Hallo,
seid einiger Zeit habe ich einige Probleme mit meiner Internetverbindung. Trotz DSL ist das surfen nur mit rund 7kb/s möglich und Firefox lässt sich nicht mehr starten (Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu.)
Ein ähnliches Problem hat der Internet Explorer(Fehlermeldung: Dieses Programm wurde aus Sicherheitsgründen geschlossen.).

Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe. Hier ist dazu das HijackThis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:13, on 18.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Opera\opera.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6439 bytes
         

Es wäre schön, wenn ihr das checken könntet.

Vielen Dank

Hallo und Herzlich Willkommen!

Zitat:

Zitat von VictimX

Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe.

Ja, deine Vermutung kann ich bestätigen

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

• - also lade Dir Gmer herunter
  - entpacke es auf deinen Desktop
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - Starte gmer.exe<-hier "umbenannt.com".
  - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
  - bitte nichts am Pc machen während der Scan läuft!
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Ok, erstmal vielen Dank für die sehr hilfreiche Anleitung. Ich habe gerade leider sehr wenig Zeit und daher noch nicht alle Punkte durchgehen können, aber hier ist schon mal der erste Teil.

Hier ist also das GMER-Log:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-20 20:03:32
Windows 5.1.2600 Service Pack 3
Running: testen.com; Driver: C:\DOKUME~1\Karin\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT  F7CBC9EC  ZwCreateThread
SSDT  F7CBC9D8  ZwOpenProcess
SSDT  F7CBC9DD  ZwOpenThread
SSDT  F7CBC9E7  ZwTerminateProcess
SSDT  F7CBC9E2  ZwWriteVirtualMemory

---- EOF - GMER 1.0.15 ----
         

Und hier ist das Logfile zu Malwarebytes Anti-Malware. Bei diesem Scan wurde nichts mehr gefunden, aber ich habe schon selbstständig vor ein paar Tagen einen Scan durchgeführt, der 5 Funde hatte, die ich dann gelöscht habe. Das Logfile dazu habe ich leider nicht mehr da.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

20.09.2009 21:07:27
mbam-log-2009-09-20 (21-07-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231380
Laufzeit: 1 hour(s), 0 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Weiter bin ich in der Anleitung bisher leider nicht gekommen und ich werde die Logs usw. nachreichen sobald ich sie habe.

Vielen Dank!

Ok, hier sind nun also die weiteren Logfiles. Leider musste ich das ganze splitten, da der Beitrag zu viele Zeichen enthielt.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:28, on 21.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 5915 bytes
         

Und hier die Logfiles der letzten 6 Monate aus filelist:

Code: Alles auswählenAufklappen

ATTFilter

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.645.440 Bytes frei
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\

21.09.2009  21:55               410 filelist.txt
21.09.2009  21:41       467.841.024 hiberfil.sys
21.09.2009  21:41       704.643.072 pagefile.sys
              14 Datei(en)  1.172.791.644 Bytes
               0 Verzeichnis(se),  9.667.641.344 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS

21.09.2009  21:47         1.159.557 WindowsUpdate.log
21.09.2009  21:42                 0 0.log
21.09.2009  21:42             2.048 bootstat.dat
21.09.2009  00:07            32.618 SchedLgU.Txt
20.09.2009  23:24               116 NeroDigital.ini
19.09.2009  22:36           608.623 setupapi.log
10.09.2009  10:44           320.980 comsetup.log
10.09.2009  10:44           193.248 ntdtcsetup.log
10.09.2009  10:44         1.123.570 iis6.log
10.09.2009  10:44            52.197 tabletoc.log
10.09.2009  10:44             6.325 KB968816.log
10.09.2009  10:44             1.374 imsins.log
10.09.2009  10:44           466.108 tsoc.log
10.09.2009  10:44            51.615 ocmsn.log
10.09.2009  10:44           178.152 netfxocm.log
10.09.2009  10:44           494.463 ocgen.log
10.09.2009  10:44            71.913 MedCtrOC.log
10.09.2009  10:44            50.892 msgsocm.log
10.09.2009  10:44         1.008.301 FaxSetup.log
10.09.2009  10:44           315.148 msmqinst.log
10.09.2009  10:44             6.745 KB956844.log
10.09.2009  10:44             1.374 imsins.BAK
10.09.2009  10:44             7.126 KB971961-IE8.log
26.08.2009  16:20             6.666 KB970653-v3.log
26.08.2009  16:20            29.133 KB968389.log
26.08.2009  16:20           165.654 updspapi.log
23.08.2009  23:24               215 wiadebug.log
23.08.2009  10:14                50 wiaservc.log
13.08.2009  19:39            82.843 spupdsvc.log
13.08.2009  13:46            11.983 KB960859.log
13.08.2009  13:46            11.924 KB971657.log
13.08.2009  13:46            11.425 KB971557.log
13.08.2009  13:46             7.473 KB956744.log
13.08.2009  13:46             7.076 KB973869.log
13.08.2009  13:46            12.017 KB973507.log
13.08.2009  13:46             6.669 KB973354.log
13.08.2009  13:45             6.432 KB973540.log
13.08.2009  13:45            67.564 wmsetup.log
13.08.2009  13:44            11.158 KB973815.log
10.08.2009  17:55             4.648 KB961118.log
01.08.2009  22:15            14.227 KB972260-IE8.log
17.07.2009  17:02             6.071 KB973346.log
17.07.2009  17:02            15.975 KB971633.log
17.07.2009  17:01            15.976 KB961371.log
30.06.2009  20:50           316.640 WMSysPr9.prx
20.06.2009  11:47            94.186 ie8_main.log
20.06.2009  11:47            40.872 KB969897-IE8.log
20.06.2009  11:46            35.526 KB971180-IE8.log
20.06.2009  11:46            44.118 ie8.log
11.06.2009  15:11            16.156 KB961501.log
11.06.2009  15:11            17.276 KB969897.log
11.06.2009  15:10             9.090 KB969898.log
11.06.2009  15:04            12.151 KB970238.log
11.06.2009  15:03            11.860 KB968537.log
22.04.2009  12:48            23.988 KB959426.log
22.04.2009  12:48            22.705 KB961373.log
22.04.2009  12:46            19.199 KB956572.log
22.04.2009  12:45            19.585 KB952004.log
22.04.2009  12:44            17.635 KB960803.log
22.04.2009  12:44            18.399 KB963027.log
22.04.2009  12:44             9.041 KB923561.log
08.04.2009  15:02           177.918 setupact.log
04.04.2009  22:35             7.680 Thumbs.db
             326 Datei(en)     24.872.738 Bytes
               0 Verzeichnis(se),  9.667.612.672 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)      1.138.631 Bytes
               0 Verzeichnis(se),  9.667.624.960 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system32

