[Problem] Pop-Ups | I-Net Slowdowns, und Co.

[ZGT]

Hallo liebe Freunde,
ich bin am verzweifeln, ich habe seit 2 Tagen ein I-Net Problem mit Pop-Ups,
Slowdowns und weiteren SEHR nervigen Sachen a là "Neustart ->
Exe Bla konnte nicht gefunden werden" und Co. O.o

Habe nun, wie im Hilfethread stand "SUPERAntispyware" durchlaufen lassen,
und er hat 400 Fehler festgestellt, und behoben.
(Mein System ist NEU, habe es vor 2 Monaten Neu eingerichtet auf einer
neuen Festplatte von Samsung, dazu sitz ich hinter einem Router mit Firewall)

Ich habe nun auch mal "Trend Micro HiJackThis" durchlaufen lassen, und euch
eine Log Datei angehängt Ich hoffe auf schnelle Hilfe denn ich hab wirklich
KEINE Ahnung was ich noch tun soll...=(

Oh noch zur Info :

Habe schon "cwshredder", "CCleaner", "F-Secure Blacklight", "Spybot SD", "AntiVir PE"
UND "WISE Registry Cleaner" durchlaufen lassen um mir selbst iwie zu helfen,
doch..naja jedes der Teile findet/fand immer etwas anderes, was das vorige
Programm nicht fand, und nun sitz ich hier..Ich hoff ihr könnt mir helfen

Als Anhang wie gesagt meine Log von HiJackThis

(Danke schonmal im vorraus für eure Hilfe )

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
Lies bitte den Text sorgfältig durch:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Ja,hast Du da einiges `Ärger` drauf und generell kann man sagen, dass die vollständige Entfernung sehr schwierig ist...

Lies zuerst alles genau durch und folge den Nummern in der Reihenfolge!:

1.
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
3.

• Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn

Ein großes Dankeschön für SDFix an Andy Manchesta!

4.
Erstelle und poste ein neues HijackThis-Logfile - bitte NICHT anhängen,sondern einfach da reinkopieren!

5.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

6.
Download den CCleaner, installieren,(klicke die Toolbar weg!) starten -> unter options settings -> german einstellen.
Extra-->Programme deinstallieren-->Als Textdatei speichern...
poste auch dieses logfile

7.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner-->xxx.exe (oder gleich die Datei mit korrektem Pfad einkopieren)
• Doppelklick auf die zu prüfende Datei
• Auf Submit klicken
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• das Ergebnis markieren und hier rein kopieren

C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx. exe

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos

[ZGT]

Hallo argos, vielen Dank für deine nette Einweisung

So ich starte einfach mal indem ich sage das bei mir nochn weiteres Problem
aufgetreten ist, nämlich das wenn ich den PC Neustarte dies passiert

Code:

Fehler beim Laden von C:\Windows\System32\ligwsevx.dll
Das angegebene Modul wurde nicht gefunden

So nun poste ich mal der reihe nach was du mir gesagt hast

Nr.1) Verstecke Daten und Systeminhalte sichtbar machen : Erledigt

Nr.2) Blacklight Log !

Code:

04/18/08 09:20:45 [Info]: BlackLight Engine 1.0.70 initialized
04/18/08 09:20:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/18/08 09:20:45 [Note]: 7019 4
04/18/08 09:20:45 [Note]: 7005 0
04/18/08 09:20:48 [Note]: 7006 0
04/18/08 09:20:48 [Note]: 7011 1596
04/18/08 09:20:48 [Note]: 7035 0
04/18/08 09:20:48 [Note]: 7026 0
04/18/08 09:20:48 [Note]: 7026 0
04/18/08 09:20:49 [Note]: FSRAW library version 1.7.1024
04/18/08 09:21:34 [Note]: 2000 1012
04/18/08 09:21:38 [Note]: 7007 0

Nr.3) SDFix Log !

Code:

SDFix: Version 1.171 
Run by Ad on 18.04.2008 at 09:27

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\b138.exe - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 09:29:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"="C:\\Programme\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausf?hren"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 21 Mar 2008           256 ..SH. --- "C:\W32OMSB.SYS"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Sat 15 Mar 2008             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue  8 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\59bb67f777b65e104981ca2c43bd5325\BIT2.tmp"

Finished!

Nr.4) HiJackThis Logfile !

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:17, on 18.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14EBB98C-73EB-4BC9-9D4A-42630A1C42F9} - C:\WINDOWS\system32\qoMExVmJ.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {578EE769-D022-402A-926F-EB69B78963D1} - C:\WINDOWS\system32\cbXOHAqP.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C838FBA3-3FC5-49DE-A3E8-4546A4CDE962} - C:\WINDOWS\system32\opnNHwTk.dll (file missing)
O2 - BHO: (no name) - {EA8163D3-AA14-F5E0-4497-D08F0E0C2CB3} - C:\WINDOWS\system32\ezn.dll (file missing)
O2 - BHO: (no name) - {EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9} - (no file)
O2 - BHO: (no name) - {FC48C740-31EE-432A-A03A-0E9B9E95B90B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Conceptronic CHATCAM2 webcam
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b48be56f] rundll32.exe "C:\WINDOWS\system32\ligwsevx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mtoqe] C:\WINDOWS\??pPatch\l?ass.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Trra] "C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxyvtSMf - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7549 bytes

Nr.5) HJTScanList Log !

Code:

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  18.04.2008 09:30      C:\SDFix --------- 0 
        C:\pagefile.sys ---------  
  18.04.2008 09:28      C:\WINDOWS --------- 0 
  18.04.2008 09:16      C:\Programme --------- 0 
  17.04.2008 17:44      C:\Config.Msi --------- 0 
  17.04.2008 14:50      C:\fsaua.data --------- 0 
  15.04.2008 21:49      C:\VP-EYE --------- 0 
  21.03.2008 20:49      C:\BJPrinter --------- 0 
  21.03.2008 18:26      C:\W32OMSB.SYS --------- 256 
  18.03.2008 22:36      C:\NVIDIA --------- 0 
  14.03.2008 21:05      C:\Conceptronic --------- 0 
  14.03.2008 00:14      C:\RECYCLER --------- 0 
  13.03.2008 19:47      C:\sqmnoopt00.sqm --------- 244 
  13.03.2008 19:47      C:\sqmdata00.sqm --------- 268 
  13.03.2008 19:07      C:\System Volume Information --------- 0 
  13.03.2008 18:58      C:\boot.ini --------- 211 
  13.03.2008 18:57      C:\NTDETECT.COM --------- 47564 
  13.03.2008 18:57      C:\ntldr --------- 251184 
  13.03.2008 18:37      C:\Dokumente und Einstellungen --------- 0 
  13.03.2008 18:27      C:\MSDOS.SYS --------- 0 
  13.03.2008 18:27      C:\IO.SYS --------- 0 
  13.03.2008 18:27      C:\CONFIG.SYS --------- 0 
  13.03.2008 18:27      C:\AUTOEXEC.BAT --------- 0 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
  08.04.2002 09:42      C:\sqmdata01.sqm --------- 268 
  08.04.2002 09:42      C:\sqmnoopt01.sqm --------- 244 
----------------------------------------

 
C:\WINDOWS

  18.04.2008 09:30     C:\WINDOWS\WindowsUpdate.log --------- 1091683 
  18.04.2008 09:29     C:\WINDOWS\0.log --------- 0 
  18.04.2008 09:29     C:\WINDOWS\wiaservc.log --------- 50 
  18.04.2008 09:29     C:\WINDOWS\wiadebug.log --------- 159 
  18.04.2008 09:29     C:\WINDOWS\bootstat.dat --------- 2048 
  18.04.2008 09:25     C:\WINDOWS\ntbtlog.txt --------- 490726 
  18.04.2008 09:24     C:\WINDOWS\SchedLgU.Txt --------- 17274 
  17.04.2008 14:50     C:\WINDOWS\setupapi.log --------- 2775 
  17.04.2008 14:48     C:\WINDOWS\wininit.ini --------- 860 
  15.04.2008 21:49     C:\WINDOWS\unvpeye.ini --------- 30008 
  14.04.2008 23:43     C:\WINDOWS\b156.exe_old --------- 74240 
  14.04.2008 17:08     C:\WINDOWS\b157.exe_old --------- 46592 
  08.04.2008 22:33     C:\WINDOWS\b155.exe_old --------- 68096 
  08.04.2008 13:40     C:\WINDOWS\DIIUnin.dat --------- 33790 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.pif --------- 2829 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.exe --------- 102400 
  21.03.2008 21:54     C:\WINDOWS\msicpl.ini --------- 133 
  21.03.2008 20:36     C:\WINDOWS\ODBC.INI --------- 400 
  21.03.2008 20:36     C:\WINDOWS\win.ini --------- 748 
  21.03.2008 18:26     C:\WINDOWS\SCREEN~1.ini --------- 11 
  21.03.2008 18:25     C:\WINDOWS\jestertb.dll --------- 20992 
  18.03.2008 21:26     C:\WINDOWS\Ascd_tmp.ini --------- 5396 
  18.03.2008 19:40     C:\WINDOWS\RtlRack.ini --------- 169 
  15.03.2008 13:58     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.03.2008 18:36     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.03.2008 18:27     C:\WINDOWS\control.ini --------- 0 
  13.03.2008 18:27     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  13.03.2008 18:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.03.2008 18:26     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.03.2008 18:25     C:\WINDOWS\vbaddin.ini --------- 37 
  13.03.2008 18:25     C:\WINDOWS\vb.ini --------- 36 
  13.03.2008 18:23     C:\WINDOWS\Sti_Trace.log --------- 0 
  13.03.2008 18:22     C:\WINDOWS\system.ini --------- 231 
  17.11.2006 06:42     C:\WINDOWS\soundman.exe --------- 577536 
  31.07.2006 12:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 12:19     C:\WINDOWS\alcupd.exe --------- 315392 
  28.02.2005 18:53     C:\WINDOWS\VM_STI.EXE --------- 53248 
  10.12.2004 11:07     C:\WINDOWS\VMCap.exe --------- 94208 
  09.12.2004 16:41     C:\WINDOWS\StillCap.exe --------- 57344 
  03.12.2004 13:19     C:\WINDOWS\mmvem.exe --------- 102400 
  04.08.2004 01:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 01:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 01:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 01:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 01:57     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 01:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 01:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 12:40     C:\WINDOWS\002033_.tmp --------- 19528 
  08.03.2004 18:00     C:\WINDOWS\RunSetup.dll --------- 24576 
  29.12.2003 16:52     C:\WINDOWS\rmvpeye.exe --------- 57344 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  16.10.2002 10:29     C:\WINDOWS\amcap.exe --------- 49152 
  28.05.2002 10:52     C:\WINDOWS\japi.dll --------- 106496 
  07.12.2001 09:35     C:\WINDOWS\WebEye.ini --------- 392 
  24.06.2001 18:32     C:\WINDOWS\japi2.dll --------- 172032 
  31.10.2000 13:00     C:\WINDOWS\vidcap32.Exe --------- 307200 
  24.10.1999 11:25     C:\WINDOWS\mmvcb.ax --------- 20992 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 01:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 17.04.2008 18:55     C:\WINDOWS\system32\suuvDcdd.ini --------- 164886 
 17.04.2008 18:53     C:\WINDOWS\system32\suuvDcdd.ini2 --------- 164886 
 17.04.2008 18:23     C:\WINDOWS\system32\CatRoot2 --------- 0 
 17.04.2008 18:23     C:\WINDOWS\system32\xveswgil.ini --------- 414 
 17.04.2008 18:23     C:\WINDOWS\system32\mcrh.tmp --------- 143 
 17.04.2008 16:51     C:\WINDOWS\system32\clkcnt.txt --------- 0 
 17.04.2008 16:39     C:\WINDOWS\system32\kTwHNnpo.ini --------- 163923 
 17.04.2008 16:37     C:\WINDOWS\system32\kTwHNnpo.ini2 --------- 163923 
 17.04.2008 14:48     C:\WINDOWS\system32\viwurdei.ini --------- 294 
 17.04.2008 00:01     C:\WINDOWS\system32\PqAHOXbc.ini2 --------- 165011 
 17.04.2008 00:01     C:\WINDOWS\system32\PqAHOXbc.ini --------- 165011 
 16.04.2008 23:39     C:\WINDOWS\system32\JmVxEMoq.ini --------- 177514 
 16.04.2008 23:38     C:\WINDOWS\system32\JmVxEMoq.ini2 --------- 177214 
 16.04.2008 23:27     C:\WINDOWS\system32\mafsonpx.ini --------- 1524424 
 16.04.2008 13:44     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 16.04.2008 11:38     C:\WINDOWS\system32\FNTCACHE.DAT --------- 199344 
 15.04.2008 21:01     C:\WINDOWS\system32\dllcache --------- 0 
 15.04.2008 19:35     C:\WINDOWS\system32\wpa.dbl --------- 13752 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf32.dll --------- 17212 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf16.dll --------- 12067 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntfNT.dll --------- 21840 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh007.dat --------- 442770 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc009.dat --------- 66376 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh009.dat --------- 427592 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc007.dat --------- 78360 
 30.03.2008 17:07     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1028992 
 23.03.2008 18:08     C:\WINDOWS\system32\XPSViewer --------- 0 
 23.03.2008 18:08     C:\WINDOWS\system32\en-us --------- 0 
 23.03.2008 18:07     C:\WINDOWS\system32\spool --------- 0 
 23.03.2008 18:06     C:\WINDOWS\system32\mui --------- 0 
 21.03.2008 18:05     C:\WINDOWS\system32\DirectX --------- 0 
 18.03.2008 22:36     C:\WINDOWS\system32\drivers --------- 0 
 15.03.2008 14:02     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 15.03.2008 14:02     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 15.03.2008 13:52     C:\WINDOWS\system32\LogFiles --------- 0 
 15.03.2008 13:20     C:\WINDOWS\system32\nvapps.xml --------- 162468 
 14.03.2008 18:17     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 14.03.2008 18:02     C:\WINDOWS\system32\CatRoot --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\config --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\wbem --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\Restore --------- 0 
 13.03.2008 23:24     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 13.03.2008 20:46     C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 6074 
 13.03.2008 20:08     C:\WINDOWS\system32\Macromed --------- 0 
 13.03.2008 20:07     C:\WINDOWS\system32\de-de --------- 0 
 13.03.2008 19:46     C:\WINDOWS\system32\ALIEHCI --------- 0 
 13.03.2008 19:40     C:\WINDOWS\system32\DRVSTORE --------- 0 
 13.03.2008 19:23     C:\WINDOWS\system32\PreInstall --------- 0 
 13.03.2008 19:21     C:\WINDOWS\system32\wpa.bak --------- 13752 
 13.03.2008 19:07     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\ras --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\icsxml --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\spupdwxp.log --------- 251 
 13.03.2008 19:07     C:\WINDOWS\system32\ias --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\1033 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1042 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1041 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1037 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\2052 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\inetsrv --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1028 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\ShellExt --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1054 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1025 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3com_dmi --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\IME --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3076 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\export --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\wins --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\dhcp --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\oobe --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\Setup --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\npp --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\Com --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\usmt --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\1031 --------- 0 
 13.03.2008 18:44     C:\WINDOWS\system32\Microsoft --------- 0 
 13.03.2008 18:37     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 13.03.2008 18:28     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 13.03.2008 18:27     C:\WINDOWS\system32\xircom --------- 0 
 13.03.2008 18:27     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 13.03.2008 18:26     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 13.03.2008 18:25     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 13.03.2008 18:25     C:\WINDOWS\system32\MsDtc --------- 0 
 13.03.2008 18:24     C:\WINDOWS\system32\h323log.txt --------- 0 
 06.03.2008 18:43     C:\WINDOWS\system32\ff_acm.acm --------- 6144 
 06.03.2008 18:42     C:\WINDOWS\system32\ff_vfw.dll --------- 7680 
 05.03.2008 17:03     C:\WINDOWS\system32\XAudio2_0.dll --------- 479752 
 05.03.2008 17:03     C:\WINDOWS\system32\xactengine3_0.dll --------- 238088 
 05.03.2008 17:00     C:\WINDOWS\system32\X3DAudio1_3.dll --------- 25608 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DX9_37.dll --------- 3786760 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DCompiler_37.dll --------- 1420824 
 22.02.2008 03:33     C:\WINDOWS\system32\javaws.exe --------- 139264 
 22.02.2008 03:33     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
----------------------------------------

