Hilfe, XP ohne desktop icons !

pete60 · 05.04.2009

XP fährt hoch bis zum Passwort, dann wird es langsam und gibt mir die Meldung, das es NTFS aus Sicherheitsgründen nicht aufmacht.
Dann habe ich einen einfarbigen Desktop ohne Icons.

Nach drücken von Strg-alt-entf kommt Taskmanager und ich kann Systemsteuerung aktivieren. Dann kommen plötzlich die Icons auf den Desktop und eine Meldung, das die Datei /idlist,:904:6416 nicht gefunden werden konnte.
(Die Zahlen hinter idlist ändern sich )

Weiss hier jemand Rat ? Danke

PS, ich hatte heute Viren und immer noch ein Programm, was sich selbst öffnen und installieren will. Das bekomme ich mit Spybot und Avira nicht weg.

[br][blue]*PCDpan_fee: Verschoben aus Windows XP*[/blue]

Trispac · 05.04.2009

Bei Virenbefall empfehle ich immer eine komplette Neuinstallation.

Gruss, Trispac

schrauber · 06.04.2009

hi,

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_rs
tool rsit abarbeiten, beide logs hier in den thread posten. poste die logs in code-tags, wie das geht steht hier

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_code

wenn die logs zu lang für einen post sind, teile sie auf mehrere auf.

pete60 · 06.04.2009

hallo, danke für die Tips,

Nachfolgend die code tags und ich wäre überglücklich, wenn ihr mir helfen könntet.
Den code tag konnte ich nicht richtig hier hinein bringen, aber habe ihn mit kopieren rübergebracht.
Hoffe das reicht.

Code:

info.txt logfile of random's system information tool 1.06 2009-04-06 19:42:45

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 4.0.2 Trial Version-->MsiExec.exe /I{B36C64F9-8658-42CE-8857-068D484AB03A}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->C:\WINDOWS\Applian FLV Player\uninstall.exe /U:C:\Programme\FLV Player\Uninstall\uninstall.xml
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon Camera Access Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CAL\Uninst.ini
Canon Camera Support Core Library-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CSCLIB\Uninst.ini
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini
Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini
Canon G.726 WMP-Decoder-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\G726Decoder\G726DecUnInstall.ini
CANON iMAGE GATEWAY Task-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini
Canon Internet Library for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini
Canon MovieEdit Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini
Canon RAW Image Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\RAW Image Task\Uninst.ini
Canon RemoteCapture Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini
Canon Utilities EOS Utility-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\EOS Utility\Uninst.ini
Canon Utilities PhotoStitch-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\PhotoStitch\Uninst.ini
Canon Utilities ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Felsparadies Dolomiten-->C:\WINDOWS\unin0407.exe -fc:\programme\DeIsL3.isu -cc:\PROGRA~1\_ISREG32.DLL
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->C:\Programme\trend micro\HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix for Windows XP (KB915865)-->C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe
Hotfix for Windows XP (KB926239)-->C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB914440)-->C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe
Hotfix für Windows XP (KB935448)-->C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
HP Deskjet 3900 series-->C:\Programme\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center &amp; Imaging Support Tools 5.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Kletterziele Bayerische Alpen und Nordtirol-->C:\WINDOWS\unin0407.exe -fc:\programme\DeIsL2.isu -cc:\PROGRA~1\_ISREG32.DLL
LUMIX Simple Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -l0x7 
Malwarebytes' Anti-Malware-->C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
Mozilla Firefox (3.0.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 
PHOTOfunSTUDIO -viewer--->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -l0x7 Package
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe -l0x7 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923689)-->C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB944338-v2)-->C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958215)-->C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Spybot - Search &amp; Destroy-->C:\Programme\Spybot - Search &amp; Destroy\unins000.exe
Uninstall VectorWorks Viewer 12.5.0 R1-->C:\WINDOWS\unvise32.exe C:\Programme\VectorWorks Viewer 12.5.0 R1\VectorWorks Viewer 1250R1 uninstall.log
Update für Windows XP (KB898461)-->C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe
Update für Windows XP (KB904942)-->C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VectorWorks ArchLand 12.5.0 R1-->C:\WINDOWS\unvise32.exe C:\Programme\VectorWorks ArchLand 12.5.0 R1\VectorWorks ArchLand 12.5.0 R1 uninstal.log
VLC media player 0.9.8a-->C:\Programme\Video\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1	[url]www.007guard.com[/url]
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	[url]www.008k.com[/url]
127.0.0.1	008k.com
127.0.0.1	[url]www.00hq.com[/url]
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	[url]www.032439.com[/url]
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: PC-1DF248D0FB64
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 5
Source Name: EventLog
Time Written: 20090405203157.000000+120
Event Type: Informationen
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 4
Source Name: EventLog
Time Written: 20090405203157.000000+120
Event Type: Informationen
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 3
Source Name: EventLog
Time Written: 20090405203058.000000+120
Event Type: Informationen
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst MBAMSwissArmy gesendet.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090405195937.000000+120
Event Type: Informationen
User: PC-1DF248D0FB64\admin

