Virus TR/Drop.Toolbar.A.2

#1 Hallo. Habe es schonmal probiert da hab ich allerdings die ganzen logs vergessen. Also ich habe den Virus über den windows live messenger bekommen. Da kam von einer Freundin ein Text mit dem Link den ich leider geöffnet habe und runtergeladen hab. Ich habe gesehen das dieser Virus hier schon bekannt ist. Ich habe mit diesem Link auch noch einen weiteren Virus bekommen (DR/Dyfuca.db.2) von dem ich die Wirkung aber noch nich kenne. Ich muss sagen das ich von Computer keine Ahnung hab, hoffe Ihr könnt mir trotzdem helfen. BITTE!

Logfile of HijackThis v1.99.1
Scan saved at 21:57:45, on 11.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1154322695\ee\AOLSoftware.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\MOZILL~1\Xinstall.exe
C:\Programme\Gemeinsame Dateien\{20C819EF-0686-1031-0628-020321020031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\ESTsoft\ALZip\ALZip.exe
C:\Dokumente und Einstellungen\Cricky\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1154322695\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [explorer] C:\PROGRA~1\MOZILL~1\Xinstall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cricky87.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8436251F-AB3B-4CEE-889B-87823A040E31}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


UND HIER COMBOFIX:


Cricky - 06-09-11 22:39:03,79
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Cricky\Desktop

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{20C819EF-0686-1031-0628-020321020031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-11 22:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-11 22:16 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-11 22:00 -------- d-------- C:\Programme\CleanUp!
2006-09-11 21:20 -------- d-------- C:\Programme\Lavasoft
2006-09-11 21:20 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Lavasoft
2006-09-11 21:14 -------- d-------- C:\Programme\MessengerPlus! 3
2006-09-11 21:04 -------- d-------- C:\Programme\NCH Swift Sound
2006-09-11 21:04 -------- d-------- C:\Programme\MSN Messenger
2006-09-11 21:04 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\NCH Swift Sound
2006-09-10 22:46 -------- d---s---- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Microsoft
2006-09-05 22:18 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Google
2006-09-05 22:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 22:16 -------- d-------- C:\Programme\Google
2006-09-05 22:16 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-05 20:55 -------- d-------- C:\Programme\AOL 9.0
2006-09-03 16:29 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\AdobeUM
2006-08-30 19:50 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Adobe
2006-08-27 20:31 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Sun
2006-08-27 20:30 -------- d-------- C:\Programme\Java
2006-08-27 20:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-26 19:57 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Ahead
2006-08-26 19:55 -------- d-------- C:\Programme\Nero
2006-08-26 19:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-20 15:26 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Apple Computer
2006-08-18 22:48 -------- d-------- C:\Programme\QuickTime
2006-08-18 22:47 -------- d-------- C:\Programme\iTunes
2006-08-18 22:46 -------- d-------- C:\Programme\iPod
2006-08-15 18:33 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-11 21:51 -------- d-------- C:\Programme\MP3 Player Utilities 3.68
2006-08-09 23:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-09 22:46 -------- d-------- C:\Programme\BearFlix
2006-08-06 21:34 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-06 14:45 -------- d-------- C:\Programme\Temp
2006-08-06 14:36 -------- d-------- C:\Programme\Windows Media Player
2006-08-06 14:36 -------- d-------- C:\Programme\Messenger
2006-08-06 14:33 -------- d-------- C:\Programme\Outlook Express
2006-08-06 14:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-06 13:34 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-06 13:23 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-06 13:23 -------- d-------- C:\Programme\FRITZ!Box
2006-08-06 13:17 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-08-06 12:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-08-06 11:34 -------- d-------- C:\Programme\STAMPIT
2006-08-05 12:08 -------- d-------- C:\Programme\Microsoft Office
2006-08-02 20:58 -------- d-------- C:\Programme\Save
2006-08-01 22:39 -------- d-------- C:\Programme\MSBuild
2006-08-01 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-01 22:38 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-01 22:38 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-01 22:37 -------- d-------- C:\Programme\Microsoft Works
2006-08-01 22:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-01 21:48 -------- d-------- C:\Programme\Movie Maker
2006-08-01 21:43 -------- d-------- C:\Programme\Windows NT
2006-08-01 21:43 -------- d-------- C:\Programme\NetMeeting
2006-07-31 08:30 27219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-07-31 08:30 15382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2006-07-31 08:02 52858 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-31 07:22 -------- d-------- C:\Programme\AOL
2006-07-29 22:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-07-29 22:04 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Macromedia
2006-07-29 22:03 -------- d-------- C:\Programme\Macromedia
2006-07-29 07:55 -------- d--h----- C:\Programme\WindowsUpdate
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 11:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-07-27 10:59 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-07-26 22:57 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Mozilla
2006-07-26 22:28 -------- d-------- C:\Programme\Zone Labs
2006-07-26 22:28 -------- d-------- C:\Programme\Adobe
2006-07-26 22:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-26 22:27 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\TuneUp Software
2006-07-26 22:23 -------- d-------- C:\Programme\SlySoft
2006-07-26 22:23 -------- d-------- C:\Programme\Elaborate Bytes
2006-07-26 22:14 -------- d-------- C:\Programme\ESTsoft
2006-07-26 22:14 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\ESTsoft
2006-07-26 21:53 -------- d-------- C:\Programme\BearPaw 2400CU
2006-07-26 21:39 62 --ahs---- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\desktop.ini
2006-07-26 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-07-26 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-07-26 21:24 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\AOL
2006-07-26 21:22 -------- d-------- C:\Programme\Viewpoint
2006-07-26 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-07-26 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aolback
2006-07-26 21:22 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\You've Got Pictures Screensaver
2006-07-26 21:20 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2006-07-26 21:20 -------- d-------- C:\Programme\Real
2006-07-26 21:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-07-26 21:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2006-07-26 21:13 -------- d-------- C:\Programme\ASUS
2006-07-26 21:06 -------- d--h----- C:\Programme\Uninstall Information
2006-07-26 21:06 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Identities
2006-07-26 21:00 0 -rahs---- C:\MSDOS.SYS
2006-07-26 21:00 0 -rahs---- C:\IO.SYS
2006-07-26 21:00 0 --a------ C:\CONFIG.SYS
2006-07-26 21:00 0 --a------ C:\AUTOEXEC.BAT
2006-07-26 21:00 -------- d-------- C:\Programme\xerox
2006-07-26 21:00 -------- d-------- C:\Programme\microsoft frontpage
2006-07-26 20:59 -------- d-------- C:\Programme\Online-Dienste
2006-07-26 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-07-26 20:57 -------- d-------- C:\Programme\ComPlus Applications
2006-07-26 20:56 -------- d-------- C:\Programme\MSN Gaming Zone
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-29 09:10 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll
2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll
2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll
2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll
2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll
2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll
2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll
2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll
2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll
2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll
2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll
2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll
2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll
2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1154322695\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"explorer"="C:\\PROGRA~1\\MOZILL~1\\Xinstall.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Watch.lnk"
"backup"="C:\\WINDOWS\\pss\\Watch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\twain_32\\S12U12K\\WATCH.exe "
"item"="Watch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Gtwatch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gtwatch"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\gtwatch.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 11.09.2006 22:42:39.03
ComboFix.txt