 
C:\WINDOWS\Prefetch

 18.04.2008 09:32     C:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 11976 
 18.04.2008 09:32     C:\WINDOWS\Prefetch\WINWORD.EXE-1220CCA8.pf --------- 68784 
 18.04.2008 09:32     C:\WINDOWS\Prefetch\WINACE.EXE-336AA789.pf --------- 157088 
 18.04.2008 09:32     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 27726 
 18.04.2008 09:32     C:\WINDOWS\Prefetch\TASKMGR.EXE-20E19D70.pf --------- 26626 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1EDC13D3.pf --------- 48560 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\SSUPDATE.EXE-25633B21.pf --------- 32386 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\TEATIMER.EXE-14B047BF.pf --------- 26482 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\ICQ.EXE-20F9631D.pf --------- 83190 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\NVMIXERTRAY.EXE-1969521C.pf --------- 15576 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\VM_STI.EXE-2AD723B2.pf --------- 16286 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A812CA6.pf --------- 27584 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\WINAMPA.EXE-1077910C.pf --------- 12486 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\JUSCHED.EXE-099A0504.pf --------- 10130 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 23790 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-589FC613.pf --------- 26516 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NWIZ.EXE-2D5EE4CE.pf --------- 27674 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\AVGNT.EXE-304A89B2.pf --------- 54244 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-1D011468.pf --------- 5776 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\FIND.EXE-0BDA83D4.pf --------- 13932 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\SWREG.EXE-1765DC3C.pf --------- 9018 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NTVDM.EXE-368D7CDA.pf --------- 33990 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\FINDSTR.EXE-0D860F2D.pf --------- 10660 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\SWSC.EXE-17C22C6C.pf --------- 7106 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\REGEDIT.EXE-166C2F89.pf --------- 11714 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1532220 
 18.04.2008 09:24     C:\WINDOWS\Prefetch\WSCNTFY.EXE-314E7AE5.pf --------- 9808 
 18.04.2008 09:22     C:\WINDOWS\Prefetch\SDFIX.EXE-2DF7107F.pf --------- 35406 
 18.04.2008 09:20     C:\WINDOWS\Prefetch\FSBL.EXE-0E577E71.pf --------- 33734 
 18.04.2008 09:17     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-02915CD4.pf --------- 32092 
 18.04.2008 09:17     C:\WINDOWS\Prefetch\IEXPLORE.EXE-03D33524.pf --------- 99148 
 18.04.2008 09:11     C:\WINDOWS\Prefetch\Layout.ini --------- 759386 
 18.04.2008 09:06     C:\WINDOWS\Prefetch\LOGON.SCR-075DDDCD.pf --------- 193798 
 18.04.2008 08:56     C:\WINDOWS\Prefetch\CONTROL.EXE-01F9F0D0.pf --------- 59452 
 18.04.2008 08:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F71E21A.pf --------- 72002 
 18.04.2008 08:53     C:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 79722 
 18.04.2008 08:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE4C101.pf --------- 20392 
 18.04.2008 08:53     C:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 17854 
 18.04.2008 08:53     C:\WINDOWS\Prefetch\SVCHOST.EXE-072604B0.pf --------- 20874 
 18.04.2008 08:53     C:\WINDOWS\Prefetch\ALG.EXE-2226CE17.pf --------- 15216 
 18.04.2008 08:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F9782C3.pf --------- 15776 
 17.04.2008 19:38     C:\WINDOWS\Prefetch\UPDATE.EXE-16C718E5.pf --------- 41964 
 17.04.2008 19:38     C:\WINDOWS\Prefetch\PREUPD.EXE-387C3D30.pf --------- 14846 
 17.04.2008 19:19     C:\WINDOWS\Prefetch\MPLAYERC.EXE-2C8F9DEA.pf --------- 115670 
 17.04.2008 19:00     C:\WINDOWS\Prefetch\FSBL.EXE-0E0CEB8D.pf --------- 34064 
 17.04.2008 18:59     C:\WINDOWS\Prefetch\SDUPDATE.EXE-196984A2.pf --------- 67644 
 17.04.2008 18:59     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-05E34E47.pf --------- 95290 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-1D5E3641.pf --------- 57884 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SASINST.EXE-1DA434DE.pf --------- 26068 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\AVCENTER.EXE-3911D2A1.pf --------- 54152 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-1C6229D6.pf --------- 11144 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\READER_SL.EXE-047E9B5D.pf --------- 11714 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\ILLQNEDX.EXE-30D5581B.pf --------- 10400 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SCHED.EXE-39E5DD98.pf --------- 27464 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1511DBE1.pf --------- 10722 
 17.04.2008 18:55     C:\WINDOWS\Prefetch\LOGONUI.EXE-3164D1CB.pf --------- 17730 
 17.04.2008 18:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-425FEA7C.pf --------- 16696 
 17.04.2008 18:23     C:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 125346 
 17.04.2008 18:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-06A827E3.pf --------- 56254 
 17.04.2008 18:04     C:\WINDOWS\Prefetch\_IU14D2N.TMP-2CB17465.pf --------- 18406 
 17.04.2008 18:04     C:\WINDOWS\Prefetch\UNINS000.EXE-01DD5212.pf --------- 18398 
 17.04.2008 17:50     C:\WINDOWS\Prefetch\OIS.EXE-1D3493ED.pf --------- 86824 
 17.04.2008 17:44     C:\WINDOWS\Prefetch\MSIEXEC.EXE-0CCC6E74.pf --------- 55326 
 17.04.2008 17:44     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-0585E1AE.pf --------- 38050 
 17.04.2008 17:30     C:\WINDOWS\Prefetch\CWSHREDDER.EXE-01CCD023.pf --------- 19416 
 17.04.2008 17:16     C:\WINDOWS\Prefetch\FSBL.EXE-35073F2C.pf --------- 37492 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\L?ASS.EXE-214215C4.pf --------- 37676 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-193A5C0F.pf --------- 17976 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\UPDATE.EXE-11A7D63B.pf --------- 23822 
 17.04.2008 16:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-501A8694.pf --------- 16342 
 17.04.2008 16:39     C:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 75228 
 17.04.2008 14:49     C:\WINDOWS\Prefetch\DUMPREP.EXE-1C032A1C.pf --------- 225428 
 17.04.2008 14:48     C:\WINDOWS\Prefetch\HELPSVC.EXE-281F45D0.pf --------- 16224 
 17.04.2008 13:55     C:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 50442 
 17.04.2008 13:48     C:\WINDOWS\Prefetch\AVSCAN.EXE-08A0677D.pf --------- 46098 
 16.04.2008 21:46     C:\WINDOWS\Prefetch\SNDVOL32.EXE-1AA68677.pf --------- 20930 
 16.04.2008 21:40     C:\WINDOWS\Prefetch\USNSVC.EXE-335EF88D.pf --------- 86156 
 16.04.2008 21:05     C:\WINDOWS\Prefetch\REGSVR32.EXE-10006695.pf --------- 19554 
 16.04.2008 13:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-459B2EFE.pf --------- 20718 
 16.04.2008 13:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41D4F8AC.pf --------- 20550 
 16.04.2008 13:44     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 16332 
 16.04.2008 13:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C5FFFE7.pf --------- 12352 
 16.04.2008 13:37     C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 53044 
----------------------------------------

 
C:\WINDOWS\Tasks

 18.04.2008 09:29     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Ad\LOKALE~1\Temp

 18.04.2008 09:32      C:\DOKUME~1\Ad\LOKALE~1\Temp\~DF8AD4.tmp --------- 512 
 18.04.2008 09:32      C:\DOKUME~1\Ad\LOKALE~1\Temp\~DF8729.tmp --------- 512 
 18.04.2008 09:30      C:\DOKUME~1\Ad\LOKALE~1\Temp\WPDNSE --------- 0 
 18.04.2008 09:28      C:\DOKUME~1\Ad\LOKALE~1\Temp\Otie --------- 0 
 18.04.2008 09:28      C:\DOKUME~1\Ad\LOKALE~1\Temp\MessengerCache --------- 0 
 17.04.2008 17:16      C:\DOKUME~1\Ad\LOKALE~1\Temp\F-Secure --------- 0 
 17.04.2008 14:50      C:\DOKUME~1\Ad\LOKALE~1\Temp\fsaua.tmp --------- 0 
 17.04.2008 14:50      C:\DOKUME~1\Ad\LOKALE~1\Temp\OnlineScanner --------- 0 
 16.04.2008 20:15      C:\DOKUME~1\Ad\LOKALE~1\Temp\OIS --------- 0 
 16.04.2008 11:56      C:\DOKUME~1\Ad\LOKALE~1\Temp\hsperfdata_Ad --------- 0 
 29.02.2008 16:03      C:\DOKUME~1\Ad\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672 
----------------------------------------

 
C:\Programme

 18.04.2008 09:20     C:\Programme\Blacklight --------- 0 
 17.04.2008 18:57     C:\Programme\SUPERAntiSpyware --------- 0 
 17.04.2008 17:44     C:\Programme\Gemeinsame Dateien --------- 0 
 17.04.2008 13:53     C:\Programme\Trend Micro --------- 0 
 16.04.2008 22:51     C:\Programme\Spybot - Search & Destroy --------- 0 
 16.04.2008 22:17     C:\Programme\Twain --------- 0 
 16.04.2008 21:23     C:\Programme\Inet_Get_2 --------- 0 
 16.04.2008 19:34     C:\Programme\ICQ6 --------- 0 
 16.04.2008 13:45     C:\Programme\Diablo II --------- 0 
 15.04.2008 21:50     C:\Programme\WebEye --------- 0 
 15.04.2008 21:50     C:\Programme\InstallShield Installation Information --------- 0 
 30.03.2008 18:18     C:\Programme\Adobe --------- 0 
 24.03.2008 19:38     C:\Programme\Basement Softworks --------- 0 
 23.03.2008 18:13     C:\Programme\Vstplugins --------- 0 
 23.03.2008 18:13     C:\Programme\Sony --------- 0 
 23.03.2008 18:10     C:\Programme\MSBuild --------- 0 
 23.03.2008 18:08     C:\Programme\Reference Assemblies --------- 0 
 23.03.2008 18:04     C:\Programme\Sony Setup --------- 0 
 23.03.2008 16:08     C:\Programme\3DO --------- 0 
 21.03.2008 20:36     C:\Programme\Microsoft.NET --------- 0 
 21.03.2008 19:37     C:\Programme\DivX --------- 0 
 21.03.2008 18:26     C:\Programme\ScreenBooty --------- 0 
 18.03.2008 22:53     C:\Programme\MSN Messenger --------- 0 
 18.03.2008 22:52     C:\Programme\Windows Live --------- 0 
 18.03.2008 22:36     C:\Programme\NVIDIA Corporation --------- 0 
 18.03.2008 21:37     C:\Programme\Realtek AC97 --------- 0 
 18.03.2008 19:35     C:\Programme\AvRack --------- 0 
 15.03.2008 23:17     C:\Programme\Avira --------- 0 
 15.03.2008 23:03     C:\Programme\AusLogics Disk Defrag --------- 0 
 15.03.2008 22:55     C:\Programme\Wise Registry Cleaner --------- 0 
 15.03.2008 22:54     C:\Programme\Wise Disk Cleaner --------- 0 
 15.03.2008 22:15     C:\Programme\CCleaner --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Connect 2 --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Player --------- 0 
 14.03.2008 21:05     C:\Programme\conceptronic --------- 0 
 14.03.2008 18:15     C:\Programme\ffdshow --------- 0 
 14.03.2008 18:15     C:\Programme\WinAce --------- 0 
 14.03.2008 18:15     C:\Programme\Real Alternative --------- 0 
 14.03.2008 17:49     C:\Programme\WinRAR --------- 0 
 13.03.2008 23:39     C:\Programme\Microsoft Office --------- 0 
 13.03.2008 23:24     C:\Programme\Java --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp Remote --------- 0 
 13.03.2008 20:46     C:\Programme\LimeWire --------- 0 
 13.03.2008 20:22     C:\Programme\DFš-Speed --------- 0 
 13.03.2008 20:08     C:\Programme\Internet Explorer --------- 0 
 13.03.2008 19:42     C:\Programme\WindowsLiveMessenger8.5Final-de.msi --------- 17260544 
 13.03.2008 19:11     C:\Programme\Setup Files --------- 0 
 13.03.2008 18:58     C:\Programme\Messenger --------- 0 
 13.03.2008 18:58     C:\Programme\Movie Maker --------- 0 
 13.03.2008 18:57     C:\Programme\NetMeeting --------- 0 
 13.03.2008 18:57     C:\Programme\Windows NT --------- 0 
 13.03.2008 18:57     C:\Programme\Outlook Express --------- 0 
 13.03.2008 18:50     C:\Programme\Realtek Sound Manager --------- 0 
 13.03.2008 18:37     C:\Programme\Uninstall Information --------- 0 
 13.03.2008 18:27     C:\Programme\xerox --------- 0 
 13.03.2008 18:27     C:\Programme\microsoft frontpage --------- 0 
 13.03.2008 18:26     C:\Programme\Online-Dienste --------- 0 
 13.03.2008 18:25     C:\Programme\ComPlus Applications --------- 0 
 13.03.2008 18:25     C:\Programme\WindowsUpdate --------- 0 
 13.03.2008 18:25     C:\Programme\MSN --------- 0 
 13.03.2008 18:25     C:\Programme\Online Services --------- 0 
 13.03.2008 18:25     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Ad    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    556 Console                   0           388 K
csrss.exe                   620 Console                   0         4.308 K
winlogon.exe                644 Console                   0           828 K
services.exe                688 Console                   0         4.400 K
lsass.exe                   700 Console                   0         5.932 K
svchost.exe                 840 Console                   0         4.996 K
svchost.exe                 900 Console                   0         4.248 K
svchost.exe                 936 Console                   0        20.068 K
svchost.exe                 996 Console                   0         2.892 K
svchost.exe                1044 Console                   0         4.308 K
spoolsv.exe                1300 Console                   0         4.896 K
explorer.exe               1404 Console                   0        13.080 K
sched.exe                  1468 Console                   0         2.204 K
nvsvc32.exe                1532 Console                   0         4.072 K
svchost.exe                1636 Console                   0         4.652 K
alg.exe                    2024 Console                   0         3.416 K
wscntfy.exe                 520 Console                   0         2.288 K
wuauclt.exe                3348 Console                   0         8.608 K
jusched.exe                3872 Console                   0         2.320 K
winampa.exe                3880 Console                   0         2.812 K
rundll32.exe               3888 Console                   0         3.472 K
VM_STI.EXE                 3900 Console                   0         3.536 K
avgnt.exe                  3908 Console                   0         1.396 K
soundman.exe               3916 Console                   0         2.816 K
NvMixerTray.exe            3924 Console                   0         3.968 K
reader_sl.exe              3936 Console                   0         2.784 K
ctfmon.exe                 3976 Console                   0         3.244 K
OrbTray.exe                3996 Console                   0         5.340 K
SpeedRunner.exe            4060 Console                   0         6.176 K
illqnedx.exe               4092 Console                   0         2.896 K
wmiprvse.exe               3164 Console                   0         5.640 K
WINWORD.EXE                 256 Console                   0         4.528 K
cmd.exe                    1512 Console                   0         2.048 K
tasklist.exe               3732 Console                   0         4.364 K

 
***** Ende des Scans 18.04.2008 um  9:33:00,20 ***

Nr.6) CCleaner Log !

Code:

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Deutsch
Adobe Stock Photos 1.0
ALi USB2.0 Driver
AudioCon
AusLogics Disk Defrag
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
Conceptronic CHATCAM2 webcam
CPV
DFÜ-Speed
Diablo II
DivX Content Uploader
DivX Web Player
ffdshow [rev 1890] [2008-03-06]
Heroes of Might and Magic® IV
HijackThis 2.0.2
ICQ6
Java(TM) 6 Update 4
Java(TM) 6 Update 5
LimeWire PRO 4.17.4
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
NvMixer
Real Alternative 1.7.5
Realtek AC'97 Audio
Screen Booty - Evaluation 1.2
Sony Vegas Pro 8.0
SpeedRunner
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
VP-EYE Uninstall
WebEye
WebFldrs XP
WinAce Archiver
Winamp
Winamp Remote
Windows Communication Foundation
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
Wise Disk Cleaner 3.0
Wise Registry Cleaner 2.9.6

Nr.7) Virustotal Überprüfung der Daten !

Code:

Datei SpeedRunner.exe empfangen 2008.04.18 04:09:56 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 - - - 
AntiVir - - - 
Authentium - - - 
Avast - - - 
AVG - - Generic10.LOL 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - - 
eSafe - - Win32.Agent.ndt 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - W32/SurfAccuracy.A.gen!Eldorado 
F-Secure - - Trojan-Downloader.Win32.Agent.ndt 
FileAdvisor - - - 
Fortinet - - - 
Ikarus - - not-a-virus:AdWare.Win32.SurfAccuracy.r 
Kaspersky - - Trojan-Downloader.Win32.Agent.ndt 
McAfee - - - 
Microsoft - - - 
NOD32v2 - - probably a variant of Win32/Genetik 
Norman - - - 
Panda - - - 
Prevx1 - - Heuristic: Suspicious File With Covert Attributes 
Rising - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - Trojan/Downloader.Agent.ndt 
VBA32 - - - 
VirusBuster - - - 
Webwasher-Gateway - - - 
 
weitere Informationen 
MD5: c0bed71540261292559a0ae58eed6fed 
SHA1: a3221d36015632985e521c1698c0cbe5bb8c320a 
SHA256: c75bec1e85c010246c128f5651aaa32835f7ee71334164cdc975b8847e533261 
SHA512: 8ca907e0143108a9edcef466d38a13b22a8da0100f828623cde63f4ca52d09ed60c153c760b8a8117f1b9720563ef7d3f5bb17985894453880dd6c8706b6a70d

Bei illqnedx.exe kommt nur das :

Code:

0 bytes size received / Se ha recibido un archivo vacio

Sooo, des wäre erstmal, ich versuch später die illqnedx.exe nochmal zu scannen,
dann häng ichs nochmal richtig dran , trotzdem hoff ich das euch meine Logs
erstmal mehr erzählen können, freu mich schon auf ne Rückantwort.

Edit 19:07 Uhr : Klappt einfach nicht ! Ich kann die Datei nicht hochladen, es kommt immer
die obrige Nachricht..hmm =( ich versuchs trotzdem immer weiter !

MfG euer ZGT

[kira]

hi

1.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne F-Secure Blacklight + fsbl-XXX.log
C:\SDFix\backups - löschen-->papierkorb leeren

2.
Drucke diese Anleitung aus oder speichere sie als *.txt Datei, damit du sie bei der Hand hast, wenn du offline arbeitest. Lies sie bitte gruendlich durch bevor du sie anwendest.

Downloade das Combofix, von einem dieser beiden Download Spiegel:

BleepingComputer
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
TechSupportForum
http://www.techsupportforum.com/sect...s/ComboFix.exe

Sollten die Links nicht funktionieren
und/oder es zu Problemen mit dem Starten des Programmes kommen,
frag bitte bei uns nach
und teile uns detailliert mit, was passiert ist.

• speichere es auf deinem Desktop.

Während des Scans mit dem ComboFix soll(en):

• vorsichtshalber alle Programme mit Hintergrundwaechtern inklusive deiner Firewall deaktiviert sein

(Liste der zu deaktivierenden Programme)

• nichts am Rechner getan werden

• Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
• Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
• Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.

1. Mach einen Doppelklick auf die ComboFix.exe.
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.



2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
3. Poste den Inhalt dieses Logfiles.
4. Starte den Rechner neu auf.

Hinweise:

• Stelle dein Antivirus Programm VOR dem scannen mit ComboFix ab, ebenso alle anderen Hintergrund Scanner, inklusive deiner Firewall, da es sonst zu Problemen kommen kann.
• Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
  Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
• Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit die Programme einander nicht in die Wege kommen.

• Hintergrundwaechter und die Firewall bitte wieder einschalten, wenn das ComboFix seinen Scan beendet und das Logfile ausgegeben hat.

Bitte bei Unklarheiten oder Problemen
mit dem abstellen der Programme
VOR DEM SCAN mit dem ComboFix
bei uns nachfragen.

3.
erneut ein HijackThis-Logfile und hjtscanlist bitte posten

[ZGT]

Hallo argos

Ich hab alles gemacht wie du wolltest !

Punkt 1) Alle Quarantäne (Backup und Co.) Daten gelöscht

Punkt 2) ComboFix Log !

Code:

ComboFix 08-04-18.3 - Ad 2008-04-19 17:45:37.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1176 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ad\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\YMANTE~1
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\YMANTE~1\?ymantec\
C:\Dokumente und Einstellungen\Ad\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
C:\Dokumente und Einstellungen\Ad\Lokale Einstellungen\Temporary Internet Files\CPV.stt
C:\WINDOWS\ppatch~1
C:\WINDOWS\system32\JmVxEMoq.ini
C:\WINDOWS\system32\JmVxEMoq.ini2
C:\WINDOWS\system32\kTwHNnpo.ini
C:\WINDOWS\system32\kTwHNnpo.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\PqAHOXbc.ini
C:\WINDOWS\system32\PqAHOXbc.ini2
C:\WINDOWS\system32\suuvDcdd.ini
C:\WINDOWS\system32\suuvDcdd.ini2
C:\WINDOWS\system32\winsys.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2008-03-19 bis 2008-04-19  ))))))))))))))))))))))))))))))
.

