virus mögli. TROJANER über msn erhalten wie werd ich ihn los?

#0
19.08.2005, 18:55
Member
Avatar Gool

Beiträge: 4730
#46 Hallo Armani,

ewido schaltet nach der Testphase (ich glaub 14 Tage) ein paar Funktionen der Pro-Version aus, lässt sich aber dennoch weiterverwenden. Escan war von Anfang an quasi eine Demo. Hat zwar Viren gefunden, aber nicht entfernt (und deshalb muss auf Tools wie eScanCheck und Killbox zurückgegriffen werden). Die Virenerkennung kannst Du aber uneingeschränkt bis zum Ende Deines Lebens nutzen.

Wenn Du die Programme nicht benötigst, kannst Du sie löschen. Besser ist es aber, diese, da sie nicht so viel Speicherplatz benötigen, irgendwo zu speichern, damit Du im Falle eines Falles noch mal darauf zurückgreifen kannst und nicht alles neu herunterladen musst.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
19.08.2005, 22:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#47 Hallo@Armani

der PC ist noch nicht sauber

Fixe:
O4 - HKLM\..\Run: [ufbbyrw] C:\WINDOWS\System32\kuubrtb.exe r

dann mache Onlinescanns
-->Panda zum Beispiel und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2005, 16:28
Member

Beiträge: 20
#48 Hallo @Sabina,

das

O4 - HKLM\..\Run: [ufbbyrw] C:\WINDOWS\System32\kuubrtb.exe r

konnte ich nicht fixen, da es nicht mehr da war...

Nur komischer weise ist dies wieder da...

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

Liegt das vielleicht daran das ich nach meinem letzten Post hier das SP 2 runtergeladen habe...?

Onlinescan Panda hab ich gemacht, anbei der Report:


Incident Status Location

Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\pagzmxp.exe
Adware:adware/aurora No disinfected C:\WINDOWS\SYSTEM32\DrPMon.dll
Adware:adware/ncase No disinfected C:\TEMP\salmau.dat
Adware:adware/mediatickets No disinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF
Adware:adware/apropos No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\LOKALE EINSTELLUNGEN\TEMP\cfout.txt
Adware:adware/transponder No disinfected C:\WINDOWS\abiuninst.htm
Adware:adware/gator No disinfected C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE
Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages
Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer
Adware:adware/myway No disinfected C:\PROGRAMME\MyWay
Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch
Adware:adware/wupd No disinfected Windows Registry
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe]
Virus:Trj/Downloader.DRJ Disinfected C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\rs.exe
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0043928.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0043938.exe.bkp
Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044137.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044308.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044743.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044753.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044762.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044765.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044775.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044776.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044810.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044811.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044830.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044833.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044860.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044873.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045030.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045151.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045153.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045801.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045803.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045835.exe.bkp
Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045847.exe.bkp
Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp
Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp[eied_s7_c_77.exe]
Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp[eied.inf]
Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\mtrslib2[1].js.bkp
Spyware:Spyware/XXXToolbar No disinfected C:\escheck\ECBackup\prompt[1].htm.bkp
Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp
Adware:Adware/MyWebSearch No disinfected C:\Programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL
Adware:Adware/MediaTickets No disinfected C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE
Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\pagzmxp.exe
_______________________________________________________________

Aktuelle Log HJT...


Logfile of HijackThis v1.99.1
Scan saved at 16:27:50, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pagzmxp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beepworld.de/members77/armani2505/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
-----------------------------------------------------------


Gruß Armani
Seitenanfang Seitenende
20.08.2005, 17:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#49 Hallo@Armani

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes

C:\escheck\ECBackup\eied_s7.cab.bkp
C:\escheck\ECBackup\eied_s7.cab.bkp
C:\escheck\ECBackup\eied_s7.cab.bkp
C:\escheck\ECBackup\mtrslib2[1].js.bkp
C:\escheck\ECBackup\prompt[1].htm.bkp
C:\WINDOWS\SYSTEM32\DrPMon.dll
C:\TEMP\salmau.dat
C:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF
C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\LOKALE EINSTELLUNGEN\TEMP\cfout.txt
C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE
C:\WINDOWS\SYSTEM32\SahImages
C:\WINDOWS\system32\pagzmxp.exe
C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer
C:\Programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\3.bin
C:\Programme\MyWebSearch
C:\PROGRAMME\MyWay
C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\rs.exe
C:\WINDOWS\abiuninst.htm
---------------------------------------------------------------------------------------------------------------------
PC neustarten

Fixe mit dem HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r

PC neustarten

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken
----------------------------------------------------------------------------------------------
Winpfind
http://virus-protect.org/winpfind.html

bitte abarbeiten:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2005, 01:09
Member

Beiträge: 20
#50 Hallo,

Killbox ausgeführt...

Fixen ausgeführt bis auf

O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r

(war nicht mehr da).

Temp. Dateien löschen, zurücksetzen erledigt.

windpfind erledigt, anbei report:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...
SAHAgent 18.08.2005 21:50:44 1686 C:\log.txt
ZepMon 18.08.2005 21:50:44 1686 C:\log.txt

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 21.04.2001 08:38:24 52736 C:\WINDOWS\Nail.exe
UPX! 07.02.2001 02:48:18 6656 C:\WINDOWS\svcproc.exe
UPX! 17.08.2003 04:03:34 79360 C:\WINDOWS\uywgncdmw.exe

Checking %System% folder...
SAHAgent 01.03.2005 19:50:08 35 C:\WINDOWS\SYSTEM32\70tovmto.ini
SAHAgent 01.03.2005 19:50:08 35 C:\WINDOWS\SYSTEM32\bln02nqv.ini
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 17.03.2003 05:52:44 28160 C:\WINDOWS\SYSTEM32\DrPMon.dll
SAHAgent 23.03.2005 00:59:06 3045 C:\WINDOWS\SYSTEM32\gah95on6.ini
PTech 03.08.2005 10:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 04.08.2005 18:54:06 1457496 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2005 18:54:06 1457496 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 04.09.2001 11:05:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin
Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
S 21.08.2005 00:32:38 2048 C:\WINDOWS\bootstat.dat
H 22.06.2005 16:33:56 0 C:\WINDOWS\inf\oem10.inf
SH 19.08.2005 19:29:34 312713 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_6.cab
S 08.07.2005 16:23:28 12143 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat
S 30.06.2005 09:06:24 11437 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat
S 19.07.2005 19:18:04 18913 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896727.cat
S 30.06.2005 13:42:08 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat
S 30.06.2005 14:21:02 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899588.cat
S 30.06.2005 08:46:08 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat
S 28.06.2005 19:12:46 11845 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat
H 21.08.2005 00:37:02 1024 C:\WINDOWS\system32\config\default.LOG
H 21.08.2005 00:32:40 1024 C:\WINDOWS\system32\config\SAM.LOG
H 21.08.2005 00:36:20 1024 C:\WINDOWS\system32\config\SECURITY.LOG
H 21.08.2005 00:48:00 1024 C:\WINDOWS\system32\config\software.LOG
H 21.08.2005 00:47:08 1024 C:\WINDOWS\system32\config\system.LOG
H 18.08.2005 00:13:12 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
S 19.08.2005 19:29:36 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
S 19.08.2005 19:29:36 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
SH 05.08.2005 15:04:32 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\dd2806ec-3020-404b-834e-85fbf0e04b37
SH 05.08.2005 15:04:32 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
H 21.08.2005 00:32:40 6 C:\WINDOWS\Tasks\SA.DAT
SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\CTU7OPQZ\desktop.ini
SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\LG6X0341\desktop.ini
SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\QHV8MHSF\desktop.ini
SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\VX1OQTM7\desktop.ini
SH 20.08.2005 00:21:50 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini

Checking for CPL files...
Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 27.11.2002 14:59:24 1577984 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.06.2005 03:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
06.02.2005 14:08:04 1714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...

