ComboFix 07-06-11.3 - CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen. "Administrator" - 2007-06-12 12:34:21 - Service Pack 2 NTFS [SAFE MODE] (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\fgnafgn.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\144.exe C:\WINDOWS\regedit.com C:\WINDOWS\system32\3_exception.nls C:\WINDOWS\system32\aimsmx.dll C:\WINDOWS\system32\aosmx.dll C:\WINDOWS\system32\drivers\pwspmpvj.sys C:\WINDOWS\system32\drivers\runtime2.sys C:\WINDOWS\system32\fgnafgn.dll C:\WINDOWS\system32\gtalsmx.dll C:\WINDOWS\system32\rsvp32_2.dll C:\WINDOWS\system32\spoolsvv.exe C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\ymsgsmx.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_PVJAHVFB -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\LEGACY_VHWJGAKC -------\nm -------\pvjahvfb -------\runtime -------\vhwjgakc ((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 ))))))))))))))))))))))))))))))) 2007-06-12 12:33 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-12 11:21 8,328 --a------ C:\WINDOWS\system32\eInstall.dat 2007-06-12 11:21 d-------- C:\PUB 2007-06-12 11:20 9,488 --a------ C:\WINDOWS\sporder.dll 2007-06-12 11:20 7,680 --a------ C:\WINDOWS\sporder.exe 2007-06-12 11:20 508,928 --a------ C:\WINDOWS\system32\eInstall.exe 2007-06-12 11:20 44,032 --a------ C:\WINDOWS\inst_tsp.exe 2007-06-12 11:20 43,520 --a------ C:\WINDOWS\killproc.exe 2007-06-12 11:20 356,352 --a------ C:\WINDOWS\system32\mwtsp.dll 2007-06-12 11:20 32,768 --a------ C:\WINDOWS\system32\esmxlog.dll 2007-06-12 11:20 18,706 --a------ C:\WINDOWS\winsbak.reg 2007-06-12 11:20 165,868 --a------ C:\WINDOWS\winsbak2.reg 2007-06-12 11:20 138,000 --a------ C:\WINDOWS\system32\drivers\klif108.sys 2007-06-12 11:20 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL 2007-06-12 11:20 126,976 --a------ C:\WINDOWS\system32\mwnsp.dll 2007-06-12 11:20 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL 2007-06-12 11:20 117,008 --a------ C:\WINDOWS\system32\drivers\klif50.sys 2007-06-12 11:20 1,044,480 --a------ C:\WINDOWS\system32\contfilt.dll 2007-06-12 11:20 d-------- C:\WINDOWS\system32\FLCSS.EXE 2007-06-12 11:20 d-------- C:\WINDOWS\system32\ES_SETUP 2007-06-12 11:20 d-------- C:\Programme\Gemeinsame Dateien\MicroWorld 2007-06-12 11:20 d-------- C:\Programme\eScan 2007-06-12 11:20 d-------- C:\DOKUME~1\REMOTE~1\Vorlagen 2007-06-12 11:20 d-------- C:\DOKUME~1\REMOTE~1\Startmen 2007-06-12 11:20 d-------- C:\DOKUME~1\REMOTE~1\Favoriten 2007-06-12 11:20 d-------- C:\DOKUME~1\REMOTE~1\Dokumente 2007-06-12 11:20 d-------- C:\DOKUME~1\REMOTE~1\Anwendungsdaten 2007-06-12 11:20 d-------- C:\DOKUME~1\LOCALS~1\Vorlagen 2007-06-12 11:20 d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-06-12 11:20 d-------- C:\DOKUME~1\LOCALS~1\Favoriten 2007-06-12 11:20 d-------- C:\DOKUME~1\LOCALS~1\Dokumente 2007-06-12 11:20 d-------- C:\AVPDOS 2007-06-12 10:43 d-a------ C:\WINDOWS\zts2.exe 2007-06-12 10:43 d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-06-12 10:43 d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-06-12 10:43 d-a------ C:\WINDOWS\rundll16.exe 2007-06-12 10:43 d-a------ C:\WINDOWS\rundl132.dll 2007-06-12 10:43 d-a------ C:\WINDOWS\logo1_.exe 2007-06-12 10:41 153,600 --a------ C:\WINDOWS\R.COM 2007-06-12 10:41 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-06-11 21:53 dr------- C:\DOKUME~1\ADMINI~1.000\Eigene