2008-04-19 17:45 . 2008-04-19 17:45	1,024	--ah-----	C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-18 09:25 . 2008-04-18 09:25	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-04-18 09:22 . 2008-04-18 09:30	<DIR>	d--------	C:\SDFix
2008-04-17 17:44 . 2008-04-17 18:57	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-04-17 17:44 . 2008-04-17 17:44	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-17 17:44 . 2008-04-17 17:44	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-17 17:44 . 2008-04-17 17:44	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SUPERAntiSpyware.com
2008-04-17 17:43 . 2006-02-28 13:00	73,728	--a------	C:\WINDOWS\system32\tasklist.exe
2008-04-17 16:52 . 2008-04-17 18:23	414	---hs----	C:\WINDOWS\system32\xveswgil.ini
2008-04-17 14:50 . 2008-04-17 14:50	<DIR>	d--------	C:\fsaua.data
2008-04-17 13:53 . 2008-04-17 13:53	<DIR>	d--------	C:\Programme\Trend Micro
2008-04-17 13:51 . 2008-04-17 14:48	294	---hs----	C:\WINDOWS\system32\viwurdei.ini
2008-04-16 23:09 . 2008-04-17 14:48	860	--a------	C:\WINDOWS\wininit.ini
2008-04-16 22:51 . 2008-04-16 22:51	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-04-16 22:51 . 2008-04-16 23:39	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-16 21:30 . 2008-04-19 17:41	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner
2008-04-16 21:20 . 2008-04-16 21:23	<DIR>	d--------	C:\Programme\Inet_Get_2
2008-04-16 21:00 . 2008-04-16 22:17	<DIR>	d--------	C:\Programme\Twain
2008-04-16 20:44 . 2008-04-16 23:27	1,524,424	---hs----	C:\WINDOWS\system32\mafsonpx.ini
2008-04-15 21:50 . 2008-04-15 21:50	<DIR>	d--------	C:\Programme\WebEye
2008-04-15 21:50 . 2001-12-07 09:35	392	--a------	C:\WINDOWS\WebEye.ini
2008-04-15 21:48 . 2008-04-15 21:49	<DIR>	d--------	C:\VP-EYE
2008-04-15 21:48 . 2008-04-15 21:49	30,008	--a------	C:\WINDOWS\unvpeye.ini
2008-04-15 20:59 . 2001-08-18 04:53	8,704	--a------	C:\WINDOWS\system32\kbdjpn.dll
2008-04-15 20:58 . 2008-04-15 20:58	<DIR>	d--------	C:\WINDOWS\Cache
2008-04-15 02:43 . 2008-04-14 23:43	74,240	---------	C:\WINDOWS\b156.exe_old
2008-04-14 20:08 . 2008-04-14 17:08	46,592	---------	C:\WINDOWS\b157.exe_old
2008-04-09 01:33 . 2008-04-08 22:33	68,096	---------	C:\WINDOWS\b155.exe_old
2008-04-08 13:40 . 2008-04-16 13:44	43,520	--a------	C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-08 13:39 . 2008-04-08 13:39	21,840	--a------	C:\WINDOWS\system32\SIntfNT.dll
2008-04-08 13:39 . 2008-04-08 13:39	17,212	--a------	C:\WINDOWS\system32\SIntf32.dll
2008-04-08 13:39 . 2008-04-08 13:39	12,067	--a------	C:\WINDOWS\system32\SIntf16.dll
2008-04-07 16:07 . 2008-04-07 16:07	102,400	--a------	C:\WINDOWS\DIIUnin.exe
2008-04-07 16:07 . 2008-04-08 13:40	33,790	--a------	C:\WINDOWS\DIIUnin.dat
2008-04-07 16:07 . 2008-04-07 16:07	2,829	--a------	C:\WINDOWS\DIIUnin.pif
2008-04-07 15:53 . 2008-04-16 13:45	<DIR>	d--------	C:\Programme\Diablo II
2008-04-01 20:26 . 2008-04-01 20:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Neuer Ordner
2008-03-30 17:32 . 2008-03-30 17:32	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-03-30 17:32 . 2008-03-30 17:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-03-24 19:38 . 2008-03-24 19:38	<DIR>	d--------	C:\Programme\Basement Softworks
2008-03-23 18:16 . 2008-03-23 18:16	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Publish Providers
2008-03-23 18:15 . 2008-03-23 18:15	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Sony
2008-03-23 18:13 . 2008-03-23 18:13	<DIR>	d--------	C:\Programme\Vstplugins
2008-03-23 18:13 . 2008-03-23 18:13	<DIR>	d--------	C:\Programme\Sony
2008-03-23 18:13 . 2008-03-23 18:13	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-23 18:10 . 2008-03-23 18:10	<DIR>	d--------	C:\Programme\MSBuild
2008-03-23 18:08 . 2008-03-23 18:08	<DIR>	d--------	C:\WINDOWS\system32\XPSViewer
2008-03-23 18:08 . 2008-03-23 18:08	<DIR>	d--------	C:\Programme\Reference Assemblies
2008-03-23 18:07 . 2006-06-29 14:07	14,048	---------	C:\WINDOWS\system32\spmsg2.dll
2008-03-23 18:04 . 2008-03-23 18:04	<DIR>	d--------	C:\Programme\Sony Setup
2008-03-23 18:04 . 2008-03-23 18:04	<DIR>	d--------	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Sony Setup
2008-03-23 17:02 . 2008-03-23 17:02	<DIR>	d--------	C:\WINDOWS\Sun
2008-03-23 16:08 . 2008-03-23 16:08	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\3DO Shared
2008-03-23 16:08 . 2008-03-23 16:08	<DIR>	d--------	C:\Programme\3DO
2008-03-23 16:07 . 1998-10-21 19:43	328,704	--a------	C:\WINDOWS\IsUn0407.exe
2008-03-22 21:51 . 2008-03-22 21:51	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-21 20:49 . 2008-03-21 20:49	<DIR>	d--h-----	C:\BJPrinter
2008-03-21 20:36 . 2008-03-21 20:36	<DIR>	d--------	C:\Programme\Microsoft.NET
2008-03-21 20:36 . 2003-06-18 18:31	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2008-03-21 20:36 . 2008-03-21 20:36	400	--a------	C:\WINDOWS\ODBC.INI
2008-03-21 20:26 . 2008-03-30 18:18	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2008-03-21 19:37 . 2008-03-21 19:37	<DIR>	d--------	C:\Programme\DivX
2008-03-21 18:26 . 2008-03-21 18:26	256	---hs----	C:\W32OMSB.SYS
2008-03-21 18:26 . 2008-03-21 18:26	11	--a------	C:\WINDOWS\SCREEN~1.ini
2008-03-21 18:25 . 2008-03-21 18:26	<DIR>	d--------	C:\Programme\ScreenBooty
2008-03-21 18:25 . 2008-03-21 18:25	20,992	--a------	C:\WINDOWS\jestertb.dll
2008-03-21 18:04 . 2008-03-21 18:05	<DIR>	d--h-----	C:\WINDOWS\msdownld.tmp
2 Datei(en) . 	242,688		C:\ComboFix\Bytes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 17:34	---------	d-----w	C:\Programme\ICQ6
2008-04-15 19:50	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-04-11 21:12	---------	d-----w	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\LimeWire
2008-04-09 20:51	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-18 20:53	---------	d-----w	C:\Programme\MSN Messenger
2008-03-18 20:52	---------	d-----w	C:\Programme\Windows Live
2008-03-18 20:36	---------	d-----w	C:\Programme\NVIDIA Corporation
2008-03-18 20:36	---------	d-----w	C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-03-18 19:37	---------	d-----w	C:\Programme\Realtek AC97
2008-03-18 17:35	---------	d-----w	C:\Programme\AvRack
2008-03-16 11:32	---------	d-----w	C:\Programme\Gemeinsame Dateien\BinarySense
2008-03-15 21:17	---------	d-----w	C:\Programme\Avira
2008-03-15 21:17	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-15 21:03	---------	d-----w	C:\Programme\AusLogics Disk Defrag
2008-03-15 21:01	---------	d-----w	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\BinarySense
2008-03-15 20:55	---------	d-----w	C:\Programme\Wise Registry Cleaner
2008-03-15 20:54	---------	d-----w	C:\Programme\Wise Disk Cleaner
2008-03-15 20:15	---------	d-----w	C:\Programme\CCleaner
2008-03-15 12:02	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-03-14 19:05	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-14 19:05	---------	d-----w	C:\Programme\conceptronic
2008-03-14 17:28	---------	d-----w	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\ICQ
2008-03-14 16:15	---------	d-----w	C:\Programme\WinAce
2008-03-14 16:15	---------	d-----w	C:\Programme\Real Alternative
2008-03-14 16:15	---------	d-----w	C:\Programme\ffdshow
2008-03-14 16:06	---------	d-----w	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Media Player Classic
2008-03-13 21:24	---------	d-----w	C:\Programme\Java
2008-03-13 18:52	---------	d-----w	C:\Programme\Winamp Remote
2008-03-13 18:52	---------	d-----w	C:\Programme\Winamp
2008-03-13 18:52	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-03-13 18:52	---------	d-----w	C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Winamp
2008-03-13 18:46	---------	d-----w	C:\Programme\LimeWire
2008-03-13 18:46	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2008-03-13 18:22	---------	d-----w	C:\Programme\DFÜ-Speed
2008-03-13 17:58	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-13 17:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-13 17:42	17,260,544	----a-w	C:\Programme\WindowsLiveMessenger8.5Final-de.msi
2008-03-13 17:11	---------	d-----w	C:\Programme\Setup Files
2008-03-13 16:50	---------	d-----w	C:\Programme\Realtek Sound Manager
2008-03-13 16:27	---------	d-----w	C:\Programme\microsoft frontpage
2008-03-13 16:26	---------	d-----w	C:\Programme\Online-Dienste
2008-03-13 16:26	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14EBB98C-73EB-4BC9-9D4A-42630A1C42F9}]
			C:\WINDOWS\system32\qoMExVmJ.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{578EE769-D022-402A-926F-EB69B78963D1}]
			C:\WINDOWS\system32\cbXOHAqP.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C838FBA3-3FC5-49DE-A3E8-4546A4CDE962}]
			C:\WINDOWS\system32\opnNHwTk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA8163D3-AA14-F5E0-4497-D08F0E0C2CB3}]
			C:\WINDOWS\system32\ezn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC48C740-31EE-432A-A03A-0E9B9E95B90B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Mtoqe"="C:\WINDOWS\??pPatch\l?ass.exe" [ ]
"SpeedRunner"="C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" [2008-04-16 21:30 181248]
"SfKg6wIP"="C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe" [2008-04-16 21:30 35328]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"Trra"="C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 18:53 53248]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 23:18 249896]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"b48be56f"="C:\WINDOWS\system32\ligwsevx.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvtSMf]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Ad\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\SETUP.EXE

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 17:47:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-19 17:49:49 - machine was rebooted
ComboFix-quarantined-files.txt  2008-04-19 15:49:46

              11 Verzeichnis(se), 478,683,951,104 Bytes frei
              14 Verzeichnis(se), 478,629,564,416 Bytes frei

225	--- E O F ---	2008-03-13 17:24:02

Punkt 3) Neue HiJackThis Logfile !

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:07, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14EBB98C-73EB-4BC9-9D4A-42630A1C42F9} - C:\WINDOWS\system32\qoMExVmJ.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {578EE769-D022-402A-926F-EB69B78963D1} - C:\WINDOWS\system32\cbXOHAqP.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C838FBA3-3FC5-49DE-A3E8-4546A4CDE962} - C:\WINDOWS\system32\opnNHwTk.dll (file missing)
O2 - BHO: (no name) - {EA8163D3-AA14-F5E0-4497-D08F0E0C2CB3} - C:\WINDOWS\system32\ezn.dll (file missing)
O2 - BHO: (no name) - {FC48C740-31EE-432A-A03A-0E9B9E95B90B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Conceptronic CHATCAM2 webcam
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b48be56f] rundll32.exe "C:\WINDOWS\system32\ligwsevx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mtoqe] C:\WINDOWS\??pPatch\l?ass.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Trra] "C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxyvtSMf - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7287 bytes

Punkt 4) Neue HJTScanList Log !

Code:

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  19.04.2008 17:52      C:\RECYCLER --------- 0 
  19.04.2008 17:49      C:\ComboFix --------- 0 
  19.04.2008 17:49      C:\WINDOWS --------- 0 
  19.04.2008 17:49      C:\ComboFix.txt --------- 15646 
  19.04.2008 17:49      C:\QooBox --------- 0 
        C:\pagefile.sys ---------  
  19.04.2008 17:29      C:\Programme --------- 0 
  18.04.2008 09:30      C:\SDFix --------- 0 
  17.04.2008 17:44      C:\Config.Msi --------- 0 
  17.04.2008 14:50      C:\fsaua.data --------- 0 
  15.04.2008 21:49      C:\VP-EYE --------- 0 
  21.03.2008 20:49      C:\BJPrinter --------- 0 
  21.03.2008 18:26      C:\W32OMSB.SYS --------- 256 
  18.03.2008 22:36      C:\NVIDIA --------- 0 
  14.03.2008 21:05      C:\Conceptronic --------- 0 
  13.03.2008 19:47      C:\sqmdata00.sqm --------- 268 
  13.03.2008 19:47      C:\sqmnoopt00.sqm --------- 244 
  13.03.2008 19:07      C:\System Volume Information --------- 0 
  13.03.2008 18:58      C:\boot.ini --------- 211 
  13.03.2008 18:57      C:\NTDETECT.COM --------- 47564 
  13.03.2008 18:57      C:\ntldr --------- 251184 
  13.03.2008 18:37      C:\Dokumente und Einstellungen --------- 0 
  13.03.2008 18:27      C:\IO.SYS --------- 0 
  13.03.2008 18:27      C:\CONFIG.SYS --------- 0 
  13.03.2008 18:27      C:\AUTOEXEC.BAT --------- 0 
  13.03.2008 18:27      C:\MSDOS.SYS --------- 0 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
  08.04.2002 09:42      C:\sqmnoopt01.sqm --------- 244 
  08.04.2002 09:42      C:\sqmdata01.sqm --------- 268 
----------------------------------------

 
C:\WINDOWS

  19.04.2008 17:49     C:\WINDOWS\WindowsUpdate.log --------- 1119261 
  19.04.2008 17:48     C:\WINDOWS\0.log --------- 0 
  19.04.2008 17:48     C:\WINDOWS\wiadebug.log --------- 159 
  19.04.2008 17:47     C:\WINDOWS\wiaservc.log --------- 50 
  19.04.2008 17:47     C:\WINDOWS\system.ini --------- 227 
  19.04.2008 17:47     C:\WINDOWS\bootstat.dat --------- 2048 
  19.04.2008 17:46     C:\WINDOWS\SchedLgU.Txt --------- 18146 
  18.04.2008 09:25     C:\WINDOWS\ntbtlog.txt --------- 490726 
  17.04.2008 14:50     C:\WINDOWS\setupapi.log --------- 2775 
  17.04.2008 14:48     C:\WINDOWS\wininit.ini --------- 860 
  15.04.2008 21:49     C:\WINDOWS\unvpeye.ini --------- 30008 
  14.04.2008 23:43     C:\WINDOWS\b156.exe_old --------- 74240 
  14.04.2008 17:08     C:\WINDOWS\b157.exe_old --------- 46592 
  08.04.2008 22:33     C:\WINDOWS\b155.exe_old --------- 68096 
  08.04.2008 13:40     C:\WINDOWS\DIIUnin.dat --------- 33790 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.exe --------- 102400 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.pif --------- 2829 
  21.03.2008 21:54     C:\WINDOWS\msicpl.ini --------- 133 
  21.03.2008 20:36     C:\WINDOWS\ODBC.INI --------- 400 
  21.03.2008 20:36     C:\WINDOWS\win.ini --------- 748 
  21.03.2008 18:26     C:\WINDOWS\SCREEN~1.ini --------- 11 
  21.03.2008 18:25     C:\WINDOWS\jestertb.dll --------- 20992 
  18.03.2008 21:26     C:\WINDOWS\Ascd_tmp.ini --------- 5396 
  18.03.2008 19:40     C:\WINDOWS\RtlRack.ini --------- 169 
  15.03.2008 13:58     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.03.2008 18:36     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.03.2008 18:27     C:\WINDOWS\control.ini --------- 0 
  13.03.2008 18:27     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  13.03.2008 18:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.03.2008 18:26     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.03.2008 18:25     C:\WINDOWS\vbaddin.ini --------- 37 
  13.03.2008 18:25     C:\WINDOWS\vb.ini --------- 36 
  13.03.2008 18:23     C:\WINDOWS\Sti_Trace.log --------- 0 
  17.11.2006 06:42     C:\WINDOWS\soundman.exe --------- 577536 
  31.07.2006 12:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 12:19     C:\WINDOWS\alcupd.exe --------- 315392 
  28.02.2005 18:53     C:\WINDOWS\VM_STI.EXE --------- 53248 
  10.12.2004 11:07     C:\WINDOWS\VMCap.exe --------- 94208 
  09.12.2004 16:41     C:\WINDOWS\StillCap.exe --------- 57344 
  03.12.2004 13:19     C:\WINDOWS\mmvem.exe --------- 102400 
  04.08.2004 01:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 01:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 01:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 01:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 01:57     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 01:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 01:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 12:40     C:\WINDOWS\002033_.tmp --------- 19528 
  08.03.2004 18:00     C:\WINDOWS\RunSetup.dll --------- 24576 
  29.12.2003 16:52     C:\WINDOWS\rmvpeye.exe --------- 57344 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  16.10.2002 10:29     C:\WINDOWS\amcap.exe --------- 49152 
  28.05.2002 10:52     C:\WINDOWS\japi.dll --------- 106496 
  07.12.2001 09:35     C:\WINDOWS\WebEye.ini --------- 392 
  24.06.2001 18:32     C:\WINDOWS\japi2.dll --------- 172032 
  31.10.2000 13:00     C:\WINDOWS\vidcap32.Exe --------- 307200 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINDOWS\VFind.exe --------- 49152 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\swxcacls.exe --------- 212480 
  31.08.2000 08:00     C:\WINDOWS\swsc.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\swreg.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\Nircmd.exe --------- 28160 
  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 73728 
  24.10.1999 11:25     C:\WINDOWS\mmvcb.ax --------- 20992 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 01:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 19.04.2008 17:49     C:\WINDOWS\system32\drivers --------- 0 
 19.04.2008 17:49     C:\WINDOWS\system32\CatRoot2 --------- 0 
 19.04.2008 17:46     C:\WINDOWS\system32\config --------- 0 
 17.04.2008 18:23     C:\WINDOWS\system32\xveswgil.ini --------- 414 
 17.04.2008 16:51     C:\WINDOWS\system32\clkcnt.txt --------- 0 
 17.04.2008 14:48     C:\WINDOWS\system32\viwurdei.ini --------- 294 
 16.04.2008 23:27     C:\WINDOWS\system32\mafsonpx.ini --------- 1524424 
 16.04.2008 13:44     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 16.04.2008 11:38     C:\WINDOWS\system32\FNTCACHE.DAT --------- 199344 
 15.04.2008 21:01     C:\WINDOWS\system32\dllcache --------- 0 
 15.04.2008 19:35     C:\WINDOWS\system32\wpa.dbl --------- 13752 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf16.dll --------- 12067 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf32.dll --------- 17212 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntfNT.dll --------- 21840 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc009.dat --------- 66376 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh009.dat --------- 427592 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh007.dat --------- 442770 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc007.dat --------- 78360 
 30.03.2008 17:07     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1028992 
 23.03.2008 18:08     C:\WINDOWS\system32\XPSViewer --------- 0 
 23.03.2008 18:08     C:\WINDOWS\system32\en-us --------- 0 
 23.03.2008 18:07     C:\WINDOWS\system32\spool --------- 0 
 23.03.2008 18:06     C:\WINDOWS\system32\mui --------- 0 
 21.03.2008 18:05     C:\WINDOWS\system32\DirectX --------- 0 
 15.03.2008 14:02     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 15.03.2008 14:02     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 15.03.2008 13:52     C:\WINDOWS\system32\LogFiles --------- 0 
 15.03.2008 13:20     C:\WINDOWS\system32\nvapps.xml --------- 162468 
 14.03.2008 18:17     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 14.03.2008 18:02     C:\WINDOWS\system32\CatRoot --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\wbem --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\Restore --------- 0 
 13.03.2008 23:24     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 13.03.2008 20:46     C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 6074 
 13.03.2008 20:08     C:\WINDOWS\system32\Macromed --------- 0 
 13.03.2008 20:07     C:\WINDOWS\system32\de-de --------- 0 
 13.03.2008 19:46     C:\WINDOWS\system32\ALIEHCI --------- 0 
 13.03.2008 19:40     C:\WINDOWS\system32\DRVSTORE --------- 0 
 13.03.2008 19:23     C:\WINDOWS\system32\PreInstall --------- 0 
 13.03.2008 19:21     C:\WINDOWS\system32\wpa.bak --------- 13752 
 13.03.2008 19:07     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\ras --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\icsxml --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\spupdwxp.log --------- 251 
 13.03.2008 19:07     C:\WINDOWS\system32\ias --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\1033 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\2052 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1037 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\ShellExt --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\inetsrv --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1041 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\IME --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1042 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1054 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\export --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3076 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3com_dmi --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1028 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1025 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\dhcp --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\wins --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\oobe --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\Setup --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\npp --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\Com --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\usmt --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\1031 --------- 0 
 13.03.2008 18:44     C:\WINDOWS\system32\Microsoft --------- 0 
 13.03.2008 18:37     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 13.03.2008 18:28     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 13.03.2008 18:27     C:\WINDOWS\system32\xircom --------- 0 
 13.03.2008 18:27     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 13.03.2008 18:26     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 13.03.2008 18:25     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 13.03.2008 18:25     C:\WINDOWS\system32\MsDtc --------- 0 
 13.03.2008 18:24     C:\WINDOWS\system32\h323log.txt --------- 0 
 06.03.2008 18:43     C:\WINDOWS\system32\ff_acm.acm --------- 6144 
 06.03.2008 18:42     C:\WINDOWS\system32\ff_vfw.dll --------- 7680 
 05.03.2008 17:03     C:\WINDOWS\system32\XAudio2_0.dll --------- 479752 
 05.03.2008 17:03     C:\WINDOWS\system32\xactengine3_0.dll --------- 238088 
 05.03.2008 17:00     C:\WINDOWS\system32\X3DAudio1_3.dll --------- 25608 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DX9_37.dll --------- 3786760 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DCompiler_37.dll --------- 1420824 
 22.02.2008 03:33     C:\WINDOWS\system32\javaws.exe --------- 139264 
 22.02.2008 03:33     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 22.02.2008 02:23     C:\WINDOWS\system32\javaw.exe --------- 135168 
 22.02.2008 02:23     C:\WINDOWS\system32\java.exe --------- 135168 
 21.02.2008 04:05     C:\WINDOWS\system32\ssldivx.dll --------- 200704 
 21.02.2008 04:05     C:\WINDOWS\system32\libdivx.dll --------- 1044480 
 06.02.2008 00:07     C:\WINDOWS\system32\d3dx10_37.dll --------- 462864 
 01.01.2008 01:00     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 01.01.2008 01:00     C:\WINDOWS\system32\pthreadGC2.dll --------- 60273 
 01.01.2008 01:00     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 01.01.2008 01:00     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547 
----------------------------------------

 
C:\WINDOWS\Prefetch

 19.04.2008 17:52     C:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 15290 
 19.04.2008 17:52     C:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 15918 
 19.04.2008 17:51     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1EDC13D3.pf --------- 47976 
 19.04.2008 17:50     C:\WINDOWS\Prefetch\TASKLIST.EXE-0666F204.pf --------- 20372 
 19.04.2008 17:50     C:\WINDOWS\Prefetch\TASKMGR.EXE-20E19D70.pf --------- 24794 
 19.04.2008 17:50     C:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 19386 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\NIRCMD.EXE-29179F0E.pf --------- 9718 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\HANDLE.CFEXE-1F434672.pf --------- 4150 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\REGEDIT.EXE-17A382F4.pf --------- 15752 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\SWSC.CFEXE-0371FC85.pf --------- 7594 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\NIRCMD.COM-35F9037A.pf --------- 11334 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\CATCHME.CFEXE-0A5A86EE.pf --------- 25626 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 131402 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\DUMPHIVE.CFEXE-255680F0.pf --------- 34776 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\SORT.EXE-199A2D4E.pf --------- 10700 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1CE24927.pf --------- 28218 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\FINDSTR.EXE-0BE9F630.pf --------- 10622 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\MTEE.CFEXE-1A499A39.pf --------- 5402 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\SWREG.CFEXE-2907302B.pf --------- 7402 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 27104 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 22958 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\SSUPDATE.EXE-25633B21.pf --------- 33108 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\VFIND.EXE-17FD4860.pf --------- 33054 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\CATCHME.TMP-29481AD0.pf --------- 18444 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\SED.CFEXE-29C473D8.pf --------- 3880 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\CF3973.EXE-17904C06.pf --------- 5736 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\PV.CFEXE-05710F5F.pf --------- 22652 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\FINDSTR.CFEXE-36F441E8.pf --------- 6492 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\GREP.CFEXE-1C874EAB.pf --------- 4322 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\NIRCMD.CFEXE-18867DC3.pf --------- 10960 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\SCHED.EXE-39E5DD98.pf --------- 27680 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\VFIND.CFEXE-1D45A2DD.pf --------- 2948 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\NIRCMDC.CFEXE-1E23065C.pf --------- 9102 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1511DBE1.pf --------- 12206 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\REGT.CFEXE-121E7C20.pf --------- 9998 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 636794 
 19.04.2008 17:46     C:\WINDOWS\Prefetch\WSCNTFY.EXE-314E7AE5.pf --------- 9916 
 19.04.2008 17:46     C:\WINDOWS\Prefetch\ERUNT.CFEXE-0687477D.pf --------- 94888 
 19.04.2008 17:46     C:\WINDOWS\Prefetch\MOVEEX.CFEXE-18F28FFF.pf --------- 3070 
 19.04.2008 17:46     C:\WINDOWS\Prefetch\ATTRIB.EXE-2385B0F4.pf --------- 11072 
 19.04.2008 17:45     C:\WINDOWS\Prefetch\SF.CFEXE-392FC53A.pf --------- 3696 
 19.04.2008 17:45     C:\WINDOWS\Prefetch\CHCP.COM-17C61B40.pf --------- 5670 
 19.04.2008 17:45     C:\WINDOWS\Prefetch\SETPATH.CFEXE-256478B6.pf --------- 20296 
 19.04.2008 17:45     C:\WINDOWS\Prefetch\ROUTE.EXE-3530605D.pf --------- 14798 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\COMBOFIX.EXE-0E2AF963.pf --------- 52392 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\NIRCMD.CFEXE-2163FC79.pf --------- 9570 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\SWREG.CFEXE-282D84DD.pf --------- 8770 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\GREP.CFEXE-07EA764A.pf --------- 3644 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\SWXCACLS.CFEXE-286DF595.pf --------- 8514 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\NIRCMD.COM-0EFB11D4.pf --------- 17018 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E274E6B.pf --------- 16176 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\GRPCONV.EXE-2B3A22DD.pf --------- 11934 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\RUNONCE.EXE-246F7E39.pf --------- 18646 
 19.04.2008 17:44     C:\WINDOWS\Prefetch\RSTRUI.EXE-33D92DF1.pf --------- 60810 
 19.04.2008 17:42     C:\WINDOWS\Prefetch\AVCENTER.EXE-3911D2A1.pf --------- 54260 
 19.04.2008 17:42     C:\WINDOWS\Prefetch\IEXPLORE.EXE-03D33524.pf --------- 85092 
 19.04.2008 17:41     C:\WINDOWS\Prefetch\AVCONFIG.EXE-01AA60A7.pf --------- 54040 
 19.04.2008 17:34     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-02915CD4.pf --------- 32056 
 19.04.2008 17:32     C:\WINDOWS\Prefetch\ALG.EXE-2226CE17.pf --------- 15384 
 19.04.2008 17:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE4C101.pf --------- 20548 
 19.04.2008 17:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A808A4A.pf --------- 55828 
 19.04.2008 17:27     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-05E34E47.pf --------- 95722 
 19.04.2008 17:26     C:\WINDOWS\Prefetch\UPDATE.EXE-16C718E5.pf --------- 42116 
 19.04.2008 17:26     C:\WINDOWS\Prefetch\PREUPD.EXE-387C3D30.pf --------- 14942 
 19.04.2008 17:24     C:\WINDOWS\Prefetch\MPLAYERC.EXE-2C8F9DEA.pf --------- 89104 
 19.04.2008 17:24     C:\WINDOWS\Prefetch\SVCHOST.EXE-072604B0.pf --------- 26470 
 18.04.2008 18:52     C:\WINDOWS\Prefetch\OIS.EXE-1D3493ED.pf --------- 52044 
 18.04.2008 18:37     C:\WINDOWS\Prefetch\WINACE.EXE-336AA789.pf --------- 109454 
 18.04.2008 11:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3864E498.pf --------- 24368 
 18.04.2008 11:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C677D12.pf --------- 22962 
 18.04.2008 11:03     C:\WINDOWS\Prefetch\LOGON.SCR-075DDDCD.pf --------- 152158 
 18.04.2008 10:49     C:\WINDOWS\Prefetch\VPEYEV4.EXE-1AFDB4D5.pf --------- 34898 
 18.04.2008 10:01     C:\WINDOWS\Prefetch\WINWORD.EXE-1220CCA8.pf --------- 77424 
 18.04.2008 09:34     C:\WINDOWS\Prefetch\CCLEANER.EXE-17760B94.pf --------- 15472 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\TEATIMER.EXE-14B047BF.pf --------- 26482 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\ICQ.EXE-20F9631D.pf --------- 83190 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\NVMIXERTRAY.EXE-1969521C.pf --------- 15576 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\VM_STI.EXE-2AD723B2.pf --------- 16286 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A812CA6.pf --------- 27584 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\WINAMPA.EXE-1077910C.pf --------- 12486 
 18.04.2008 09:31     C:\WINDOWS\Prefetch\JUSCHED.EXE-099A0504.pf --------- 10130 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-589FC613.pf --------- 26516 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NWIZ.EXE-2D5EE4CE.pf --------- 27674 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\AVGNT.EXE-304A89B2.pf --------- 54244 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-1D011468.pf --------- 5776 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\FIND.EXE-0BDA83D4.pf --------- 13932 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\SWREG.EXE-1765DC3C.pf --------- 9018 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\NTVDM.EXE-368D7CDA.pf --------- 33990 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\FINDSTR.EXE-0D860F2D.pf --------- 10660 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\SWSC.EXE-17C22C6C.pf --------- 7106 
 18.04.2008 09:30     C:\WINDOWS\Prefetch\REGEDIT.EXE-166C2F89.pf --------- 11714 
 18.04.2008 09:22     C:\WINDOWS\Prefetch\SDFIX.EXE-2DF7107F.pf --------- 35406 
 18.04.2008 09:20     C:\WINDOWS\Prefetch\FSBL.EXE-0E577E71.pf --------- 33734 
 18.04.2008 09:11     C:\WINDOWS\Prefetch\Layout.ini --------- 759386 
 18.04.2008 08:56     C:\WINDOWS\Prefetch\CONTROL.EXE-01F9F0D0.pf --------- 59452 
 18.04.2008 08:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F71E21A.pf --------- 72002 
 18.04.2008 08:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F9782C3.pf --------- 15776 
 17.04.2008 19:00     C:\WINDOWS\Prefetch\FSBL.EXE-0E0CEB8D.pf --------- 34064 
 17.04.2008 18:59     C:\WINDOWS\Prefetch\SDUPDATE.EXE-196984A2.pf --------- 67644 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-1D5E3641.pf --------- 57884 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SASINST.EXE-1DA434DE.pf --------- 26068 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\ILLQNEDX.EXE-30D5581B.pf --------- 10400 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\READER_SL.EXE-047E9B5D.pf --------- 11714 
 17.04.2008 18:57     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-1C6229D6.pf --------- 11144 
 17.04.2008 18:55     C:\WINDOWS\Prefetch\LOGONUI.EXE-3164D1CB.pf --------- 17730 
 17.04.2008 18:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-425FEA7C.pf --------- 16696 
 17.04.2008 18:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-06A827E3.pf --------- 56254 
 17.04.2008 18:04     C:\WINDOWS\Prefetch\_IU14D2N.TMP-2CB17465.pf --------- 18406 
 17.04.2008 18:04     C:\WINDOWS\Prefetch\UNINS000.EXE-01DD5212.pf --------- 18398 
 17.04.2008 17:44     C:\WINDOWS\Prefetch\MSIEXEC.EXE-0CCC6E74.pf --------- 55326 
 17.04.2008 17:44     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-0585E1AE.pf --------- 38050 
 17.04.2008 17:30     C:\WINDOWS\Prefetch\CWSHREDDER.EXE-01CCD023.pf --------- 19416 
 17.04.2008 17:16     C:\WINDOWS\Prefetch\FSBL.EXE-35073F2C.pf --------- 37492 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\L?ASS.EXE-214215C4.pf --------- 37676 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-193A5C0F.pf --------- 17976 
 17.04.2008 17:15     C:\WINDOWS\Prefetch\UPDATE.EXE-11A7D63B.pf --------- 23822 
 17.04.2008 16:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-501A8694.pf --------- 16342 
 17.04.2008 16:39     C:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 75228 
 17.04.2008 14:49     C:\WINDOWS\Prefetch\DUMPREP.EXE-1C032A1C.pf --------- 225428 
 17.04.2008 14:48     C:\WINDOWS\Prefetch\HELPSVC.EXE-281F45D0.pf --------- 16224 
 17.04.2008 13:55     C:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 50442 
 17.04.2008 13:48     C:\WINDOWS\Prefetch\AVSCAN.EXE-08A0677D.pf --------- 46098 
 16.04.2008 21:46     C:\WINDOWS\Prefetch\SNDVOL32.EXE-1AA68677.pf --------- 20930 
 16.04.2008 21:40     C:\WINDOWS\Prefetch\USNSVC.EXE-335EF88D.pf --------- 86156 
 16.04.2008 21:05     C:\WINDOWS\Prefetch\REGSVR32.EXE-10006695.pf --------- 19554 
 16.04.2008 13:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-459B2EFE.pf --------- 20718 
 16.04.2008 13:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41D4F8AC.pf --------- 20550 
 16.04.2008 13:44     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 16332 
 16.04.2008 13:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C5FFFE7.pf --------- 12352 
 16.04.2008 13:37     C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 53044 
----------------------------------------

 
C:\WINDOWS\Tasks

 19.04.2008 17:47     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Ad\LOKALE~1\Temp

 19.04.2008 17:52      C:\DOKUME~1\Ad\LOKALE~1\Temp\jusched.log --------- 173 
 19.04.2008 17:49      C:\DOKUME~1\Ad\LOKALE~1\Temp\WPDNSE --------- 0 
----------------------------------------

 
C:\Programme

 17.04.2008 18:57     C:\Programme\SUPERAntiSpyware --------- 0 
 17.04.2008 17:44     C:\Programme\Gemeinsame Dateien --------- 0 
 17.04.2008 13:53     C:\Programme\Trend Micro --------- 0 
 16.04.2008 22:51     C:\Programme\Spybot - Search & Destroy --------- 0 
 16.04.2008 22:17     C:\Programme\Twain --------- 0 
 16.04.2008 21:23     C:\Programme\Inet_Get_2 --------- 0 
 16.04.2008 19:34     C:\Programme\ICQ6 --------- 0 
 16.04.2008 13:45     C:\Programme\Diablo II --------- 0 
 15.04.2008 21:50     C:\Programme\WebEye --------- 0 
 15.04.2008 21:50     C:\Programme\InstallShield Installation Information --------- 0 
 30.03.2008 18:18     C:\Programme\Adobe --------- 0 
 24.03.2008 19:38     C:\Programme\Basement Softworks --------- 0 
 23.03.2008 18:13     C:\Programme\Vstplugins --------- 0 
 23.03.2008 18:13     C:\Programme\Sony --------- 0 
 23.03.2008 18:10     C:\Programme\MSBuild --------- 0 
 23.03.2008 18:08     C:\Programme\Reference Assemblies --------- 0 
 23.03.2008 18:04     C:\Programme\Sony Setup --------- 0 
 23.03.2008 16:08     C:\Programme\3DO --------- 0 
 21.03.2008 20:36     C:\Programme\Microsoft.NET --------- 0 
 21.03.2008 19:37     C:\Programme\DivX --------- 0 
 21.03.2008 18:26     C:\Programme\ScreenBooty --------- 0 
 18.03.2008 22:53     C:\Programme\MSN Messenger --------- 0 
 18.03.2008 22:52     C:\Programme\Windows Live --------- 0 
 18.03.2008 22:36     C:\Programme\NVIDIA Corporation --------- 0 
 18.03.2008 21:37     C:\Programme\Realtek AC97 --------- 0 
 18.03.2008 19:35     C:\Programme\AvRack --------- 0 
 15.03.2008 23:17     C:\Programme\Avira --------- 0 
 15.03.2008 23:03     C:\Programme\AusLogics Disk Defrag --------- 0 
 15.03.2008 22:55     C:\Programme\Wise Registry Cleaner --------- 0 
 15.03.2008 22:54     C:\Programme\Wise Disk Cleaner --------- 0 
 15.03.2008 22:15     C:\Programme\CCleaner --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Connect 2 --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Player --------- 0 
 14.03.2008 21:05     C:\Programme\conceptronic --------- 0 
 14.03.2008 18:15     C:\Programme\ffdshow --------- 0 
 14.03.2008 18:15     C:\Programme\WinAce --------- 0 
 14.03.2008 18:15     C:\Programme\Real Alternative --------- 0 
 14.03.2008 17:49     C:\Programme\WinRAR --------- 0 
 13.03.2008 23:39     C:\Programme\Microsoft Office --------- 0 
 13.03.2008 23:24     C:\Programme\Java --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp Remote --------- 0 
 13.03.2008 20:46     C:\Programme\LimeWire --------- 0 
 13.03.2008 20:22     C:\Programme\DFš-Speed --------- 0 
 13.03.2008 20:08     C:\Programme\Internet Explorer --------- 0 
 13.03.2008 19:42     C:\Programme\WindowsLiveMessenger8.5Final-de.msi --------- 17260544 
 13.03.2008 19:11     C:\Programme\Setup Files --------- 0 
 13.03.2008 18:58     C:\Programme\Messenger --------- 0 
 13.03.2008 18:58     C:\Programme\Movie Maker --------- 0 
 13.03.2008 18:57     C:\Programme\NetMeeting --------- 0 
 13.03.2008 18:57     C:\Programme\Windows NT --------- 0 
 13.03.2008 18:57     C:\Programme\Outlook Express --------- 0 
 13.03.2008 18:50     C:\Programme\Realtek Sound Manager --------- 0 
 13.03.2008 18:37     C:\Programme\Uninstall Information --------- 0 
 13.03.2008 18:27     C:\Programme\xerox --------- 0 
 13.03.2008 18:27     C:\Programme\microsoft frontpage --------- 0 
 13.03.2008 18:26     C:\Programme\Online-Dienste --------- 0 
 13.03.2008 18:25     C:\Programme\ComPlus Applications --------- 0 
 13.03.2008 18:25     C:\Programme\WindowsUpdate --------- 0 
 13.03.2008 18:25     C:\Programme\MSN --------- 0 
 13.03.2008 18:25     C:\Programme\Online Services --------- 0 
 13.03.2008 18:25     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Ad    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    564 Console                   0           392 K
csrss.exe                   632 Console                   0         4.220 K
winlogon.exe                656 Console                   0         1.360 K
services.exe                700 Console                   0         3.532 K
lsass.exe                   712 Console                   0         5.904 K
svchost.exe                 864 Console                   0         5.000 K
svchost.exe                 924 Console                   0         4.148 K
svchost.exe                1020 Console                   0        25.128 K
svchost.exe                1072 Console                   0         3.228 K
svchost.exe                1216 Console                   0         4.372 K
spoolsv.exe                1480 Console                   0         4.640 K
jusched.exe                 412 Console                   0         2.376 K
rundll32.exe                456 Console                   0         3.512 K
VM_STI.EXE                  468 Console                   0         3.336 K
soundman.exe                512 Console                   0         2.824 K
NvMixerTray.exe             520 Console                   0         3.980 K
reader_sl.exe               528 Console                   0         2.816 K
ctfmon.exe                  544 Console                   0         3.252 K
OrbTray.exe                 580 Console                   0         5.316 K
SpeedRunner.exe             636 Console                   0         5.908 K
illqnedx.exe                716 Console                   0         2.900 K
sched.exe                  1724 Console                   0         2.224 K
nvsvc32.exe                1848 Console                   0         4.096 K
svchost.exe                 300 Console                   0         4.136 K
alg.exe                    3840 Console                   0         3.432 K
wscntfy.exe                3884 Console                   0         2.360 K
wuauclt.exe                1652 Console                   0         7.896 K
explorer.exe               2228 Console                   0        31.452 K
notepad.exe                2456 Console                   0           924 K
cmd.exe                    3964 Console                   0         2.068 K
tasklist.exe               1580 Console                   0         4.360 K
wmiprvse.exe                180 Console                   0         5.520 K

Sooo des sind die Logs, vielen Dank argos für deine Hilfe
Hoff das dies jetzt die Sache scho leichter macht ^^

(Und nochmal danke für deine Hilfe argos )

[kira]

hi

1.
Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\

Code:

Files to delete:

C:\WINDOWS\system32\ligwsevx.dll

Folders to delete:

C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe

Wenn du den Text speicherst, sollte der Pfad C:\remove.txt sein.

---------------------------------------
Der remove.txt ist ausschliesslich auf dieses System bezogen.
Niemand anderes sollte es verwenden.

2.
Lade den Avenger herunter
und speichere ihn auf deinem Desktop.
Öffne den Avenger.



Setze das Zeichen bei "Load Script from File" (1) (lade das Skript von der Datei)
und klicke dann auf das Ordner Icon (2) auf der rechten Seite.
Browse dann zu C:\remove.txt (3) und klicke auf öffnen, um ihn zu laden.
Klicke dann auf das grüne Licht Icon (4).
Nun wird die Ausführung des Skripts im Speicher beginnen.

Nachdem du das grüne Licht Icon angeklickt hast, um mit der Ausführung des Skripts zu beginnen, stellt sich der Avenger so ein, dass er dann laufen wird, wenn du deinen Rechner das nächste mal herunterfährst. Er wird dich dann auffordern sofort wieder neu aufzustarten.

Fahre nun den Rechner runter, mache ihn aus. Starte neu.

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ Der Avenger hat dann ausserdem Backups aller gelöschten Dateien ect. erstellt, gezipt und die gezipten Archive in den Ordner C:\avenger\backups.zip geschoben.

3.
Nach dem neu aufstarten, boote in den abgesicherten Modus, lass HijackThis laufen, setze ein Häkchen neben die zu löschenden Einträge:
Warnung
Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.


O2 - BHO: (no name) - {14EBB98C-73EB-4BC9-9D4A-42630A1C42F9} - C:\WINDOWS\system32\qoMExVmJ.dll (file missing)
O2 - BHO: (no name) - {578EE769-D022-402A-926F-EB69B78963D1} - C:\WINDOWS\system32\cbXOHAqP.dll (file missing)
O2 - BHO: (no name) - {C838FBA3-3FC5-49DE-A3E8-4546A4CDE962} - C:\WINDOWS\system32\opnNHwTk.dll (file missing)
O2 - BHO: (no name) - {EA8163D3-AA14-F5E0-4497-D08F0E0C2CB3} - C:\WINDOWS\system32\ezn.dll (file missing)
O2 - BHO: (no name) - {FC48C740-31EE-432A-A03A-0E9B9E95B90B} - (no file)
O4 - HKCU\..\Run: [Mtoqe] C:\WINDOWS\??pPatch\l?ass.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx. exe
O4 - HKCU\..\Run: [Trra] "C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe" -vt ndrv
O20 - Winlogon Notify: xxyvtSMf - C:\WINDOWS\

Drücke auf den Fix Button.
Beende das Programm HijackThis.
Starte deinen Rechner neu auf.

Lass HijackThis nochmal laufen, erstelle und [b]poste ein neues HijackThis Logfile sowie hjtscanlist
poste ausserdem den Inhalt der C:\avenger.txt Datei.[/b,

[ZGT]

Und nochmals Hi argos

Ich hab immer noch die Fehlermeldung beim Aufstarten mit der Datei ligwsevx.dll..
Naja und "HiJackThis" und "The Avenger" schaffens anscheinend auch net
gewisse Probleme (SpeedRunner und illqnex.exe) zu beheben..
Ach es macht mich einfach traurig..

Hier der HiJackThis Log :

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:59, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14EBB98C-73EB-4BC9-9D4A-42630A1C42F9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {578EE769-D022-402A-926F-EB69B78963D1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C838FBA3-3FC5-49DE-A3E8-4546A4CDE962} - (no file)
O2 - BHO: (no name) - {EA8163D3-AA14-F5E0-4497-D08F0E0C2CB3} - C:\WINDOWS\system32\ezn.dll (file missing)
O2 - BHO: (no name) - {EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9} - (no file)
O2 - BHO: (no name) - {FC48C740-31EE-432A-A03A-0E9B9E95B90B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Conceptronic CHATCAM2 webcam
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b48be56f] rundll32.exe "C:\WINDOWS\system32\ligwsevx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Mtoqe] C:\WINDOWS\??pPatch\l?ass.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe
O4 - HKCU\..\Run: [Trra] "C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O20 - Winlogon Notify: xxyvtSMf - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7330 bytes

Hier der hjtscanlist Log :

Code:

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  21.04.2008 10:17      C:\Avenger --------- 0 
  21.04.2008 10:17      C:\avenger.txt --------- 2828 
  21.04.2008 10:13      C:\remove.txt --------- 237 
  19.04.2008 20:07      C:\Programme --------- 0 
  19.04.2008 17:52      C:\RECYCLER --------- 0 
  19.04.2008 17:49      C:\ComboFix --------- 0 
  19.04.2008 17:49      C:\WINDOWS --------- 0 
  19.04.2008 17:49      C:\QooBox --------- 0 
  19.04.2008 17:49      C:\ComboFix.txt --------- 15646 
  18.04.2008 09:30      C:\SDFix --------- 0 
  17.04.2008 17:44      C:\Config.Msi --------- 0 
  17.04.2008 14:50      C:\fsaua.data --------- 0 
  15.04.2008 21:49      C:\VP-EYE --------- 0 
  21.03.2008 20:49      C:\BJPrinter --------- 0 
  21.03.2008 18:26      C:\W32OMSB.SYS --------- 256 
  18.03.2008 22:36      C:\NVIDIA --------- 0 
  14.03.2008 21:05      C:\Conceptronic --------- 0 
  13.03.2008 19:47      C:\sqmnoopt00.sqm --------- 244 
  13.03.2008 19:47      C:\sqmdata00.sqm --------- 268 
  13.03.2008 19:07      C:\System Volume Information --------- 0 
  13.03.2008 18:58      C:\boot.ini --------- 211 
  13.03.2008 18:57      C:\NTDETECT.COM --------- 47564 
  13.03.2008 18:57      C:\ntldr --------- 251184 
  13.03.2008 18:37      C:\Dokumente und Einstellungen --------- 0 
  13.03.2008 18:27      C:\IO.SYS --------- 0 
  13.03.2008 18:27      C:\CONFIG.SYS --------- 0 
  13.03.2008 18:27      C:\AUTOEXEC.BAT --------- 0 
  13.03.2008 18:27      C:\MSDOS.SYS --------- 0 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
  08.04.2002 09:42      C:\sqmnoopt01.sqm --------- 244 
  08.04.2002 09:42      C:\sqmdata01.sqm --------- 268 
----------------------------------------

 
C:\WINDOWS

  21.04.2008 10:32     C:\WINDOWS\WindowsUpdate.log --------- 1154256 
  21.04.2008 10:31     C:\WINDOWS\0.log --------- 0 
  21.04.2008 10:31     C:\WINDOWS\wiaservc.log --------- 50 
  21.04.2008 10:31     C:\WINDOWS\wiadebug.log --------- 159 
  21.04.2008 10:31     C:\WINDOWS\bootstat.dat --------- 2048 
  21.04.2008 10:21     C:\WINDOWS\ntbtlog.txt --------- 587864 
  21.04.2008 10:20     C:\WINDOWS\SchedLgU.Txt --------- 19230 
  19.04.2008 17:47     C:\WINDOWS\system.ini --------- 227 
  17.04.2008 14:50     C:\WINDOWS\setupapi.log --------- 2775 
  17.04.2008 14:48     C:\WINDOWS\wininit.ini --------- 860 
  15.04.2008 21:49     C:\WINDOWS\unvpeye.ini --------- 30008 
  14.04.2008 23:43     C:\WINDOWS\b156.exe_old --------- 74240 
  14.04.2008 17:08     C:\WINDOWS\b157.exe_old --------- 46592 
  08.04.2008 22:33     C:\WINDOWS\b155.exe_old --------- 68096 
  08.04.2008 13:40     C:\WINDOWS\DIIUnin.dat --------- 33790 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.exe --------- 102400 
  07.04.2008 16:07     C:\WINDOWS\DIIUnin.pif --------- 2829 
  21.03.2008 21:54     C:\WINDOWS\msicpl.ini --------- 133 
  21.03.2008 20:36     C:\WINDOWS\ODBC.INI --------- 400 
  21.03.2008 20:36     C:\WINDOWS\win.ini --------- 748 
  21.03.2008 18:26     C:\WINDOWS\SCREEN~1.ini --------- 11 
  21.03.2008 18:25     C:\WINDOWS\jestertb.dll --------- 20992 
  18.03.2008 21:26     C:\WINDOWS\Ascd_tmp.ini --------- 5396 
  18.03.2008 19:40     C:\WINDOWS\RtlRack.ini --------- 169 
  15.03.2008 13:58     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.03.2008 18:36     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.03.2008 18:27     C:\WINDOWS\control.ini --------- 0 
  13.03.2008 18:27     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  13.03.2008 18:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.03.2008 18:26     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.03.2008 18:25     C:\WINDOWS\vbaddin.ini --------- 37 
  13.03.2008 18:25     C:\WINDOWS\vb.ini --------- 36 
  13.03.2008 18:23     C:\WINDOWS\Sti_Trace.log --------- 0 
  17.11.2006 06:42     C:\WINDOWS\soundman.exe --------- 577536 
  31.07.2006 12:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 12:19     C:\WINDOWS\alcupd.exe --------- 315392 
  28.02.2005 18:53     C:\WINDOWS\VM_STI.EXE --------- 53248 
  10.12.2004 11:07     C:\WINDOWS\VMCap.exe --------- 94208 
  09.12.2004 16:41     C:\WINDOWS\StillCap.exe --------- 57344 
  03.12.2004 13:19     C:\WINDOWS\mmvem.exe --------- 102400 
  04.08.2004 01:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 01:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 01:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 01:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 01:57     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 01:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 01:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 12:40     C:\WINDOWS\002033_.tmp --------- 19528 
  08.03.2004 18:00     C:\WINDOWS\RunSetup.dll --------- 24576 
  29.12.2003 16:52     C:\WINDOWS\rmvpeye.exe --------- 57344 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  16.10.2002 10:29     C:\WINDOWS\amcap.exe --------- 49152 
  28.05.2002 10:52     C:\WINDOWS\japi.dll --------- 106496 
  07.12.2001 09:35     C:\WINDOWS\WebEye.ini --------- 392 
  24.06.2001 18:32     C:\WINDOWS\japi2.dll --------- 172032 
  31.10.2000 13:00     C:\WINDOWS\vidcap32.Exe --------- 307200 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINDOWS\VFind.exe --------- 49152 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\swxcacls.exe --------- 212480 
  31.08.2000 08:00     C:\WINDOWS\swsc.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\swreg.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\Nircmd.exe --------- 28160 
  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 73728 
  24.10.1999 11:25     C:\WINDOWS\mmvcb.ax --------- 20992 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 01:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 21.04.2008 10:17     C:\WINDOWS\system32\drivers --------- 0 
 20.04.2008 17:49     C:\WINDOWS\system32\CatRoot2 --------- 0 
 19.04.2008 17:46     C:\WINDOWS\system32\config --------- 0 
 17.04.2008 18:23     C:\WINDOWS\system32\xveswgil.ini --------- 414 
 17.04.2008 16:51     C:\WINDOWS\system32\clkcnt.txt --------- 0 
 17.04.2008 14:48     C:\WINDOWS\system32\viwurdei.ini --------- 294 
 16.04.2008 23:27     C:\WINDOWS\system32\mafsonpx.ini --------- 1524424 
 16.04.2008 13:44     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 16.04.2008 11:38     C:\WINDOWS\system32\FNTCACHE.DAT --------- 199344 
 15.04.2008 21:01     C:\WINDOWS\system32\dllcache --------- 0 
 15.04.2008 19:35     C:\WINDOWS\system32\wpa.dbl --------- 13752 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf16.dll --------- 12067 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntf32.dll --------- 17212 
 08.04.2008 13:39     C:\WINDOWS\system32\SIntfNT.dll --------- 21840 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc009.dat --------- 66376 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh009.dat --------- 427592 
 30.03.2008 17:07     C:\WINDOWS\system32\perfh007.dat --------- 442770 
 30.03.2008 17:07     C:\WINDOWS\system32\perfc007.dat --------- 78360 
 30.03.2008 17:07     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1028992 
 23.03.2008 18:08     C:\WINDOWS\system32\XPSViewer --------- 0 
 23.03.2008 18:08     C:\WINDOWS\system32\en-us --------- 0 
 23.03.2008 18:07     C:\WINDOWS\system32\spool --------- 0 
 23.03.2008 18:06     C:\WINDOWS\system32\mui --------- 0 
 21.03.2008 18:05     C:\WINDOWS\system32\DirectX --------- 0 
 15.03.2008 14:02     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 15.03.2008 14:02     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 15.03.2008 13:52     C:\WINDOWS\system32\LogFiles --------- 0 
 15.03.2008 13:20     C:\WINDOWS\system32\nvapps.xml --------- 162468 
 14.03.2008 18:17     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 14.03.2008 18:02     C:\WINDOWS\system32\CatRoot --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\wbem --------- 0 
 14.03.2008 17:49     C:\WINDOWS\system32\Restore --------- 0 
 13.03.2008 23:24     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 13.03.2008 20:46     C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 6074 
 13.03.2008 20:08     C:\WINDOWS\system32\Macromed --------- 0 
 13.03.2008 20:07     C:\WINDOWS\system32\de-de --------- 0 
 13.03.2008 19:46     C:\WINDOWS\system32\ALIEHCI --------- 0 
 13.03.2008 19:40     C:\WINDOWS\system32\DRVSTORE --------- 0 
 13.03.2008 19:23     C:\WINDOWS\system32\PreInstall --------- 0 
 13.03.2008 19:21     C:\WINDOWS\system32\wpa.bak --------- 13752 
 13.03.2008 19:07     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\ras --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\icsxml --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\spupdwxp.log --------- 251 
 13.03.2008 19:07     C:\WINDOWS\system32\ias --------- 0 
 13.03.2008 19:07     C:\WINDOWS\system32\1033 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\2052 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1037 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\ShellExt --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\inetsrv --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1041 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\IME --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1042 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1054 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\export --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3076 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\3com_dmi --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1028 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\1025 --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\dhcp --------- 0 
 13.03.2008 19:06     C:\WINDOWS\system32\wins --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\oobe --------- 0 
 13.03.2008 18:58     C:\WINDOWS\system32\Setup --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\npp --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\Com --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\usmt --------- 0 
 13.03.2008 18:57     C:\WINDOWS\system32\1031 --------- 0 
 13.03.2008 18:44     C:\WINDOWS\system32\Microsoft --------- 0 
 13.03.2008 18:37     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 13.03.2008 18:28     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 13.03.2008 18:27     C:\WINDOWS\system32\xircom --------- 0 
 13.03.2008 18:27     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 13.03.2008 18:26     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 13.03.2008 18:26     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 13.03.2008 18:26     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 13.03.2008 18:25     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 13.03.2008 18:25     C:\WINDOWS\system32\MsDtc --------- 0 
 13.03.2008 18:24     C:\WINDOWS\system32\h323log.txt --------- 0 
 06.03.2008 18:43     C:\WINDOWS\system32\ff_acm.acm --------- 6144 
 06.03.2008 18:42     C:\WINDOWS\system32\ff_vfw.dll --------- 7680 
 05.03.2008 17:03     C:\WINDOWS\system32\XAudio2_0.dll --------- 479752 
 05.03.2008 17:03     C:\WINDOWS\system32\xactengine3_0.dll --------- 238088 
 05.03.2008 17:00     C:\WINDOWS\system32\X3DAudio1_3.dll --------- 25608 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DX9_37.dll --------- 3786760 
 05.03.2008 16:56     C:\WINDOWS\system32\D3DCompiler_37.dll --------- 1420824 
 22.02.2008 03:33     C:\WINDOWS\system32\javaws.exe --------- 139264 
 22.02.2008 03:33     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 22.02.2008 02:23     C:\WINDOWS\system32\javaw.exe --------- 135168 
 22.02.2008 02:23     C:\WINDOWS\system32\java.exe --------- 135168 
 21.02.2008 04:05     C:\WINDOWS\system32\ssldivx.dll --------- 200704 
 21.02.2008 04:05     C:\WINDOWS\system32\libdivx.dll --------- 1044480 
 06.02.2008 00:07     C:\WINDOWS\system32\d3dx10_37.dll --------- 462864 
 01.01.2008 01:00     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 01.01.2008 01:00     C:\WINDOWS\system32\pthreadGC2.dll --------- 60273 
 01.01.2008 01:00     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 01.01.2008 01:00     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547 
----------------------------------------

 
C:\WINDOWS\Prefetch

 21.04.2008 10:39     C:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 15218 
 21.04.2008 10:32     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1334054 
 21.04.2008 10:32     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 26922 
 21.04.2008 10:32     C:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 21120 
 21.04.2008 10:20     C:\WINDOWS\Prefetch\WSCNTFY.EXE-314E7AE5.pf --------- 9482 
 21.04.2008 10:19     C:\WINDOWS\Prefetch\WINWORD.EXE-1220CCA8.pf --------- 30396 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-02915CD4.pf --------- 31988 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-03D33524.pf --------- 86964 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\SSUPDATE.EXE-25633B21.pf --------- 32248 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\ALG.EXE-2226CE17.pf --------- 15420 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\SVCHOST.EXE-072604B0.pf --------- 28488 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 24122 
 21.04.2008 10:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE4C101.pf --------- 20596 
 21.04.2008 10:14     C:\WINDOWS\Prefetch\AVENGER.EXE-1A56DCC9.pf --------- 19448 
 21.04.2008 10:14     C:\WINDOWS\Prefetch\WINACE.EXE-336AA789.pf --------- 69218 
 21.04.2008 10:13     C:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 16244 
 21.04.2008 10:08     C:\WINDOWS\Prefetch\CONTROL.EXE-01F9F0D0.pf --------- 18274 
 21.04.2008 10:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F71E21A.pf --------- 44448 
 20.04.2008 18:27     C:\WINDOWS\Prefetch\MPLAYERC.EXE-2C8F9DEA.pf --------- 67472 
 20.04.2008 17:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F9782C3.pf --------- 15872 
 20.04.2008 17:28     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-246822D9.pf --------- 42806 
 20.04.2008 17:26     C:\WINDOWS\Prefetch\UPDATE.EXE-16C718E5.pf --------- 41578 
 20.04.2008 17:26     C:\WINDOWS\Prefetch\PREUPD.EXE-387C3D30.pf --------- 14866 
 20.04.2008 00:00     C:\WINDOWS\Prefetch\ICQ.EXE-20F9631D.pf --------- 87604 
 19.04.2008 23:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41D4F8AC.pf --------- 20694 
 19.04.2008 23:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-459B2EFE.pf --------- 20704 
 19.04.2008 21:30     C:\WINDOWS\Prefetch\GAME.EXE-3B3AADCF.pf --------- 55838 
 19.04.2008 21:30     C:\WINDOWS\Prefetch\DIABLO II.EXE-3010C6ED.pf --------- 6124 
 19.04.2008 21:13     C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 45994 
 19.04.2008 20:09     C:\WINDOWS\Prefetch\7ZG.EXE-3B8AF2E3.pf --------- 12234 
 19.04.2008 20:07     C:\WINDOWS\Prefetch\7ZFM.EXE-33101527.pf --------- 28020 
 19.04.2008 20:07     C:\WINDOWS\Prefetch\7Z432.EXE-2E077AFF.pf --------- 27886 
 19.04.2008 19:51     C:\WINDOWS\Prefetch\TASKMGR.EXE-20E19D70.pf --------- 25128 
 19.04.2008 18:52     C:\WINDOWS\Prefetch\VPEYEV4.EXE-1AFDB4D5.pf --------- 35282 
 19.04.2008 18:36     C:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 39766 
 19.04.2008 18:36     C:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 44154 
 19.04.2008 18:18     C:\WINDOWS\Prefetch\Layout.ini --------- 330690 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\CATCHME.CFEXE-0A5A86EE.pf --------- 25626 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 131402 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\DUMPHIVE.CFEXE-255680F0.pf --------- 34776 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\SORT.EXE-199A2D4E.pf --------- 10700 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1CE24927.pf --------- 28218 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\FINDSTR.EXE-0BE9F630.pf --------- 10622 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\MTEE.CFEXE-1A499A39.pf --------- 5402 
 19.04.2008 17:49     C:\WINDOWS\Prefetch\SWREG.CFEXE-2907302B.pf --------- 7402 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\SED.CFEXE-29C473D8.pf --------- 3880 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\CF3973.EXE-17904C06.pf --------- 5736 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\PV.CFEXE-05710F5F.pf --------- 22652 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\FINDSTR.CFEXE-36F441E8.pf --------- 6492 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\NIRCMD.CFEXE-18867DC3.pf --------- 10960 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\GREP.CFEXE-1C874EAB.pf --------- 4322 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\VFIND.CFEXE-1D45A2DD.pf --------- 2948 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\NIRCMDC.CFEXE-1E23065C.pf --------- 9102 
 19.04.2008 17:48     C:\WINDOWS\Prefetch\REGT.CFEXE-121E7C20.pf --------- 9998 
 19.04.2008 17:46     C:\WINDOWS\Prefetch\ATTRIB.EXE-2385B0F4.pf --------- 11072 
----------------------------------------

 
C:\WINDOWS\Tasks

 21.04.2008 10:31     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Ad\LOKALE~1\Temp

 21.04.2008 10:36      C:\DOKUME~1\Ad\LOKALE~1\Temp\jusched.log --------- 692 
 21.04.2008 10:31      C:\DOKUME~1\Ad\LOKALE~1\Temp\WPDNSE --------- 0 
 21.04.2008 10:31      C:\DOKUME~1\Ad\LOKALE~1\Temp\JET4650.tmp --------- 0 
 21.04.2008 10:02      C:\DOKUME~1\Ad\LOKALE~1\Temp\JET4611.tmp --------- 0 
 20.04.2008 17:24      C:\DOKUME~1\Ad\LOKALE~1\Temp\JET46FB.tmp --------- 0 
 19.04.2008 21:30      C:\DOKUME~1\Ad\LOKALE~1\Temp\SIntfIcn.ani --------- 4592 
 19.04.2008 21:30      C:\DOKUME~1\Ad\LOKALE~1\Temp\SIntfNT.dll --------- 24744 
 19.04.2008 21:30      C:\DOKUME~1\Ad\LOKALE~1\Temp\SIntf16.dll --------- 12305 
 19.04.2008 21:30      C:\DOKUME~1\Ad\LOKALE~1\Temp\SIntf32.dll --------- 20016 
 29.02.2008 16:03      C:\DOKUME~1\Ad\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672 
----------------------------------------

 
C:\Programme

 19.04.2008 21:31     C:\Programme\Diablo II --------- 0 
 19.04.2008 20:07     C:\Programme\7-Zip --------- 0 
 17.04.2008 18:57     C:\Programme\SUPERAntiSpyware --------- 0 
 17.04.2008 17:44     C:\Programme\Gemeinsame Dateien --------- 0 
 17.04.2008 13:53     C:\Programme\Trend Micro --------- 0 
 16.04.2008 22:51     C:\Programme\Spybot - Search & Destroy --------- 0 
 16.04.2008 22:17     C:\Programme\Twain --------- 0 
 16.04.2008 21:23     C:\Programme\Inet_Get_2 --------- 0 
 16.04.2008 19:34     C:\Programme\ICQ6 --------- 0 
 15.04.2008 21:50     C:\Programme\WebEye --------- 0 
 15.04.2008 21:50     C:\Programme\InstallShield Installation Information --------- 0 
 30.03.2008 18:18     C:\Programme\Adobe --------- 0 
 24.03.2008 19:38     C:\Programme\Basement Softworks --------- 0 
 23.03.2008 18:13     C:\Programme\Vstplugins --------- 0 
 23.03.2008 18:13     C:\Programme\Sony --------- 0 
 23.03.2008 18:10     C:\Programme\MSBuild --------- 0 
 23.03.2008 18:08     C:\Programme\Reference Assemblies --------- 0 
 23.03.2008 18:04     C:\Programme\Sony Setup --------- 0 
 23.03.2008 16:08     C:\Programme\3DO --------- 0 
 21.03.2008 20:36     C:\Programme\Microsoft.NET --------- 0 
 21.03.2008 19:37     C:\Programme\DivX --------- 0 
 21.03.2008 18:26     C:\Programme\ScreenBooty --------- 0 
 18.03.2008 22:53     C:\Programme\MSN Messenger --------- 0 
 18.03.2008 22:52     C:\Programme\Windows Live --------- 0 
 18.03.2008 22:36     C:\Programme\NVIDIA Corporation --------- 0 
 18.03.2008 21:37     C:\Programme\Realtek AC97 --------- 0 
 18.03.2008 19:35     C:\Programme\AvRack --------- 0 
 15.03.2008 23:17     C:\Programme\Avira --------- 0 
 15.03.2008 23:03     C:\Programme\AusLogics Disk Defrag --------- 0 
 15.03.2008 22:55     C:\Programme\Wise Registry Cleaner --------- 0 
 15.03.2008 22:54     C:\Programme\Wise Disk Cleaner --------- 0 
 15.03.2008 22:15     C:\Programme\CCleaner --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Connect 2 --------- 0 
 15.03.2008 14:02     C:\Programme\Windows Media Player --------- 0 
 14.03.2008 21:05     C:\Programme\conceptronic --------- 0 
 14.03.2008 18:15     C:\Programme\ffdshow --------- 0 
 14.03.2008 18:15     C:\Programme\WinAce --------- 0 
 14.03.2008 18:15     C:\Programme\Real Alternative --------- 0 
 14.03.2008 17:49     C:\Programme\WinRAR --------- 0 
 13.03.2008 23:39     C:\Programme\Microsoft Office --------- 0 
 13.03.2008 23:24     C:\Programme\Java --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp --------- 0 
 13.03.2008 20:52     C:\Programme\Winamp Remote --------- 0 
 13.03.2008 20:46     C:\Programme\LimeWire --------- 0 
 13.03.2008 20:22     C:\Programme\DFš-Speed --------- 0 
 13.03.2008 20:08     C:\Programme\Internet Explorer --------- 0 
 13.03.2008 19:42     C:\Programme\WindowsLiveMessenger8.5Final-de.msi --------- 17260544 
 13.03.2008 19:11     C:\Programme\Setup Files --------- 0 
 13.03.2008 18:58     C:\Programme\Messenger --------- 0 
 13.03.2008 18:58     C:\Programme\Movie Maker --------- 0 
 13.03.2008 18:57     C:\Programme\NetMeeting --------- 0 
 13.03.2008 18:57     C:\Programme\Windows NT --------- 0 
 13.03.2008 18:57     C:\Programme\Outlook Express --------- 0 
 13.03.2008 18:50     C:\Programme\Realtek Sound Manager --------- 0 
 13.03.2008 18:37     C:\Programme\Uninstall Information --------- 0 
 13.03.2008 18:27     C:\Programme\xerox --------- 0 
 13.03.2008 18:27     C:\Programme\microsoft frontpage --------- 0 
 13.03.2008 18:26     C:\Programme\Online-Dienste --------- 0 
 13.03.2008 18:25     C:\Programme\ComPlus Applications --------- 0 
 13.03.2008 18:25     C:\Programme\WindowsUpdate --------- 0 
 13.03.2008 18:25     C:\Programme\MSN --------- 0 
 13.03.2008 18:25     C:\Programme\Online Services --------- 0 
 13.03.2008 18:25     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Ad    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    560 Console                   0           388 K
csrss.exe                   628 Console                   0         4.088 K
winlogon.exe                652 Console                   0         3.344 K
services.exe                696 Console                   0         3.440 K
lsass.exe                   708 Console                   0         1.612 K
svchost.exe                 856 Console                   0         4.948 K
svchost.exe                 916 Console                   0         4.120 K
svchost.exe                1008 Console                   0        22.276 K
svchost.exe                1068 Console                   0         3.204 K
svchost.exe                1108 Console                   0         4.336 K
spoolsv.exe                1452 Console                   0         4.604 K
explorer.exe               1564 Console                   0        29.844 K
jusched.exe                1700 Console                   0         2.376 K
winampa.exe                1708 Console                   0         2.820 K
rundll32.exe               1716 Console                   0         3.476 K
VM_STI.EXE                 1732 Console                   0         3.328 K
avgnt.exe                  1740 Console                   0         1.304 K
soundman.exe               1752 Console                   0         2.828 K
NvMixerTray.exe            1764 Console                   0         3.992 K
ctfmon.exe                 1804 Console                   0         3.224 K
msnmsgr.exe                1820 Console                   0         1.260 K
OrbTray.exe                1836 Console                   0         5.316 K
ICQ.exe                    1860 Console                   0        17.012 K
TeaTimer.exe               1868 Console                   0        38.780 K
SUPERAntiSpyware.exe       1896 Console                   0           656 K
sched.exe                   492 Console                   0         2.208 K
nvsvc32.exe                 548 Console                   0         4.064 K
svchost.exe                 712 Console                   0         3.996 K
alg.exe                    2308 Console                   0         3.432 K
wscntfy.exe                2364 Console                   0         2.328 K
cmd.exe                    3772 Console                   0         2.020 K
tasklist.exe               3956 Console                   0         4.360 K
wmiprvse.exe               3992 Console                   0         5.512 K

 
***** Ende des Scans 21.04.2008 um 10:39:57,10 ***

Und hier der The Avenger Log :

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\ligwsevx.dll" not found!
Deletion of file "C:\WINDOWS\system32\ligwsevx.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error: "C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" is not a folder!  It may instead be a file.
Deletion of folder "C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" failed!
Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY)
  --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file


Error: "C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe" is not a folder!  It may instead be a file.
Deletion of folder "C:\Dokumente und Einstellungen\Ad\Anwendungsdaten\Microsoft\Windows\illqnedx.exe" failed!
Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY)
  --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file


Completed script processing.

*******************

Finished!  Terminate.

Jau des wäres, ich hoff einfach mal das Beste

MfG Zombie GT

[kira]

2.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner-->xxx.exe (oder gleich die Datei mit korrektem Pfad einkopieren)
• Doppelklick auf die zu prüfende Datei
• Auf Submit klicken
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• das Ergebnis markieren und hier rein kopieren

C:\WINDOWS\system32\qoMExVmJ.dll
C:\WINDOWS\system32\cbXOHAqP.dll
C:\WINDOWS\system32\opnNHwTk.dll
C:\WINDOWS\system32\ezn.dll
C:\WINDOWS\system32\ligwsevx.dll
C:\WINDOWS\??pPatch\l?ass.exe
C:\DOKUME~1\Ad\ANWEND~1\YMANTE~1\winlogon.exe

musst Du die Datei zunächst auf Deinem Rechner suchen: Start --> Suchen --> Dateien und Ordner (>> Weitere Optionen - hier müssen die ersten 3 Positionen angehakt sein).
kopiere/füge die Datei(en) in das Windows-Suchfenster ein und lässt den Rechner nach der Datei suchen.

[ZGT]

Hallo argos,

qoMExVmJ.dll -> Die Suche ist abgeschlossen, es liegen keine Ergebnisse vor.
(Habe auch nach verstecken Systemdatein gesucht, und Co. mein PC findet es nicht)

cbXOHAqP.dll -> Selbes Ergebnis ; Kein Fund, kein Auffinden.

opnNHwTk.dll -> Selbes Spielchen, nicht auffindbar.

ezn.dll -> Und wieder ein Reinfall, auch hier nix gefunden.

ligwsevx.dll -> Tja auch hier Nix.

l?ass.exe -> Ordner existiert nicht, Datei ebenso, kein Fund.

winlogon.exe -> Und auch hier nicht die erwünschte Datei gefunden.

Hmm, was nu ? o.o Ich bin überfragt, mal schauen was du als nächstes antwortest.

MfG Zombie GT

[kira]

hi

1.

Stelle bitte folgende Wächterprogramme während der Reinigungsarbeiten ab, denn er behindert uns bei der Reinigung:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

(Tea Timer versucht positive änderungen auch zu blockieren)

2.
ein frisches HijackThis-Logfile sowie hjtscanlist erneut posten