Checking files in %USERPROFILE%\Startup folder...

Checking files in %USERPROFILE%\Application Data folder...
11.06.2005 12:45:34 26944 C:\Dokumente und Einstellungen\Bestizer\Anwendungsdaten\GDIPFONTCACHEV1.DAT

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido\security suite\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail
{5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido\security suite\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{74CC49F7-EB32-4A08-B204-948962A6E3DB} = :
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = :
{74CC49F7-EB32-4A08-B204-948962A6E3DB} = :
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
AcctMgr C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
T-DSL SpeedMgr "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize
ATIPTA C:\ATI-CPanel\atiptaxx.exe
LVCOMS C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
NeroCheck C:\WINDOWS\system32\NeroCheck.exe
VOBRegCheck C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
eaztyh C:\WINDOWS\system32\vpypwn.exe r

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Yahoo! Pager C:\Programme\Yahoo!\Messenger\ypager.exe -quiet

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe C:\WINDOWS\Nail.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.3.0 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 21.08.2005 00:48:35

_________________________________________________________________

datfind.bat

21.08.2005 00:16 311.604 perfh009.dat
21.08.2005 00:16 39.992 perfc009.dat
21.08.2005 00:16 48.156 perfc007.dat
21.08.2005 00:16 316.594 perfh007.dat
21.08.2005 00:16 723.744 PerfStringBackup.INI
20.08.2005 15:48 2.550 Uninstall.ico
20.08.2005 15:48 1.406 Help.ico
20.08.2005 15:48 1.718 Open.ico
20.08.2005 15:48 1.406 AddQuit.ico
20.08.2005 15:48 5.350 IE.ico
20.08.2005 15:48 9.470 Desktop.ico
20.08.2005 15:48 1.718 Quick.ico
20.08.2005 00:29 0 asfiles.txt
19.08.2005 19:47 2.206 wpa.dbl
19.08.2005 19:46 255 spupdwxp.log
19.08.2005 19:44 131.688 FNTCACHE.DAT
09.08.2005 17:08 176.167 rmoc3260.dll
09.08.2005 17:08 5.632 pndx5032.dll
09.08.2005 17:08 6.656 pndx5016.dll
09.08.2005 17:08 278.528 pncrt.dll
04.08.2005 18:54 1.457.496 MRT.exe
03.08.2005 10:33 520.456 LegitCheckControl.DLL
29.07.2005 21:07 73.728 asuninst.exe
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 19:52 3.799 jupdate-1.5.0_04-b05.log
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 1.019.904 browseui.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
16.06.2005 14:16 16.832 amcompat.tlb
16.06.2005 14:16 23.392 nscompat.tlb
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
28.05.2005 01:41 3.069 jupdate-1.5.0_02-b09.log
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 155.136 itircl.d