19.09.2009  22:18             2.206 wpa.dbl
18.09.2009  22:12           444.028 perfh009.dat
18.09.2009  22:12            71.904 perfc009.dat
18.09.2009  22:12           462.322 perfh007.dat
18.09.2009  22:12            85.344 perfc007.dat
18.09.2009  22:12         1.078.742 PerfStringBackup.INI
15.09.2009  23:03            91.297 ptcernwumop
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  16:20           588.784 TZLog.log
10.08.2009  16:34           276.560 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
24.06.2009  21:02           299.008 TubeFinder.exe
22.06.2009  08:45           726.528 jscript.dll
19.06.2009  19:51           208.500 ReyXpBasics.tlb
19.06.2009  19:51            24.576 ControlSubX.ocx
19.06.2009  19:51            84.512 PICCLP32.OCX
19.06.2009  19:51           364.544 PropertyGrid.ocx
19.06.2009  19:51             9.728 PCCLPFR.DLL
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  21:25             3.774 jupdate-1.6.0_13-b03.log

            2137 Datei(en)    475.658.926 Bytes
               0 Verzeichnis(se),  9.667.448.832 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Prefetch

21.09.2009  21:55            11.378 FIND.EXE-0EC32F1E.pf
21.09.2009  21:55            11.272 CMD.EXE-087B4001.pf
21.09.2009  21:53            33.798 AVWSC.EXE-3AC95876.pf
21.09.2009  21:53            71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009  21:53           122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009  21:52            15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009  21:47            22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009  21:47            66.248 JAVAW.EXE-0159D575.pf
21.09.2009  21:46            18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009  21:45           180.216 OPERA.EXE-24550E7A.pf
21.09.2009  21:45            46.324 AVCENTER.EXE-324B1681.pf
21.09.2009  21:45            68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009  21:45            19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009  21:43           104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009  21:43            47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009  21:43           783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009  00:07            41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009  00:07            60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009  23:25           117.346 VLC.EXE-29851A71.pf
20.09.2009  22:21            26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009  22:21            23.038 AVGNT.EXE-18356F59.pf
20.09.2009  22:20            69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009  22:20            21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009  21:49           530.988 Layout.ini
20.09.2009  21:17            53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009  20:06           119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009  22:36            13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009  22:01            48.838 DWWIN.EXE-30875ADC.pf
18.09.2009  20:33            64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009  11:14            42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009  11:14             7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009  09:18            50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009  09:18            49.600 DEFRAG.EXE-273F131E.pf
17.09.2009  22:17            93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009  20:51           110.646 OIS.EXE-33076924.pf
03.09.2009  20:36            53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009  20:36            21.248 TEXIFY.EXE-04453727.pf
20.08.2009  18:40             7.574 JQSNOTIFY.EXE-1E60A522.pf
              38 Datei(en)      3.250.046 Bytes
               0 Verzeichnis(se),  9.667.518.464 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.518.464 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Temp

21.09.2009  21:42            16.384 Perflib_Perfdata_6c0.dat
09.08.2009  18:26             4.242 dd_wcf_retCA7951.txt
09.08.2009  18:25             5.158 ASPNETSetup_00001.log
09.08.2009  18:22           245.410 dd_dotnetfx35install.txt
09.08.2009  18:22            11.126 uxeventlog.txt
09.08.2009  18:22         1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009  18:21         3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009  18:21             4.377 dd_wcf_retCA5909.txt
09.08.2009  18:20           204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009  18:20             9.351 dd_XPS.txt
09.08.2009  18:19            16.384 Perflib_Perfdata_524.dat
09.08.2009  18:19        10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009  18:19             5.158 ASPNETSetup_00000.log
09.08.2009  18:16           134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009  18:16             7.944 dd_clwireg.txt
09.08.2009  18:15                 2 dd_dotnetfx35error.txt
09.08.2009  17:15            16.384 Perflib_Perfdata_108.dat
15.05.2009  22:49            16.384 Perflib_Perfdata_624.dat
              69 Datei(en)     52.706.326 Bytes
               0 Verzeichnis(se),  9.667.514.368 Bytes frei
 