SO JETZT DIE DATFIND:




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS\system32

11.09.2006 22:42 13.036 wpa.dbl
10.09.2006 22:46 314.508 perfh009.dat
10.09.2006 22:46 320.104 perfh007.dat
10.09.2006 22:46 40.836 perfc009.dat
10.09.2006 22:46 49.166 perfc007.dat
10.09.2006 22:46 724.842 PerfStringBackup.INI
27.08.2006 20:30 7.006 jupdate-1.5.0_06-b05.log
09.08.2006 21:03 8.325.544 MRT.exe
06.08.2006 14:39 268.600 FNTCACHE.DAT
02.08.2006 19:32 16.832 amcompat.tlb
02.08.2006 19:32 23.392 nscompat.tlb
01.08.2006 22:06 251 spupdwxp.log
31.07.2006 08:02 52.858 interceptor.sys
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 21:53 0 h323log.txt
26.07.2006 21:50 13.014 wpa.bak
26.07.2006 21:20 157.696 rmoc3260.dll
26.07.2006 21:20 6.656 pndx5016.dll
26.07.2006 21:20 25.088 prefscpl.cpl
26.07.2006 21:20 5.632 pndx5032.dll
26.07.2006 21:20 278.528 pncrt.dll
26.07.2006 21:06 25.065 wmpscheme.xml
26.07.2006 21:02 261 $winnt$.inf
26.07.2006 21:00 2.951 CONFIG.NT
26.07.2006 21:00 1.536 TrueSoft.dat
26.07.2006 21:00 456 pthsp.dat
26.07.2006 20:59 488 logonui.exe.manifest
26.07.2006 20:59 488 WindowsLogon.manifest
26.07.2006 20:59 749 wuaucpl.cpl.manifest
26.07.2006 20:59 749 cdplayer.exe.manifest
26.07.2006 20:59 749 sapi.cpl.manifest
26.07.2006 20:59 749 nwc.cpl.manifest
26.07.2006 20:59 749 ncpa.cpl.manifest
26.07.2006 20:57 21.740 emptyregdb.dat
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
29.06.2006 09:10 22.752 spupdsvc.exe
29.06.2006 09:10 113.522 IE7Eula.rtf
29.06.2006 09:10 474.624 shlwapi.dll
29.06.2006 09:10 1.496.576 shdocvw.dll
29.06.2006 09:10 1.022.976 browseui.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 09:28 26.624 jsproxy.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 223.744 webcheck.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 179.200 ieui.dll
23.06.2006 09:28 172.544 iepeers.dll
23.06.2006 09:28 5.512.704 ieframe.dll
23.06.2006 09:28 47.616 msfeedsbs.dll
23.06.2006 09:28 3.388.416 mshtml.dll
23.06.2006 09:28 130.048 extmgr.dll
23.06.2006 09:28 835.072 urlmon.dll
23.06.2006 09:28 413.696 vbscript.dll
23.06.2006 09:28 761.344 wininet.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 05:41 172.544 WinFXDocObj.exe
23.06.2006 05:41 425.472 html.iec
23.06.2006 05:41 1.402.368 inetcpl.cpl
23.06.2006 05:40 78.848 ieencode.dll
23.06.2006 05:40 40.960 url.dll
23.06.2006 05:39 183.296 msrating.dll
23.06.2006 05:39 39.424 licmgr10.dll
23.06.2006 05:39 99.328 occache.dll
23.06.2006 05:34 228.864 ieaksie.dll
23.06.2006 05:34 167.936 ieakeng.dll
23.06.2006 05:34 81.920 admparse.dll
23.06.2006 05:34 50.688 ie4uinit.exe
23.06.2006 05:34 372.736 iedkcs32.dll
23.06.2006 05:33 54.272 iesetup.dll
23.06.2006 05:33 91.648 inseng.dll
23.06.2006 05:33 41.984 iernonce.dll
23.06.2006 05:33 121.856 advpack.dll
23.06.2006 05:32 487.424 jscript.dll
23.06.2006 05:30 11.776 msfeedssync.exe
23.06.2006 05:29 55.296 icardie.dll
23.06.2006 05:29 346.112 dxtmsft.dll
23.06.2006 05:29 44.032 pngfilt.dll
23.06.2006 05:29 35.328 imgutil.dll
23.06.2006 05:29 213.504 dxtrans.dll
23.06.2006 05:27 251.392 iertutil.dll
23.06.2006 05:26 45.568 mshta.exe
23.06.2006 05:26 66.048 tdc.ocx
23.06.2006 04:48 55.976 ieuinit.inf
23.06.2006 04:46 377.856 ieapfltr.dll
23.06.2006 04:45 48.640 mshtmler.dll
23.06.2006 04:41 172.032 ieakui.dll
23.06.2006 04:31 1.383.936 mshtml.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:36 2.450.712 ieapfltr.dat
19.06.2006 15:18 42.918 normnfc.nls
19.06.2006 15:18 36.644 normnfd.nls
19.06.2006 15:18 23.552 idndl.dll
19.06.2006 15:18 59.342 normidna.nls
19.06.2006 15:18 57.150 normnfkd.nls
19.06.2006 15:18 63.176 normnfkc.nls
19.06.2006 15:18 20.480 normaliz.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\DOKUME~1\Cricky\LOKALE~1\Temp

11.09.2006 22:44 4 PMShared
01.01.1970 02:00 1.057 78lxpvepnq.ABI
2 Datei(en) 1.061 Bytes
0 Verzeichnis(se), 61.215.023.104 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS

11.09.2006 22:43 864 win.ini
11.09.2006 22:42 0 0.log
11.09.2006 22:42 159 wiadebug.log
11.09.2006 22:42 1.740.567 WindowsUpdate.log
11.09.2006 22:42 50 wiaservc.log
11.09.2006 22:41 2.048 bootstat.dat
11.09.2006 22:20 25.272 SchedLgU.Txt
11.09.2006 20:54 0 MEMORY.DMP
11.09.2006 19:19 117.672 setupapi.log
11.09.2006 13:50 56.256 wmsetup.log
10.09.2006 16:02 69 NeroDigital.ini
06.09.2006 18:51 54.156 QTFont.qfn
03.09.2006 17:36 544 Stampit_Install.log
27.08.2006 20:31 3.020 mozver.dat
27.08.2006 19:42 1.409 QTFont.for
18.08.2006 22:47 498 GEARInstall.log
15.08.2006 18:38 250 accessdll.log
13.08.2006 12:19 185.700 comsetup.log
13.08.2006 12:19 79.242 iis6.log
13.08.2006 12:19 113.786 ntdtcsetup.log
13.08.2006 12:19 1.374 imsins.log
13.08.2006 12:19 208.675 tsoc.log
13.08.2006 12:19 28.635 ocmsn.log
13.08.2006 12:19 12.835 KB920214.log
13.08.2006 12:19 27.111 msgsocm.log
13.08.2006 12:19 270.492 ocgen.log
13.08.2006 12:19 523.880 FaxSetup.log
13.08.2006 12:19 1.374 imsins.BAK
13.08.2006 12:19 13.138 KB922616.log
13.08.2006 12:19 36.645 updspapi.log
13.08.2006 12:19 12.744 KB921398.log
13.08.2006 12:18 11.793 KB920670.log
13.08.2006 12:18 11.952 KB917422.log
13.08.2006 12:18 12.232 KB920683.log
09.08.2006 21:29 34.984 spupdsvc.log
09.08.2006 21:27 48.284 KB921883.log
09.08.2006 21:22 11.588 ie7beta3_main.log
09.08.2006 21:21 48.532 ie7beta3.log
09.08.2006 21:19 4.344 KB915865.log
06.08.2006 21:23 227 system.ini
06.08.2006 14:37 33.878 KB899587.log
06.08.2006 14:37 32.623 KB885835.log
06.08.2006 14:37 31.805 KB885836.log
06.08.2006 14:37 32.679 KB911927.log
06.08.2006 14:37 32.176 KB901017.log
06.08.2006 14:37 32.493 KB899591.log
06.08.2006 14:37 32.683 KB896424.log
06.08.2006 14:37 32.610 KB893756.log
06.08.2006 14:37 31.709 KB911280.log
06.08.2006 14:36 31.107 KB911562.log
06.08.2006 14:36 28.156 KB896423.log
06.08.2006 14:36 31.184 KB900485.log
06.08.2006 14:36 30.086 KB917159.log
06.08.2006 14:36 29.125 KB873339.log
06.08.2006 14:36 29.185 KB888113.log
06.08.2006 14:36 29.127 KB887472.log
06.08.2006 14:36 30.140 KB896358.log
06.08.2006 14:36 23.761 KB910437.log
06.08.2006 14:36 20.830 KB911564.log
06.08.2006 14:36 1.032.834 setupapi.log.0.old
06.08.2006 14:35 28.659 KB891781.log
06.08.2006 14:35 29.451 KB918439.log
06.08.2006 14:35 33.755 KB902400.log
06.08.2006 14:35 26.272 KB890046.log
06.08.2006 14:35 26.056 KB914388.log
06.08.2006 14:35 24.655 KB917344.log
06.08.2006 14:35 24.651 KB905414.log
06.08.2006 14:35 23.919 KB917953.log
06.08.2006 14:35 23.893 KB901214.log
06.08.2006 14:35 22.459 KB888302.log
06.08.2006 14:34 24.457 KB900725.log
06.08.2006 14:34 22.951 KB912919.log
06.08.2006 14:34 16.645 KB886185.log
06.08.2006 14:34 22.490 KB916595.log
06.08.2006 14:34 22.137 KB904706.log
06.08.2006 14:34 22.680 KB908531.log
06.08.2006 14:34 22.240 KB905749.log
06.08.2006 14:34 25.499 KB916281.log
06.08.2006 14:33 19.491 KB913580.log
06.08.2006 14:33 9.581 KB911565.log
06.08.2006 14:33 17.928 KB896428.log
06.08.2006 14:33 18.430 KB911567.log
06.08.2006 14:33 18.448 KB894391.log
06.08.2006 14:33 16.222 KB908519.log
06.08.2006 14:33 17.096 KB914389.log
06.08.2006 14:33 18.502 KB890859.log
06.08.2006 14:32 0 WATCH.INI
06.08.2006 14:27 590 bitsetup.log
06.08.2006 13:37 6.928 KB893803v2.log
06.08.2006 13:36 7.615 KB898461.log
06.08.2006 13:23 1.900 avmadd32.log
06.08.2006 13:22 107 avmsysnet.log
06.08.2006 13:18 174.088 setupact.log
06.08.2006 12:37 322 accessdll1.log
05.08.2006 11:11 5.615 WgaNotify.log
02.08.2006 19:32 13.078 wmp11.log
02.08.2006 19:32 426 wmsetup10.log
02.08.2006 19:31 11.644 Wudf01000Inst.log
02.08.2006 19:31 18.212 WMFDist11.log
02.08.2006 06:57 3.886 KB885295.log
01.08.2006 22:20 360 DtcInstall.log
01.08.2006 22:10 316.640 WMSysPr9.prx
01.08.2006 22:08 1.510 OEWABLog.txt
01.08.2006 21:56 455.254 svcpack.log
01.08.2006 21:51 200 cmsetacl.log
01.08.2006 21:50 1.330 sessmgr.setup.log
01.08.2006 21:31 597 medctroc.Log
01.08.2006 20:00 30.757 xpsp1hfm.log
01.08.2006 20:00 34.355 KB828741.log
01.08.2006 19:58 23.085 KB834707-IE6SP1-20040929.091901.log
01.08.2006 19:56 25.128 KB835732.log
01.08.2006 19:55 16.913 Q329834.log
01.08.2006 19:55 31.408 KB823559.log
01.08.2006 19:53 16.569 Q329048.log
01.08.2006 19:53 27.841 Q810577.log
01.08.2006 19:51 24.682 Q810833.log
01.08.2006 19:49 21.508 Q811630.log
01.08.2006 19:48 20.316 Q815021.log
01.08.2006 19:46 19.674 Q329441.log
01.08.2006 19:44 19.408 Q817606.log
01.08.2006 19:43 16.532 Q329170.log
01.08.2006 19:41 1.620 Q329115.log
01.08.2006 19:41 1.260 Q329390.log
01.08.2006 19:40 962 Q323255.log
31.07.2006 08:35 63.440 dasetup.log
31.07.2006 08:35 4.161 ODBCINST.INI
31.07.2006 08:31 6.728 KB829558.log
31.07.2006 08:31 105 ODBC.INI
31.07.2006 07:30 19.329 KB842773.log
26.07.2006 22:26 27.408 EPSTPLOG.TXT
26.07.2006 21:58 2.298 Windows Update.log
26.07.2006 21:47 6.548 avmsetup.log
26.07.2006 21:47 861 avm2.log
26.07.2006 21:46 485 avm1.log
26.07.2006 21:42 0 Sti_Trace.log
26.07.2006 21:42 75.281 _detmp.1
26.07.2006 21:39 1.348 regopt.log
26.07.2006 21:38 0 setuperr.log
26.07.2006 21:22 725 aolback.exe.lnk
26.07.2006 21:22 11.439 Active Setup Log.txt
26.07.2006 21:19 335 nsreg.dat
26.07.2006 21:12 2.601 Ascd_tmp.ini
26.07.2006 21:03 8.192 REGLOCS.OLD
26.07.2006 21:00 0 control.ini
26.07.2006 21:00 299.552 WMSysPrx.prx
26.07.2006 20:59 749 WindowsShell.Manifest
26.07.2006 20:57 37 vbaddin.ini
26.07.2006 20:57 36 vb.ini



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\

11.09.2006 22:53 0 sys.txt
11.09.2006 22:52 9.522 system.txt
11.09.2006 22:52 342 systemtemp.txt
11.09.2006 22:52 99.110 system32.txt
11.09.2006 22:41 1.610.612.736 pagefile.sys
06.08.2006 21:23 212 boot.ini
01.08.2006 21:38 47.564 NTDETECT.COM
01.08.2006 21:38 251.184 ntldr
26.07.2006 21:00 0 IO.SYS
26.07.2006 21:00 0 CONFIG.SYS
26.07.2006 21:00 0 AUTOEXEC.BAT
26.07.2006 21:00 0 MSDOS.SYS
18.08.2001 12:00 4.952 bootfont.bin
13 Datei(en) 1.611.025.622 Bytes
0 Verzeichnis(se), 61.214.994.432 Bytes frei



So das war etz so weit alles.
Ich hoffe ihr könnt mir schnell helfen und vielen Dank schon mal für die bemühungen!!!

#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Mozilla" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Also das hat er mir angezeigt nach dem ich diesen schritt ausgeführt hab:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Dokumente und Einstellungen\Cricky\Desktop

13.09.2006 11:46 <DIR> .
13.09.2006 11:46 <DIR> ..
10.09.2006 16:03 <DIR> Eigene Dateien Manuel
11.09.2006 13:03 23.439 estrada70_20060911_933605808811.jpg
07.09.2006 23:04 530.944 Hauptst„dte.pps
13.09.2006 11:46 428 listen.bat
12.09.2006 18:18 4.548.184 MsgPlusLive-401.exe
11.09.2006 23:09 <DIR> Neuer Ordner
10.09.2006 16:05 <DIR> New
12.09.2006 18:16 <DIR> Sicherheit
4 Datei(en) 5.102.995 Bytes
6 Verzeichnis(se), 61.011.668.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.06.2006 15:44 379.704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
31.05.2002 09:19 117.328 purde-de.dll
20.06.2006 15:44 117.560 PURen-us.dll
11.09.2006 19:19 205.264 speedtest2.dll
22.06.2006 11:41 5.032 swflash.inf
6 Datei(en) 825.281 Bytes
0 Verzeichnis(se), 61.011.668.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Dokumente und Einstellungen\Cricky

12.09.2006 23:53 <DIR> .
12.09.2006 23:53 <DIR> ..
06.08.2006 11:57 <DIR> AVM_Driver
20.08.2006 19:13 <DIR> Contacts
13.09.2006 11:46 <DIR> Desktop
12.09.2006 18:16 <DIR> Eigene Dateien
09.08.2006 21:29 <DIR> Favoriten
31.07.2006 11:02 <DIR> Startmen�
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 61.011.668.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temp

13.09.2006 11:45 <DIR> .
13.09.2006 11:45 <DIR> ..
01.01.1970 02:00 1.057 78lxpvepnq.ABI
12.09.2006 21:44 0 fla1D.tmp
12.09.2006 21:48 0 fla1E.tmp
12.09.2006 21:50 0 fla1F.tmp
12.09.2006 21:50 0 fla20.tmp
12.09.2006 21:54 0 fla21.tmp
12.09.2006 21:55 0 fla22.tmp
12.09.2006 21:56 0 fla23.tmp
12.09.2006 21:57 0 fla24.tmp
12.09.2006 21:58 0 fla25.tmp
12.09.2006 21:59 0 fla26.tmp
12.09.2006 22:00 0 fla27.tmp
12.09.2006 22:02 0 fla28.tmp
12.09.2006 22:04 0 fla29.tmp
12.09.2006 22:05 0 fla2A.tmp
12.09.2006 22:11 0 fla2B.tmp
12.09.2006 22:20 0 fla2C.tmp
12.09.2006 22:20 0 fla2D.tmp
12.09.2006 22:21 0 fla2E.tmp
12.09.2006 22:22 0 fla2F.tmp
12.09.2006 22:22 0 fla30.tmp
12.09.2006 22:23 0 fla31.tmp
12.09.2006 22:23 0 fla32.tmp
12.09.2006 22:23 0 fla33.tmp
12.09.2006 22:24 0 fla34.tmp
12.09.2006 22:24 0 fla35.tmp
12.09.2006 22:25 0 fla36.tmp
12.09.2006 22:25 0 fla37.tmp
12.09.2006 22:25 0 fla38.tmp
12.09.2006 22:25 0 fla39.tmp
12.09.2006 22:25 0 fla3A.tmp
12.09.2006 22:28 0 fla3B.tmp
12.09.2006 22:28 0 fla3C.tmp
12.09.2006 22:28 0 fla3D.tmp
12.09.2006 22:29 0 fla3E.tmp
12.09.2006 22:29 0 fla3F.tmp
12.09.2006 22:30 0 fla40.tmp
12.09.2006 23:02 0 fla42.tmp
12.09.2006 23:03 0 fla43.tmp
12.09.2006 23:04 0 fla44.tmp
12.09.2006 23:05 0 fla45.tmp
12.09.2006 23:06 0 fla46.tmp
12.09.2006 23:07 0 fla47.tmp
12.09.2006 23:07 0 fla48.tmp
12.09.2006 23:07 0 fla49.tmp
12.09.2006 23:07 0 fla4A.tmp
12.09.2006 23:08 0 fla4B.tmp
12.09.2006 23:10 0 fla4C.tmp
12.09.2006 23:10 0 fla4D.tmp
12.09.2006 23:11 0 fla4E.tmp
12.09.2006 23:12 0 fla4F.tmp
12.09.2006 23:13 0 fla50.tmp
12.09.2006 23:14 0 fla51.tmp
12.09.2006 23:16 0 fla52.tmp
12.09.2006 23:17 0 fla53.tmp
12.09.2006 23:18 0 fla54.tmp
12.09.2006 23:18 0 fla55.tmp
12.09.2006 23:19 0 fla56.tmp
12.09.2006 23:20 0 fla57.tmp
12.09.2006 23:21 0 fla58.tmp
12.09.2006 23:21 0 fla59.tmp
12.09.2006 23:23 0 fla5A.tmp
12.09.2006 23:24 0 fla5B.tmp
12.09.2006 23:24 0 fla5C.tmp
12.09.2006 23:25 0 fla5D.tmp
12.09.2006 23:25 0 fla5E.tmp
12.09.2006 23:25 0 fla5F.tmp
12.09.2006 23:26 0 fla60.tmp
12.09.2006 23:28 0 fla61.tmp
12.09.2006 23:28 0 fla62.tmp
12.09.2006 23:30 0 fla63.tmp
12.09.2006 23:30 0 fla64.tmp
12.09.2006 23:32 0 fla65.tmp
12.09.2006 23:33 0 fla66.tmp
12.09.2006 23:34 0 fla67.tmp
12.09.2006 17:49 412 jusched.log
12.09.2006 21:32 <DIR> MessengerCache
13.09.2006 11:44 4 PMShared
13.09.2006 11:42 <DIR> WPDNSE
77 Datei(en) 1.473 Bytes
4 Verzeichnis(se), 61.011.664.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS\Temp

13.09.2006 11:42 <DIR> .
13.09.2006 11:42 <DIR> ..
13.09.2006 11:42 255 WGAErrLog.txt
13.09.2006 11:43 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 61.011.664.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme

12.09.2006 18:18 <DIR> .
12.09.2006 18:18 <DIR> ..
26.07.2006 22:28 <DIR> Adobe
06.08.2006 13:34 <DIR> AntiVir PersonalEdition Classic
31.07.2006 07:22 <DIR> AOL
05.09.2006 20:55 <DIR> AOL 9.0
26.07.2006 21:13 <DIR> ASUS
09.08.2006 22:46 <DIR> BearFlix
26.07.2006 21:53 <DIR> BearPaw 2400CU
11.09.2006 22:00 <DIR> CleanUp!
26.07.2006 20:57 <DIR> ComPlus Applications
26.07.2006 22:23 <DIR> Elaborate Bytes
26.07.2006 22:14 <DIR> ESTsoft
06.08.2006 13:23 <DIR> FRITZ!Box
15.08.2006 18:33 <DIR> FRITZ!DSL
11.09.2006 22:41 <DIR> Gemeinsame Dateien
05.09.2006 22:16 <DIR> Google
09.08.2006 23:10 <DIR> Internet Explorer
18.08.2006 22:46 <DIR> iPod
18.08.2006 22:47 <DIR> iTunes
27.08.2006 20:30 <DIR> Java
11.09.2006 21:20 <DIR> Lavasoft
29.07.2006 22:03 <DIR> Macromedia
06.08.2006 14:36 <DIR> Messenger
12.09.2006 18:18 <DIR> Messenger Plus! Live
11.09.2006 21:14 <DIR> MessengerPlus! 3
26.07.2006 21:00 <DIR> microsoft frontpage
05.08.2006 12:08 <DIR> Microsoft Office
01.08.2006 22:38 <DIR> Microsoft Visual Studio
01.08.2006 22:37 <DIR> Microsoft Works
01.08.2006 21:48 <DIR> Movie Maker
12.09.2006 23:01 <DIR> Mozilla Firefox
11.08.2006 21:51 <DIR> MP3 Player Utilities 3.68
01.08.2006 22:39 <DIR> MSBuild
26.07.2006 20:56 <DIR> MSN Gaming Zone
12.09.2006 18:18 <DIR> MSN Messenger
06.08.2006 21:34 <DIR> MyGlobalSearch
11.09.2006 21:04 <DIR> NCH Swift Sound
26.08.2006 19:55 <DIR> Nero
01.08.2006 21:43 <DIR> NetMeeting
26.07.2006 20:59 <DIR> Online-Dienste
06.08.2006 14:33 <DIR> Outlook Express
18.08.2006 22:48 <DIR> QuickTime
26.07.2006 21:20 <DIR> Real
02.08.2006 20:58 <DIR> Save
26.07.2006 22:23 <DIR> SlySoft
02.08.2006 20:29 <DIR> Spybot - Search & Destroy
06.08.2006 11:34 <DIR> STAMPIT
06.08.2006 14:45 <DIR> Temp
27.07.2006 10:59 <DIR> TuneUp Utilities 2006
26.07.2006 21:22 <DIR> Viewpoint
06.08.2006 14:36 <DIR> Windows Media Player
01.08.2006 21:43 <DIR> Windows NT
26.07.2006 21:00 <DIR> xerox
26.07.2006 22:28 <DIR> Zone Labs
0 Datei(en) 0 Bytes
55 Verzeichnis(se), 61.011.660.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme

#4 erstelle eine neu.bat - poste den text

Zitat

cd\
dir "C:\Programme\Mozilla Firefox" >>files.txt
dir "C:\Programme\Temp" >>files.txt
dir "C:\Programme\BearFlix" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hier das neu.bat log



Verzeichnis von C:\Programme\Mozilla Firefox

12.09.2006 23:01 <DIR> .
12.09.2006 23:01 <DIR> ..
07.08.2006 21:47 8.322 AccessibleMarshal.dll
07.08.2006 21:47 57 active-update.xml
11.09.2006 19:18 138.862 alfa.exe
30.07.2006 12:50 218 browserconfig.properties
11.09.2006 21:05 <DIR> chrome
09.08.2006 23:10 <DIR> components
26.07.2006 22:57 <DIR> defaults
12.09.2006 18:25 <DIR> extensions
07.08.2006 21:47 7.183.469 firefox.exe
30.07.2006 12:50 <DIR> greprefs
27.08.2006 20:31 7.980 install.log
26.07.2006 22:57 1.411 install_status.log
26.07.2006 22:57 2.983 install_wizard.log
07.08.2006 21:47 416.359 js3250.dll
30.07.2006 12:50 30.869 LICENSE
07.08.2006 21:47 155.758 nspr4.dll
07.08.2006 21:47 364.646 nss3.dll
07.08.2006 21:47 237.677 nssckbi.dll
07.08.2006 21:47 28.787 plc4.dll
07.08.2006 21:47 24.686 plds4.dll
11.09.2006 21:05 <DIR> plugins
30.07.2006 12:50 226 README.txt
30.07.2006 12:50 1.644 removed-files
30.07.2006 12:50 <DIR> res
30.07.2006 12:50 <DIR> searchplugins
07.08.2006 21:47 106.602 smime3.dll
07.08.2006 21:47 364.654 softokn3.dll
11.09.2006 19:18 16.384 sprdu.exe
07.08.2006 21:47 110.694 ssl3.dll
07.08.2006 21:47 <DIR> uninstall
07.08.2006 21:47 123.524 updater.exe
30.07.2006 12:50 137 updater.ini
07.08.2006 21:47 <DIR> updates
07.08.2006 21:47 953 updates.xml
11.09.2006 19:18 63.488 Xinstall.exe
07.08.2006 21:47 7.786 xpcom.dll
07.08.2006 21:47 68.213 xpcom_compat.dll
07.08.2006 21:47 400.496 xpcom_core.dll
07.08.2006 21:47 63.606 xpicleanup.exe
07.08.2006 21:47 6.768 xpistub.dll
30 Datei(en) 9.937.259 Bytes
12 Verzeichnis(se), 60.991.811.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme\Temp

06.08.2006 14:45 <DIR> .
06.08.2006 14:45 <DIR> ..
27.11.2001 11:14 36.864 Admin.exe
06.08.2006 14:45 242 Message.ini
27.11.2001 11:15 1.078 Msg.ini
27.11.2001 11:24 128 Msg_chs.ini
27.11.2001 11:17 137 Msg_cht.ini
27.11.2001 11:17 146 Msg_kor.ini
6 Datei(en) 38.595 Bytes
2 Verzeichnis(se), 60.991.811.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme\BearFlix

09.08.2006 22:46 <DIR> .
09.08.2006 22:46 <DIR> ..
05.09.2006 20:15 8.801 BearFlix.dat
31.07.2006 23:00 3.330.048 bearflix.exe
05.09.2006 20:18 46.117 BearFlix.ini
19.07.2006 12:05 3.584 BSidle.dll
11.09.2006 22:16 <DIR> db
09.08.2006 22:45 <DIR> Extras
13.06.2006 15:58 20.313 History.txt
09.08.2006 22:45 6.958 INSTALL.LOG
09.08.2006 22:45 <DIR> Installer
09.08.2006 22:46 <DIR> Logs
09.08.2006 22:45 <DIR> Playlists
09.08.2006 22:45 <DIR> sounds
05.09.2006 20:18 <DIR> Temp
26.07.2002 17:02 153.088 UNWISE.EXE
7 Datei(en) 3.568.909 Bytes
9 Verzeichnis(se), 60.991.811.584 Bytes frei

#6

Zitat

cd\
dir "C:\Programme\Mozilla Firefox\plugins" >>files.txt
dir "C:\Programme\Mozilla Firefox\chrome" >>files.txt
notepad files.txt

erstelle eine klas.bat - poste den text
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Verzeichnis von C:\Programme\Mozilla Firefox\plugins

11.09.2006 21:05 <DIR> .
11.09.2006 21:05 <DIR> ..
16.08.2006 20:20 856 flashplayer.xpt
16.08.2006 20:20 128.648 GetFlash.exe
16.08.2006 20:20 594 GetFlash.exe.manifest
18.04.2006 15:59 39.424 npclntax.dll
17.05.2006 13:09 484.656 npLegitCheckPlugin.dll
07.08.2006 21:47 17.032 npnul32.dll
02.05.2006 19:37 16.144 NPOFF12.DLL
24.09.2005 00:08 5.120 nppdf32.DEU
23.09.2005 21:44 77.824 nppdf32.dll
18.08.2006 22:48 126.976 npqtplugin.dll
18.08.2006 22:48 126.976 npqtplugin2.dll
18.08.2006 22:48 126.976 npqtplugin3.dll
18.08.2006 22:48 126.976 npqtplugin4.dll
18.08.2006 22:48 126.976 npqtplugin5.dll
18.08.2006 22:48 126.976 npqtplugin6.dll
18.08.2006 22:48 126.976 npqtplugin7.dll
16.08.2006 20:20 2.078.344 NPSWF32.dll
26.07.2006 21:20 2.394 nsIQTScriptablePlugin.xpt
18.08.2006 22:48 4.208 QuickTimePlugin.class
19 Datei(en) 3.744.076 Bytes
2 Verzeichnis(se), 60.990.869.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\Programme\Mozilla Firefox\chrome

11.09.2006 21:05 <DIR> .
11.09.2006 21:05 <DIR> ..
07.08.2006 21:47 1.103.321 browser.jar
30.07.2006 12:50 431 browser.manifest
30.07.2006 12:50 27.986 chromelist.txt
30.07.2006 12:50 463.191 classic.jar
30.07.2006 12:50 322 classic.manifest
30.07.2006 12:50 31.967 comm.jar
30.07.2006 12:50 144 comm.manifest
30.07.2006 12:50 541.578 de.jar
30.07.2006 12:50 768 de.manifest
30.07.2006 12:50 325.328 pippki.jar
30.07.2006 12:50 69 pippki.manifest
30.07.2006 12:50 55.575 reporter.jar
30.07.2006 12:50 340 reporter.manifest
07.08.2006 21:47 1.660.838 toolkit.jar
30.07.2006 12:50 469 toolkit.manifest
15 Datei(en) 4.212.327 Bytes
2 Verzeichnis(se), 60.990.865.408 Bytes frei

#8 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\Mozilla Firefox\alfa.exe
C:\Programme\Mozilla Firefox\sprdu.exe
C:\Programme\Mozilla Firefox\Xinstall.exe
C:\WINDOWS\Downloaded Program Files\speedtest2.dll

Folders to delete:
C:\Programme\MyGlobalSearch
C:\Programme\Save

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche das backup vom avenger unter C:\Avenger\backup.zip

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hier der scan-report

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:04:27 13.09.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-606747145-115176313-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@omniture.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@adtech[3].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@bluestreak[1].txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Mozilla\Firefox\Profiles\27vhjsrc.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Mozilla\Firefox\Profiles\27vhjsrc.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wfkiokcjseo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wfkowocpefo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wflosoazihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wfmigndjkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wfmiokdpkbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wgkosld5wbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wgkyajc5sbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wgl4gkcjako.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wgmioncpalp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wjk4kpcpkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wjl4kkajihq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wjl4wncpsdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wjlooiajwdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@e-2dj6wjlygkdpklo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@ivwbox[3].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Cookies\cricky@weborama[1].txt -> TrackingCookie.Weborama : Gesäubert.
C:\Dokumente und Einstellungen\Cricky\Eigene Dateien\Churlibu\Cookies\churlibu@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.


::Berichtende

#10 poste den report
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Antivir hat hier grad auch noch was gefunden
1.
C:\System Volume Information\_restore{873A9C14-515C-4155-88A1-6AF05421F7B4}\RP85\A0035557.exe
Virus: TR/Drop.PuritySca.U
2.
C:\System Volume Information\_restore{873A9C14-515C-4155-88A1-6AF05421F7B4}\RP87\A0035713.exe
Virus: TR/Dldr.Softomate
3.
C:\System Volume Information\_restore{873A9C14-515C-4155-88A1-6AF05421F7B4}\RP87\A0035714.exe
Virus:TR/Drop.PuritySca.U




Und hier der Bericht von RootkitRevealer:

HKLM\S-1-5-21-606747145-115176313-839522115-1004\Software\Microsoft\MediaPlayer\Preferences\BackgroundScanCompleteDate 13.09.2006 14:09 40 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\Cricky\Desktop\Eigene Dateien Manuel\Incoming\Angels and Airwaves - 07 - We Don't Need To Whisper - A Little's Enough(3).mp3 11.09.2006 00:15 5.37 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Desktop\Eigene Dateien Manuel\Incoming\Angels and Airwaves - 07 - We Don't Need To Whisper - A Little's Enough(4).mp3 10.09.2006 20:57 5.37 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Desktop\Eigene Dateien Manuel\Incoming\Angels and Airwaves - 07 - We Don't Need To Whisper - A Little's Enough(5).mp3 10.09.2006 20:55 5.37 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Desktop\Eigene Dateien Manuel\Incoming\Angels and Airwaves - 07 - We Don't Need To Whisper - A Little's Enough(6).mp3 10.09.2006 20:59 5.37 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Desktop\Eigene Dateien Manuel\Incoming\angels and airwaves-a little's enough-we don't need to whisper-.wma 10.09.2006 20:54 2.58 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HV7V75BQ\AllServices[1].xml 13.09.2006 14:19 490 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HV7V75BQ\NachrichtenPromo_Client_Standard_BB_all[1].xml 13.09.2006 12:44 6.73 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\AllServices[1].xml 13.09.2006 13:49 490 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\NachrichtenPromo_Client_Standard_BB_all[1].xml 13.09.2006 14:27 6.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\t25368-lastpage[1].htm 13.09.2006 14:13 106.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo1_Client_Standard_BB_all[1].xml 13.09.2006 12:44 3.07 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo1_Client_Standard_BB_all[2].xml 13.09.2006 14:27 3.04 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo2_Client_Standard_BB_all[1].xml 13.09.2006 13:27 2.68 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo2_Client_Standard_BB_all[2].xml 13.09.2006 14:27 2.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo3_Client_Standard_BB_all[1].xml 13.09.2006 13:27 2.81 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo3_Client_Standard_BB_all[2].xml 13.09.2006 14:27 2.81 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo4_Client_Standard_BB_all[1].xml 13.09.2006 13:27 2.64 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Cricky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSA0Z4F8\TopPromo4_Client_Standard_BB_all[2].xml 13.09.2006 14:27 2.64 KB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc15.wma 13.09.2006 14:19 2.58 MB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc16.mp3 13.09.2006 14:19 5.37 MB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc17.mp3 13.09.2006 14:19 5.37 MB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc18.mp3 13.09.2006 14:19 5.37 MB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc19.mp3 13.09.2006 14:19 5.37 MB Hidden from Windows API.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 13.09.2006 14:25 64.00 KB Visible in Windows API, MFT, but not in directory index.

#12 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
leere den Papierkorb

3.
Avenger

Zitat

Files to delete:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc15.wma
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc16.mp3
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc17.mp3
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc18.mp3
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc19.mp3

dann sollte wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Das zeigt mir der avenger log an:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nphmgqhw

*******************

Script file located at: \??\C:\WINDOWS\system32\byiwyfbr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc15.wma not found!
Deletion of file C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc15.wma failed!

Could not process line:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc15.wma
Status: 0xc0000034



File C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc16.mp3 not found!
Deletion of file C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc16.mp3 failed!

Could not process line:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc16.mp3
Status: 0xc0000034



File C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc17.mp3 not found!
Deletion of file C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc17.mp3 failed!

Could not process line:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc17.mp3
Status: 0xc0000034



File C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc18.mp3 not found!
Deletion of file C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc18.mp3 failed!

Could not process line:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc18.mp3
Status: 0xc0000034



File C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc19.mp3 not found!
Deletion of file C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc19.mp3 failed!

Could not process line:
C:\RECYCLER\S-1-5-21-606747145-115176313-839522115-1004\Dc19.mp3
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Ist da wirklich alles so wies gedacht war.

Hab jetzt nochmal antivir durchlaufen lassen und er hat nichts mehr gefunden. Herzlichen Dank für die Hilfe. Echt super!

Noch eine letzte Frage ist diese ewido software ein ersatz für adaware oder für Spybot??

DANKE DU BIST NE HELDIN