Computer Name: PC-1DF248D0FB64
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst MBAMSwissArmy gesendet.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090405194357.000000+120
Event Type: Informationen
User: PC-1DF248D0FB64\admin

=====Application event log=====

Computer Name: PC-1DF248D0FB64
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090405210013.000000+120
Event Type: Informationen
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 1000
Message: Fehlgeschlagene Anwendung userinit.exe, Version 5.0.2195.6605, fehlgeschlagenes Modul userinit.exe, Version 5.0.2195.6605, Fehleradresse 0x0000a0b8.

Record Number: 4
Source Name: Application Error
Time Written: 20090405204946.000000+120
Event Type: Fehler
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20090405203211.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC-1DF248D0FB64
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090405203210.000000+120
Event Type: Informationen
User: 

Computer Name: PC-1DF248D0FB64
Event Code: 1517
Message: Die Registrierung des Benutzers PC-1DF248D0FB64\admin wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.

Record Number: 1
Source Name: Userenv
Time Written: 20090405203056.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%NpmLib%;C:\Programme\QuickTime\QTSystem\
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=15
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
PROCESSOR_REVISION=6b02
NUMBER_OF_PROCESSORS=2
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
NpmLib=C:\VIRUSfighter\Npm\bin
CLASSPATH=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
QTJAVA=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

*Log in Code-Tag gesetzt*

schrauber · 06.04.2009

da fehlt noch die log.txt

pete60 · 06.04.2009

hallo schrauber,
danke für deine Hilfe. ich bin ziemlich überfordert.
Das obige ist alles, was rsit ausgespuckt hat. da steht auch log.text dabei.
Kaspersky online check hat auch ein paar Viren gefunden, aber ich kann keine log datei extrahieren und kopieren.

ratlos ?

pete60 · 06.04.2009

Habe was gefunden, das log txt datei heisst.

Ist es richtig ?

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-04-06 21:24:56
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 272 GB (95%) free of 286 GB
Total RAM: 895 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:00, on 06.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\userload.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\promo.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
C:\Programme\Eraser\Eraser.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\admin\Desktop\RSIT.exe
C:\Programme\trend micro\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&amp;D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [restor] C:\WINDOWS\system32\userload.exe -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\u4IQ4.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\u4IQ4.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\u4IQ4.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\u4IQ4.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\u4IQ4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra->Tools' menuitem: Spybot - Search &amp;&amp; Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8113 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