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verkn�pfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009  22:40            52.068 9dcb_appcompat.txt
21.03.2009  16:11            52.068 24a4_appcompat.txt
15.03.2009  12:32            28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009  14:26             2.653 removefiles.txttemp
13.03.2009  14:26         1.623.836 install_log.xml
13.03.2009  14:23                16 persistent_state
07.03.2009  13:26           327.268 SWB_Bus600-601.pdf
06.03.2009  00:43            41.000 etilqs_CXhjZxBlj3cEwqEkqERj
02.03.2009  19:50            52.068 10d4_appcompat.txt
01.03.2009  17:51            52.068 fdbc_appcompat.txt

             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.497.984 Bytes frei
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verkn�pfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009  22:40            52.068 9dcb_appcompat.txt
21.03.2009  16:11            52.068 24a4_appcompat.txt
15.03.2009  12:32            28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009  14:26             2.653 removefiles.txttemp
13.03.2009  14:26         1.623.836 install_log.xml
13.03.2009  14:23                16 persistent_state
07.03.2009  13:26           327.268 SWB_Bus600-601.pdf
06.03.2009  00:43            41.000 etilqs_CXhjZxBlj3cEwqEkqERj

             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.489.792 Bytes frei
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8
         

Und weiter gehts:

Code: Alles auswählenAufklappen

ATTFilter

 

Verzeichnis von C:\

21.09.2009  21:55           148.796 filelist.txt
              14 Datei(en)  1.172.940.030 Bytes
               0 Verzeichnis(se),  9.667.493.888 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS

21.09.2009  21:47         1.159.557 WindowsUpdate.log
21.09.2009  21:42                 0 0.log
21.09.2009  21:42             2.048 bootstat.dat
21.09.2009  00:07            32.618 SchedLgU.Txt
20.09.2009  23:24               116 NeroDigital.ini
19.09.2009  22:36           608.623 setupapi.log
10.09.2009  10:44           320.980 comsetup.log
10.09.2009  10:44           193.248 ntdtcsetup.log
10.09.2009  10:44         1.123.570 iis6.log
10.09.2009  10:44            52.197 tabletoc.log
10.09.2009  10:44             6.325 KB968816.log
10.09.2009  10:44             1.374 imsins.log
10.09.2009  10:44           466.108 tsoc.log
10.09.2009  10:44            51.615 ocmsn.log
10.09.2009  10:44           178.152 netfxocm.log
10.09.2009  10:44           494.463 ocgen.log
10.09.2009  10:44            71.913 MedCtrOC.log
10.09.2009  10:44            50.892 msgsocm.log
10.09.2009  10:44         1.008.301 FaxSetup.log
10.09.2009  10:44           315.148 msmqinst.log
10.09.2009  10:44             6.745 KB956844.log
10.09.2009  10:44             1.374 imsins.BAK
10.09.2009  10:44             7.126 KB971961-IE8.log
26.08.2009  16:20             6.666 KB970653-v3.log
26.08.2009  16:20            29.133 KB968389.log
26.08.2009  16:20           165.654 updspapi.log
23.08.2009  23:24               215 wiadebug.log
23.08.2009  10:14                50 wiaservc.log
13.08.2009  19:39            82.843 spupdsvc.log
13.08.2009  13:46            11.983 KB960859.log
13.08.2009  13:46            11.924 KB971657.log
13.08.2009  13:46            11.425 KB971557.log
13.08.2009  13:46             7.473 KB956744.log
13.08.2009  13:46             7.076 KB973869.log
13.08.2009  13:46            12.017 KB973507.log
13.08.2009  13:46             6.669 KB973354.log
13.08.2009  13:45             6.432 KB973540.log
13.08.2009  13:45            67.564 wmsetup.log
13.08.2009  13:44            11.158 KB973815.log
10.08.2009  17:55             4.648 KB961118.log
01.08.2009  22:15            14.227 KB972260-IE8.log
17.07.2009  17:02             6.071 KB973346.log
17.07.2009  17:02            15.975 KB971633.log
17.07.2009  17:01            15.976 KB961371.log
30.06.2009  20:50           316.640 WMSysPr9.prx
20.06.2009  11:47            94.186 ie8_main.log
20.06.2009  11:47            40.872 KB969897-IE8.log
20.06.2009  11:46            35.526 KB971180-IE8.log
20.06.2009  11:46            44.118 ie8.log
11.06.2009  15:11            16.156 KB961501.log
11.06.2009  15:11            17.276 KB969897.log
11.06.2009  15:10             9.090 KB969898.log
11.06.2009  15:04            12.151 KB970238.log
11.06.2009  15:03            11.860 KB968537.log
22.04.2009  12:48            23.988 KB959426.log
22.04.2009  12:48            22.705 KB961373.log
22.04.2009  12:46            19.199 KB956572.log
22.04.2009  12:45            19.585 KB952004.log
22.04.2009  12:44            17.635 KB960803.log
22.04.2009  12:44            18.399 KB963027.log
22.04.2009  12:44             9.041 KB923561.log
08.04.2009  15:02           177.918 setupact.log
04.04.2009  22:35             7.680 Thumbs.db

