also im Grunde genommen habe ich sogar mehrere Probleme. Als erstes, wie gesagt, lässt sich mein AntiVir Guard nicht aktivieren. Updates und anderes lädt er aber ganz normal runter, habe auch schon die Konfigurationseinstellungen geändert und auch Dienste aktiviert. Desweiteren bekomme ich bei verschiedene Anwendungen die ich ausführen möchte

folgende Meldungen "C:\WINDOWS\system32\sysdm.cpl,No ExecuteProzessException C:\WINDOWS\system32\rundll32.exe" ist eine Ausnahme aufgetreten.

Schlage mich jetzt schon seit ein paar Tagen in diversen Foren rum ob ich etwas vergleichbares finden kann, bisher ohne erfolg. Habe auch schon diverse Virenscanner rüber laufen lassen, wurde auch nichts gefunden,.
Ausserdem ist der Pc seit ein paar Tagen auch langsamer beim hochfahren.
Benutze Betriebssystem XP SP3.

Gleich mal vorweg, meine Computerkenntnisse sind begrenzt, deshalb bitte nicht ganz so komplieziert antworten

Bin für Hilfe sehr Dankbar, da es mich beunruhigt und Wahnsinnig macht

Hallo 11babsy83

- Die Anweisungen bitte gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier*
HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
- Klicke unter Start auf Arbeitsplatz.
- Klicke im Menü Extras auf Ordneroptionen.
- Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
- Geschützte und Systemdateien ausblenden --> Haken entfernen
- Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Also erst mal die hijackthis.log Datei
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:58, on 10.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP für kleinere Unternehmen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Überblick Optik
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = DSL Flatrate, DSL Tarife, DSL Angebote von Arcor
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04DC7C57-9951-4DCD-95E4-582FDC2C9741}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe

--
End of file - 6516 bytes

Alles andere folgt gleich bzw. mach ich jetzt

als nächstes alles aus der filelist.zip
Verzeichnis von C:\

10.07.2009 16:30 43 filelist.txt
10.07.2009 14:45 1.598.029.824 pagefile.sys
07.07.2009 16:25 211 boot.ini
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\WINDOWS

10.07.2009 14:47 1.481.407 WindowsUpdate.log
10.07.2009 14:47 0 0.log
10.07.2009 14:45 2.048 bootstat.dat
10.07.2009 14:45 32.554 SchedLgU.Txt
10.07.2009 12:21 911.275 setupapi.log
07.07.2009 16:25 227 system.ini
07.07.2009 16:25 461 win.ini
07.07.2009 15:48 579.394 iis6.log
07.07.2009 15:48 173.098 comsetup.log
07.07.2009 15:48 104.691 ntdtcsetup.log
07.07.2009 15:48 25.037 tabletoc.log
07.07.2009 15:48 27.297 ocmsn.log
07.07.2009 15:48 4.507 imsins.log
07.07.2009 15:48 232.217 tsoc.log
07.07.2009 15:48 252.963 ocgen.log
07.07.2009 15:48 24.798 msgsocm.log
07.07.2009 15:48 35.941 MedCtrOC.log
07.07.2009 15:48 481.287 FaxSetup.log
07.07.2009 15:48 85.785 netfxocm.log
07.07.2009 15:48 158.818 msmqinst.log
07.07.2009 15:21 3.785 wmsetup.log
04.07.2009 13:40 1.355 imsins.BAK
04.07.2009 13:40 4.830 KB961118.log
04.07.2009 13:25 87.280 spupdsvc.log
04.07.2009 12:19 70.321 ie8_main.log
04.07.2009 12:19 77.507 KB971930-IE8.log
04.07.2009 12:19 92.186 KB969897-IE8.log
04.07.2009 12:19 194.958 updspapi.log
04.07.2009 12:18 85.906 ie8.log
11.06.2009 18:30 20.540 KB961501.log
11.06.2009 18:30 15.161 KB969898.log
11.06.2009 18:30 20.347 KB970238.log
11.06.2009 18:30 95.220 KB969897-IE7.log
11.06.2009 18:29 13.231 KB968537.log
27.04.2009 09:07 352 spupdsvc.log.1.log
25.04.2009 09:52 15.704 WgaNotify.log
20.04.2009 12:21 564 wiadebug.log
20.04.2009 11:52 50 wiaservc.log
17.04.2009 18:26 25.252 KB959426.log
17.04.2009 18:26 23.927 KB961373.log
17.04.2009 18:26 99.709 KB963027-IE7.log
17.04.2009 18:25 15.740 KB956572.log
17.04.2009 18:25 14.803 KB952004.log
17.04.2009 18:25 13.280 KB960803.log
17.04.2009 18:25 9.171 KB923561.log
03.04.2009 14:00 11.961 KB960225.log
03.04.2009 14:00 11.922 KB958690.log
05.03.2009 19:41 12.128 KB967715.log
20.02.2009 14:05 12 dirsaver.ini
20.02.2009 14:03 28.672 gscr.dll
20.02.2009 14:03 588.315 Rodenstock_Sonnenbrillen.prv
20.02.2009 14:03 965.155 Rodenstock_Sonnenbrillen.exe
20.02.2009 14:03 153.092 Rodenstock_Sonnenbrillen.scr
17.02.2009 18:08 59 WININIT.INI
16.02.2009 19:46 12.074 KB960715.log
16.02.2009 19:46 18.262 KB961260-IE7.log
15.01.2009 19:43 7.025 KB958687.log
09.01.2009 18:29 215.477 setupact.log
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\WINDOWS\system32

10.07.2009 14:47 1.158 wpa.dbl
07.07.2009 15:48 71.904 perfc009.dat
07.07.2009 15:48 462.332 perfh007.dat
07.07.2009 15:48 444.028 perfh009.dat
07.07.2009 15:48 85.336 perfc007.dat
07.07.2009 15:48 1.076.150 PerfStringBackup.INI
06.07.2009 18:02 201.728 Rodenstock Ergo.scr
04.07.2009 13:24 286.112 FNTCACHE.DAT
03.07.2009 16:49 144.792 java.exe
03.07.2009 16:49 73.728 javacpl.cpl
03.07.2009 16:49 144.792 javaw.exe
03.07.2009 16:49 148.888 javaws.exe
03.07.2009 16:49 410.984 deploytk.dll
01.06.2009 18:51 23.635.392 MRT.exe
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
07.05.2009 17:32 348.160 localspl.dll
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
29.04.2009 06:41 133.120 extmgr.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 265.096 WgaLogon.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
20.02.2009 13:29 9.122.182 Porsche Design.scr
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 265.720 msdbg2.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\WINDOWS\Prefetch

10.07.2009 16:30 11.342 FIND.EXE-0EC32F1E.pf
10.07.2009 16:30 12.458 CMD.EXE-087B4001.pf
10.07.2009 16:29 24.316 VERCLSID.EXE-3667BD89.pf
10.07.2009 16:27 45.452 AVWSC.EXE-24612965.pf
10.07.2009 16:19 20.888 NOTEPAD.EXE-336351A9.pf
10.07.2009 16:19 69.834 WMIPRVSE.EXE-28F301A9.pf
10.07.2009 16:19 21.634 HIJACKTHIS.EXE-39024128.pf
10.07.2009 16:18 27.998 HJTINSTALL[1].EXE-3A428BC2.pf
10.07.2009 16:18 121.206 IEXPLORE.EXE-2CA9778D.pf
10.07.2009 16:16 78.350 MSIMN.EXE-0B61806C.pf
10.07.2009 16:14 60.862 AVSCAN.EXE-25724B6E.pf
10.07.2009 16:13 302.606 Layout.ini
10.07.2009 16:08 58.248 RODENS~1.SCR-191EE10D.pf
10.07.2009 15:57 60.468 AVNOTIFY.EXE-31D7686A.pf
10.07.2009 15:45 57.262 AVCENTER.EXE-1D2DB8A2.pf
10.07.2009 15:43 59.802 AVCONFIG.EXE-18FA6095.pf
10.07.2009 14:50 25.616 HIJACKTHIS[1].EXE-0825C16F.pf
10.07.2009 14:48 24.560 WUAUCLT.EXE-399A8E72.pf
10.07.2009 14:48 784.122 NTOSBOOT-B00DFAAD.pf
10.07.2009 14:43 32.396 _IU14D2P.TMP-1239B5D9.pf
10.07.2009 14:43 23.500 REGSVR32.EXE-25EEFE2F.pf
10.07.2009 14:43 19.430 _IU14D2O.TMP-012A5DD2.pf
10.07.2009 14:43 18.402 UNINS000.EXE-2A67B279.pf