*Log in Code-Tag gesetzt*

pete60 · 06.04.2009

zweiter Teil

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&amp;D IE Protection - C:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
nwiz=nwiz.exe /install []
NvMediaCenter=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
RTHDCPL=C:\WINDOWS\RTHDCPL.EXE [2008-02-19 16858112]
Alcmtr=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
HP Software Update=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
NBKeyScan=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
NWEReboot= []
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-26 148888]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
QuickTime Task=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
restor=C:\WINDOWS\system32\userload.exe [2009-04-05 32256]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe []
MSMSGS=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]
SpybotSD TeaTimer=C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe [2009-03-05 2260480]
Eraser=C:\Programme\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
Msn=c:\u4IQ4.exe []
MsnHost=c:\u4IQ4.exe []
MsnLoad=c:\u4IQ4.exe []
MsnConvert=c:\u4IQ4.exe []
MsnMessendger=c:\u4IQ4.exe []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
LUMIX Simple Viewer.lnk - C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1
DisableTaskMgr=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145
NoActiveDesktopChanges=0
NoSetActiveDesktop=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=
NoSetActiveDesktop=
NoActiveDesktopChanges=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe=C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server
D:\Installation\Setupx.exe=D:\Installation\Setupx.exe:*:Enabled:Nero ControlCenter
C:\Programme\VectorWorks ArchLand 12.5.0 R1\VectorWorks.exe=C:\Programme\VectorWorks ArchLand 12.5.0 R1\VectorWorks.exe:*:Enabled:VectorWorks Application
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57094150-0033-11de-9480-002215c77572}]
shell\AutoRun\command - E:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-04-06 19:42:35 ----D---- C:\rsit
2009-04-06 19:42:35 ----D---- C:\Programme\trend micro
2009-04-05 17:57:46 ----A---- C:\avenger.txt
2009-04-05 16:36:08 ----A---- C:\WINDOWS\promo.exe
2009-04-05 16:36:07 ----A---- C:\WINDOWS\system32\userload.exe
2009-04-05 16:35:53 ----A---- C:\WINDOWS\system32\GRyLrQKT.exe
2009-04-05 15:16:00 ----D---- C:\Programme\Apple Software Update
2009-04-05 15:16:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-04-05 15:12:01 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-03 20:14:12 ----D---- C:\WINDOWS\pss
2009-03-29 11:52:44 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\vlc
2009-03-29 11:47:23 ----RD---- C:\Programme\Video
2009-03-29 11:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-03-29 11:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-03-29 11:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-29 11:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-03-29 11:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-03-28 17:13:19 ----A---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\~eu37.tmp
2009-03-28 16:35:47 ----D---- C:\WINDOWS\Minidump
2009-03-28 11:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-28 11:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-28 11:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-03-28 11:05:07 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-03-28 11:05:02 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-03-28 11:04:58 ----D---- C:\Programme\Windows Media Connect 2
2009-03-28 11:04:51 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-03-28 11:04:22 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-03-28 11:04:00 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-28 11:03:56 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-03-28 11:03:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-03-27 10:35:29 ----D---- C:\WINDOWS\Applian FLV Player
2009-03-27 10:35:29 ----D---- C:\Programme\FLV Player
2009-03-26 20:53:33 ----D---- C:\WINDOWS\Sun
2009-03-26 10:23:11 ----D---- C:\Programme\Gemeinsame Dateien\ACD Systems
2009-03-26 10:22:31 ----D---- C:\Programme\ACD Systems
2009-03-26 03:02:38 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-03-26 02:56:52 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-26 02:56:52 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-26 02:56:52 ----A---- C:\WINDOWS\system32\java.exe
2009-03-26 02:56:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-26 02:56:40 ----D---- C:\Programme\Java
2009-03-26 02:56:06 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2009-03-25 13:08:06 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2009-03-25 13:08:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-25 13:08:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-03-25 13:01:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-03-21 11:49:08 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\FastStone
2009-03-21 11:39:48 ----A---- C:\WINDOWS\system32\F210.dll
2009-03-21 11:39:48 ----A---- C:\WINDOWS\system32\DC265.dll
2009-03-21 11:39:48 ----A---- C:\WINDOWS\system32\DC210.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Roboex32.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\lwf214p.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\ldf252.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgst500.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgpl500.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgme500.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgid500.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgdw500.dll
2009-03-21 11:39:47 ----A---- C:\WINDOWS\system32\Jgar500.dll
2009-03-19 20:37:07 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\ACD Systems
2009-03-19 20:32:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-03-09 19:53:07 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-03-09 19:53:06 ----D---- C:\Programme\Eraser