             326 Datei(en)     24.872.738 Bytes
               0 Verzeichnis(se),  9.667.465.216 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system


              29 Datei(en)      1.138.631 Bytes
               0 Verzeichnis(se),  9.667.477.504 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system32

19.09.2009  22:18             2.206 wpa.dbl
18.09.2009  22:12           444.028 perfh009.dat
18.09.2009  22:12            71.904 perfc009.dat
18.09.2009  22:12           462.322 perfh007.dat
18.09.2009  22:12            85.344 perfc007.dat
18.09.2009  22:12         1.078.742 PerfStringBackup.INI
15.09.2009  23:03            91.297 ptcernwumop
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  16:20           588.784 TZLog.log
10.08.2009  16:34           276.560 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
24.06.2009  21:02           299.008 TubeFinder.exe
22.06.2009  08:45           726.528 jscript.dll
19.06.2009  19:51           208.500 ReyXpBasics.tlb
19.06.2009  19:51            24.576 ControlSubX.ocx
19.06.2009  19:51            84.512 PICCLP32.OCX
19.06.2009  19:51           364.544 PropertyGrid.ocx
19.06.2009  19:51             9.728 PCCLPFR.DLL
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  21:25             3.774 jupdate-1.6.0_13-b03.log
21.03.2009  16:06         1.063.424 kernel32.dll
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll
            2137 Datei(en)    475.658.926 Bytes
               0 Verzeichnis(se),  9.667.317.760 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Prefetch

21.09.2009  21:55            11.378 FIND.EXE-0EC32F1E.pf
21.09.2009  21:55            11.272 CMD.EXE-087B4001.pf
21.09.2009  21:53            33.798 AVWSC.EXE-3AC95876.pf
21.09.2009  21:53            71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009  21:53           122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009  21:52            15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009  21:47            22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009  21:47            66.248 JAVAW.EXE-0159D575.pf
21.09.2009  21:46            18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009  21:45           180.216 OPERA.EXE-24550E7A.pf
21.09.2009  21:45            46.324 AVCENTER.EXE-324B1681.pf
21.09.2009  21:45            68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009  21:45            19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009  21:43           104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009  21:43            47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009  21:43           783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009  00:07            41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009  00:07            60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009  23:25           117.346 VLC.EXE-29851A71.pf
20.09.2009  22:21            26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009  22:21            23.038 AVGNT.EXE-18356F59.pf
20.09.2009  22:20            69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009  22:20            21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009  21:49           530.988 Layout.ini
20.09.2009  21:17            53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009  20:06           119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009  22:36            13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009  22:01            48.838 DWWIN.EXE-30875ADC.pf
18.09.2009  20:33            64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009  11:14            42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009  11:14             7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009  09:18            50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009  09:18            49.600 DEFRAG.EXE-273F131E.pf
17.09.2009  22:17            93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009  20:51           110.646 OIS.EXE-33076924.pf
03.09.2009  20:36            53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009  20:36            21.248 TEXIFY.EXE-04453727.pf
20.08.2009  18:40             7.574 JQSNOTIFY.EXE-1E60A522.pf
              38 Datei(en)      3.250.046 Bytes
               0 Verzeichnis(se),  9.667.366.912 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.362.816 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Temp

21.09.2009  21:42            16.384 Perflib_Perfdata_6c0.dat
09.08.2009  18:26             4.242 dd_wcf_retCA7951.txt
09.08.2009  18:25             5.158 ASPNETSetup_00001.log
09.08.2009  18:22           245.410 dd_dotnetfx35install.txt
09.08.2009  18:22            11.126 uxeventlog.txt
09.08.2009  18:22         1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009  18:21         3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009  18:21             4.377 dd_wcf_retCA5909.txt
09.08.2009  18:20           204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009  18:20             9.351 dd_XPS.txt
09.08.2009  18:19            16.384 Perflib_Perfdata_524.dat
09.08.2009  18:19        10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009  18:19             5.158 ASPNETSetup_00000.log
09.08.2009  18:16           134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009  18:16             7.944 dd_clwireg.txt
09.08.2009  18:15                 2 dd_dotnetfx35error.txt
09.08.2009  17:15            16.384 Perflib_Perfdata_108.dat
15.05.2009  22:49            16.384 Perflib_Perfdata_624.dat

              69 Datei(en)     52.706.326 Bytes
               0 Verzeichnis(se),  9.667.358.720 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verkn�pfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.342.336 Bytes frei
         

Und zu guter letzt noch das Logfile von CCleaner. Das ist im Prinzip leer und enthält nur merkwürdige Zeichen.