Dateien 2007-06-11 21:15 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-06-11 21:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-11 19:24 d--hs---- C:\WINDOWS\CSC 2007-06-11 18:51 d-------- C:\DOKUME~1\ADMINI~1.000\ANWEND~1\T-Online 2007-06-09 13:15 684,567 --a------ C:\WINDOWS\system32\libeay32.dll 2007-06-09 13:15 147,729 --a------ C:\WINDOWS\system32\libssl32.dll 2007-06-08 18:50 786,432 --ah----- C:\DOKUME~1\ADMINI~1.000\NTUSER.DAT 2007-06-08 18:50 dr-h----- C:\DOKUME~1\ADMINI~1.000\Anwendungsdaten 2007-06-08 18:50 dr------- C:\DOKUME~1\ADMINI~1.000\Startmen 2007-06-08 18:50 d--h----- C:\DOKUME~1\ADMINI~1.000\Vorlagen 2007-06-08 18:50 d--h----- C:\DOKUME~1\ADMINI~1.000\Netzwerkumgebung 2007-06-08 18:50 d--h----- C:\DOKUME~1\ADMINI~1.000\Lokale Einstellungen 2007-06-08 18:50 d--h----- C:\DOKUME~1\ADMINI~1.000\Druckumgebung 2007-06-08 18:50 d-------- C:\DOKUME~1\ADMINI~1.000\Favoriten 2007-06-08 18:43 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-06-08 18:40 786,432 --ah----- C:\DOKUME~1\ADMINI~1.PC\NTUSER.DAT 2007-06-08 18:40 dr-h----- C:\DOKUME~1\ADMINI~1.PC\Anwendungsdaten 2007-06-08 18:40 dr------- C:\DOKUME~1\ADMINI~1.PC\Startmen 2007-06-08 18:40 d--h----- C:\DOKUME~1\ADMINI~1.PC\Vorlagen 2007-06-08 18:40 d--h----- C:\DOKUME~1\ADMINI~1.PC\Netzwerkumgebung 2007-06-08 18:40 d--h----- C:\DOKUME~1\ADMINI~1.PC\Lokale Einstellungen 2007-06-08 18:40 d--h----- C:\DOKUME~1\ADMINI~1.PC\Druckumgebung 2007-06-08 18:40 d-------- C:\DOKUME~1\ADMINI~1.PC\Favoriten 2007-06-08 18:24 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-06-08 18:24 dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-06-08 18:24 dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-06-08 18:24 d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-06-08 18:24 d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-06-08 18:24 d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-06-08 18:24 d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-06-08 18:24 d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-06-08 17:55 d-------- C:\!KillBox 2007-06-08 16:08 d-------- C:\Programme\Lavasoft 2007-06-08 16:08 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-06-08 16:07 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-06-08 11:48 22 --a------ C:\WINDOWS\system32\uiqsmx.dll 2007-06-08 11:46 854 --a------ C:\WINDOWS\system32\spmsmtsmxpfx.dll 2007-06-08 11:46 854 --a------ C:\WINDOWS\system32\smtsmxpfx.dll 2007-06-08 11:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll 2007-06-06 15:17 45,056 --ah----- C:\WINDOWS\system32\mx9pw56.exe 2007-06-06 15:08 16 --a------ C:\WINDOWS\def.dat 2007-06-06 15:08 154,758 --a------ C:\WINDOWS\def.exe 2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 17:01 0 --a------ C:\WINDOWS\hjpgtk.dll 2007-05-31 10:47 45,056 --ah----- C:\WINDOWS\system32\ero37s.exe 2007-05-31 10:38 16 --a------ C:\WINDOWS\asf.dat 2007-05-31 10:38 133,583 --a------ C:\WINDOWS\asf.exe 2007-05-31 09:28 12,468 --a------ C:\WINDOWS\system32\service32.exe 2007-05-24 16:24 16 --a------ C:\WINDOWS\hfs.dat 2007-05-24 11:43 45,056 --ah----- C:\WINDOWS\system32\hnlo61.exe 2007-05-21 20:01 d-------- C:\DOKUME~1\Selma\ANWEND~1\HP 2007-05-18 18:13 222 --a------ C:\WINDOWS\system32\sysmwbt.exe7.exe 2007-05-18 14:12 16 --a------ C:\WINDOWS\fdd.dat 2007-05-17 17:36 0 --a------ C:\WINDOWS\pc3hid.exe 2007-05-17 17:35 0 --a------ C:\WINDOWS\ogx5r1bglo.dat 2007-05-15 10:17 16 --a------ C:\WINDOWS\gdf.dat 2007-05-14 12:36 d-------- C:\DOKUME~1\Gerard\ANWEND~1\Image Zone Express (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-10 13:36:02 -------- d-----w C:\Programme\ICQToolbar 2007-06-08 13:56:49 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-06-06 09:35:27 -------- d-----w C:\Programme\eMule 2007-06-05 08:22:45 4 ----a-w C:\WINDOWS\system32\ccfgcscd.dat 2007-05-29 07:36:04 -------- d-----w C:\Programme\ICQLite 2007-05-11 10:11:41 0 ----a-w C:\WINDOWS\vg8iqb.dll 2007-04-27 13:15:43 0 ----a-w C:\WINDOWS\pgdegfv.exe 2007-04-24 09:04:26 3,142,236 ----a-w C:\WINDOWS\ftxlke.pif 2007-04-23 17:00:46 -------- d-----w C:\Programme\ICQ6 2007-04-21 13:44:39 128,778 ----a-w C:\WINDOWS\hpoins11.dat 2007-04-21 13:42:28 -------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-04-21 13:42:24 -------- d-----w C:\Programme\HP 2007-04-21 13:38:26 -------- d-----w C:\Programme\Hewlett-Packard 2007-04-21 13:37:44 -------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2007-04-19 07:24:34 16 ----a-w C:\WINDOWS\hpsys.dat 2007-04-16 14:49:30 0 ----a-w C:\WINDOWS\cdi1okj.dll 2007-04-14 19:49:49 97,987 ----a-w C:\WINDOWS\tife32.exe 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-04-11 11:20:55 0 ----a-w C:\WINDOWS\tcsrahrk2.reg 2007-03-29 20:23:06 0 ----a-w C:\WINDOWS\x0h7bh.reg 2007-03-25 11:00:20 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 11:00:20 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-21 09:24:41 0 ----a-w C:\WINDOWS\9ergx.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 12:02] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 10:40] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [2006-01-17 17:04] {D748ADC2-E2C7-4D7B-84B4-9E6FB0DAA3D9}=c:\windows\system32\hzaywjyb.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-10-06 15:16 C:\WINDOWS\system32\nwiz.exe] "anvshell"="anvshell.exe" [2003-07-24 16:19 C:\WINDOWS\anvshell.exe] "LiveNote"="livenote.exe" [2002-07-11 22:31 C:\WINDOWS\livenote.exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-15 16:14] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "T-Online DSL-Manager"="C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" [2005-11-01 12:31] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-05-13 16:39] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-05-30 14:30] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash "T-Online_Software_6\WLAN-Access Finder"=C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) "NoRecentDocsMenu"=1 (0x1) "NoLowDiskSpaceChecks"=1 (0x1) "ClearRecentDocsOnExit"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) "NoRecentDocsMenu"=1 (0x1) "NoLowDiskSpaceChecks"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccfgcscd] C:\WINDOWS\system32\ccfgcscd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zxcmgr] zxcmgr32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPIControl.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk backup=C:\WINDOWS\pss\CAPIControl.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HomeNet Control.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HomeNet Control.lnk backup=C:\WINDOWS\pss\HomeNet Control.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs vhwjgakc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c49c310-60c0-11da-a42b-003042fffd01}] AutoRun\command- F:\preinst.exe