10.07.2009 14:43 20.094 UNINS000.EXE-07B45C58.pf
10.07.2009 14:43 8.946 PCTCFFIX.EXE-22314A09.pf
10.07.2009 14:43 57.066 PCTSSVC.EXE-0922220E.pf
10.07.2009 14:43 14.914 PCTSAUXS.EXE-248177B2.pf
10.07.2009 14:43 36.044 _IU14D2N.TMP-38A1306E.pf
10.07.2009 14:43 22.326 UNINS000.EXE-1063764D.pf
10.07.2009 14:43 48.956 RUNDLL32.EXE-1BC55A4F.pf
10.07.2009 14:42 55.426 DWWIN.EXE-30875ADC.pf
10.07.2009 14:42 129.828 DUMPREP.EXE-1B46F901.pf
10.07.2009 14:42 45.720 PCTSTRAY.EXE-19D5DE12.pf
10.07.2009 14:41 74.412 AOBUTLER.EXE-22D1F9ED.pf
10.07.2009 14:41 22.434 ARCOR.EXE-1E95EA5D.pf
10.07.2009 14:37 18.188 WINHLP32.EXE-2C18E975.pf
10.07.2009 14:17 55.360 UPDATE.EXE-0C3CBDEF.pf
10.07.2009 14:13 48.458 PCTSGUI.EXE-1D6925CB.pf
10.07.2009 13:52 65.502 UNZIP.EXE-00302AFD.pf
10.07.2009 13:50 29.786 GTDISETUP.TMP-396053BA.pf
10.07.2009 13:50 15.332 GTDISETUP.EXE-3A6C3BA1.pf
10.07.2009 13:50 32.934 KDSSETUP.EXE-0A23CFFA.pf
10.07.2009 13:50 34.244 KDSSETUP.TMP-0A9C24EA.pf
10.07.2009 13:50 16.030 SDSETUP.EXE-398B42E5.pf
10.07.2009 13:50 44.792 SDSETUP.TMP-0921397B.pf
10.07.2009 12:43 15.946 NTVDM.EXE-1A10A423.pf
10.07.2009 12:43 14.228 NET.EXE-01A53C2F.pf
10.07.2009 12:42 14.910 INFO.EXE-10AF7514.pf
10.07.2009 12:42 21.226 RUNDLL32.EXE-180DCF02.pf
10.07.2009 12:06 59.250 UPDATE.EXE-3398FCD6.pf
10.07.2009 11:05 13.654 RUNDLL32.EXE-451FC2C0.pf
10.07.2009 11:03 29.276 RUNDLL32.EXE-147710F4.pf
10.07.2009 11:00 43.754 PDFVISTA.EXE-09B97F34.pf
10.07.2009 10:59 39.464 AUTORUN.EXE-055703AF.pf
10.07.2009 10:54 24.156 AU_.EXE-1563F1CE.pf
10.07.2009 10:54 17.384 SCHTASKS.EXE-0CBF6A11.pf
10.07.2009 10:54 4.612 QUAD SCHEDULER.EXE-3B3DCE15.pf
10.07.2009 10:54 85.918 RUNDLL32.EXE-13404D23.pf
10.07.2009 10:54 15.388 UNINST.EXE-28A8D6AD.pf
10.07.2009 10:45 53.062 QUAD REGISTRY CLEANER.EXE-02A10EE8.pf
10.07.2009 10:44 22.084 QRC.EXE-28E1D327.pf
10.07.2009 10:44 20.340 QUAD_REGISTRY_CLEANER_INSTALL-1567764F.pf
10.07.2009 10:34 19.316 UNINS000.EXE-2CC048A8.pf
10.07.2009 10:32 73.192 REGMECH.EXE-2E14328C.pf
10.07.2009 10:32 27.564 UPDATE.EXE-0B6EB815.pf
10.07.2009 10:31 38.742 RMINSTALL[1].TMP-0F705C23.pf
10.07.2009 10:31 15.232 RMINSTALL[1].EXE-262DAD45.pf
10.07.2009 10:21 86.754 HELPSVC.EXE-2878DDA2.pf
09.07.2009 09:31 62.256 DFRGNTFS.EXE-269967DF.pf
09.07.2009 09:31 15.372 DEFRAG.EXE-273F131E.pf
07.07.2009 17:16 36.602 SCHED.EXE-3062DD8B.pf
07.07.2009 17:16 51.466 AVGNT.EXE-39CD89BF.pf
07.07.2009 17:16 22.096 AVGUARD.EXE-16DEE89A.pf
07.07.2009 17:16 18.258 RUNDLL32.EXE-26C2C861.pf
07.07.2009 17:16 12.580 GRPCONV.EXE-111CD845.pf
07.07.2009 17:16 20.066 RUNONCE.EXE-2803F297.pf
07.07.2009 17:16 19.802 DRWTSN32.EXE-2B4B52AC.pf
07.07.2009 17:14 16.086 RUNDLL32.EXE-20332B33.pf
07.07.2009 17:14 20.328 RUNDLL32.EXE-3F22660F.pf
07.07.2009 17:13 22.114 FACT.EXE-34D5A770.pf
07.07.2009 17:13 24.700 SETUP.EXE-099B872C.pf
07.07.2009 17:13 15.612 PRESETUP.EXE-07C37616.pf
07.07.2009 17:13 50.270 VCREDIST_X86.EXE-29B7E03E.pf
07.07.2009 17:12 20.430 INSTALL.EXE-3817F974.pf
07.07.2009 17:12 96.300 MSIEXEC.EXE-2F8A8CAE.pf
07.07.2009 17:12 51.324 AVIRA_ANTIVIR_PERSONAL_DE.EXE-08B7580F.pf
07.07.2009 17:02 18.282 RUNDLL32.EXE-37EEC05D.pf
07.07.2009 17:01 57.908 SETUP.EXE-194B71DA.pf
07.07.2009 17:01 20.966 INSTALL.EXE-2EBCA1A5.pf
07.07.2009 17:01 50.236 VCREDIST_X86.EXE-3AC2FE06.pf
07.07.2009 17:01 15.368 PRESETUP.EXE-20658302.pf
07.07.2009 17:01 51.382 AVIRA_ANTIVIR_PERSONAL403_DE.-0C561215.pf
07.07.2009 16:31 53.520 MMC.EXE-398DCF39.pf
07.07.2009 16:31 70.430 MMC.EXE-0A5AF4A1.pf
07.07.2009 16:24 31.926 MSCONFIG.EXE-35E4DAE9.pf
07.07.2009 16:09 34.252 NTBACKUP.EXE-012B886C.pf
07.07.2009 15:49 58.908 WMIADAP.EXE-2DF425B2.pf
07.07.2009 15:47 89.456 SYSOCMGR.EXE-31169C54.pf
07.07.2009 15:21 56.040 WMPLAYER.EXE-09969333.pf
07.07.2009 15:21 21.014 SETUP_WM.EXE-19AC5A9C.pf
07.07.2009 10:00 18.280 PDFUPD.EXE-0ECB37EF.pf
06.07.2009 17:40 19.918 TASKMGR.EXE-20256C55.pf
06.07.2009 16:51 58.426 PORSCH~1.SCR-35E50C50.pf
06.07.2009 09:10 95.184 MSCORSVW.EXE-1BF30400.pf
03.07.2009 17:05 16.030 WSCNTFY.EXE-1B24F5EB.pf
20.04.2009 12:19 30.478 AVWSC.EXE-3AC95876.pf
106 Datei(en) 5.056.662 Bytes
0 Verzeichnis(se), 115.120.111.616 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\WINDOWS\tasks

10.07.2009 14:46 6 SA.DAT
28.02.2006 04:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 115.120.111.616 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\WINDOWS\Temp

10.07.2009 16:13 505 WGAErrLog.txt
10.07.2009 14:47 16.384 Perflib_Perfdata_53c.dat
10.07.2009 14:47 16.384 Perflib_Perfdata_ac.dat
10.07.2009 12:05 16.384 Perflib_Perfdata_2a8.dat
10.07.2009 09:04 16.384 Perflib_Perfdata_554.dat
09.07.2009 09:07 16.384 Perflib_Perfdata_55c.dat
08.07.2009 09:01 16.384 Perflib_Perfdata_5c8.dat
07.07.2009 17:04 16.384 Perflib_Perfdata_1c4.dat
07.07.2009 15:48 16.384 Perflib_Perfdata_3f8.dat
06.07.2009 09:05 16.384 Perflib_Perfdata_c0.dat
25.04.2009 09:52 33.385 coinlog.log
05.03.2009 19:41 1.758 Silverlight0.log
05.03.2009 19:41 518.764 SilverlightMSI.log
----- Temp -----------------------------

und der Rest
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7063-54C3

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

10.07.2009 16:22 16.384 ~DFF6C9.tmp
10.07.2009 16:18 0 ~DF8A46.tmp
10.07.2009 16:15 512 ~DF5C05.tmp
10.07.2009 16:15 32.768 ~DF5BF8.tmp
10.07.2009 16:15 16.384 ~DF5AEB.tmp
10.07.2009 16:15 512 ~DF5AF8.tmp
10.07.2009 16:15 512 ~DF5A91.tmp
10.07.2009 16:15 32.768 ~DF5A84.tmp
10.07.2009 16:15 0 ~DFF0AB.tmp
10.07.2009 14:47 65.536 ~DF8CCA.tmp
10.07.2009 14:44 50.481 Uninstall Log 2009-07-10 #003.txt
10.07.2009 14:43 4.661 Uninstall Log 2009-07-10 #005.txt
10.07.2009 14:43 2 KDSInterface.txt
10.07.2009 14:43 3.945 Uninstall Log 2009-07-10 #004.txt
10.07.2009 14:43 65.536 ~DFD3D1.tmp
10.07.2009 14:42 10.066 Uninstall Log 2009-07-10 #002.txt
10.07.2009 13:53 110.247 Setup Log 2009-07-10 #002.txt
10.07.2009 13:50 3.078 Setup Log 2009-07-10 #004.txt
10.07.2009 13:50 4.790 Setup Log 2009-07-10 #003.txt
10.07.2009 10:44 2.575.480 QRC.exe
10.07.2009 10:34 19.558 Uninstall Log 2009-07-10 #001.txt
10.07.2009 10:32 44.047 Setup Log 2009-07-10 #001.txt
10.07.2009 09:16 65.536 ~DF6F01.tmp
07.07.2009 17:12 11.548 dd_vcredistUI7A1D.txt
07.07.2009 17:12 523.632 dd_vcredistMSI7A1D.txt
07.07.2009 17:01 14.160 dd_vcredistUI714C.txt
07.07.2009 17:01 536.910 dd_vcredistMSI714C.txt
06.07.2009 17:39 65.536 ~DF28B7.tmp
06.07.2009 16:54 512 ~DF8CF6.tmp
06.07.2009 16:54 32.768 ~DF8CE9.tmp
06.07.2009 16:54 512 ~DF8CBB.tmp
06.07.2009 16:54 32.768 ~DF8C47.tmp
06.07.2009 16:54 512 ~DF8C54.tmp
06.07.2009 16:54 16.384 ~DF8CAE.tmp
06.07.2009 16:54 0 ~DF2175.tmp
06.07.2009 16:54 0 ~DFEF76.tmp
06.07.2009 16:54 65.536 ~DF70F1.tmp
04.07.2009 13:40 76.126 Microsoft .NET Framework 3.5-KB963707_20090704_114032840.html
04.07.2009 13:40 427.544 Microsoft .NET Framework 3.5-KB963707_20090704_114032840-Msi0.txt
04.07.2009 12:29 93.976 Microsoft .NET Framework 3.5-KB958484_20090704_102945718.html
04.07.2009 12:29 751.436 Microsoft .NET Framework 3.5-KB958484_20090704_102945718-Msi0.txt
04.07.2009 12:29 112.996 Microsoft .NET Framework 3.0-KB958483_20090704_102905859.html
04.07.2009 12:29 2.120.118 Microsoft .NET Framework 3.0-KB958483_20090704_102905859-Msi0.txt
04.07.2009 12:29 4.242 dd_wcf_retCA6CA.txt
04.07.2009 12:29 504.264 Microsoft .NET Framework 2.0-KB958481_20090704_102623296.html
04.07.2009 12:29 9.422.730 Microsoft .NET Framework 2.0-KB958481_20090704_102623296-Msi0.txt
04.07.2009 12:28 5.158 ASPNETSetup_00001.log
04.07.2009 12:26 836.022 dd_dotnetfx35install.txt
04.07.2009 12:26 597.938 uxeventlog.txt
04.07.2009 12:26 1.439.126 dd_NET_Framework35_MSI339E.txt
04.07.2009 12:25 3.239.274 dd_NET_Framework30_Setup328C.txt
04.07.2009 12:24 4.377 dd_wcf_retCA20E8.txt
04.07.2009 12:23 204.860 dd_depcheck_NETFX_EXP_35.txt
04.07.2009 12:23 80.813 dd_XPS.txt
04.07.2009 12:23 12.143.844 dd_NET_Framework20_Setup2FE8.txt
04.07.2009 12:22 5.158 ASPNETSetup_00000.log
04.07.2009 12:20 135.362 dd_RGB9RAST_x86.msi2FBE.txt
04.07.2009 12:20 10.535 dd_clwireg.txt
04.07.2009 12:19 2 dd_dotnetfx35error.txt
03.07.2009 17:44 65.536 ~DF57AB.tmp
03.07.2009 17:07 798.234 IMTB2.xml
03.07.2009 17:07 426 IMTB1.xml
03.07.2009 17:07 2.036 IMTB0.xml
03.07.2009 16:49 4.903 java_install_reg.log
03.07.2009 16:49 28.953 java_install.log
02.07.2009 09:57 65.536 ~DFE23F.tmp
23.06.2009 13:59 65.536 ~DFE8C5.tmp
19.06.2009 10:46 12.364 dd_vcredistUI5432.txt
19.06.2009 10:46 538.798 dd_vcredistMSI5432.txt
19.06.2009 10:39 16.384 ~DFFA23.tmp
19.06.2009 09:01 65.536 ~DF4C9A.tmp
13.06.2009 13:19 65.536 ~DFF206.tmp
12.06.2009 17:29 12.460 dd_vcredistUI65B2.txt
12.06.2009 17:29 536.944 dd_vcredistMSI65B2.txt
12.06.2009 17:17 798.234 IMT18.xml
12.06.2009 17:17 426 IMT17.xml
12.06.2009 17:17 2.036 IMT16.xml
12.06.2009 16:55 65.536 ~DF41D5.tmp
12.06.2009 16:49 65.536 ~DF1D7F.tmp
09.06.2009 09:42 65.536 ~DF34C.tmp
03.06.2009 09:50 65.536 ~DFEBFD.tmp
18.05.2009 09:49 65.536 ~DF6125.tmp
15.05.2009 16:49 20.006.400 tmp92.tmp
15.05.2009 16:28 19.127.554 tmp91.tmp
15.05.2009 16:10 19.718.167 tmp90.tmp
15.05.2009 16:00 19.732.916 tmp8F.tmp
15.05.2009 14:51 10.360.950 tmp82.tmp
15.05.2009 14:38 10.226.160 tmp81.tmp
15.05.2009 09:25 65.536 ~DFE2B6.tmp
13.05.2009 16:55 16.384 ~DF27C0.tmp
12.05.2009 15:58 16.384 ~DFFCDC.tmp
11.05.2009 11:07 16.384 ~DFD4AC.tmp
05.05.2009 18:13 16.384 ~DF632E.tmp
04.05.2009 09:49 16.384 ~DFEF11.tmp
30.04.2009 14:59 16.384 ~DFE7E6.tmp
25.04.2009 13:36 39.929.810 tmp14.tmp
24.04.2009 14:07 10.574.340 tmp52.tmp
24.04.2009 12:55 1.359 jar_cache21461.tmp
24.04.2009 12:54 58 jar_cache21460.tmp
24.04.2009 12:54 217 jar_cache21458.tmp
24.04.2009 12:54 906 jar_cache21457.tmp
24.04.2009 12:54 639 jar_cache21459.tmp
24.04.2009 12:54 645 jar_cache21454.tmp
24.04.2009 12:54 603 jar_cache21455.tmp
24.04.2009 11:51 16.384 ~DF5475.tmp
21.04.2009 11:07 190 PdnMsiInstall.log
21.04.2009 11:07 6.093 PdnSetupNgenInstall.log
21.04.2009 11:07 123 CFG3C.tmp
20.04.2009 12:27 16.384 ~DF66EC.tmp
20.04.2009 12:19 15.882 dd_vcredistUI4B2B.txt
20.04.2009 12:19 525.500 dd_vcredistMSI4B2B.txt
20.04.2009 12:15 16.384 ~DFE453.tmp
20.04.2009 12:13 1.059 TWAIN.LOG
20.04.2009 12:05 0 Twunk002.MTX
20.04.2009 12:05 156 Twunk001.MTX
20.04.2009 12:05 2 Twain001.Mtx
17.04.2009 11:16 16.384 ~DFDF00.tmp
16.04.2009 15:41 16.384 ~DFCD9.tmp
15.04.2009 09:18 16.384 ~DFF6EC.tmp
14.04.2009 14:52 16.384 ~DFCC1C.tmp
04.04.2009 11:59 16.384 ~DF52E2.tmp
03.04.2009 11:02 16.384 ~DF7652.tmp
27.03.2009 10:08 16.384 ~DF8C53.tmp
21.03.2009 13:43 16.384 ~DF84C7.tmp
20.03.2009 10:02 16.384 ~DFDC3A.tmp
17.03.2009 09:52 16.384 ~DF1ED7.tmp
16.03.2009 12:09 16.384 ~DF39C5.tmp
14.03.2009 13:12 16.384 ~DF40F9.tmp
13.03.2009 12:05 16.384 ~DFBC24.tmp
11.03.2009 19:17 16.384 ~DF80E6.tmp
05.03.2009 14:34 16.384 ~DF820A.tmp
28.02.2009 12:36 16.384 ~DFE4F2.tmp
23.02.2009 17:17 16.384 ~DF445F.tmp
21.02.2009 11:50 16.384 ~DF1430.tmp
20.02.2009 14:02 16.384 ~DFE40D.tmp
19.02.2009 16:15 16.384 ~DF70A6.tmp
17.02.2009 19:02 16.384 ~DF9C98.tmp
17.02.2009 18:14 175.680 SilverlightMSI.log
17.02.2009 18:14 1.224 Silverlight0.log
17.02.2009 17:46 798.234 IMTC1.xml
17.02.2009 17:46 426 IMTC0.xml
17.02.2009 17:46 2.036 IMTBF.xml
17.02.2009 17:46 798.234 IMTBE.xml
17.02.2009 17:46 426 IMTBD.xml
17.02.2009 17:46 2.036 IMTBC.xml
17.02.2009 17:46 798.234 IMTBB.xml
17.02.2009 17:46 426 IMTBA.xml
17.02.2009 17:46 2.036 IMTB9.xml
17.02.2009 17:46 798.234 IMTB8.xml
17.02.2009 17:46 426 IMTB7.xml
17.02.2009 17:46 2.036 IMTB6.xml
17.02.2009 17:45 798.234 IMTB5.xml
17.02.2009 17:45 426 IMTB4.xml
17.02.2009 17:45 2.036 IMTB3.xml
17.02.2009 17:44 798.234 IMTAF.xml
17.02.2009 17:44 426 IMTAE.xml
17.02.2009 17:44 2.036 IMTAD.xml
17.02.2009 17:44 798.234 IMTAC.xml
17.02.2009 17:44 426 IMTAB.xml
17.02.2009 17:44 2.036 IMTAA.xml
17.02.2009 17:41 17.938 c9a3_appcompat.txt
17.02.2009 15:46 16.384 ~DFA097.tmp
10.02.2009 15:10 17.551 SetupExe(200902101355521D8).log
10.02.2009 14:53 7.037.172 MBSsetuptmp39.log
10.02.2009 13:00 17.820 UserInfoSetup(20090210120050B88).log
10.02.2009 13:00 3.862 SetupExe(20090210120048B88).log
10.02.2009 13:00 12.214 UserInfoSetup(20090210115825DDC).log
10.02.2009 12:58 3.862 SetupExe(20090210115823DDC).log
10.02.2009 12:54 12.197 UserInfoSetup(20090210115136D28).log
10.02.2009 12:51 3.868 SetupExe(20090210115134D28).log
10.02.2009 12:48 33.152 SetupExe(200902101146296D8).log
10.02.2009 12:42 16.384 ~DFD106.tmp
10.02.2009 11:33 17.821 UserInfoSetup(20090210103326A04).log
10.02.2009 11:33 3.865 SetupExe(20090210103325A04).log
10.02.2009 11:31 17.821 UserInfoSetup(20090210102508254).log
10.02.2009 11:25 3.865 SetupExe(20090210102507254).log
09.02.2009 17:41 16.384 ~DF6793.tmp
02.02.2009 19:23 17.822 UserInfoSetup(20090202182139CB4).log
02.02.2009 19:21 3.868 SetupExe(20090202182138CB4).log
30.01.2009 18:49 16.384 ~DF32F5.tmp
27.01.2009 11:30 17.821 UserInfoSetup(2009012710290422C).log
27.01.2009 11:29 3.865 SetupExe(2009012710290222C).log
12.01.2009 12:08 16.384 ~DFF090.tmp
09.01.2009 18:30 130 dw.log
09.01.2009 12:51 16.384 ~DFF944.tmp
02.01.2009 12:20 16.384 ~DF7D0B.tmp

hi

Du hast noch nicht alle Punkte abgearbeiet! Geht`s noch weiter?

Ich kam noch nicht zu. Ist der Pc von Arbeit also muss ich immer zusehen das er nicht gerade benutzt wird.
Sehe aber zu das ich es jetzt noch hinbekomme.

Jetzt die gmer.exe (code)GMER 1.0.15.14972 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-13 13:33:25
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7BE6EB6 ZwCreateKey
SSDT F7BE6EAC ZwCreateThread
SSDT F7BE6EBB ZwDeleteKey
SSDT F7BE6EC5 ZwDeleteValueKey
SSDT F7BE6ECA ZwLoadKey
SSDT F7BE6E98 ZwOpenProcess
SSDT F7BE6E9D ZwOpenThread
SSDT F7BE6ED4 ZwReplaceKey
SSDT F7BE6ECF ZwRestoreKey
SSDT F7BE6EC0 ZwSetValueKey
SSDT F7BE6EA7 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 004170D0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 00417140 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 00416FC0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 00416F10 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00417090 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 00416F50 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00417000 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 00416F80 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 00417040 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2316] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 00416ED0 C:\WINDOWS\SMINST\Scheduler.exe

---- EOF - GMER 1.0.15 ----
(/code)

So habe probiert RootRepeal zu instalieren bzw. zu laden. Ist aber nicht möglich. Folgende Meldung hat er mir angezeigt
Beim Ausführen von "C:\WINDOWS\system32\shell32.dll,OpenAs_RunDLL C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\RootRepeal.rar"ist eine Ausnahme aufgetreten.
Tja nun Du

Es handelt sich um einen Firmenrechner?

Na ich würde es nicht gleich Firmenrechner schreien . Wir sind ein drei Mann Betrieb und haben eine Software drauf die wirklich was mit unserem Geschäft zu tun hat ansonsten nur den üblichen schnulli den man Privat auch so hat und benutzt.

hi

1.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:

alles auf Standardstufe stellen
Active X erlauben
Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt

2.
System neu aufstarten

3.
Führe dann einen FullSystem Scan noch mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
Speichere und Poste bitte das Logfile

also bevor ich hier noch mehr reinstellen und den halben Offenbarungseid meines Pc`s ablege hätte ich schon gern gewusst ob da nicht schon was in den vorherigen log´s zu erkennen war. Ich würde schon gerne wissen ob da alles Ok ist oder nicht kann sonst auch überhaupt den Sinn nicht drin erkennen.
Danke

Zitat:

Zitat von 11babsy83

... hätte ich schon gern gewusst ob da nicht schon was in den vorherigen log´s zu erkennen war. Ich würde schon gerne wissen ob da alles Ok ist

nein...wir arbeiten gerade daran es herauszufinden
1.
nach Malware suchen (als auslöser)
2.
wenn nicht dann sehen wir weiter

also bei Nod32 hat er nichts gefunden, habe alles durchsuchen lassen. Konnte kein log abspeichern weil er mir keines angezeigt hat.