Code: Alles auswählenAufklappen

ATTFilter

ⵁⴭⴭ㴭㉟〰〹㈹㈱㔲㈰弸㌳㜲ⴸഭഊ
         

hi

1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

C:\WINDOWS\system32\ptcernwumop

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\ptcernwumop
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

3.
Starte Hijackthis: wähle "Open the Misc Tools section"--> öffne "Open Uninstall Manager"--> klick auf "Save list..."

Ok, ich muss mich noch einmal korrigieren, da bei dem CCleaner-Logfile was schiefgelaufen ist. Hier ist das richtige Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Reader 7.0.9 - Deutsch
Avira AntiVir Personal - Free Antivirus
Broadcom 802.11 Network Adapter
CCleaner (remove only)
Cisco Systems VPN Client 5.0.02.0090
DF CrcSfv 1.3
eMusic - 50 Free MP3 offer
Free Mp3 Wma Converter V 1.8.0
GeoGebra
Guitar Pro 5.0
High Definition Audio - KB888111
HijackThis 2.0.2
ICQ Toolbar
ICQ6
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Encarta 98 Enzyklopädie
Microsoft Office Professional Edition 2003
MiKTeX 2.5
Miranda IM 0.7.3
Motorola SM56 Data Fax Modem
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
Nikon FotoShare
Nikon Message Center
OpenOffice.org 2.4
Opera 9.64
OriginPro 7.5G
PictureProject
Pixie registration fix
QuickTime
Realtek AC'97 Audio
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6f
Winamp (remove only)
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Internet Explorer 8
Windows XP Service Pack 3
WinEdt
WinRAR
µTorrent
         

Als nächstes kommen die Eigenschaften zur Datei ptcernwumop:

Code: Alles auswählenAufklappen

ATTFilter

Dateityp: Datei
Beschreibung: ptcernwumop
Ort: C:\WINDOWS\system32
Größe: 89,1kb (91.297 Bytes)
Größe auf Datenträger: 92.0 KB (94.208 Bytes)
Erstellt: Dienstag, 15.September 2009, 23:03:46
Geändert am: Dienstag, 15. September 2009, 23:03:46
Letzter Zugriff: Heute, 24. September 2009, 14:29:47
         

Mehr Infos stehen leider auch unter Dateiinfo oder erweitert nicht drin.

Hier ist das Ergebnis des Scans:

Code: Alles auswählenAufklappen

ATTFilter

Datei ptcernwumop empfangen 2009.09.24 12:38:31 (UTC)
Status:    Beendet 
Ergebnis: 0/41 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.09.24	-
AhnLab-V3	5.0.0.2	2009.09.24	-
AntiVir	7.9.1.25	2009.09.24	-
Antiy-AVL	2.0.3.7	2009.09.24	-
Authentium	5.1.2.4	2009.09.24	-
Avast	4.8.1351.0	2009.09.23	-
AVG	8.5.0.412	2009.09.24	-
BitDefender	7.2	2009.09.24	-
CAT-QuickHeal	10.00	2009.09.24	-
ClamAV	0.94.1	2009.09.24	-
Comodo	2423	2009.09.24	-
DrWeb	5.0.0.12182	2009.09.24	-
eSafe	7.0.17.0	2009.09.23	-
eTrust-Vet	31.6.6758	2009.09.24	-
F-Prot	4.5.1.85	2009.09.23	-
F-Secure	8.0.14470.0	2009.09.24	-
Fortinet	3.120.0.0	2009.09.24	-
GData	19	2009.09.24	-
Ikarus	T3.1.1.72.0	2009.09.24	-
Jiangmin	11.0.800	2009.09.24	-
K7AntiVirus	7.10.853	2009.09.24	-
Kaspersky	7.0.0.125	2009.09.24	-
McAfee	5750	2009.09.23	-
McAfee+Artemis	5750	2009.09.23	-
McAfee-GW-Edition	6.8.5	2009.09.24	-
Microsoft	1.5005	2009.09.23	-
NOD32	4453	2009.09.24	-
Norman	6.01.09	2009.09.23	-
nProtect	2009.1.8.0	2009.09.24	-
Panda	10.0.2.2	2009.09.23	-
PCTools	4.4.2.0	2009.09.24	-
Prevx	3.0	2009.09.24	-
Rising	21.48.33.00	2009.09.24	-
Sophos	4.45.0	2009.09.24	-
Sunbelt	3.2.1858.2	2009.09.24	-
Symantec	1.4.4.12	2009.09.24	-
TheHacker	6.5.0.2.016	2009.09.24	-
TrendMicro	8.950.0.1094	2009.09.24	-
VBA32	3.12.10.10	2009.09.23	-
ViRobot	2009.9.24.1952	2009.09.24	-
VirusBuster	4.6.5.0	2009.09.23	-
weitere Informationen
File size: 91297 bytes
MD5...: 12a45b1028ac669d68177c4b2f5f940e
SHA1..: d01cf6407d4b383cdfd41ae83d15b186158c65f3
SHA256: b5cb80f355aea9e1fd7f0929a3efd705631962f256f3cd41a486faf1eaca778b
ssdeep: 384:bPVBjAF5bIHAy1eWggIMy5B9ZyiUPrCoRAlS96w1r4Hc9lhUIU+vipsemP7E
TPR0:bPUAxRAlI1m8L5l8S3AsovZI
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Und dann noch das HijackThis-Logfile:

Zu guter List noch die Uninstall-List von HijackThis:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Reader 7.0.9 - Deutsch
Avira AntiVir Personal - Free Antivirus
Broadcom 802.11 Network Adapter
CCleaner (remove only)
Cisco Systems VPN Client 5.0.02.0090
DF CrcSfv 1.3
eMusic - 50 Free MP3 offer
Free Mp3 Wma Converter V 1.8.0
GeoGebra
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
ICQ Toolbar
ICQ6
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Encarta 98 Enzyklopädie
Microsoft Office Professional Edition 2003
MiKTeX 2.5
Miranda IM 0.7.3
Motorola SM56 Data Fax Modem
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
Nikon FotoShare
Nikon Message Center
OpenOffice.org 2.4
Opera 9.64
OriginPro 7.5G
PictureProject
Pixie registration fix
QuickTime
Realtek AC'97 Audio
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6f
Winamp (remove only)
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
WinEdt
WinRAR
         

Hmm, ich möchte auf keinen Fall drängeln, aber könnte wohl nochmal jemand über das letzte Logfile sehen?

hi

[color=maroon] Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, so rasch wie möglich dir zu antworten...*die

1.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

2.
Installiere die neue Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
- - Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- [u][b]Wichtig!: Wichtig!: Vor dem Speichern, benenne ComboFix.exe um in "cflauf.exe" - dann installiere auf den Desktop
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Es tut mir Leid, wenn ich etwas ungeduldig war. Ich war mir nur nicht sicher, ob der Thread vielleicht übersehen worden und in den Tiefen des Forums verloren gegangen ist. Ich schätze die Arbeit von euch sehr und finde es super, dass ihr eure Freizeit für andere Leute opfert.

Ok, ich habe die Anleitung jetzt weiter befolgt. Leider hatte ich gerade nicht alle USB-Sticks zur Hand und auch eine ext. Festplatte wurde noch nicht gescannt. Ich könnte den Scan aber später wohl nochmal wiederholen. Hier ist auf jeden Fall schon mal das Logfile von ComboFix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-09-28.01 - Karin 29.09.2009 22:58.1.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.446.176 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Karin\Desktop\cflauf.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\249d30.msi
c:\windows\Installer\b1caf.msi

.
(((((((((((((((((((((((   Dateien erstellt von 2009-08-28 bis 2009-09-29  ))))))))))))))))))))))))))))))
.

2009-09-29 20:52 . 2009-09-29 20:52	--------	d-----w-	c:\programme\Java
2009-09-21 20:38 . 2009-09-21 20:38	--------	d-----w-	c:\programme\CCleaner
2009-09-18 19:40 . 2009-09-24 12:42	--------	d-----w-	C:\HijackThis
2009-09-18 19:03 . 2009-09-18 19:03	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\Malwarebytes
2009-09-18 19:03 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-18 19:03 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 19:03 . 2009-09-18 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-18 19:03 . 2009-09-18 19:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-10 08:29 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 20:52 . 2008-12-30 11:06	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-29 20:51 . 2004-08-04 12:00	85740	----a-w-	c:\windows\system32\perfc007.dat
2009-09-29 20:51 . 2004-08-04 12:00	462896	----a-w-	c:\windows\system32\perfh007.dat
2009-09-29 20:50 . 2008-05-15 18:39	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\WinEdt
2009-09-22 17:47 . 2008-10-07 16:51	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\U3
2009-09-18 20:14 . 2008-05-15 19:08	74816	----a-w-	c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-17 19:22 . 2008-07-03 17:57	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2009-09-17 19:22 . 2008-07-03 17:53	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2009-09-14 17:45 . 2008-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\Nikon
2009-09-14 17:45 . 2008-07-03 17:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2009-08-19 14:20 . 2008-06-09 18:59	--------	d-----w-	c:\programme\ICQ6
2009-08-16 13:01 . 2009-08-10 15:06	--------	d-----w-	c:\programme\Opera
2009-08-09 16:20 . 2009-08-09 16:20	--------	d-----w-	c:\programme\MSBuild
2009-08-09 16:20 . 2009-08-09 16:20	--------	d-----w-	c:\programme\Reference Assemblies
2009-08-05 08:59 . 2004-08-04 12:00	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:01 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-04 12:00	233472	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:55 . 2004-08-04 12:00	915456	----a-w-	c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-03-19 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-03 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-11-01 163840]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-06-20 577536]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-11-10 557056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [15.05.2008 20:17 5504]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\ugqfh8ae.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Winamp Toolbar for Firefox - c:\dokumente und einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\ugqfh8ae.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 23:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1216)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2009-09-29 23:06
ComboFix-quarantined-files.txt  2009-09-29 21:05

Vor Suchlauf: 19 Verzeichnis(se), 13.377.003.520 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.356.240.896 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

124	--- E O F ---	2009-09-10 08:46
         

hi

1.
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\ptcernwumop  
         

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Ok, hier ist noch mal zur Vollständigkeit des ComboFix-Logfile bei angeschlossenen USB-Sticks usw.:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-10-01.01 - Karin 02.10.2009 17:37.2.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.446.209 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Karin\Desktop\cflauf.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\autorun.inf
H:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-09-02 bis 2009-10-02  ))))))))))))))))))))))))))))))
.

2009-09-29 20:53 . 2009-09-29 21:06	--------	d-----w-	C:\cflauf
2009-09-29 20:52 . 2009-09-29 20:52	--------	d-----w-	c:\programme\Java
2009-09-21 20:38 . 2009-09-21 20:38	--------	d-----w-	c:\programme\CCleaner
2009-09-18 19:40 . 2009-09-24 12:42	--------	d-----w-	C:\HijackThis
2009-09-18 19:03 . 2009-09-18 19:03	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\Malwarebytes
2009-09-18 19:03 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-18 19:03 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 19:03 . 2009-09-18 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-18 19:03 . 2009-09-18 19:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-10 08:29 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 15:36 . 2004-08-04 12:00	85740	----a-w-	c:\windows\system32\perfc007.dat
2009-10-02 15:36 . 2004-08-04 12:00	462896	----a-w-	c:\windows\system32\perfh007.dat
2009-09-29 20:52 . 2008-12-30 11:06	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-29 20:50 . 2008-05-15 18:39	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\WinEdt
2009-09-22 17:47 . 2008-10-07 16:51	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\U3
2009-09-18 20:14 . 2008-05-15 19:08	74816	----a-w-	c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-17 19:22 . 2008-07-03 17:57	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2009-09-17 19:22 . 2008-07-03 17:53	20	---h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2009-09-14 17:45 . 2008-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\Karin\Anwendungsdaten\Nikon
2009-09-14 17:45 . 2008-07-03 17:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2009-08-19 14:20 . 2008-06-09 18:59	--------	d-----w-	c:\programme\ICQ6
2009-08-16 13:01 . 2009-08-10 15:06	--------	d-----w-	c:\programme\Opera
2009-08-09 16:20 . 2009-08-09 16:20	--------	d-----w-	c:\programme\MSBuild
2009-08-09 16:20 . 2009-08-09 16:20	--------	d-----w-	c:\programme\Reference Assemblies
2009-08-05 08:59 . 2004-08-04 12:00	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:01 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-04 12:00	233472	----a-w-	c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-29_21.04.27   )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-04 12:00 . 2009-09-29 20:51	72238              c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2009-10-02 15:36	72238              c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2009-10-02 15:36	444362              c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-09-29 20:51	444362              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-03-19 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-03 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-11-01 163840]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-06-20 577536]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-11-10 557056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [15.05.2008 20:17 5504]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\ugqfh8ae.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 17:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2009-10-02 17:45
ComboFix-quarantined-files.txt  2009-10-02 15:45
ComboFix2.txt  2009-09-29 21:06

Vor Suchlauf: 21 Verzeichnis(se), 13.308.362.752 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 13.273.112.576 Bytes frei

121	--- E O F ---	2009-09-10 08:46
         

Dann das HijackThis-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:28, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 5628 bytes
         

Und die filelist:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\

02.10.2009  18:18                43 filelist.txt
02.10.2009  18:09       467.841.024 hiberfil.sys
02.10.2009  18:09       704.643.072 pagefile.sys
02.10.2009  18:05             8.120 ComboFix.txt
29.09.2009  22:55               281 boot.ini
29.09.2009  22:50             8.309 JavaRa.log
09.10.2008  09:37           251.712 ntldr
              18 Datei(en)  1.173.070.435 Bytes
               0 Verzeichnis(se), 14.650.077.184 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS

02.10.2009  18:09                 0 0.log
02.10.2009  18:09         1.267.180 WindowsUpdate.log
02.10.2009  18:09             2.048 bootstat.dat
02.10.2009  18:08            32.618 SchedLgU.Txt
02.10.2009  17:44               227 system.ini
28.09.2009  17:19               116 NeroDigital.ini
30.06.2009  20:50           316.640 WMSysPr9.prx
             104 Datei(en)     11.772.060 Bytes
               0 Verzeichnis(se), 14.650.060.800 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)      1.138.631 Bytes
               0 Verzeichnis(se), 14.650.060.800 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system32

02.10.2009  17:36           444.362 perfh009.dat
02.10.2009  17:36            72.238 perfc009.dat
02.10.2009  17:36           462.896 perfh007.dat
02.10.2009  17:36            85.740 perfc007.dat
02.10.2009  17:36         1.078.742 PerfStringBackup.INI
29.09.2009  22:52            73.728 javacpl.cpl
29.09.2009  22:52           145.184 javaw.exe
29.09.2009  22:52           145.184 java.exe
29.09.2009  22:52           149.280 javaws.exe
29.09.2009  22:52           411.368 deploytk.dll
28.09.2009  17:17             2.206 wpa.dbl
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  16:20           588.784 TZLog.log
10.08.2009  16:34           276.560 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25            56.832 secur32.dll
24.06.2009  21:02           299.008 TubeFinder.exe
22.06.2009  08:45           726.528 jscript.dll
19.06.2009  19:51           208.500 ReyXpBasics.tlb
19.06.2009  19:51            84.512 PICCLP32.OCX
19.06.2009  19:51             9.728 PCCLPFR.DLL
19.06.2009  19:51           364.544 PropertyGrid.ocx
19.06.2009  19:51            24.576 ControlSubX.ocx
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  21:25             3.774 jupdate-1.6.0_13-b03.log

            2136 Datei(en)    475.570.827 Bytes
               0 Verzeichnis(se), 14.649.872.384 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Prefetch