======List of files/folders modified in the last 1 months======

2009-04-06 21:10:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-06 20:51:46 ----D---- C:\WINDOWS\Temp
2009-04-06 20:15:26 ----D---- C:\WINDOWS\Prefetch
2009-04-06 20:02:21 ----D---- C:\Programme\Mozilla Firefox
2009-04-06 19:42:35 ----RD---- C:\Programme
2009-04-06 17:25:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-05 21:42:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-05 21:18:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-05 21:17:25 ----D---- C:\WINDOWS
2009-04-05 21:17:25 ----D---- C:\Programme\Spybot - Search &amp; Destroy
2009-04-05 21:17:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search &amp; Destroy
2009-04-05 21:17:18 ----D---- C:\WINDOWS\system32\drivers
2009-04-05 21:12:54 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-05 21:00:13 ----D---- C:\WINDOWS\system32
2009-04-05 21:00:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-05 19:28:31 ----D---- C:\WINDOWS\system32\config
2009-04-05 18:01:14 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 17:14:41 ----SD---- C:\WINDOWS\Tasks
2009-04-05 16:35:48 ----A---- C:\WINDOWS\system32\userinit.exe
2009-04-05 15:17:18 ----D---- C:\Programme\QuickTime
2009-04-05 15:16:57 ----SHD---- C:\WINDOWS\Installer
2009-04-05 15:16:49 ----HD---- C:\Config.Msi
2009-04-05 15:16:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-04-05 15:12:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-05 15:12:11 ----HD---- C:\WINDOWS\inf
2009-04-05 15:11:48 ----D---- C:\Programme\Windows Media Player
2009-04-05 15:11:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-05 15:11:47 ----D---- C:\WINDOWS\Help
2009-04-04 16:30:46 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\U3
2009-04-04 14:42:56 ----RSH---- C:\boot.ini
2009-04-04 14:42:55 ----A---- C:\WINDOWS\win.ini
2009-04-04 14:42:55 ----A---- C:\WINDOWS\system.ini
2009-03-29 11:24:07 ----A---- C:\WINDOWS\imsins.BAK
2009-03-28 11:54:58 ----D---- C:\WINDOWS\AppPatch
2009-03-28 11:26:54 ----D---- C:\Programme\Online-Dienste
2009-03-28 10:40:39 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-26 21:56:44 ----SHD---- C:\System Volume Information
2009-03-26 03:02:38 ----D---- C:\Programme\Adobe
2009-03-25 16:11:53 ----A---- C:\Programme\install_flash_player.exe
2009-03-25 12:40:05 ----D---- C:\WINDOWS\Cache
2009-03-23 20:07:32 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-22 17:40:59 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AdobeUM
2009-03-22 12:49:32 ----AD---- C:\Programme\VectorWorks ArchLand 12.5.0 R1
2009-03-20 19:19:28 ----RD---- C:\aDIRECTORIES
2009-03-16 12:54:57 ----RD---- C:\Dokumente und Einstellungen
2009-03-07 16:03:59 ----A---- C:\WINDOWS\PhotoSnapViewer.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-26 4737024]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-11 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-05-21 46080]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-05-21 19968]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdqivxc;kbdqivxc; \??\C:\WINDOWS\system32\drivers\kbdqivxc.sys []
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2007-05-15 20543]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-26 152984]
R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2007-05-21 135233]
R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2007-05-21 65605]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]

-----------------EOF-----------------

*Log in Code-Tag gesetzt*

schrauber · 07.04.2009

c:\u4IQ4.exe
C:\WINDOWS\system32\userload.exe

diese beiden dateien bei www.virustotal.com/de scannen lassen, button filter drücken, ergebnis hier in code-tags posten.

pete60 · 07.04.2009

hallo Schrauber,
Nochmals vielen Dank.
leider kann ich die von dir benannten Dateien in meinem PC nirgendwo finden.
Auch die Dateien Suchfunktion findet sie nicht.

Was mach ich jetzt ?

Pete

schrauber · 07.04.2009

kopiere sie von hier direkt in das textfeld bei virustotal.

pete60 · 07.04.2009

das hatte ich schon versucht.
da tut sich leider gar nichts, weil immer wenn ich versuche das Schreibfeld von Virus Total zu aktivieren, es nur dateien von meinem PC akzeptiert und keine kopierten aoder geschrieben texte.

??

schrauber · 07.04.2009

what??

versuch es mal bei jotti.org

pete60 · 07.04.2009

das gleiche. es öffnet gleich beim aktivieren meinen PC Baum und will daraus was haben. wenn ich dort die Datei hineinschreibe, sagt er, das es sie nicht gibt.

??

schrauber · 07.04.2009

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_com

combofix nach anleitung laufen lassen, log in code tags posten.

pete60 · 08.04.2009

Hallo schrauber,

Das hat geklappt.
Anbei ist die Log Datei. Gruss, Pete

Code:

ComboFix 09-04-04.01 - admin 2009-04-08 17:22:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.895.464 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://winpcdown09.com
[color=blue]Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir wurde wiederhergestellt[/COLOR]

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-08 bis 2009-04-08 ))))))))))))))))))))))))))))))
.

2009-04-06 19:42 . 2009-04-06 19:42	&lt;DIR>	d--------	C:\rsit
2009-04-06 19:42 . 2009-04-06 21:24	&lt;DIR>	d--------	c:\programme\trend micro
2009-04-05 16:36 . 2009-04-05 16:36	38,912	--a------	c:\windows\promo.exe
2009-04-05 15:16 . 2009-04-05 15:16	&lt;DIR>	d--------	c:\programme\Apple Software Update
2009-04-05 15:16 . 2009-04-05 15:16	&lt;DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-29 11:52 . 2009-03-29 11:52	&lt;DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\vlc
2009-03-29 11:47 . 2009-03-29 11:50	&lt;DIR>	dr-------	c:\programme\Video
2009-03-28 14:39 . 2009-04-05 16:15	&lt;DIR>	d--------	c:\dokumente und einstellungen\admin\dwhelper
2009-03-28 11:05 . 2006-02-28 14:00	221,184	--a------	c:\windows\system32\wmpns.dll
2009-03-28 11:04 . 2009-03-28 11:04	&lt;DIR>	d--------	c:\windows\system32\LogFiles
2009-03-28 11:04 . 2009-03-28 11:04	&lt;DIR>	d--------	c:\windows\system32\drivers\UMDF
2009-03-28 11:04 . 2009-03-28 11:59	&lt;DIR>	d--------	c:\programme\Windows Media Connect 2
2009-03-27 10:35 . 2009-03-27 10:35	&lt;DIR>	d--------	c:\windows\Applian FLV Player
2009-03-27 10:35 . 2009-03-28 11:58	&lt;DIR>	d--------	c:\programme\FLV Player
2009-03-27 10:15 . 2009-04-05 15:16	54,156	--ah-----	c:\windows\QTFont.qfn
2009-03-27 10:15 . 2009-03-27 10:15	1,409	--a------	c:\windows\QTFont.for
2009-03-26 22:17 . 2009-03-26 22:14	102,664	--a------	c:\windows\system32\drivers\tmcomm.sys
2009-03-26 20:53 . 2009-03-26 20:53	&lt;DIR>	d--------	c:\windows\Sun
2009-03-26 13:06 . 2009-03-26 13:06	231,390	--a------	c:\programme\RootkitRevealer.zip
2009-03-26 10:23 . 2009-03-26 10:23	&lt;DIR>	d--------	c:\programme\Gemeinsame Dateien\ACD Systems
2009-03-26 10:22 . 2009-03-26 10:23	&lt;DIR>	d--------	c:\programme\ACD Systems
2009-03-26 03:02 . 2009-03-27 16:56	&lt;DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2009-03-26 02:56 . 2009-03-28 11:59	&lt;DIR>	d--------	c:\programme\Java
2009-03-26 02:56 . 2009-03-26 02:56	410,984	--a------	c:\windows\system32\deploytk.dll
2009-03-26 02:56 . 2009-03-26 02:56	73,728	--a------	c:\windows\system32\javacpl.cpl
2009-03-25 13:08 . 2009-04-05 21:17	&lt;DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-25 13:08 . 2009-03-25 13:08	&lt;DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-25 13:08 . 2009-03-25 13:08	&lt;DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2009-03-25 13:08 . 2009-03-26 16:49	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-25 13:08 . 2009-03-26 16:49	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-21 11:49 . 2009-03-21 11:49	&lt;DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\FastStone
2009-03-19 20:37 . 2009-03-26 10:31	&lt;DIR>	d--------	c:\dokumente und einstellungen\admin\Anwendungsdaten\ACD Systems
2009-03-19 20:32 . 2009-03-19 20:32	&lt;DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-03-09 19:53 . 2009-03-28 11:58	&lt;DIR>	d--------	c:\programme\Eraser
2009-03-09 19:53 . 2009-03-09 19:53	&lt;DIR>	d--h-----	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 18:51	---------	d-----w	c:\programme\Spybot - Search &amp; Destroy
2009-04-07 13:12	---------	d-----w	c:\dokumente und einstellungen\admin\Anwendungsdaten\U3
2009-04-05 19:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search &amp; Destroy
2009-04-05 19:12	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-05 13:17	---------	d-----w	c:\programme\QuickTime
2009-04-05 13:16	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-28 09:26	---------	d-----w	c:\programme\Online-Dienste
2009-03-25 14:11	1,878,888	----a-w	c:\programme\install_flash_player.exe
2009-03-22 15:40	---------	d-----w	c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM
2009-03-22 10:49	---------	d---a-w	c:\programme\VectorWorks ArchLand 12.5.0 R1
2009-02-14 10:32	13,765,176	----a-w	c:\programme\virusfighter_en.exe
2009-02-13 18:00	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-02-13 18:00	---------	d-----w	c:\programme\Gemeinsame Dateien\InstallShield
2009-02-12 21:12	8,098	----a-w	C:\Ulq.bat
2009-02-12 21:12	198	----a-w	C:\RUI1.bat
2009-02-12 20:32	8,098	----a-w	C:\Ys4W.bat
2009-02-12 20:32	202	----a-w	C:\GmMefrEJ.bat
2008-12-16 20:22	168	----a-w	c:\programme\_DEISREG.ISR
2008-12-16 20:22	1,819	----a-w	c:\programme\DeIsL3.isu
2008-12-16 20:15	1,900	----a-w	c:\programme\DeIsL2.isu
2008-12-16 20:12	1,856	----a-w	c:\programme\DeIsL1.isu
2001-06-21 13:06	1,269,760	----a-w	c:\programme\Start_KBN.exe
2000-11-07 10:33	1,234,432	----a-w	c:\programme\Start_FPD.exe
2000-10-19 16:39	2,098,912	----a-w	c:\programme\KBN_help.hlp
2000-10-19 15:39	2,098,912	----a-w	c:\programme\Tdhilfe.hlp
1999-06-24 11:24	49,152	----a-w	c:\programme\_ISREG32.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge &amp; legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\ctfmon.exe [2006-02-28 15360]
MSMSGS=c:\programme\Messenger\msmsgs.exe [2004-08-04 1667584]
SpybotSD TeaTimer=c:\programme\Spybot - Search &amp; Destroy\TeaTimer.exe [2009-03-05 2260480]
Eraser=c:\programme\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2006-10-31 7634944]
NvMediaCenter=c:\windows\system32\NvMcTray.dll [2006-10-31 86016]
avgnt=c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
HP Software Update=c:\programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
SunJavaUpdateSched=c:\programme\Java\jre6\bin\jusched.exe [2009-03-26 148888]
Adobe Reader Speed Launcher=c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
QuickTime Task=c:\programme\QuickTime\QTTask.exe [2009-01-05 413696]
nwiz=nwiz.exe [2006-10-31 c:\windows\system32\nwiz.exe]
RTHDCPL=RTHDCPL.EXE [2008-02-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2006-02-28 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
LUMIX Simple Viewer.lnk - c:\programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-12-18 57344]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe=
c:\\Programme\\VectorWorks ArchLand 12.5.0 R1\\VectorWorks.exe=
%windir%\\Network Diagnostic\\xpnetdiag.exe=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57094150-0033-11de-9480-002215c77572}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Inhalt des geplante Tasks Ordners

