Oh mann das dauert!
Der Rechner ist urplötzlich saulangsam und verlangt immer Administratorrechte für Kopieren etc.
Ich schlage mich durch...
Vielleicht lag es am maggifix? Ich starte neu.
Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?

Zitat:

Zitat von Judaszeuger

Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?

Kann ich nicht zu raten.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.

Nach einem Neustart lief das combofix.
Ich habe es auch mal weiter geklickt.
Am Anfang kam: failed to get data for EnableLUA
Ich habe weiter geklickt und es kam noch ein paar Mal in der Commando-Zeile.
Dann lief es weiter...
Eine Menge Löschvorgänge und dann Neustart
Jetzt ist es noch dabei.

Combofix:

ComboFix 08-03-04.2 - Roger 2008-03-04 19:18:22.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.1.1031.18.1385 [GMT 1:00]
ausgeführt von:: C:\Program Files\Bagle-Antivirus\cf.com
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100948.exe
C:\Windows\system32\drivers\down\104832.exe
C:\Windows\system32\drivers\down\105550.exe
C:\Windows\system32\drivers\down\106767.exe
C:\Windows\system32\drivers\down\107781.exe
C:\Windows\system32\drivers\down\107937.exe
C:\Windows\system32\drivers\down\108732.exe
C:\Windows\system32\drivers\down\118357.exe
C:\Windows\system32\drivers\down\119340.exe
C:\Windows\system32\drivers\down\120775.exe
C:\Windows\system32\drivers\down\123318.exe
C:\Windows\system32\drivers\down\123474.exe
C:\Windows\system32\drivers\down\123911.exe
C:\Windows\system32\drivers\down\123989.exe
C:\Windows\system32\drivers\down\124988.exe
C:\Windows\system32\drivers\down\125799.exe
C:\Windows\system32\drivers\down\126376.exe
C:\Windows\system32\drivers\down\133599.exe
C:\Windows\system32\drivers\down\134301.exe
C:\Windows\system32\drivers\down\135096.exe
C:\Windows\system32\drivers\down\135783.exe
C:\Windows\system32\drivers\down\136454.exe
C:\Windows\system32\drivers\down\138404.exe
C:\Windows\system32\drivers\down\138435.exe
C:\Windows\system32\drivers\down\139277.exe
C:\Windows\system32\drivers\down\139293.exe
C:\Windows\system32\drivers\down\141056.exe
C:\Windows\system32\drivers\down\141336.exe
C:\Windows\system32\drivers\down\146874.exe
C:\Windows\system32\drivers\down\149370.exe
C:\Windows\system32\drivers\down\149448.exe
C:\Windows\system32\drivers\down\150384.exe
C:\Windows\system32\drivers\down\150930.exe
C:\Windows\system32\drivers\down\151430.exe
C:\Windows\system32\drivers\down\153224.exe
C:\Windows\system32\drivers\down\153504.exe
C:\Windows\system32\drivers\down\154378.exe
C:\Windows\system32\drivers\down\155688.exe
C:\Windows\system32\drivers\down\155954.exe
C:\Windows\system32\drivers\down\158403.exe
C:\Windows\system32\drivers\down\159557.exe
C:\Windows\system32\drivers\down\159682.exe
C:\Windows\system32\drivers\down\160634.exe
C:\Windows\system32\drivers\down\161320.exe
C:\Windows\system32\drivers\down\162787.exe
C:\Windows\system32\drivers\down\162927.exe
C:\Windows\system32\drivers\down\164066.exe
C:\Windows\system32\drivers\down\164893.exe
C:\Windows\system32\drivers\down\174549.exe
C:\Windows\system32\drivers\down\176998.exe
C:\Windows\system32\drivers\down\178043.exe
C:\Windows\system32\drivers\down\179057.exe
C:\Windows\system32\drivers\down\180836.exe
C:\Windows\system32\drivers\down\180883.exe
C:\Windows\system32\drivers\down\182599.exe
C:\Windows\system32\drivers\down\183457.exe
C:\Windows\system32\drivers\down\183862.exe
C:\Windows\system32\drivers\down\183893.exe
C:\Windows\system32\drivers\down\185141.exe
C:\Windows\system32\drivers\down\185999.exe
C:\Windows\system32\drivers\down\188106.exe
C:\Windows\system32\drivers\down\188589.exe
C:\Windows\system32\drivers\down\190461.exe
C:\Windows\system32\drivers\down\192130.exe
C:\Windows\system32\drivers\down\193300.exe
C:\Windows\system32\drivers\down\195282.exe
C:\Windows\system32\drivers\down\198027.exe
C:\Windows\system32\drivers\down\198745.exe
C:\Windows\system32\drivers\down\207325.exe
C:\Windows\system32\drivers\down\209337.exe
C:\Windows\system32\drivers\down\209821.exe
C:\Windows\system32\drivers\down\215390.exe
C:\Windows\system32\drivers\down\219477.exe
C:\Windows\system32\drivers\down\221693.exe
C:\Windows\system32\drivers\down\222192.exe
C:\Windows\system32\drivers\down\226014.exe
C:\Windows\system32\drivers\down\227964.exe
C:\Windows\system32\drivers\down\228697.exe
C:\Windows\system32\drivers\down\70387.exe
C:\Windows\system32\drivers\down\72790.exe
C:\Windows\system32\drivers\down\73382.exe
C:\Windows\system32\drivers\down\74911.exe
C:\Windows\system32\drivers\down\76393.exe
C:\Windows\system32\drivers\down\80402.exe
C:\Windows\system32\drivers\down\85332.exe
C:\Windows\system32\drivers\down\87235.exe
C:\Windows\system32\drivers\down\89622.exe
C:\Windows\system32\drivers\down\97734.exe
C:\Windows\system32\drivers\down\98436.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((( Dateien erstellt von 2008-02-04 bis 2008-03-04 ))))))))))))))))))))))))))))))
.

2008-03-04 18:29 . 2008-03-04 17:37 1,580,106 --a------ C:\cf.com
2008-03-04 16:53 . 2008-03-04 16:53 <DIR> d-------- C:\Muestras
2008-03-04 16:29 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-04 16:29 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-04 16:29 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-04 16:29 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-04 16:29 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-04 16:29 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-03-04 13:40 . 2008-03-04 18:53 <DIR> d-------- C:\Program Files\Bagle-Antivirus
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\Users\All Users\WindowsSearch
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\PROGRA~2\WindowsSearch
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\Users\All Users\Avira
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\PROGRA~2\Avira
2008-03-04 10:14 . 2008-03-04 10:14 161,794 --a------ C:\Windows\Plagiarism-Finder TRIAL Uninstaller.exe
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\Roger\AppData\Roaming\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\All Users\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\PROGRA~2\Ubisoft
2008-03-02 21:54 . 2008-03-02 21:54 <DIR> d-------- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Turning Point
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Assassins.Creed
2008-03-01 20:02 . 2008-03-01 20:02 <DIR> d-------- C:\Program Files\Common Files\Deterministic Networks
2008-02-29 13:25 . 2008-02-29 13:25 215,144 --a------ C:\Windows\patchw32.dll
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\Users\All Users\THQ
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\PROGRA~2\THQ
2008-02-22 08:27 . 2008-02-22 09:00 <DIR> d-------- C:\Users\Roger\AppData\Roaming\ImgBurn
2008-02-22 08:25 . 2008-02-22 08:25 <DIR> d-------- C:\Program Files\ImgBurn
2008-02-16 18:19 . 2008-02-16 18:19 <DIR> d-------- C:\Program Files\R
2008-02-14 15:42 . 2008-02-14 15:42 <DIR> d-------- C:\Program Files\VideoLAN
2008-02-11 18:19 . 2007-10-12 15:14 3,734,536 --a------ C:\Windows\System32\d3dx9_36.dll
2008-02-11 18:19 . 2007-10-12 15:14 1,374,232 --a------ C:\Windows\System32\D3DCompiler_36.dll
2008-02-11 18:19 . 2007-10-02 09:56 444,776 --a------ C:\Windows\System32\d3dx10_36.dll
2008-02-11 18:19 . 2007-10-22 03:39 267,272 --a------ C:\Windows\System32\xactengine2_10.dll
2008-02-11 18:19 . 2007-10-22 03:37 17,928 --a------ C:\Windows\System32\X3DAudio1_2.dll
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\Users\All Users\FreePDF
2008-02-11 15:46 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\FreePDF_XP
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\PROGRA~2\FreePDF
2008-02-11 15:46 . 2005-01-06 18:33 119,152 --a------ C:\Windows\System32\redmon.hlp
2008-02-11 15:46 . 2005-01-06 18:33 116,224 --a------ C:\Windows\System32\redmonnt.dll
2008-02-11 15:46 . 2005-01-06 18:33 45,056 --a------ C:\Windows\System32\unredmon.exe
2008-02-11 15:46 . 2008-02-11 15:46 43 --a------ C:\Windows\gswin32.ini
2008-02-11 15:45 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\ghostscript
2008-02-09 14:14 . 2008-02-09 14:16 <DIR> d-------- C:\temp\MyGuide_1GB_Flashcard
2008-02-09 14:13 . 2008-02-09 14:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-02-08 22:34 . 2008-02-08 22:34 <DIR> d-------- C:\PerfLogs
2008-02-08 22:11 . 2008-02-08 21:56 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-02-08 22:11 . 2008-02-08 21:56 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-02-08 22:03 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-02-08 22:03 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-02-08 22:00 . 2008-01-18 21:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-02-08 21:58 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-02-08 21:58 . 2007-12-06 05:04 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-02-08 21:56 . 2008-02-08 22:12 196,608 --a------ C:\Windows\SPInstall.etl
2008-02-08 21:51 . 2008-02-06 04:28 455,562,200 --a------ C:\temp\Windows6.0-KB936330-X86.exe
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA8CE.tmp
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA87F.tmp
2008-02-07 18:25 . 2007-07-20 00:57 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
2008-02-06 21:40 . 2008-02-06 21:41 <DIR> d-------- C:\Program Files\WinSTAT
2008-02-06 21:40 . 1996-07-25 10:59 297,984 --a------ C:\Windows\unin0407.exe
2008-02-06 21:40 . 2003-11-15 22:19 286,720 --a------ C:\Windows\System32\Winstat.dll
2008-02-06 21:40 . 1996-05-08 05:59 47,104 --a------ C:\Windows\System32\D2HTLS32.DLL
2008-02-06 18:26 . 2008-02-06 18:26 <DIR> d-------- C:\Program Files\eBay

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 11:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 09:27 --------- d-----w C:\Program Files\Alwil Software
2008-03-02 20:54 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 20:53 --------- d-----w C:\PROGRA~2\Media Center Programs
2008-03-01 07:53 --------- d-----w C:\PROGRA~2\NVIDIA
2008-02-28 12:23 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-27 11:01 1,914 ----a-w C:\Users\Roger\AppData\Roaming\WWB7_32.DAT
2008-02-27 09:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-21 12:55 --------- d-----w C:\Users\Roger\AppData\Roaming\Skype
2008-02-19 17:32 360,448 ----a-w C:\Windows\System32\nvuninst.exe
2008-02-16 17:38 --------- d-----w C:\Program Files\STATISTICA 7
2008-02-08 21:41 174 --sha-w C:\Program Files\desktop.ini
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Mail
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Journal
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Defender
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Collaboration
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Calendar
2008-02-08 21:18 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-02-08 21:18 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-07 17:25 418,480 ----a-w C:\Windows\System32\wrap_oal.dll
2008-02-07 17:25 115,432 ----a-w C:\Windows\System32\OpenAL32.dll
2008-02-06 14:30 --------- d-----w C:\Program Files\Winamp
2008-01-28 10:20 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-26 14:23 --------- d-----w C:\PROGRA~2\Apple Computer
2008-01-26 14:22 --------- d-----w C:\Program Files\Apple Software Update
2008-01-26 14:22 --------- d-----w C:\PROGRA~2\Apple
2008-01-25 11:35 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-23 12:43 --------- d-----w C:\Users\Roger\AppData\Roaming\Bioshock
2008-01-22 12:37 --------- d-----w C:\Program Files\Cisco Systems
2008-01-21 11:57 --------- d-----w C:\Users\Roger\AppData\Roaming\Winamp
2008-01-18 22:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-18 22:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-18 22:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-18 22:41 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-01-18 22:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-18 22:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-18 22:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-18 22:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-18 22:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-18 22:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-18 22:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-18 22:36 99,840 ----a-w C:\Windows\System32\ulib.dll
2008-01-18 22:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-18 22:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-18 22:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-18 22:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-18 22:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-18 22:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-18 22:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-18 22:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-18 22:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-18 22:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-18 22:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-18 22:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-18 21:58 93,696 ----a-w C:\Windows\system32\drivers\bridge.sys
2008-01-18 21:53 130,048 ----a-w C:\Windows\system32\drivers\drmk.sys
2008-01-18 21:14 925,184 ----a-w C:\Windows\System32\FXSRESM.dll
2008-01-18 21:14 9,216 ----a-w C:\Windows\system32\drivers\serscan.sys
2008-01-18 21:14 35,328 ----a-w C:\Windows\system32\drivers\usbscan.sys
2008-01-18 21:06 8,147,456 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-18 21:02 248,832 ----a-w C:\Windows\system32\drivers\rdpdr.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPENCDD.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPCDD.sys
2008-01-18 21:01 29,184 ----a-w C:\Windows\system32\drivers\tdtcp.sys
2008-01-18 21:01 23,552 ----a-w C:\Windows\system32\drivers\tssecsrv.sys
2008-01-18 21:01 181,248 ----a-w C:\Windows\system32\drivers\rdpwd.sys
2008-01-18 21:01 17,920 ----a-w C:\Windows\system32\drivers\tdpipe.sys
2008-01-18 21:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-18 21:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-18 20:57 8,192 ----a-w C:\Windows\system32\drivers\rootmdm.sys
2008-01-18 20:57 31,744 ----a-w C:\Windows\system32\drivers\modem.sys
2008-01-18 20:57 273,920 ----a-w C:\Windows\system32\drivers\afd.sys
2008-01-18 20:57 20,992 ----a-w C:\Windows\system32\drivers\tdi.sys
2008-01-18 20:55 95,744 ----a-w C:\Windows\system32\drivers\irda.sys
2008-01-18 20:54 64,000 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-01-18 20:54 148,480 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-18 20:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-18 20:52 51,200 ----a-w C:\Windows\system32\drivers\WUDFPf.sys
2008-01-18 20:52 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-01-18 20:52 25,088 ----a-w C:\Windows\system32\drivers\vga.sys
2008-01-18 20:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-18 20:52 110,080 ----a-w C:\Windows\system32\drivers\videoprt.sys
2008-01-18 20:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-18 20:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-18 20:50 18,944 ----a-w C:\Windows\system32\drivers\mcd.sys
2008-01-18 20:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-18 20:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-18 20:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-18 20:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-18 20:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-18 20:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-18 20:36 76,288 ----a-w C:\Windows\system32\drivers\dxg.sys
2008-01-18 20:36 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-18 20:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-18 20:36 13,312 ----a-w C:\Windows\system32\drivers\dxapi.sys
2008-01-18 20:35 32,768 ----a-w C:\Windows\system32\drivers\watchdog.sys
2008-01-18 20:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-18 20:30 84,480 ----a-w C:\Windows\system32\drivers\luafv.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{95DAA571-4DEF-4A6D-97D8-98A346672A24}
{D2BF470E-ED1C-487F-A333-2BD8835EB6CE}
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2004-03-17 04:03 643072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 21:56 218032]
"OpAgent"="OpAgent.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-18 23:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 17:39 4702208 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\Windows\KHALMNPR.Exe]
"FinePrint Dispatcher v5"="C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-04-20 13:28 499712]
"Launch LCDMon"="C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 20:20 622592]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 14:51 65536]
"ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" [2007-07-20 09:50 328992]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-14 01:39 185896]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-01-10 15:27 385024]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-18 19:55 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-18 19:55 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-18 19:55 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-04 16:31 79224]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-20 16:35:32 692224]
VPN Client.lnk - C:\Windows\Installer\{229205AC-74D7-4045-BE2E-F3276B498EF1}\Icon3E5562ED7.ico [2008-03-01 20:03:30 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-213868336-3200283241-2004001005-1000]
"EnableNotificationsRef"=dword:00000001

...
...
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4D5C24D3-0039-4247-8C5F-E25A504A328F}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AFAFACA4-B484-4B2D-8759-4730A86881BF}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{401D3322-8A21-47A6-B53C-05377D611410}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{6175B679-2844-4597-ABBE-6A2958F7BD0B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{7588501F-41C0-4A5B-AA8D-DDDE624834D3}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{040CFF45-F00D-4FD5-9481-EBACBB07ED34}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{35B2FCBE-7C20-4A56-82A4-F4B50F0A7125}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{74DE2FC7-541A-4B00-94BF-66E4392FD863}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{86F6E1F2-D5E2-4764-B5EB-ACF179594880}"= UDP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{EB5469D5-73A6-427F-8E89-F348E013FFAE}"= TCP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{11A5C754-9D06-4310-A244-CFE1E351AB59}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{367B7596-E204-429C-A37B-D1A26072D30B}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{6DE3D33F-C0CD-4E4D-B036-44A6FBCC88D2}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{B9F8404D-0E57-4F74-9D0E-7FE083839752}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{E50AC989-E79C-4553-82BB-14640F14B3DE}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{0118CB6E-9A19-427F-BE5F-A8570FF94A0E}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{BE8FE9BC-11FF-4686-95E7-639945383569}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{D2D4FAD5-0764-4D75-92FB-9F121DA4C4EF}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F966E38E-AA7C-4333-85F9-E9CF6E1BF282}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{458D16C2-66E4-4500-BC2D-F2AA30C294AE}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{D824574E-4630-4024-B0CA-DB24FEA35CAA}"= UDP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{839DB02C-6867-4187-9866-941A7B70B407}"= TCP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{DA3FAF66-444F-4FDE-AA71-47F365012C35}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{A7CAA5FA-5B98-48C9-9466-B1CCD96C3B2B}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{4229CDCC-1AF4-474E-85AF-6CBEA067951F}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{5001ADA8-0CF4-4642-8895-270A899D3AAD}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{3CDCECE5-817C-4E9E-B1F9-FFA40124AC90}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{FEAF7BE3-C8D4-4BFA-B05D-0F34CBA6EC19}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B53BD629-3386-426E-9881-594DD14550E4}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{3E2B26A4-5868-44BF-B744-BC5035BECC71}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{8FA4B73E-BB41-4C76-B62C-05FE3978A297}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FEF19307-EC56-4C69-ABD7-6F4DBA819B06}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{3802DDA7-FB35-4B40-B532-046C178BA3EB}"= UDP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{FBF4C03A-BE8F-4494-BA14-A2B337026AEB}"= TCP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{AD016275-85C9-4786-8A00-DE5EA8A37CE9}"= UDP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{D0D65F5F-2E62-47BF-AFB7-248743217669}"= TCP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{E13EDC85-E6F4-488F-891C-72754DA19E6F}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{87FA3F8B-3EB5-404A-BF4E-887279EFCB87}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{59C113E3-93EE-4B36-9459-95B231E65CB9}"= UDP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD41A2CB-CC90-4A6E-A9B1-87DF08D8943D}"= TCP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD6601E9-6601-4984-B17C-12BC8796562D}"= UDP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{CF394414-BEF5-4C54-9582-C05A0938D7BD}"= TCP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{F708375B-C021-47EC-BBEF-FE2C9ADA2B10}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B49383C6-E501-4540-A25B-5EA8196A3E25}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4675C01-99DA-4580-9877-764B71916970}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{A4C344E3-F1A9-41A6-9987-C55A63D52115}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E94ABAD1-E1DF-4FD4-A844-9972DDAACC34}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{B42FB080-10C3-46E1-B90B-A5312C6C3B54}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8F6D7ABD-97D7-43DD-AF7A-CA0A88CED53B}"= UDP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{FBB85A9B-2597-42C8-AF2A-4C3C2719D052}"= TCP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-11 23:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-11 23:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-08-08 15:46]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-11 23:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-11 23:31]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
S3 XPAD;XBox Controllers USB HID Mini Driver;C:\Windows\system32\DRIVERS\xpad.sys [2007-07-16 22:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eb79c59-8169-11dc-8ea9-001bfcc613cc}]
\shell\AutoRun\command - K:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88b2806f-6780-11dc-a623-001bfcc613cc}]
\shell\AutoRun\command - Z:\Launcher.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 19:22:05
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-04 19:23:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-04 18:23:34
.
2008-02-27 09:13:40 --- E O F ---

Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Was kann ich tun?
CU & Danke
Roger

PS: Ab 20.15 Uhr muss ich zum Training und kann leider keine guten Ratschläge mehr bis ca. 22.30 befolgen.

Zitat:

Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(

Sehr fraglich ob man das Problem überhaupt noch in den Griff bekommt, da der Bagle sehr sehr schwere Folgeschäden am System hinterläßt. Du solltest diese Bereinigungsaktion daher nur als Workaround verstehen, sozusagen als temporäre Lösung um die Diplomarbeit zu ende zu bringen um danach das System sauber neu aufzusetzen. Erschwerend kommt zwar die Fuchtelei mit TrueCrypt dazwischen, VOR dem Einsatz solcher Tools muß man sich allerdings schon gedanken machen wie am besten vorzugehen ist wenn das System neu aufgesetzt werden muß. Das hast Du leider versäumt, aber ich hoffe die TrueCrypt-FAQ die ich an anderer Stelle ja schon verlinkt habe sollte dir da weiterhelfen.

Zitat:

Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.

Was genau willst du wohin kopieren?
Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.

Das combofix-Log ist ein ziemlicher batzen und es wird ne Zeit dauern bis man da alles durchgesehen hat. Da Du auch Probleme mit HijackThis hattest, würde ich dir daher vorschlagen, daß Du in der Zwischenzeit nochmal versuchst so ein Logfile zu erstellen - nimm dafür diese umbenannte hijackthis.exe und führe sie über ein Rechtsklick => Als Administrator ausführen aus.

Zitat:

Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.

Die UAC ist auf diesem System deaktiviert!
Judaszeuger hast Du diese Registry Einträge vorgenommen?

Zitat:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

Edit: Gleiches gilt für die Firewall, versuche in der Zwischenzeit wie von root beschrieben ein HJT zu erstellen. Ich brauch noch ein paar Information, ob Deine Diversen AV Programme ihre eigene Firewall implementiert haben.
Edit2: Mich wundert nur diese Aussage

Zitat:

Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.

Strage systems. Moin rootie

Zitat:

Zitat von BataAlexander

Die UAC ist auf diesem System deaktiviert!

Muß mir entgangen sein...
Sry!

Arbeite diese Schritte der Reihe nach ab, am besten druckst Du Dir diese Anleitung aus.

1. Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

File::
C:\Windows\System32\aswBoot.exe
C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Windows\System32\tmpA87F.tmp
C:\Windows\System32\tmpA8CE.tmp

DirLook::
C:\Program Files\R
C:\temp\MyGuide_1GB_Flashcard
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

2. Virustotal


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Windows\System32\AvastSS.scr
C:\Windows\System32\actskin4.ocx
C:\Windows\System32\nvuninst.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

3. DSS Log

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Wichtig: Durchsuche die Log-Files nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
* Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

DSS ist eine Alternative zum Hjt, welches bislang ja nich läuft

4. Erweitertes Filelist

Erstelle bitte ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
- Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

5. Anmerkungen

Die UAC sowie die Vista Firewall sind deaktiviert. Letzters kann das HJt Log klören, wenn es denn kommt.
Meines Erachtens hast Du (wahrscheinlich in der Not) diverse Av Lösungen installiert (Avast, Avira etc), dies führt erfahrungsgemäß auch oft zu Problemen.
Ich habe einen Ordner eBay gesehen. Ändere schon jetzt, auf einem sauberen System alle Passwörter, Zugangsdaten u.ä. die Du auf dem Beagle System benutzt hast. Prüfe ggf. Dein Konto auf merkwürdige Bewegungen.
OT: Auf einem Rechner, auf dem ich eine Diplomarbeit schreibe, würde ich nicht so intesiv spielen, wie es bei Dir den Anschein macht.

Now, your Part.

Hi und danke für alle Hinweise!

@BataAlexander:
Ich hoffe, ich enttäusche Dich nicht, den ich habe gerade von dem Workaround Abschied genommen.
Die Platte ist formatiert!
Ja ich weiß, 3D-Shooter sind mir seit Quake so sehr ans Herz gewachsen :-)
Ebay natürlich auch. Das Harte ist, dass ich vor ein paar Wochen mein eBay-Passwort ändern musste, weil eBay selbst mich dazu beauftragt hat. Dort gab es wohl mal eine unsachgemäße Bewegung.

Also wirklich Dank an Euch für die tolle Unterstützung.
Ich hoffe, Ihr seid mir nicht böse, dass ich Euch seit gestern habe schreiben lassen und nun stehe ich bald vor einem neuen System.

Am Schluss muss ich dennoch ein paar Fragen stellen!
Ich habe ja noch eine Festplatte mit meinen Dokumenten und EMails (D, waren auf einer anderen Platte ausgelagert. Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheind nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

DANKE AN ALLE
CU
Roger

Wieso sollte man deswegen böse sein? War doch von Anfang an klar, daß die Bereinigungsaktion bei Dir nur eine Übergangslösung ist um nach getander Arbeit sauber neu aufsetzen zu können.

Hat's denn alles geklappt mit Truecrypt etc?

Danke auch für Deine Hilfe root24!!

Könnte sich noch jemand vorstellen, mir diese beiden kurzen Fragen zu beantworten?

1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

CU & und 1000 Dank
Roger

Zitat:

1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?

Eigentlich ja, aber auf den Virenscaner ist kein 100%iger Verlaß. Wenn Du also wirklich nur reine Datendateien drin hast, kannst Du dir den Scan auch ersparen, da nicht-ausführbare Dateien keine Bedrohung darstellen. In speziell präparierten Dateien können aber Exploits stecken, die alte Applikationen zum Absturz bringen können und den Schadcode dann ausführen - um das Risiko zu minimieren alle Anwendungen und Windows immer aktuell halten. Solltest Du aber wirkilch nur selbst erstellte Dokumente auf diese Platte haben ist das Risiko ebenfalls sehr gering bis fast inexistent.

Zitat:

2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

Das ist fast egal welchen Virenscaner Du verwendest. Bei jedem mußt Du damit rechnen, daß der ein oder andere Schädling übersehen wird, von daher darfst du den Virenscanner nur als Sicherheitsgurt betrachten mußt aber Autofahren als wenn es diesen nicht gäbe (ja ich liebe Autobeispiele ).