02.10.2009  18:18            11.390 FIND.EXE-0EC32F1E.pf
02.10.2009  18:18            13.268 CMD.EXE-087B4001.pf
02.10.2009  18:18            39.666 AVWSC.EXE-3AC95876.pf
02.10.2009  18:18            86.606 OPERA.EXE-24550E7A.pf
02.10.2009  18:14            45.864 WINEDT.EXE-083E2FB1.pf
02.10.2009  18:14            38.986 WMIPRVSE.EXE-28F301A9.pf
02.10.2009  18:14            61.382 HIJACKTHIS.EXE-37AD0A02.pf
02.10.2009  18:14             7.892 JAVA.EXE-2167859B.pf
02.10.2009  18:14            15.066 VERCLSID.EXE-3667BD89.pf
02.10.2009  18:13            18.030 WMIADAP.EXE-2DF425B2.pf
02.10.2009  18:10            78.720 WUAUCLT.EXE-399A8E72.pf
02.10.2009  18:10           884.816 NTOSBOOT-B00DFAAD.pf
02.10.2009  18:08            36.082 LOGONUI.EXE-0AF22957.pf
02.10.2009  18:08             5.212 WSCNTFY.EXE-1B24F5EB.pf
02.10.2009  18:04            10.622 NIRCMD.EXE-2C39EF53.pf
02.10.2009  18:04            28.494 CSCRIPT.EXE-1C26180C.pf
02.10.2009  18:04            12.652 CF2070.EXE-1C26CDC2.pf
02.10.2009  18:04             4.970 GREP.CFXXE-08CF41F5.pf
02.10.2009  18:04             8.620 SWREG.CFXXE-2CBFAB32.pf
02.10.2009  18:04             8.612 NIRCMDB.EXE-020B7EE6.pf
02.10.2009  18:04            12.012 REGEDIT.EXE-1B606482.pf
02.10.2009  18:04            20.680 PV.CFXXE-2EF7C5CD.pf
02.10.2009  18:04             9.116 NIRCMD.CFXXE-1C424BDC.pf
02.10.2009  18:04             6.734 SWXCACLS.CFXXE-0AE211EA.pf
02.10.2009  18:04             8.888 PEV.CFXXE-30A0FE5F.pf
02.10.2009  18:04             4.184 SED.CFXXE-33BB0876.pf
02.10.2009  18:04             5.654 ATTRIB.CFXXE-31B2F1DD.pf
02.10.2009  18:04            11.262 ATTRIB.EXE-39EAFB02.pf
02.10.2009  18:04             6.908 SWREG.EXE-138BF2F4.pf
02.10.2009  18:04             8.892 NIRCMDC.CFXXE-2A55AEE1.pf
02.10.2009  18:04            18.274 CMD.EXECF-27E83661.pf
02.10.2009  18:04             5.912 ATTRIB.CFXXE-18D70E5B.pf
02.10.2009  18:04             6.294 CHCP.COM-18156052.pf
02.10.2009  18:04            21.984 PV.CFXXE-38A0900B.pf
02.10.2009  18:04            47.240 PEV.CFXXE-3B65BD28.pf
02.10.2009  18:04             4.812 SED.CFXXE-384BB311.pf
02.10.2009  18:04             4.726 GREP.CFXXE-005CE245.pf
02.10.2009  18:04            67.344 CFLAUF.EXE-213FF1E4.pf
02.10.2009  18:04             4.970 GSAR.CFXXE-064C1B3A.pf
02.10.2009  18:04             8.982 NIRCMD.CFXXE-351E2F5E.pf
02.10.2009  18:04            16.964 RUNDLL32.EXE-1EE676D0.pf
02.10.2009  18:04            18.782 RUNONCE.EXE-2803F297.pf
02.10.2009  18:04            12.630 GRPCONV.EXE-111CD845.pf
02.10.2009  18:04             9.740 SWREG.EXE-0937BD77.pf
02.10.2009  18:04             8.284 SWXCACLS.CFXXE-1ECB3953.pf
02.10.2009  18:04            17.650 N.PIF-1B75D06C.pf
02.10.2009  18:04             9.026 PEV.EXE-2937A365.pf
02.10.2009  18:03             5.218 HIDEC.EXE-3B166DB3.pf
02.10.2009  18:03             8.634 IEXPLORE.EXE-12915967.pf
02.10.2009  18:01           365.010 Layout.ini
02.10.2009  17:46            28.078 NOTEPAD.EXE-336351A9.pf
02.10.2009  17:36            10.068 SED.EXE-0F4B402F.pf
02.10.2009  17:36            14.302 PING.EXE-31216D26.pf
02.10.2009  17:27             4.414 GREP.CFXXE-001AAD46.pf
02.10.2009  17:25            14.548 RUNDLL32.EXE-451FC2C0.pf
01.10.2009  20:47            14.260 REGSVR32.EXE-25EEFE2F.pf
01.10.2009  20:47            21.382 AVGNT.EXE-18356F59.pf
01.10.2009  20:40            59.934 UPDATE.EXE-3A80F1D2.pf
01.10.2009  20:40            15.720 PREUPD.EXE-18CBCD87.pf
01.10.2009  19:26            64.400 AVNOTIFY.EXE-0B59FC42.pf
              60 Datei(en)      2.420.862 Bytes
               0 Verzeichnis(se), 14.649.950.208 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

02.10.2009  18:09                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 14.649.950.208 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Temp

02.10.2009  18:09            16.384 Perflib_Perfdata_14c.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 14.649.950.208 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\XXX\LOKALE~1\Temp

02.10.2009  18:14               363 jusched.log
02.10.2009  18:05           114.688 ~DFED90.tmp
               2 Datei(en)        115.051 Bytes
               0 Verzeichnis(se), 14.649.950.208 Bytes frei
         

Vielen Dank! Wie sieht es nun eigentlich aus? War diese eine Datei der Grund für das Problem und könnte die Sache jetzt behoben sein?

hi

1.
- Entferne Gmer
- Malwarebytes deinstallieren
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
Externe anschließbare Medien bitte erneut anschließen, die Shift-Taste gedrückt halten
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans