Antivirus XP Pro Einstellungen

[phaze2]

Hab mich dazu entschieden das System neuaufzusetzen Windoff und SP3 sind schon drauf


aber hab noch eine frage:

in der installation wird ja angezeigt, das die zusätzliche partition im nachhinein zum C: laufwerk hinzugefügt wird. aber
ich bei meinem rechner kann ich beim ungeordneten nur "Primär partion" anwählen und sozusagen eine zusätzliche
Partition schaffen. aber ich wollte es eigentlich wie in der INstallationsanleitung zum C: laufwerk hinzufügen, aber leider weiss ich nicht
weiter, weil das Feld "erweiterte Partition" grau hinterlegt ist.

wisst ihr dazu vllt hilfe dazu?

[Meilow]

Hi!

Hab es endlich geschafft Combofix drüber laufen zu lassen. Hier das Log:

ComboFix 09-05-05.03 - ps 06.05.2009 10:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.431 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ps.BÜRO\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds
C:\mimic.log
c:\programme\Mozilla Firefox\chrome\chrome\content\browser.js
c:\programme\update.exe
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\uniq.tll
c:\windows\system32\wbem\grpconv.exe
c:\windows\system32\win32hlp.cnf
c:\windows\Temp\tmp3.tmp

Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir wurde wiederhergestellt

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 ))))))))))))))))))))))))))))))
.

2009-04-30 10:56 . 2009-04-30 10:56 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-24 14:01 . 2009-04-24 14:01 -------- d-----w c:\windows\ie8updates
2009-04-24 13:50 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-24 12:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-24 12:34 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-24 12:34 . 2009-04-24 12:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-24 12:34 . 2009-04-24 13:18 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-24 07:16 . 2009-04-24 07:16 -------- d-----w c:\programme\Trend Micro
2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w C:\T-Online
2009-04-21 11:13 . 2009-04-21 11:13 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-04-21 07:05 . 2009-04-21 07:05 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-21 06:56 . 2009-04-24 13:58 -------- dc-h--w c:\windows\ie8
2009-04-21 06:18 . 2008-04-14 02:23 26624 ----a-w c:\windows\system32\stu2.exe
2009-04-15 06:32 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:32 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:32 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 06:32 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:32 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:32 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:32 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:32 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:32 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:32 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 08:32 . 2005-01-27 08:31 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2009-05-06 08:29 . 2005-04-27 10:08 -------- d-----w c:\programme\FlashGet
2009-04-24 14:39 . 2005-03-17 12:58 3 ----a-w c:\windows\VMAPO.DAT
2009-04-24 07:01 . 2008-06-11 14:32 -------- d-----w c:\programme\a-squared Free
2009-04-24 06:26 . 2005-01-27 03:59 93698 ----a-w c:\windows\system32\perfc007.dat
2009-04-24 06:26 . 2005-01-27 03:59 479772 ----a-w c:\windows\system32\perfh007.dat
2009-04-23 13:52 . 2005-01-27 06:46 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-21 14:19 . 2007-11-19 15:23 -------- d-----w c:\programme\Java
2009-04-16 06:59 . 2008-09-18 14:07 -------- d-----w c:\programme\Arial CD Ripper
2009-04-07 12:26 . 2005-04-21 13:36 -------- d-----w c:\programme\Project64 1.6
2009-04-07 12:23 . 2008-02-29 14:48 -------- d-----w c:\programme\Emme
2009-04-04 12:09 . 2009-04-04 12:09 -------- d-----w c:\programme\Portrait Professional Max 6
2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen_Uninstall
2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen
2009-04-01 13:41 . 2005-10-14 08:14 -------- d-----w c:\programme\Zurich
2009-04-01 13:03 . 2005-06-03 08:43 -------- d-----w c:\programme\Bonndata
2009-04-01 08:21 . 2009-04-01 08:21 -------- d-----w c:\programme\Zattoo
2009-03-31 12:34 . 2009-04-21 11:12 164900 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2009-03-14 10:35 . 2005-02-06 13:08 -------- d-----w c:\programme\Google
2009-03-08 02:34 . 2005-01-27 03:59 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-01-27 03:59 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-01-27 03:59 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-01-27 03:59 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-01-27 03:59 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-01-27 03:59 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-01-27 03:59 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-01-27 03:59 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-01-27 03:59 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-01-27 03:59 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2005-01-27 03:59 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 13:19 . 2009-02-18 13:19 262144 ----a-w c:\windows\system32\default_user_class.dat
2009-02-09 14:04 . 2005-01-27 03:59 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-04 00:50 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2005-01-27 03:59 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2005-01-27 03:59 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2005-01-27 03:59 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2005-01-27 03:59 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2005-01-27 03:59 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2005-01-27 03:59 35328 ----a-w c:\windows\system32\sc.exe
2008-07-03 06:52 . 2003-12-19 23:17 62 ----a-w c:\programme\settings.ini
2003-12-20 01:04 . 2003-12-20 00:41 1319 ----a-w c:\programme\!!! readme !!!.txt
2003-12-20 00:47 . 2003-12-19 23:17 100864 ----a-w c:\programme\GBAReleaseLister.exe
2007-08-15 15:01 . 2007-08-15 15:01 48 --sh--w c:\windows\S7A1C7215.tmp
2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\{6443A51A-6E13-4ABE-84D9-E0B95CAF2A94}.dat
2005-02-06 13:08 . 2005-02-06 13:08 8 --sh--r c:\windows\system32\D5D86239B1.sys
2006-05-03 10:06 . 2008-03-10 10:22 163328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-10 10:22 31232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-10 10:22 27648 --sh--w c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-10 10:22 151040 --sh--w c:\windows\system32\VistaUltm.dll
2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\system32\{F24295C5-B3AB-4929-9C9A-AE29BEA14A8B}.dat
2008-01-16 10:57 . 2008-01-16 10:32 50208 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-01-16 10:37 . 2008-01-16 10:32 1056 --sha-w c:\windows\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"SansaDispatch"="c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-25 79872]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-04 88209]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 847872]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-27 1085440]

c:\dokumente und einstellungen\ps.BšRO\Startmen�\Programme\Autostart\
Picture Motion Browser Medien-Pr�fung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-4-23 390432]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
WinCinema Manager.lnk - c:\programme\Sandisk\Common\Bin\WinCinemaMgr.exe [2008-9-16 303104]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3gProp]
2006-04-24 14:38 53936 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotifyP11Svc]
2006-04-24 14:36 49840 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SOMCredMgr]
2006-04-24 14:41 33456 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\credmgr.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^ps.BÜRO^Startmenü^Programme^Autostart^Mobile Phone Manager.lnk]
path=c:\dokumente und einstellungen\ps.BÜRO\Startmenü\Programme\Autostart\Mobile Phone Manager.lnk
backup=c:\windows\pss\Mobile Phone Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=2 (0x2)
"AOL ACS"=2 (0x2)
"bgsvcgen"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\wincmd\\WINCMD32.EXE"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\AXA-BT\\COLSERV\\jre\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Programme\\AOL 9.0\\AOL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57183:TCP"= 57183:TCP:*:Disabled:Pando P2P TCP Listening Port
"57183:UDP"= 57183:UDP:*:Disabled:Pando P2P UDP Listening Port

R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [20.11.2007 12:55 108768]
R2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [07.06.2005 11:34 45096]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 08:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 14:36 37696]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [26.08.2005 14:18 3584]
R2 RsaP11Svc;RSA Authenticator Utility 1.0 P11 Service;c:\programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe [24.04.2006 16:36 348848]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [06.05.2008 12:42 66944]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [06.02.2005 16:24 802048]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1272000]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [27.09.2007 15:22 13824]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S2 EZUSB;Cypress GPD (ezloader.sys);c:\windows\system32\drivers\ezloader.sys [22.07.2004 17:16 17536]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [22.07.2004 17:19 12307]
S2 gupdate1c9a490a552657a;Google Update Service (gupdate1c9a490a552657a);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2009 12:35 133104]
S2 USBHSB;GeneLink File Transfer Driver;c:\windows\system32\drivers\usbhsb.sys [28.03.2005 16:10 18690]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\system32\drivers\gbalink.sys [05.04.2005 09:56 19677]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [20.04.2006 09:20 17664]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 19:57 73984]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [10.01.2008 15:22 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [10.01.2008 15:22 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [10.01.2008 15:22 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [10.01.2008 15:23 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [10.01.2008 15:23 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [10.01.2008 15:23 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [10.01.2008 15:23 90800]
S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [30.11.2005 18:12 27008]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [27.09.2007 15:22 290816]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 13:19 120732]
S3 xbreader;MaxDrive XBox Driver (xbreader.sys);c:\windows\system32\drivers\xbreader.sys [02.01.2001 23:53 19677]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - uphcleanhlp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 10:35]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{98DD0781-8AD9-11D2-B0AA-00104B458FC2} - FileSign.dll
HKCU-Run-Google Update - c:\dokumente und einstellungen\ps.BÜRO\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
HKLM-Run-routcnf - c:\programme\Telekom\Eumex 504PC USB\routcnf.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-AA_SecuHDD - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.cityweb.de/cws/cws.homepage.php
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\Mozilla\Firefox\Profiles\gs5hdtyd.default\
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 10:32
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

Scanne versteckte Prozesse...

c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe [1916] 0x860B76D0

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp 39936 bytes executable
c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp 44544 bytes executable
c:\windows\system32\.f90021f0c8d2d002

Scan erfolgreich abgeschlossen
versteckte Dateien: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f90021f0c8d2d002]
"ImagePath"="c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1542114262-1661414840-3042734558-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5]
"Percents"="0 0.1163 0.2558 0.5597 0.7964 0.9077 0.9198 "
"Increment"=".004132"
"FRT"="L/GB3CwOBJFXy9XZyzabOkitXm3EOwM3JXLyB1EPSemp7ynbwox2dA=="
"PLCK"="kdotfneET10L/Ulk7vzwKpYWHBKwdOCg"
"PHSH"=""

[HKEY_LOCAL_MACHINE\software\Micro Focus]
@Denied: (C D) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
c:\programme\RSA Security\RSA Authenticator Utility\CredMgr.dll
c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll
c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll
c:\windows\system32\msi.dll
c:\programme\RSA Security\RSA Authenticator Utility\pkcs11.dll
c:\programme\RSA Security\RSA Authenticator Utility\authsvc.dll
c:\programme\RSA Security\RSA Authenticator Utility\pwdauthmech.dll
c:\programme\RSA Security\RSA Authenticator Utility\PwdAuthMechENU.dll
c:\programme\RSA Security\RSA Authenticator Utility\scauthmech.dll
c:\programme\RSA Security\RSA Authenticator Utility\ScAuthMechENU.dll

- - - - - - - > 'explorer.exe'(3080)
c:\windows\system32\msi.dll
c:\programme\RSA Security\RSA Authenticator Utility\FileSign.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\programme\UPHClean\uphclean.exe
c:\windows\system32\searchindexer.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-06 10:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-06 08:42

Vor Suchlauf: 2.058.993.664 Bytes frei
Nach Suchlauf: 4.314.415.104 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
367 --- E O F --- 2009-04-15 14:21

[raman]

Hallo Meilow,

der Rechner ist nach wie vor extremst verseucht, obwohl CF schon einiges geloescht hat. Wie gesagt, hier hilft nur noch neu aufsetzen!
Wenn du mir trotzdem noch einen gefallen tun moechtest, mache bitte folgendes:


1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

QUELLTEXT

http://www.rokop-security.de/index.php?s=&showtopic=18591&view=findpost&p=273299
Comment:: serwvdrv.dll=Systemfile?

KILLALL::

Driver::
f90021f0c8d2d002

collect::
c:\windows\system32\stu2.exe
c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe
c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll
c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp
c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp

Folder::
c:\windows\system32\.f90021f0c8d2d002

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. Folge den dort angegebenen Anweisungen.

Poste den neu erstellten Combofix Report

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Bearbeitungsgrund: Script angepasst...

[Meilow]

Hier der neue Log. Punkt 7, d.h. ein Popup erschien aber nicht

ComboFix 09-05-05.04 - ps 06.05.2009 14:26.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.430 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ps.BÜRO\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\ps.BÜRO\Desktop\CFScript.txt
AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)

file zipped: c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll
file zipped: c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe
file zipped: c:\windows\system32\stu2.exe
file zipped: c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp
file zipped: c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\.f90021f0c8d2d002
c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.core.dll
c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe
c:\windows\system32\stu2.exe
c:\windows\TEMP\tmp1E8.tmp.f90021f0c8d2d002.tmp
c:\windows\TEMP\tmp46.tmp.f90021f0c8d2d002.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 ))))))))))))))))))))))))))))))
.

2009-04-30 10:56 . 2009-04-30 10:56 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-24 14:01 . 2009-04-24 14:01 -------- d-----w c:\windows\ie8updates
2009-04-24 13:50 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-24 12:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-24 12:34 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-24 12:34 . 2009-04-24 12:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-24 12:34 . 2009-04-24 13:18 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-24 07:16 . 2009-04-24 07:16 -------- d-----w c:\programme\Trend Micro
2009-04-23 14:08 . 2009-04-23 14:08 -------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\T-Online
2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w C:\T-Online
2009-04-23 14:05 . 2009-04-23 14:05 -------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\ATI
2009-04-21 11:13 . 2009-04-21 11:13 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-04-21 07:05 . 2009-04-21 07:05 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-21 06:56 . 2009-04-24 13:58 -------- dc-h--w c:\windows\ie8
2009-04-15 06:32 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:32 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:32 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 06:32 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:32 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:32 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:32 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:32 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:32 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:32 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 08:32 . 2005-01-27 08:31 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2009-05-06 08:29 . 2005-04-27 10:08 -------- d-----w c:\programme\FlashGet
2009-04-24 14:39 . 2005-03-17 12:58 3 ----a-w c:\windows\VMAPO.DAT
2009-04-24 07:01 . 2008-06-11 14:32 -------- d-----w c:\programme\a-squared Free
2009-04-24 06:26 . 2005-01-27 03:59 93698 ----a-w c:\windows\system32\perfc007.dat
2009-04-24 06:26 . 2005-01-27 03:59 479772 ----a-w c:\windows\system32\perfh007.dat
2009-04-23 13:52 . 2005-01-27 06:46 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-21 14:19 . 2007-11-19 15:23 -------- d-----w c:\programme\Java
2009-04-16 06:59 . 2008-09-18 14:07 -------- d-----w c:\programme\Arial CD Ripper
2009-04-07 12:26 . 2005-04-21 13:36 -------- d-----w c:\programme\Project64 1.6
2009-04-07 12:23 . 2008-02-29 14:48 -------- d-----w c:\programme\Emme
2009-04-04 12:09 . 2009-04-04 12:09 -------- d-----w c:\programme\Portrait Professional Max 6
2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen_Uninstall
2009-04-01 13:41 . 2007-04-05 08:20 -------- d-----w c:\programme\EUBogen
2009-04-01 13:41 . 2005-10-14 08:14 -------- d-----w c:\programme\Zurich
2009-04-01 13:03 . 2005-06-03 08:43 -------- d-----w c:\programme\Bonndata
2009-04-01 08:21 . 2009-04-01 08:21 -------- d-----w c:\programme\Zattoo
2009-03-31 12:34 . 2009-04-21 11:12 164900 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2009-03-14 10:35 . 2005-02-06 13:08 -------- d-----w c:\programme\Google
2009-03-08 02:34 . 2005-01-27 03:59 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-01-27 03:59 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-01-27 03:59 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-01-27 03:59 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-01-27 03:59 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-01-27 03:59 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-01-27 03:59 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-01-27 03:59 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-01-27 03:59 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-01-27 03:59 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2005-01-27 03:59 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 13:19 . 2009-02-18 13:19 262144 ----a-w c:\windows\system32\default_user_class.dat
2009-02-09 14:04 . 2005-01-27 03:59 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-04 00:50 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2005-01-27 03:59 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2005-01-27 03:59 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2005-01-27 03:59 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2005-01-27 03:59 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2005-01-27 03:59 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2005-01-27 03:59 35328 ----a-w c:\windows\system32\sc.exe
2008-07-03 06:52 . 2003-12-19 23:17 62 ----a-w c:\programme\settings.ini
2003-12-20 01:04 . 2003-12-20 00:41 1319 ----a-w c:\programme\!!! readme !!!.txt
2003-12-20 00:47 . 2003-12-19 23:17 100864 ----a-w c:\programme\GBAReleaseLister.exe
2007-08-15 15:01 . 2007-08-15 15:01 48 --sh--w c:\windows\S7A1C7215.tmp
2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\{6443A51A-6E13-4ABE-84D9-E0B95CAF2A94}.dat
2005-02-06 13:08 . 2005-02-06 13:08 8 --sh--r c:\windows\system32\D5D86239B1.sys
2006-05-03 10:06 . 2008-03-10 10:22 163328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-10 10:22 31232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-10 10:22 27648 --sh--w c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-10 10:22 151040 --sh--w c:\windows\system32\VistaUltm.dll
2005-03-17 13:25 . 2005-03-17 13:25 32 --sha-w c:\windows\system32\{F24295C5-B3AB-4929-9C9A-AE29BEA14A8B}.dat
2008-01-16 10:57 . 2008-01-16 10:32 50208 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-01-16 10:37 . 2008-01-16 10:32 1056 --sha-w c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-05-06_08.32.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-06 12:33 . 2009-05-06 12:33 16384 c:\windows\temp\Perflib_Perfdata_540.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"SansaDispatch"="c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-25 79872]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
"Google Update"="c:\dokumente und einstellungen\ps.BÜRO\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"routcnf"="c:\programme\Telekom\Eumex 504PC USB\routcnf.exe" [BU]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-04 88209]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"Cmaudio"="cmicnfg.cpl" [BU]
"AA_SecuHDD"="" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 847872]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-27 1085440]

c:\dokumente und einstellungen\ps.BšRO\Startmen�\Programme\Autostart\
Picture Motion Browser Medien-Pr�fung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-4-23 390432]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
WinCinema Manager.lnk - c:\programme\Sandisk\Common\Bin\WinCinemaMgr.exe [2008-9-16 303104]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3gProp]
2006-04-24 14:38 53936 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotifyP11Svc]
2006-04-24 14:36 49840 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SOMCredMgr]
2006-04-24 14:41 33456 ----a-w c:\programme\RSA Security\RSA Authenticator Utility\credmgr.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\f90021f0c8d2d002]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^ps.BÜRO^Startmenü^Programme^Autostart^Mobile Phone Manager.lnk]
path=c:\dokumente und einstellungen\ps.BÜRO\Startmenü\Programme\Autostart\Mobile Phone Manager.lnk
backup=c:\windows\pss\Mobile Phone Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=2 (0x2)
"AOL ACS"=2 (0x2)
"bgsvcgen"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\wincmd\\WINCMD32.EXE"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\AXA-BT\\COLSERV\\jre\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Programme\\AOL 9.0\\AOL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\VHV Hannover\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57183:TCP"= 57183:TCP:*:Disabled:Pando P2P TCP Listening Port
"57183:UDP"= 57183:UDP:*:Disabled:Pando P2P UDP Listening Port

R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [20.11.2007 12:55 108768]
R2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [07.06.2005 11:34 45096]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 08:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 14:36 37696]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [26.08.2005 14:18 3584]
R2 RsaP11Svc;RSA Authenticator Utility 1.0 P11 Service;c:\programme\RSA Security\RSA Authenticator Utility\RsaP11Svc.exe [24.04.2006 16:36 348848]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [06.05.2008 12:42 66944]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [06.02.2005 16:24 802048]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1272000]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [27.09.2007 15:22 13824]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S2 EZUSB;Cypress GPD (ezloader.sys);c:\windows\system32\drivers\ezloader.sys [22.07.2004 17:16 17536]
S2 EZUSBDEV;Cypress GPD (ezusb.sys);c:\windows\system32\drivers\ezusb.sys [22.07.2004 17:19 12307]
S2 f90021f0c8d2d002;Microsoft DDE+ server;c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe --> c:\windows\system32\.f90021f0c8d2d002\f90021f0c8d2d002.exe [?]
S2 gupdate1c9a490a552657a;Google Update Service (gupdate1c9a490a552657a);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2009 12:35 133104]
S2 USBHSB;GeneLink File Transfer Driver;c:\windows\system32\drivers\usbhsb.sys [28.03.2005 16:10 18690]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\system32\drivers\gbalink.sys [05.04.2005 09:56 19677]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [20.04.2006 09:20 17664]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 19:57 73984]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [10.01.2008 15:22 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [10.01.2008 15:22 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [10.01.2008 15:22 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [10.01.2008 15:23 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [10.01.2008 15:23 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [10.01.2008 15:23 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [10.01.2008 15:23 90800]
S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [30.11.2005 18:12 27008]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [27.09.2007 15:22 290816]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 13:19 120732]
S3 xbreader;MaxDrive XBox Driver (xbreader.sys);c:\windows\system32\drivers\xbreader.sys [02.01.2001 23:53 19677]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - uphcleanhlp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 10:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.cityweb.de/cws/cws.homepage.php
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearch Bar = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://www.aldi.com
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\dokumente und einstellungen\ps.BÜRO\Anwendungsdaten\Mozilla\Firefox\Profiles\gs5hdtyd.default\
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 14:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1542114262-1661414840-3042734558-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5]
"Percents"="0 0.1163 0.2558 0.5597 0.7964 0.9077 0.9198 "
"Increment"=".004132"
"FRT"="L/GB3CwOBJFXy9XZyzabOkitXm3EOwM3JXLyB1EPSemp7ynbwox2dA=="
"PLCK"="kdotfneET10L/Ulk7vzwKpYWHBKwdOCg"
"PHSH"=""

[HKEY_LOCAL_MACHINE\software\Micro Focus]
@Denied: (C D) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
c:\programme\RSA Security\RSA Authenticator Utility\CredMgr.dll
c:\programme\RSA Security\RSA Authenticator Utility\3gProp.dll
c:\programme\RSA Security\RSA Authenticator Utility\NotifyP11Svc.dll
c:\programme\RSA Security\RSA Authenticator Utility\pkcs11.dll
c:\windows\system32\msi.dll
c:\programme\RSA Security\RSA Authenticator Utility\authsvc.dll
c:\programme\RSA Security\RSA Authenticator Utility\pwdauthmech.dll
c:\programme\RSA Security\RSA Authenticator Utility\PwdAuthMechENU.dll
c:\programme\RSA Security\RSA Authenticator Utility\scauthmech.dll
c:\programme\RSA Security\RSA Authenticator Utility\ScAuthMechENU.dll

- - - - - - - > 'explorer.exe'(2432)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\scardsvr.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\programme\UPHClean\uphclean.exe
c:\windows\system32\searchindexer.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-06 14:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-06 12:42
ComboFix2.txt 2009-05-06 08:42

Vor Suchlauf: 4.248.948.736 Bytes frei
Nach Suchlauf: 4.295.274.496 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
360 --- E O F --- 2009-04-15 14:21

[raman]

Schaue bite in den c:\Qoobox oder Qoobox\Quarantine Ordner. Dort wirst du eine Datei finden, deren Name ungefaehr so aussieht:
[4]-Submit_2009-05-06..... .zip

Dieses Archiv bitte bei http://www.bleepingcomputer.com/submit-malware.php?channel=4 hochladen..

Danke dafuer und eine kleine Nachfrage, willst du neu aufsetzen?

[Meilow]

Hi!

File hab ich gesendet.

Zum neu aufsetzen habe ich eigentlich keinen Bock.Hab sowas noch nie gemacht, werd aber wohl nicht drum rumkommen, oder?

[Voyager]

Wenn dir wichtige Informationen schon gestohlen wurden ist es dafür sowieso schon zu spät , wichtig wäre jetzt nurnoch ob du das System auch wirklich retten konntest oder ob Beschädigungen zurückblieben die du nicht reparieren kannst.

[raman]

Dann haben wir aber noch einiges an Arbeit. Suche im Qoobox Ordner mal nach den user.ds Dateien und schau sie dir mit einem Testeditor(Notepad) an. Ich hoffe die Informationen dort sind noch unverschluesselt vorhanden...

Aktualisiere dein ANtivir und schaue, ob es nun noch etwas findet...

[Meilow]

Hi!

Die daten in user.ds sehen so aus (nur ein kleiner Auszug)

SOFTd ü ò
 ç2âÞúá)[.....]
ç2âÞúá)

Sind also wohl schon verschlüsselt.

Am WE kommt ´n Kumpel und wir ziehen dann das System neu auf

[raman]

Das ist besser so.................................

[phaze2]

ja, war leider die einzigst mögliche lösung die sauber verlaufen ist (