2009-04-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-restor - c:\windows\system32\userload.exe
HKLM-Run-NWEReboot - (no file)
HKCU-Explorer_Run-Msn - c:\u4IQ4.exe
HKCU-Explorer_Run-MsnHost - c:\u4IQ4.exe
HKCU-Explorer_Run-MsnLoad - c:\u4IQ4.exe
HKCU-Explorer_Run-MsnConvert - c:\u4IQ4.exe
HKCU-Explorer_Run-MsnMessendger - c:\u4IQ4.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &amp;Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\5dfaksd3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Video\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-04-08 17:25:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-08 17:27:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-08 15:27:22

Vor Suchlauf: 11 Verzeichnis(se), 285.479.907.328 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 285,582,352,384 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Home Edition /noexecute=optin /fastdetect /usepmtimer

186	--- E O F ---	2009-03-29 09:24:08

Log in Code-Tag eingefügt :

schrauber · 08.04.2009

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

KILLALL::

File::
C:\Ulq.bat
C:\RUI1.bat
C:\Ys4W.bat
C:\GmMefrEJ.bat
c:\programme\_DEISREG.ISR
c:\programme\DeIsL3.isu
c:\programme\DeIsL2.isu
c:\programme\DeIsL1.isu

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen!

[br]

====

malwarebytes updaten, komplettscan machen, log posten.

Formatierung korrigiert

pete60 · 08.04.2009

Hallo schrauber,

Ich habe habe combofix mit durchschlagendem Erfolg laufen lassen. desktop öffnet sich wieder.
Habe auch die combo. txt zu dir geposted, allerdings war sie beim 2 ten öffnen hier nicht mehr sichtbar.
Ich traue mich nicht wirklich, combo ein 2 tes mal durchlaufen zu lassen, damit mein PC nicht zusammenbricht, aber die log.file ist nicht gespeichert, oder ?
was meinst du ?

Grüsse, Pete

schrauber · 08.04.2009

C:\combofix.txt

pete60 · 08.04.2009

Komisch, meine Antworten werden nicht mehr angezeigt.

?

Hilfe, XP ohne desktop icons !

pete60

Trispac

schrauber

pete60

schrauber

pete60

pete60

pete60

schrauber

pete60

schrauber

pete60

schrauber

pete60

schrauber

pete60

schrauber

pete60

schrauber

pete60

Hilfe, XP ohne desktop icons !

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums