest*lol* aber es wird schon passen

Übrigens - an die Datei komme ich nicht ran, da ja wieder nichts funktioniert...ist wohl nen verdeckter Pfad...

Und nach dem HJT-Report werd ich mich mal in Richtung Bett aufmachen...guts Nächtle!!


**********************************************************
ComboFix 08-02-22 - klaus & sabine 2008-02-22 3:14:38.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.372 [GMT 1:00]
ausgeführt von:: H:\Dokumente und Einstellungen\klaus & sabine\Desktop\ComboFix.exe
Command switches used :: H:\Dokumente und Einstellungen\klaus & sabine\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 ))))))))))))))))))))))))))))))
.

2008-02-22 00:17 . 2008-02-22 00:17 <DIR> d-------- H:\Programme\Trend Micro
2008-02-20 13:43 . 2001-08-18 04:54 525,568 --a--c--- H:\WINDOWS\system32\dllcache\tridxp.dll
2008-02-20 13:41 . 2001-08-18 04:52 386,560 --a--c--- H:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-20 13:40 . 2001-08-17 13:52 11,648 --a--c--- H:\WINDOWS\system32\dllcache\scsiprnt.sys
2008-02-20 13:40 . 2001-08-17 13:53 10,880 --a--c--- H:\WINDOWS\system32\dllcache\scsiscan.sys
2008-02-20 13:40 . 2001-08-17 13:53 6,912 --a--c--- H:\WINDOWS\system32\dllcache\seaddsmc.sys
2008-02-20 13:38 . 2001-08-17 14:05 351,616 --a--c--- H:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-02-20 13:37 . 2001-08-17 13:28 802,683 --a--c--- H:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-20 13:36 . 2004-08-04 00:57 702,845 --a--c--- H:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-02-20 13:35 . 2001-08-18 04:52 1,733,120 --a--c--- H:\WINDOWS\system32\dllcache\g400d.dll
2008-02-20 13:34 . 2001-08-17 12:14 952,007 --a--c--- H:\WINDOWS\system32\dllcache\diwan.sys
2008-02-20 13:33 . 2001-08-18 04:22 980,034 --a--c--- H:\WINDOWS\system32\dllcache\cicap.sys
2008-02-20 13:32 . 2001-08-17 13:28 871,388 --a--c--- H:\WINDOWS\system32\dllcache\bcmdm.sys
2008-02-20 13:31 . 2001-08-17 12:12 97,354 --a--c--- H:\WINDOWS\system32\dllcache\aspndis3.sys
2008-02-20 13:30 . 2001-08-17 13:28 762,780 --a--c--- H:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d-------- H:\Programme\Firebird
2008-02-06 17:05 . 2008-02-06 17:06 <DIR> d-------- H:\Programme\CASA70
2008-02-06 17:05 . 2008-02-06 17:05 <DIR> d--h----- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F5FB69B1-AEC0-4AC5-9F5D-7E9F3DADAB2D}
2008-02-06 17:05 . 2007-03-02 14:05 393,216 --a------ H:\WINDOWS\system32\GDS32.DLL
2008-01-25 09:19 . 2008-02-22 02:19 245,544 --a------ H:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-25 09:19 . 2008-02-22 02:19 13,880 --a------ H:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-25 09:18 . 2008-02-22 03:13 1,444 --a------ H:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-25 09:17 . 2008-01-25 09:17 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2008-01-25 09:14 . 2007-06-06 10:43 83,640 --a------ H:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-25 09:12 . 2008-01-25 09:12 <DIR> d-------- H:\Programme\Panda Security
2008-01-25 09:12 . 2007-07-12 08:42 292,144 --a------ H:\WINDOWS\system32\PavSHook.dll
2008-01-25 09:12 . 2007-03-13 18:01 161,328 --a------ H:\WINDOWS\system32\TpUtil.dll
2008-01-25 09:12 . 2007-04-24 15:43 142,128 --a------ H:\WINDOWS\system32\drivers\netimflt.sys
2008-01-25 09:12 . 2006-06-27 19:36 101,888 --a------ H:\WINDOWS\system32\SYSTOOLS.DLL
2008-01-25 09:12 . 2007-02-28 18:04 63,024 --a------ H:\WINDOWS\system32\pavipc.dll
2008-01-25 09:12 . 2007-02-15 20:02 50,736 --a------ H:\WINDOWS\system32\avldr.dll
2008-01-25 09:12 . 2007-06-08 08:44 24,760 --a------ H:\WINDOWS\system32\drivers\cpoint.sys
2008-01-25 09:09 . 2007-07-12 13:49 178,872 --a------ H:\WINDOWS\system32\drivers\PavProc.sys
2008-01-25 09:09 . 2007-05-23 15:40 38,968 --a------ H:\WINDOWS\system32\drivers\ShlDrv51.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 02:13 1,444 ----a-w H:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-02-22 01:20 --------- d-----w H:\Programme\ICQToolbar
2008-02-22 01:19 245,544 ----a-w H:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-02-06 23:33 0 -c--a-w H:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-05 18:10 43,520 ----a-w H:\WINDOWS\system32\CmdLineExt03.dll
2008-01-30 17:40 --------- d-----w H:\Programme\Cossacks - Back To War
2008-01-25 08:09 --------- d-----w H:\Programme\Gemeinsame Dateien\Panda Software
2008-01-24 17:00 --------- d-----w H:\Programme\Panda Software
2008-01-19 16:27 --------- d-----w H:\Programme\Maxis
2008-01-19 16:19 --------- d--h--w H:\Programme\InstallShield Installation Information
2005-05-18 14:49 88 ----a-w H:\Dokumente und Einstellungen\klaus & sabine\PATCHINFO.BIN
2005-05-08 22:24 983,368 -c--a-w H:\Programme\wrar35b3.exe
2005-04-26 00:11 5,666 -c--a-w H:\Programme\DeIsL1.isu
2004-07-26 01:16 1,117,491 -c--a-w H:\Programme\dvdshrink32setup.exe
2003-02-27 14:12 62,976 ----a-w H:\Programme\AsmiAsus.dll
2003-01-30 11:58 56,320 -c--a-w H:\Programme\Asmi627h.dll
2003-01-30 09:43 34,816 ----a-w H:\Programme\ASMIENUM.DLL
2003-01-13 09:21 639 ----a-w H:\Programme\AsusPb.ini
2003-01-02 19:40 528,896 ----a-w H:\Programme\COLM7578.DLL
2003-01-02 15:38 53,760 -c--a-w H:\Programme\Asmi8712.dll
2002-12-31 13:44 54,784 -c--a-w H:\Programme\Asmi8705.dll
2002-12-06 14:07 617,984 ----a-w H:\Programme\AsusProb.exe
2002-11-27 18:52 29,696 -c--a-w H:\Programme\AsmiVia.dll
2002-09-13 21:02 29,184 ----a-w H:\Programme\AsmiNvi2.dll
2002-09-11 14:38 52,224 ----a-w H:\Programme\ASUS.DLL
2002-07-22 18:57 53,760 -c--a-w H:\Programme\AsmiAspm.dll
2002-02-18 13:17 28,160 ----a-w H:\Programme\AsmiSpch.dll
2002-01-18 18:19 31,232 -c--a-w H:\Programme\ASMIINTL.DLL
2001-11-19 13:55 31,232 -c--a-w H:\Programme\ASMISIS.DLL
2001-11-14 09:28 29,184 -c--a-w H:\Programme\AsmiIntO.dll
2001-10-12 13:35 29,184 -c--a-w H:\Programme\AsmiAmd.dll
2001-09-26 09:26 29,184 -c--a-w H:\Programme\AsmiNvid.dll
2001-09-10 09:28 90,624 ----a-w H:\Programme\CODISK.DLL
2001-09-04 13:00 83,968 ----a-w H:\Programme\CODMI.DLL
2001-08-30 13:19 54,272 -c--a-w H:\Programme\Asmi630E.dll
2001-08-16 13:30 31,232 -c--a-w H:\Programme\ASMIALI.DLL
2001-08-15 12:17 56,832 -c--a-w H:\Programme\Asmi366.dll
2001-04-19 09:45 31,744 ----a-w H:\Programme\AsmiHwIo.dll
2001-01-04 12:56 55,296 -c--a-w H:\Programme\Asmi686A.dll
2000-10-03 12:20 27,648 ----a-w H:\Programme\ASMICTRL.DLL
2000-09-07 19:17 54,784 -c--a-w H:\Programme\Asmi5953.dll
2000-06-14 16:28 31,232 ----a-w H:\Programme\ASMIAHD.DLL
2000-05-18 19:02 55,808 -c--a-w H:\Programme\ASMILM78.DLL
1999-11-22 16:24 15,872 -c--a-w H:\Programme\RECHI.DLL
1999-11-22 16:23 18,944 -c--a-w H:\Programme\REENG.DLL
1999-08-21 09:29 118,784 -c--a-w H:\Programme\Cooling.exe
1999-08-21 09:21 7,869 -c--a-w H:\Programme\IDLEHLT.VXD
1999-05-12 09:56 55,808 -c--a-w H:\Programme\ASMI5952.DLL
1999-05-07 13:41 37,888 ----a-w H:\Programme\ASMIDMI.DLL
1999-04-27 18:15 16,896 ----a-w H:\Programme\COLMICO.DLL
1999-04-07 19:26 35,328 ----a-w H:\Programme\AsGetDmi.dll
1999-03-05 07:53 57,344 -c--a-w H:\Programme\ASMI5951.DLL
1999-03-05 07:49 57,344 -c--a-w H:\Programme\ASMI782D.DLL
1999-03-05 07:48 55,808 -c--a-w H:\Programme\ASMI781D.DLL
1999-01-14 08:47 33,280 -c--a-w H:\Programme\ASUSAHD.DLL
1998-11-20 00:57 18,944 ----a-w H:\Programme\DISKICO.DLL
1998-10-27 15:06 28,160 -c--a-w H:\Programme\ICON.DLL
1998-10-20 02:18 21,504 -c--a-w H:\Programme\PROBUNIS.DLL
1998-10-12 11:08 1,394 -c--a-w H:\Programme\ASUS.AHD
1998-09-22 08:00 18,944 -c--a-w H:\Programme\RESOURCE.DLL
1998-09-19 04:46 16,896 -c--a-w H:\Programme\MAINICON.DLL
1998-08-20 00:42 99,840 -c--a-w H:\Programme\STRTC.DLL
1998-08-20 00:42 9,216 -c--a-w H:\Programme\STRENG.DLL
1998-08-18 06:17 29,696 -c--a-w H:\Programme\GETDMI.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"swg"="H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 14:48 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"TkBellExe"="H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-29 21:46 180269]
"StartCCC"="H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Sony Ericsson PC Suite"="H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 07:16 528384]
"QuickTime Task"="H:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"PhilipsDM"="H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-09-28 09:32 655360]
"nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 H:\WINDOWS\system32\sstray.exe]
"NeroCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Lexmark X5100 Series"="H:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 13:54 86099]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 H:\WINDOWS\system32\avldr.dll

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;H:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 17:18]
R0 SiWinAcc;SiWinAcc;H:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-05-20 18:35]
R1 APPFLT;App Filter Plugin;H:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;H:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;H:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;H:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];H:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 prodrv04;Star Force copy protection driver v4;H:\WINDOWS\system32\drivers\prodrv04.sys [2005-05-10 13:41]
R1 ShldDrv;Panda File Shield Driver;H:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;H:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;H:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;H:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe [2007-03-02 14:05]
R2 PavProc;Panda Process Protection Driver;H:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 AvFlt;Antivirus Filter Driver;H:\WINDOWS\system32\drivers\av5flt.sys []
R3 ENETNT5;Efficient Networks, tango Access PPPoE WAN Miniport;H:\WINDOWS\system32\DRIVERS\enetnt.sys [2003-10-03 08:45]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe [2007-03-02 14:05]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;H:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;H:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;H:\WINDOWS\system32\PavTPK.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53684a18-bc04-11d9-8def-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\asusqfe.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-19 15:05:01 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- H:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 03:18:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-22 3:18:56
ComboFix-quarantined-files.txt 2008-02-22 02:18:47
ComboFix2.txt 2008-02-22 01:19:07
ComboFix3.txt 2008-02-22 01:08:07
ComboFix4.txt 2008-02-21 23:47:38
ComboFix5.txt 2007-10-22 10:41:02
.
2007-10-09 23:38:27 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:26:57, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
H:\WINDOWS\system32\sstray.exe
H:\Programme\Lexmark X5100 Series\lxbabmgr.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
H:\Programme\Lexmark X5100 Series\lxbabmon.exe
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\explorer.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\Apvxdwin.exe
H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
H:\Programme\internet explorer\iexplore.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [APVXDWIN] "H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PhilipsDM] "H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "H:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114470925093
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F795AE-0D9A-4217-AACA-943D04BB1AC7}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AC69075-C6AF-4C45-94CA-670E9A9D29A5}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CEA2F79-0C3D-48B5-B9DB-224245B7CE08}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{41DADBD7-DB14-4D7A-9FEF-3FBFAC8746A3}: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - H:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Software Controller - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - H:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 10344 bytes

Hatte leider vorher keine Zeit genau zu schauen.
Die Logs sehen aber beide sauber aus.

Zitat:

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114470925093

Mach mal bitte eine Windowsupdate!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Hmm, hab Windows upgedatet...bleibt alles beim Alten...allerdings werd ich mal Panda (Firewall) anschreiben, da seit deren letzten Update so einiges schräg läuft...zudem hab ich jetzt gemerkt, dass wenn ich Panda deaktiviere, die Desktopsymbole wieder verknüpft sind*staun*...