______________________________________________________________

21.08.2005 00:23 1.726 kb.log
21.08.2005 00:19 16.384 ~DFE7CC.tmp
21.08.2005 00:09 379.319 java_install_reg.log
21.08.2005 00:02 16.384 ~DFA616.tmp
21.08.2005 00:02 16.384 ~DF72B8.tmp
19.08.2005 23:13 0 ~DF8BD.tmp
19.08.2005 17:06 233.706 MSI5bb35.LOG
18.08.2005 23:25 16.384 ~DFAE21.tmp
18.08.2005 23:01 233.706 MSIeff65.LOG
18.08.2005 22:55 46.660 TFR85F.tmp
18.08.2005 22:55 23.608 TFR858.tmp
18.08.2005 22:55 23.262 TFR856.tmp
18.08.2005 22:55 67.994 TFR855.tmp
18.08.2005 22:55 35.574 TFR854.tmp
18.08.2005 22:55 37.885 TFR850.tmp
18.08.2005 22:55 23.427 TFR84C.tmp
18.08.2005 22:55 10.225 TFR83D.tmp
18.08.2005 21:20 16.384 ~DF378A.tmp
18.08.2005 19:06 16.384 ~DFEB6A.tmp
18.08.2005 18:44 384 1F1.tmp
18.08.2005 18:44 564 1F0.tmp
18.08.2005 18:44 375 1EF.tmp
18.08.2005 18:44 583 1EE.tmp
18.08.2005 18:44 249 1ED.tmp
18.08.2005 18:44 591 1EC.tmp
18.08.2005 01:33 233.706 MSI3c887.LOG
18.08.2005 00:26 66.616 56C34D.dmp
18.08.2005 00:11 3.661 msiutil(1).log
17.08.2005 23:47 384 271.tmp
17.08.2005 23:47 564 270.tmp
17.08.2005 23:47 375 26F.tmp
17.08.2005 23:47 583 26E.tmp
17.08.2005 23:47 249 26D.tmp
17.08.2005 23:47 591 26C.tmp
17.08.2005 22:49 1.878.288 TDSLSpeedMgrSetup.exe
17.08.2005 22:48 799 spacer.gif
17.08.2005 22:48 912 logo_t_com_81x190.gif
17.08.2005 22:48 2.154 test.gif
17.08.2005 22:48 20.300 header_t_dsl4.jpg
17.08.2005 22:48 75 up.gif
17.08.2005 22:48 170 bg_linie.gif
17.08.2005 22:48 10.335 index.htm
17.08.2005 22:44 53.729 445C.dmp
17.08.2005 22:38 44.750 40442.dmp
17.08.2005 21:43 42.735 FBD0D.dmp
17.08.2005 21:27 74.654 jusched.log
17.08.2005 19:58 49.095 9FA04.dmp
17.08.2005 19:12 41.639 B9322.dmp
17.08.2005 18:13 41.639 B7133.dmp
17.08.2005 17:58 41.639 471B2.dmp
17.08.2005 17:56 0 WER7.tmp
17.08.2005 17:51 41.840 2D094.dmp
17.08.2005 15:47 396.880 {834DA8F6-3685-E0AD-D8AE-4BDC1B8D7A5C}
17.08.2005 15:47 16.384 ~DFDC70.tmp
16.08.2005 22:12 77.679 TFR8F0.tmp
16.08.2005 22:00 96.205 TFR8EB.tmp
16.08.2005 21:59 27.777 TFR8D7.tmp
16.08.2005 20:54 32.204 TFR8D0.tmp
16.08.2005 19:42 71.682 TFR8CB.tmp
16.08.2005 14:35 62.753 TFR8A2.tmp
16.08.2005 14:35 35.574 TFR89D.tmp
16.08.2005 14:35 67.994 TFR890.tmp
16.08.2005 12:24 46.021 TFR846.tmp
16.08.2005 12:24 37.885 TFR834.tmp
16.08.2005 12:24 23.262 TFR82C.tmp
16.08.2005 12:24 10.225 TFR829.tmp
16.08.2005 12:24 21.122 TFR826.tmp
16.08.2005 12:24 59.218 TFR823.tmp
16.08.2005 12:24 23.608 TFR803.tmp
16.08.2005 12:24 23.427 TFR800.tmp
16.08.2005 00:25 46.660 TFR84B.tmp
16.08.2005 00:25 67.994 TFR844.tmp
16.08.2005 00:25 35.574 TFR842.tmp
15.08.2005 23:42 46.021 TFR820.tmp
15.08.2005 23:42 37.885 TFR816.tmp
15.08.2005 23:42 23.262 TFR811.tmp
15.08.2005 23:42 10.225 TFR80B.tmp
15.08.2005 23:42 21.122 TFR80A.tmp
15.08.2005 23:42 59.218 TFR809.tmp
15.08.2005 23:42 23.608 TFR805.tmp
15.08.2005 23:42 23.427 TFR804.tmp
15.08.2005 23:25 21.176 frozenpoptarts.bmp
15.08.2005 22:05 154 wecerr.txt
15.08.2005 21:46 41.639 2696E.dmp
15.08.2005 21:43 0 WER98A.tmp
15.08.2005 21:39 0 13E65D3.dmp
15.08.2005 21:39 0 WER97D.tmp
15.08.2005 21:38 66 cfin
15.08.2005 21:19 62.753 TFR963.tmp
15.08.2005 21:19 59.218 TFR960.tmp
15.08.2005 21:19 40.950 TFR95D.tmp
15.08.2005 21:19 20.560 TFR956.tmp
15.08.2005 21:19 16.178 TFR953.tmp
15.08.2005 21:19 46.021 TFR94F.tmp
15.08.2005 21:19 21.122 TFR94B.tmp
15.08.2005 21:18 46.660 TFR93E.tmp
15.08.2005 21:18 23.608 TFR938.tmp
15.08.2005 21:18 23.262 TFR936.tmp
15.08.2005 21:18 67.994 TFR935.tmp
15.08.2005 21:18 35.574 TFR934.tmp
15.08.2005 21:18 37.885 TFR933.tmp
15.08.2005 21:18 23.427 TFR92C.tmp
15.08.2005 21:18 10.225 TFR92B.tmp
15.08.2005 20:47 384 92A.tmp
15.08.2005 20:47 564 929.tmp
15.08.2005 20:47 375 928.tmp
15.08.2005 20:47 583 927.tmp
15.08.2005 20:47 249 926.tmp
15.08.2005 20:47 591 925.tmp
15.08.2005 20:47 0 ~DF924.tmp
15.08.2005 20:42 384 923.tmp
15.08.2005 20:42 564 922.tmp
15.08.2005 20:42 375 921.tmp
15.08.2005 20:42 583 920.tmp
15.08.2005 20:42 249 91F.tmp
15.08.2005 20:42 591 91E.tmp
15.08.2005 20:41 384 91D.tmp
15.08.2005 20:41 564 91C.tmp
15.08.2005 20:41 375 91B.tmp
15.08.2005 20:41 583 91A.tmp
15.08.2005 20:41 249 919.tmp
15.08.2005 20:41 591 918.tmp
15.08.2005 20:30 384 917.tmp
15.08.2005 20:30 564 916.tmp
15.08.2005 20:30 375 915.tmp
15.08.2005 20:30 583 914.tmp
15.08.2005 20:30 249 913.tmp
15.08.2005 20:30 591 912.tmp
15.08.2005 20:25 16.384 ~DFCB0.tmp
15.08.2005 20:25 16.384 ~DF610.tmp
15.08.2005 20:25 512 ~DF61E.tmp
15.08.2005 12:51 10.538 control.xml
15.08.2005 12:50 10.225 TFR7FD.tmp
15.08.2005 12:45 27.777 TFR7F8.tmp
14.08.2005 13:06 1.626 udb847.tmp
14.08.2005 13:03 10.225 TFR83C.tmp
14.08.2005 13:03 21.122 TFR839.tmp
14.08.2005 13:03 59.218 TFR835.tmp
14.08.2005 13:03 40.950 TFR82E.tmp
14.08.2005 13:03 20.560 TFR828.tmp
14.08.2005 13:03 16.178 TFR824.tmp
14.08.2005 13:03 46.021 TFR81F.tmp
14.08.2005 13:03 62.753 TFR819.tmp
14.08.2005 13:03 46.660 TFR810.tmp
14.08.2005 13:03 23.608 TFR80F.tmp
14.08.2005 13:03 23.262 TFR808.tmp
14.08.2005 13:03 67.994 TFR801.tmp
14.08.2005 13:03 35.574 TFR7FF.tmp
14.08.2005 13:03 37.885 TFR7FA.tmp
14.08.2005 13:00 23.427 TFR7F5.tmp
12.08.2005 23:28 27.777 TFRB3A.tmp
12.08.2005 19:34 56.657 TFR93B.tmp
12.08.2005 17:20 67.994 TFR8A4.tmp
12.08.2005 17:20 35.574 TFR8A1.tmp
12.08.2005 17:20 23.427 TFR89C.tmp
12.08.2005 17:20 16.178 TFR899.tmp
12.08.2005 15:15 16.384 ~DFA917.tmp
12.08.2005 15:15 16.384 ~DFA2DB.tmp
12.08.2005 12:11 40.950 TFR860.tmp
12.08.2005 12:11 20.560 TFR85C.tmp
12.08.2005 12:11 46.660 TFR859.tmp
12.08.2005 11:16 4.139.032 2.exe
12.08.2005 09:43 62.753 TFR81C.tmp
12.08.2005 09:43 46.021 TFR815.tmp
12.08.2005 09:43 37.885 TFR812.tmp
12.08.2005 09:43 23.262 TFR80C.tmp
12.08.2005 09:43 21.122 TFR807.tmp
12.08.2005 09:43 59.218 TFR806.tmp
12.08.2005 09:43 23.608 TFR802.tmp
12.08.2005 09:43 10.225 TFR7FE.tmp
11.08.2005 23:02 23.427 TFR91F.tmp
11.08.2005 23:02 35.574 TFR91C.tmp
11.08.2005 23:02 67.994 TFR919.tmp
11.08.2005 22:39 67.560 TFR913.tmp
11.08.2005 22:01 62.753 TFR901.tmp
11.08.2005 22:01 46.021 TFR8FC.tmp
11.08.2005 22:01 37.885 TFR8F9.tmp
11.08.2005 22:01 23.262 TFR8F5.tmp
11.08.2005 22:01 10.225 TFR8EF.tmp
11.08.2005 22:01 21.122 TFR8EA.tmp
11.08.2005 22:01 59.218 TFR8E6.tmp
11.08.2005 22:01 23.608 TFR8E5.tmp
11.08.2005 20:01 16.384 ~DF146F.tmp
11.08.2005 18:40 6.434 udb8CC.tmp
11.08.2005 14:34 16.384 ~DF7DBB.tmp
11.08.2005 14:27 491.520 ~DF8E03.tmp
11.08.2005 14:18 21.176 colgatedance.bmp
11.08.2005 14:18 21.176 mastiff.bmp
11.08.2005 14:18 21.176 neutrogena.bmp
11.08.2005 14:18 21.176 verbnow.bmp
11.08.2005 14:18 21.176 baseball3.bmp
11.08.2005 14:02 43.590 TFR851.tmp
11.08.2005 13:54 67.994 TFR84A.tmp
11.08.2005 13:54 35.574 TFR848.tmp
11.08.2005 13:54 40.950 TFR845.tmp
11.08.2005 13:54 46.660 TFR840.tmp
11.08.2005 13:54 23.608 TFR83A.tmp
11.08.2005 13:54 16.178 TFR837.tmp
11.08.2005 13:54 59.218 TFR832.tmp
11.08.2005 13:52 20.560 TFR82D.tmp
11.08.2005 13:52 23.427 TFR827.tmp
11.08.2005 13:52 62.753 TFR822.tmp
11.08.2005 13:52 46.021 TFR81D.tmp
11.08.2005 13:52 37.885 TFR81A.tmp
11.08.2005 13:52 23.262 TFR814.tmp
11.08.2005 13:52 10.225 TFR80E.tmp
11.08.2005 13:52 21.122 TFR80D.tmp
11.08.2005 13:50 663 udb80A.tmp
11.08.2005 13:31 20.560 TFR7FC.tmp
11.08.2005 13:31 23.427 TFR7F9.tmp
11.08.2005 13:31 62.753 TFR7F3.tmp
11.08.2005 13:31 46.021 TFR7EA.tmp
11.08.2005 13:31 37.885 TFR7D8.tmp
11.08.2005 13:31 23.262 TFR794.tmp
11.08.2005 13:31 10.225 TFR78F.tmp
11.08.2005 13:31 21.122 TFR78D.tmp
10.08.2005 21:52 59.218 TFR922.tmp
10.08.2005 21:46 16.384 ~DF818A.tmp
10.08.2005 21:46 16.384 ~DF7700.tmp
10.08.2005 21:44 23.262 TFR917.tmp
10.08.2005 21:44 21.122 TFR916.tmp
10.08.2005 21:44 23.427 TFR90F.tmp
10.08.2005 21:44 62.753 TFR90D.tmp
10.08.2005 21:44 10.225 TFR902.tmp
10.08.2005 21:44 35.574 TFR900.tmp
10.08.2005 21:44 67.994 TFR8FF.tmp
10.08.2005 21:44 37.885 TFR8FE.tmp
09.08.2005 21:01 384 911.tmp
09.08.2005 21:01 564 910.tmp
09.08.2005 21:01 375 90F.tmp
09.08.2005 21:01 583 90E.tmp
09.08.2005 21:01 249 90D.tmp
09.08.2005 21:01 591 90C.tmp
09.08.2005 20:59 384 90B.tmp
09.08.2005 20:59 564 90A.tmp
09.08.2005 20:59 375 909.tmp
09.08.2005 20:59 583 908.tmp
09.08.2005 20:59 249 907.tmp
09.08.2005 20:59 591 906.tmp
09.08.2005 20:59 16.384 ~DFDE23.tmp
09.08.2005 20:38 384 905.tmp
09.08.2005 20:38 564 904.tmp
09.08.2005 20:38 375 903.tmp
09.08.2005 20:38 583 902.tmp
09.08.2005 20:38 249 901.tmp
09.08.2005 20:38 591 900.tmp
09.08.2005 20:37 384 8FF.tmp
09.08.2005 20:37 564 8FE.tmp
09.08.2005 20:37 375 8FD.tmp
09.08.2005 20:37 583 8FC.tmp
09.08.2005 20:37 249 8FB.tmp
09.08.2005 20:37 591 8FA.tmp
09.08.2005 19:47 46.021 TFR84F.tmp
09.08.2005 19:47 40.950 TFR849.tmp
09.08.2005 19:47 37.885 TFR847.tmp
09.08.2005 19:47 20.560 TFR841.tmp
09.08.2005 19:47 23.262 TFR83E.tmp
09.08.2005 19:47 62.753 TFR838.tmp
09.08.2005 19:47 46.660 TFR833.tmp
09.08.2005 19:47 23.608 TFR830.tmp
09.08.2005 19:47 23.427 TFR82B.tmp
09.08.2005 17:01 75.080 InfoWindow.dll
09.08.2005 15:08 1.621 udb7FF.tmp
09.08.2005 14:00 23.262 TFR7F0.tmp
09.08.2005 14:00 21.122 TFR7EE.tmp
09.08.2005 14:00 23.427 TFR7E9.tmp
09.08.2005 14:00 62.753 TFR7D7.tmp
09.08.2005 14:00 10.225 TFR7D5.tmp
09.08.2005 14:00 35.574 TFR7CE.tmp
09.08.2005 14:00 67.994 TFR792.tmp
09.08.2005 14:00 37.885 TFR790.tmp
09.08.2005 14:00 27.777 TFR78C.tmp
08.08.2005 20:48 16.384 ~DF4EAB.tmp
08.08.2005 20:48 16.384 ~DF47F3.tmp
08.08.2005 15:38 857 udb7DA.tmp
08.08.2005 15:36 46.021 TFR7D3.tmp
08.08.2005 14:57 27.777 TFR7BE.tmp
07.08.2005 22:03 16.384 ~DF1A7E.tmp
07.08.2005 22:03 16.384 ~DF13AB.tmp
07.08.2005 17:12 384 8F9.tmp
07.08.2005 17:12 564 8F8.tmp
07.08.2005 17:12 375 8F7.tmp
07.08.2005 17:12 583 8F6.tmp
07.08.2005 17:12 249 8F5.tmp
07.08.2005 17:12 591 8F4.tmp
07.08.2005 13:35 384 F7.tmp
07.08.2005 13:35 564 CC.tmp
07.08.2005 13:35 375 CB.tmp
07.08.2005 13:35 583 CA.tmp
07.08.2005 13:35 249 C9.tmp
07.08.2005 13:35 591 C8.tmp
07.08.2005 13:35 384 C7.tmp
07.08.2005 13:35 564 C6.tmp
07.08.2005 13:35 375 C5.tmp
07.08.2005 13:35 583 C4.tmp
07.08.2005 13:35 249 C3.tmp
07.08.2005 13:35 591 C2.tmp
07.08.2005 13:34 384 C1.tmp
07.08.2005 13:34 564 C0.tmp
07.08.2005 13:34 375 BF.tmp
07.08.2005 13:34 583 BE.tmp
07.08.2005 13:34 249 BD.tmp
07.08.2005 13:34 591 BC.tmp
06.08.2005 19:20 16.384 ~DFAAF.tmp
06.08.2005 19:20 16.384 ~DF383.tmp
06.08.2005 19:18 481 udb83F.tmp
06.08.2005 19:17 16.384 ~DF590D.tmp
06.08.2005 19:17 16.384 ~DF58A3.tmp
06.08.2005 19:17 16.384 ~DF58C6.tmp
06.08.2005 19:17 16.384 ~DF58E9.tmp
06.08.2005 17:16 16.384 ~DF59AD.tmp
06.08.2005 17:16 16.384 ~DF5221.tmp
05.08.2005 12:43 16.384 ~DF98B8.tmp
05.08.2005 12:43 16.384 ~DF9210.tmp
04.08.2005 23:44 46.021 TFR7F6.tmp
04.08.2005 23:39 59.218 TFR7F2.tmp
04.08.2005 23:34 23.262 TFR7EB.tmp
04.08.2005 23:34 21.122 TFR7E8.tmp
04.08.2005 23:34 23.427 TFR7E5.tmp
04.08.2005 23:34 62.753 TFR7E0.tmp
04.08.2005 23:34 10.225 TFR7D9.tmp
04.08.2005 23:34 35.574 TFR7D1.tmp
04.08.2005 23:34 67.994 TFR7CD.tmp
04.08.2005 23:34 37.885 TFR7C6.tmp
04.08.2005 23:10 16.384 ~DF9A6F.tmp
04.08.2005 23:10 16.384 ~DF8CCC.tmp
04.08.2005 16:09 16.384 ~DF15C1.tmp
04.08.2005 16:09 16.384 ~DF15E4.tmp
04.08.2005 16:09 16.384 ~DF159E.tmp
04.08.2005 16:09 16.384 ~DF1607.tmp
04.08.2005 16:03 20.560 TFR971.tmp
04.08.2005 16:03 23.427 TFR96D.tmp
04.08.2005 16:03 62.753 TFR969.tmp
04.08.2005 16:03 46.021 TFR962.tmp
04.08.2005 16:03 37.885 TFR95F.tmp
04.08.2005 16:03 23.262 TFR95B.tmp
04.08.2005 16:03 10.225 TFR957.tmp
04.08.2005 16:03 21.122 TFR955.tmp
04.08.2005 15:57 67.560 TFR951.tmp
04.08.2005 15:54 16.384 ~DF183E.tmp
04.08.2005 15:54 16.384 ~DF83D.tmp
03.08.2005 19:03 384 8F3.tmp
03.08.2005 19:03 564 8F2.tmp
03.08.2005 19:03 375 8D3.tmp
03.08.2005 19:03 583 8D2.tmp
03.08.2005 19:03 249 8D1.tmp
03.08.2005 19:03 591 8BE.tmp
03.08.2005 19:01 384 8BD.tmp
03.08.2005 19:01 564 8BC.tmp
03.08.2005 19:01 375 8BB.tmp
03.08.2005 19:01 583 8BA.tmp
03.08.2005 19:01 249 8B9.tmp
03.08.2005 19:01 591 8B8.tmp
03.08.2005 15:13 32.204 TFR818.tmp
03.08.2005 13:57 59.218 TFR7F4.tmp
03.08.2005 13:57 40.950 TFR7F1.tmp
03.08.2005 13:57 46.660 TFR7ED.tmp
03.08.2005 13:57 20.560 TFR7E7.tmp
03.08.2005 13:57 23.608 TFR7E3.tmp
03.08.2005 13:57 16.178 TFR7E1.tmp
03.08.2005 13:57 46.021 TFR7DB.tmp
03.08.2005 13:44 23.262 TFR7D4.tmp
03.08.2005 13:44 21.122 TFR7D2.tmp
03.08.2005 13:44 23.427 TFR7C9.tmp
03.08.2005 13:44 62.753 TFR7C7.tmp
03.08.2005 13:44 10.225 TFR7C3.tmp
03.08.2005 13:44 35.574 TFR7BB.tmp
03.08.2005 13:44 67.994 TFR7B4.tmp
03.08.2005 13:44 37.885 TFR79D.tmp
03.08.2005 13:17 16.384 ~DF11D9.tmp
03.08.2005 13:17 512 ~DFBA0.tmp
03.08.2005 13:17 16.384 ~DFB92.tmp
02.08.2005 23:33 59.218 TFR8CE.tmp
02.08.2005 23:33 23.608 TFR8CA.tmp
02.08.2005 23:33 16.178 TFR8C6.tmp
02.08.2005 23:32 46.021 TFR8C0.tmp
02.08.2005 23:32 40.950 TFR8BB.tmp
02.08.2005 23:32 20.560 TFR8B6.tmp
02.08.2005 23:32 46.660 TFR8B5.tmp
02.08.2005 22:54 23.262 TFR8AC.tmp
02.08.2005 22:54 21.122 TFR8A8.tmp
02.08.2005 22:54 23.427 TFR8A3.tmp
02.08.2005 22:54 62.753 TFR89F.tmp
02.08.2005 22:54 10.225 TFR89B.tmp
02.08.2005 22:54 35.574 TFR897.tmp
02.08.2005 22:54 37.885 TFR895.tmp
02.08.2005 22:54 67.994 TFR88F.tmp
02.08.2005 19:24 73.578 TFR843.tmp
02.08.2005 19:00 16.178 TFR83F.tmp
02.08.2005 18:45 101.277 TFR83B.tmp
02.08.2005 18:44 10.225 TFR836.tmp
02.08.2005 18:44 35.574 TFR831.tmp
02.08.2005 18:44 46.021 TFR82F.tmp
02.08.2005 18:44 40.950 TFR82A.tmp
02.08.2005 18:44 37.885 TFR825.tmp
02.08.2005 18:44 20.560 TFR821.tmp
02.08.2005 18:44 23.262 TFR81E.tmp
02.08.2005 18:44 62.753 TFR81B.tmp
02.08.2005 18:41 43.590 TFR817.tmp
02.08.2005 18:40 46.660 TFR813.tmp
02.08.2005 13:33 21.122 TFR7CF.tmp
02.08.2005 13:33 23.427 TFR7CB.tmp
02.08.2005 13:33 67.994 TFR7CA.tmp
02.08.2005 13:08 10.225 TFR7C2.tmp
02.08.2005 13:08 35.574 TFR7BA.tmp
02.08.2005 13:08 46.021 TFR7B3.tmp
02.08.2005 13:08 40.950 TFR7AB.tmp
02.08.2005 13:08 37.885 TFR7A3.tmp
02.08.2005 13:08 20.560 TFR79C.tmp
02.08.2005 13:08 23.262 TFR79B.tmp
02.08.2005 13:08 62.753 TFR79A.tmp
01.08.2005 23:35 16.384 ~DF9E41.tmp
01.08.2005 23:35 16.384 ~DF9E87.tmp
01.08.2005 23:35 16.384 ~DF9E64.tmp
01.08.2005 23:35 16.384 ~DF9EAA.tmp
01.08.2005 17:22 16.384 ~DFCB8E.tmp
01.08.2005 17:22 16.384 ~DFBBE7.tmp
01.08.2005 16:55 85.172 VGX7D2.tmp
01.08.2005 16:55 1.559 VGX7D1.tmp
01.08.2005 16:55 978 VGX7D0.tmp
01.08.2005 14:28 635 jupdate1.5.0.xml
01.08.2005 13:34 23.608 TFR7BF.tmp
01.08.2005 13:34 10.225 TFR7BD.tmp
01.08.2005 13:34 35.574 TFR7B8.tmp
01.08.2005 13:34 46.021 TFR7B0.tmp
01.08.2005 13:34 40.950 TFR7AE.tmp
01.08.2005 13:34 37.885 TFR7A5.tmp
01.08.2005 13:34 20.560 TFR7A0.tmp
01.08.2005 13:34 23.262 TFR79F.tmp
31.07.2005 22:45 384 8F1.tmp
31.07.2005 22:45 564 8F0.tmp
31.07.2005 22:45 375 8EF.tmp
31.07.2005 22:45 583 8EE.tmp
31.07.2005 22:45 249 8ED.tmp
31.07.2005 22:45 591 8EC.tmp
31.07.2005 22:45 384 8EB.tmp
31.07.2005 22:45 564 8EA.tmp
31.07.2005 22:45 375 8E9.tmp
31.07.2005 22:45 583 8E8.tmp
31.07.2005 22:45 249 8E7.tmp
31.07.2005 22:45 591 8E6.tmp
31.07.2005 22:44 384 8E5.tmp
31.07.2005 22:44 564 8E4.tmp
31.07.2005 22:44 375 8E3.tmp
31.07.2005 22:44 583 8E2.tmp
31.07.2005 22:44 249 8E1.tmp
31.07.2005 22:44 591 8E0.tmp
31.07.2005 22:43 384 8DF.tmp
31.07.2005 22:43 564 8DE.tmp
31.07.2005 22:43 375 8DD.tmp
31.07.2005 22:43 583 8DC.tmp
31.07.2005 22:43 249 8DB.tmp
31.07.2005 22:43 591 8DA.tmp
31.07.2005 22:41 384 8D9.tmp
31.07.2005 22:41 564 8D8.tmp
31.07.2005 22:41 375 8D7.tmp
31.07.2005 22:41 583 8D6.tmp
31.07.2005 22:41 249 8D5.tmp
31.07.2005 22:41 591 8D4.tmp
31.07.2005 22:22 384 8D0.tmp
31.07.2005 22:22 564 8CF.tmp
31.07.2005 22:22 375 8CE.tmp
31.07.2005 22:22 583 8CD.tmp
31.07.2005 22:22 249 8CC.tmp
31.07.2005 22:22 591 8CB.tmp
31.07.2005 22:19 384 8CA.tmp
31.07.2005 22:19 564 8C9.tmp
31.07.2005 22:19 375 8C8.tmp
31.07.2005 22:19 583 8C7.tmp
31.07.2005 22:19 249 8C6.tmp
31.07.2005 22:19 591 8C5.tmp
31.07.2005 22:15 384 8C4.tmp
31.07.2005 22:15 564 8C3.tmp
31.07.2005 22:15 375 8C2.tmp
31.07.2005 22:15 583 8C1.tmp
31.07.2005 22:15 249 8C0.tmp
31.07.2005 22:15 591 8BF.tmp
31.07.2005 21:44 384 8B7.tmp
31.07.2005 21:44 564 8B6.tmp
31.07.2005 21:44 375 8B5.tmp
31.07.2005 21:44 583 8B4.tmp
31.07.2005 21:44 249 8B3.tmp
31.07.2005 21:44 591 8B2.tmp
31.07.2005 21:43 384 8B1.tmp
31.07.2005 21:43 564 8B0.tmp
31.07.2005 21:43 375 8AF.tmp
31.07.2005 21:43 583 8AE.tmp
31.07.2005 21:43 249 8AD.tmp
31.07.2005 21:43 591 8AC.tmp
31.07.2005 21:43 384 8AB.tmp
31.07.2005 21:43 564 8AA.tmp
31.07.2005 21:43 375 8A9.tmp
31.07.2005 21:43 583 8A8.tmp
31.07.2005 21:43 249 8A7.tmp
31.07.2005 21:43 591 8A6.tmp
31.07.2005 21:41 384 8A5.tmp
31.07.2005 21:41 564 8A4.tmp
31.07.2005 21:41 375 8A3.tmp
31.07.2005 21:41 583 8A2.tmp
31.07.2005 21:41 249 8A1.tmp
31.07.2005 21:41 591 8A0.tmp
________________________________________________________________

21.08.2005 00:34 0 0.log
21.08.2005 00:34 1.982.130 WindowsUpdate.log
21.08.2005 00:33 157 wiadebug.log
21.08.2005 00:33 50 wiaservc.log
21.08.2005 00:32 45 AJHGEIM.ini
21.08.2005 00:32 2.048 bootstat.dat
21.08.2005 00:31 32.554 SchedLgU.Txt
21.08.2005 00:11 93.915 comsetup.log
21.08.2005 00:11 56.938 iis6.log
21.08.2005 00:11 10.749 ocmsn.log
21.08.2005 00:11 148.395 tsoc.log
21.08.2005 00:11 56.287 ntdtcsetup.log
21.08.2005 00:11 1.374 imsins.log
21.08.2005 00:11 17.415 KB885250.log
21.08.2005 00:11 200.723 ocgen.log
21.08.2005 00:11 19.057 msgsocm.log
21.08.2005 00:11 369.415 FaxSetup.log
21.08.2005 00:11 763.456 setupapi.log
21.08.2005 00:11 1.374 imsins.BAK
21.08.2005 00:11 19.120 KB896727.log
21.08.2005 00:11 19.982 updspapi.log
21.08.2005 00:11 12.769 KB887742.log
21.08.2005 00:11 12.506 KB887472.log
21.08.2005 00:11 7.949 KB886185.log
21.08.2005 00:10 5.380 KB885884.log
21.08.2005 00:10 13.246 KB894391.log
20.08.2005 15:48 32 pavsig.txt
20.08.2005 00:29 729 win.ini
19.08.2005 19:49 29.289 spupdsvc.log
19.08.2005 19:49 360 DtcInstall.log
19.08.2005 19:49 62.164 wmsetup.log
19.08.2005 19:48 1.174 OEWABLog.txt
19.08.2005 19:48 316.640 WMSysPr9.prx
19.08.2005 19:47 745.332 setuplog.txt
19.08.2005 19:41 427.764 svcpack.log
19.08.2005 19:41 219.112 KB901214.log
19.08.2005 19:41 226.349 KB899591.log
19.08.2005 19:40 216.241 KB899588.log
19.08.2005 19:40 237.743 KB899587.log
19.08.2005 19:40 208.713 KB896428.log
19.08.2005 19:39 223.708 KB896423.log
19.08.2005 19:39 237.608 KB896422.log
19.08.2005 19:38 224.371 KB896358.log
19.08.2005 19:38 227.042 KB893756.log
19.08.2005 19:37 213.560 KB893086.log
19.08.2005 19:37 221.030 KB893066.log
19.08.2005 19:36 221.025 KB891781.log
19.08.2005 19:36 217.498 KB890859.log
19.08.2005 19:35 222.685 KB890046.log
19.08.2005 19:35 214.622 KB888302.log
19.08.2005 19:34 222.504 KB888113.log
19.08.2005 19:34 227.051 KB885836.log
19.08.2005 19:34 232.241 KB885835.log
19.08.2005 19:33 221.106 KB873339.log
19.08.2005 19:33 219.780 KB873333.log
19.08.2005 19:29 200 cmsetacl.log
19.08.2005 19:29 1.330 sessmgr.setup.log
19.08.2005 18:14 815.702 ntbtlog.txt
18.08.2005 00:29 1.331 xpsp1hfm.log
18.08.2005 00:29 37.989 KB828741.log
18.08.2005 00:25 30.763 KB835732.log
18.08.2005 00:19 32.127 KB896426.log
18.08.2005 00:17 2.072 vminst.log
18.08.2005 00:12 13.176 KB896727-IE6SP1-20050719.165959.log
17.08.2005 21:35 1.229 Active Setup Log.txt
17.08.2005 19:53 8.454 KB898461.log
17.08.2005 15:47 122.880 TopContext.exe
16.08.2005 16:38 19.889 yacs.log
15.08.2005 22:43 16.566 SYMEVENT.LOG
15.08.2005 21:38 2 tempf.txt
23.07.2005 13:25 3.678 KB890175.log
23.07.2005 12:24 5.911 KB842773.log
23.07.2005 12:24 187.357 setupact.log
23.07.2005 12:23 8.496 KB893803v2.log
19.07.2005 19:58 21.576 LUINSTALL.LOG
28.06.2005 22:14 4.096 d3dx.dat
16.06.2005 14:45 379 wmsetup10.log
05.06.2005 13:01 9.376 Windows Update.log
27.05.2005 17:00 10 popcinfo.dat
27.05.2005 01:22 10.752 hh.exe
17.05.2005 14:27 737.280 iun6002.exe
30.04.2005 13:16 299.552 WMSysPrx.prx
21.04.2005 14:50 61 wininit.ini
05.04.2005 10:06 2.333.200 FT2_0_0_629_GEPFAH.EXE
22.03.2005 13:22 5.658 saap_gdf.dat
27.02.2005 15:44 272 _delis32.ini
11.02.2005 19:27 0 nsreg.dat
11.02.2005 19:27 2.604 mozver.dat
06.02.2005 14:09 400 ODBC.INI
05.02.2005 21:02 8.192 REGLOCS.OLD
05.02.2005 20:59 0 control.ini
05.02.2005 20:59 4.161 ODBCINST.INI
05.02.2005 20:58 749 WindowsShell.Manifest
05.02.2005 20:56 37 vbaddin.ini
05.02.2005 20:56 36 vb.ini
05.02.2005 20:39 0 Sti_Trace.log
05.02.2005 20:37 1.348 regopt.log
05.02.2005 20:37 231 system.ini
05.02.2005 20:36 0 setuperr.log
_______________________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C63-D0DC

Verzeichnis von C:\

21.08.2005 01:05 0 sys.txt
21.08.2005 01:03 8.663 system.txt
21.08.2005 01:00 175.543 systemtemp.txt
21.08.2005 00:57 95.714 system32.txt
21.08.2005 00:32 1.207.959.552 pagefile.sys
20.08.2005 15:36 3.234 TDSLCheck.txt
19.08.2005 19:29 211 boot.ini
19.08.2005 19:23 47.564 NTDETECT.COM
19.08.2005 19:23 251.184 ntldr
18.08.2005 21:50 1.686 log.txt
18.08.2005 20:49 6 AVPCallback.log
18.08.2005 18:41 0 palsound.txt
15.08.2005 22:42 1.024 $@sdntvt_optimize.tmp
21.04.2005 14:50 148 INSTALL.LOG
01.03.2005 16:00 540 tmp.txt
17.02.2005 18:06 170 ICQLite.log
09.02.2005 21:52 185 temp.log
09.02.2005 21:51 469 pnpID.dat
09.02.2005 21:51 39 CTJINI.INI
09.02.2005 20:43 160 TO_InstallLog.txt
05.02.2005 20:59 0 CONFIG.SYS
05.02.2005 20:59 0 IO.SYS
05.02.2005 20:59 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
24 Datei(en) 1.208.551.044 Bytes
0 Verzeichnis(se), 13.085.495.296 Bytes frei

Im diesem war das alles, also keine 20 Tage...
_________________________________________________________________

Zum Schluß nochmal aktuelles HJT Log....


Logfile of HijackThis v1.99.1
Scan saved at 01:08:05, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\vpypwn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eaztyh] C:\WINDOWS\system32\vpypwn.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

__________________________________________________________

Irgendwie ist F2..Nail...immer noch da -.-...

Gruß Armani
Seitenanfang Seitenende
21.08.2005, 14:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51 Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt " System Startup Service (SvcProc) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
" System Startup Service (SvcProc) " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

start-->Ausführen-->regedit

Sollte man Probleme haben, die Einträge zu löschen,

„Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels“,

dann gehe mit Rechtsklick im Kontextmenü auf: „Berechtigungen“ Setze das Häkchen bei „Vollzugriff zulassen“ Übernehmen, OK

Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC


Fixe mit dem HijackThis:

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

loeschen:

C:\WINDOWS\Nail.exe
C:\WINDOWS\uywgncdmw.exe
C:\WINDOWS\system32\vpypwn.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\SYSTEM32\70tovmto.ini
C:\WINDOWS\SYSTEM32\bln02nqv.ini
C:\WINDOWS\SYSTEM32\DrPMon.dll
C:\WINDOWS\SYSTEM32\gah95on6.ini

CCleaner ccleaner.com/ccdownload
----- lösche alle *temp-Dateien ------ !!!!!!!!!!!!!!
http://virus-protect.org/temp.html

Online-Scan (Panda)+ berichte vom scan
http://virus-protect.org/onlinescan.html

-----------------------------------------------

Zitat

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\2.exe


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2005, 16:12
Member

Beiträge: 20
#52 System Startup deaktiviert wie beschrieben..

Zum Thema Legacy...

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC

konnte ich nicht finden...(das SVCPROC)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC

dies hab ich gelöscht..

Fixen erledigt..

Killbox erledigt..

(Beim Reboot kam allerdings die Meldung C:\WINDOWS\Nail.exe konnte nicht gefunden werden...

CCleaner komplett erledigt laut Abarbeitung Anleitung /Temp. Dateien etc.


Onlinescan Panda erledigt, anbei Report...


Incident Status Location

Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\gsvoix.exe
Adware:adware/aurora No disinfected C:\WINDOWS\SYSTEM32\DrPMon.dll
Adware:adware/ncase No disinfected C:\TEMP\salm_gdf.dat
Adware:adware/gator No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE
Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages
Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer
Adware:adware/myway No disinfected C:\PROGRAMME\MyWay
Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch
Adware:adware/wupd No disinfected Windows Registry
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe]
Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp
Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp
Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE
Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\gsvoix.exe _________________________________________________________________


Aktuelles HJT Log...




Logfile of HijackThis v1.99.1
Scan saved at 16:12:15, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\gsvoix.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rdfnwwv] C:\WINDOWS\system32\gsvoix.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

________________________________________________________________

Gruß Armani

[/b]
Seitenanfang Seitenende
21.08.2005, 17:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 Gehe in die Registry

Start-->Ausfuehren-->regedit

falls es diesen Schluessel gibt (rechts in der Registry)-->loeschen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22131A58-5F9A-3EAA-28A7-C3059A3D0632}


Fixe mit dem HijackThis:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

PC neustarten

Loesche:

C:\WINDOWS\system32\gsvoix.exe
C:\WINDOWS\TopContext.exe
C:\WINDOWS\SYSTEM32\DrPMon.dll
C:\TEMP\salm_gdf.dat
C:\WINDOWS\iun6002.exe
C:\WINDOWS\saap_gdf.dat
C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE
C:\WINDOWS\SYSTEM32\SahImages
C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer

vergiss nicht ALLE temp-Dateien zu loeschen (mit dem CCleaner)

-------------
Tip:

C:\WINDOWS\System32\hhslprr.exe
bringt auch mit sich:
hhslprrndw30103lib.dll


C:\WINDOWS\system32\gsvoix.exe
also suche /loesche eine;
gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst)

---------------------
Info: (ist fuer mich)

C:\Windows
05.04.2005 10:06 2.333.200 FT2_0_0_629_GEPFAH.EXE
22.03.2005 13:22 5.658 saap_gdf.dat
17.05.2005 14:27 737.280 iun6002.exe
17.08.2005 15:47 122.880 TopContext.exe

Hotbar:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{74CC49F7-EB32-4A08-B204-948962A6E3DB} = :
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2005, 17:41
Member

Beiträge: 20
#54 Bis auf die Windows Log FIles im CCleaner (weil in der Anleitung auch nicht anghakt war, hab ich alles gelöscht, oder soll das häkchen da auch rein?

C:\WINDOWS\System32\hhslprr.exe
bringt auch mit sich:
hhslprrndw30103lib.dll


C:\WINDOWS\system32\gsvoix.exe
also suche /loesche eine;
gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst)

Wo suchen...bzw wie
Seitenanfang Seitenende
21.08.2005, 17:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 versuche mal mit der Suchfunktion von Windows zu finden:

gsvoix

oder gib ein:
dll

da werden alle dll aufgelistet, dann suche, ob du eine findest mit:gsvoix

---------------------------------------------------------------------------
arbeite noch einmal mit dem Tool: ABIRemover.exe,
http://forum.hijackthis.de/showthread.php?t=3172
Angehängte Dateien
Dateityp: zip ABIremover.zip (57,2 KB, 17705x aufgerufen)

datfind.bat--> noch mal posten---bis Februar (Anfang)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2005, 18:45
Member

Beiträge: 20
#56 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22131A58-5F9A-3EAA-28A7-C3059A3D0632}

Der Schlüssel ist nicht da

Fixen und Killbox ausgeführt..

CCleaner erledigt...(außer Windows Log Dateien)
____________________________________________________
Tip:

C:\WINDOWS\System32\hhslprr.exe
bringt auch mit sich:
hhslprrndw30103lib.dll


C:\WINDOWS\system32\gsvoix.exe
also suche /loesche eine;
gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst)

gsvoix ist nicht da..(habe es wie beschrieben genauestens gesucht),

ABI Remover durchgeführt
__________________________________________________

datfind.bat

21.08.2005 15:33 2.550 Uninstall.ico
21.08.2005 15:33 1.406 Help.ico
21.08.2005 15:33 1.718 Open.ico
21.08.2005 15:33 1.406 AddQuit.ico
21.08.2005 15:33 5.350 IE.ico
21.08.2005 15:33 9.470 Desktop.ico
21.08.2005 15:33 1.718 Quick.ico
21.08.2005 00:16 311.604 perfh009.dat
21.08.2005 00:16 39.992 perfc009.dat
21.08.2005 00:16 48.156 perfc007.dat
21.08.2005 00:16 316.594 perfh007.dat
21.08.2005 00:16 723.744 PerfStringBackup.INI
20.08.2005 00:29 0 asfiles.txt
19.08.2005 19:47 2.206 wpa.dbl
19.08.2005 19:46 255 spupdwxp.log
19.08.2005 19:44 131.688 FNTCACHE.DAT
09.08.2005 17:08 176.167 rmoc3260.dll
09.08.2005 17:08 5.632 pndx5032.dll
09.08.2005 17:08 6.656 pndx5016.dll
09.08.2005 17:08 278.528 pncrt.dll
04.08.2005 18:54 1.457.496 MRT.exe
03.08.2005 10:33 520.456 LegitCheckControl.DLL
29.07.2005 21:07 73.728 asuninst.exe
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 19:52 3.799 jupdate-1.5.0_04-b05.log
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 1.019.904 browseui.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
16.06.2005 14:16 16.832 amcompat.tlb
16.06.2005 14:16 23.392 nscompat.tlb
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
28.05.2005 01:41 3.069 jupdate-1.5.0_02-b09.log
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 137.216 itss.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 194.840 wuaueng1.dll
17.05.2005 02:42 17.408 xpsp3res.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 2.890.240 msi.dll
28.04.2005 21:31 395.776 rpcss.dll
28.04.2005 21:31 1.285.120 ole32.dll
28.04.2005 21:31 37.888 olecnv32.dll
28.04.2005 21:31 74.752 olecli32.dll
19.04.2005 14:55 372.736 TidyAtl.dll
19.04.2005 14:55 66.848 filter.exe
19.04.2005 14:55 53.248 SSubTmr6.dll
19.04.2005 14:55 279.800 FTPX.dll
05.04.2005 11:17 132.824 SymRedir.dll
05.04.2005 11:17 517.848 SymNeti.dll
03.04.2005 16:07 0 orb2pb5r.html
23.03.2005 01:00 0 ncfns121.html
22.03.2005 21:03 2.864 p1fumi62.dat
15.03.2005 17:34 178.648 tm97pj39.dat
14.03.2005 12:50 1.853 b315cfed.dat
05.03.2005 17:52 15.138 hs_err_pid2924.log
02.03.2005 20:09 291.840 winsrv.dll
02.03.2005 20:09 56.832 authz.dll
02.03.2005 20:09 578.560 user32.dll
02.03.2005 20:06 2.181.632 ntoskrnl.exe
02.03.2005 20:06 2.059.136 ntkrnlpa.exe
02.03.2005 20:06 1.836.416 win32k.sys
01.03.2005 16:00 10.592 kdlmjh8r.dat
01.03.2005 16:00 0 goreggbk.dat
01.03.2005 01:11 8.491.008 shell32.dll
25.02.2005 05:34 22.752 spupdsvc.exe
24.02.2005 20:34 15.584 spmsg.dll
05.02.2005 21:06 25.065 wmpscheme.xml
05.02.2005 21:01 237 $winnt$.inf
05.02.2005 20:59 2.951 CONFIG.NT
05.02.2005 20:58 488 WindowsLogon.manifest
05.02.2005 20:58 488 logonui.exe.manifest
05.02.2005 20:58 749 sapi.cpl.manifest
05.02.2005 20:58 749 cdplayer.exe.manifest
05.02.2005 20:58 749 wuaucpl.cpl.manifest
05.02.2005 20:58 749 ncpa.cpl.manifest
05.02.2005 20:58 749 nwc.cpl.manifest
05.02.2005 20:57 21.740 emptyregdb.dat
05.02.2005 20:44
_____________________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C63-D0DC

Verzeichnis von C:\DOKUME~1\Bestizer\LOKALE~1\Temp

21.08.2005 18:34 512 ~DF625A.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 13.374.480.384 Bytes frei
_________________________________________________________

21.08.2005 18:34 2.046.616 WindowsUpdate.log
21.08.2005 18:32 0 0.log
21.08.2005 18:32 157 wiadebug.log
21.08.2005 18:32 50 wiaservc.log
21.08.2005 18:30 2.048 bootstat.dat
21.08.2005 18:29 45 AJHGEIM.ini
21.08.2005 18:29 917.890 ntbtlog.txt
21.08.2005 18:27 32.554 SchedLgU.Txt
21.08.2005 15:33 32 pavsig.txt
21.08.2005 00:11 93.915 comsetup.log
21.08.2005 00:11 56.938 iis6.log
21.08.2005 00:11 10.749 ocmsn.log
21.08.2005 00:11 1.374 imsins.log
21.08.2005 00:11 56.287 ntdtcsetup.log
21.08.2005 00:11 148.395 tsoc.log
21.08.2005 00:11 17.415 KB885250.log
21.08.2005 00:11 200.723 ocgen.log
21.08.2005 00:11 19.057 msgsocm.log
21.08.2005 00:11 369.415 FaxSetup.log
21.08.2005 00:11 763.456 setupapi.log
21.08.2005 00:11 1.374 imsins.BAK
21.08.2005 00:11 19.120 KB896727.log
21.08.2005 00:11 19.982 updspapi.log
21.08.2005 00:11 12.769 KB887742.log
21.08.2005 00:11 12.506 KB887472.log
21.08.2005 00:11 7.949 KB886185.log
21.08.2005 00:10 5.380 KB885884.log
21.08.2005 00:10 13.246 KB894391.log
20.08.2005 00:29 729 win.ini
19.08.2005 19:49 29.289 spupdsvc.log
19.08.2005 19:49 360 DtcInstall.log
19.08.2005 19:49 62.164 wmsetup.log
19.08.2005 19:48 1.174 OEWABLog.txt
19.08.2005 19:48 316.640 WMSysPr9.prx
19.08.2005 19:47 745.332 setuplog.txt
19.08.2005 19:41 427.764 svcpack.log
19.08.2005 19:41 219.112 KB901214.log
19.08.2005 19:41 226.349 KB899591.log
19.08.2005 19:40 216.241 KB899588.log
19.08.2005 19:40 237.743 KB899587.log
19.08.2005 19:40 208.713 KB896428.log
19.08.2005 19:39 223.708 KB896423.log
19.08.2005 19:39 237.608 KB896422.log
19.08.2005 19:38 224.371 KB896358.log
19.08.2005 19:38 227.042 KB893756.log
19.08.2005 19:37 213.560 KB893086.log
19.08.2005 19:37 221.030 KB893066.log
19.08.2005 19:36 221.025 KB891781.log
19.08.2005 19:36 217.498 KB890859.log
19.08.2005 19:35 222.685 KB890046.log
19.08.2005 19:35 214.622 KB888302.log
19.08.2005 19:34 222.504 KB888113.log
19.08.2005 19:34 227.051 KB885836.log
19.08.2005 19:34 232.241 KB885835.log
19.08.2005 19:33 221.106 KB873339.log
19.08.2005 19:33 219.780 KB873333.log
19.08.2005 19:29 200 cmsetacl.log
19.08.2005 19:29 1.330 sessmgr.setup.log
18.08.2005 00:29 1.331 xpsp1hfm.log
18.08.2005 00:29 37.989 KB828741.log
18.08.2005 00:25 30.763 KB835732.log
18.08.2005 00:19 32.127 KB896426.log
18.08.2005 00:17 2.072 vminst.log
18.08.2005 00:12 13.176 KB896727-IE6SP1-20050719.165959.log
17.08.2005 21:35 1.229 Active Setup Log.txt
17.08.2005 19:53 8.454 KB898461.log
16.08.2005 16:38 19.889 yacs.log
15.08.2005 22:43 16.566 SYMEVENT.LOG
15.08.2005 21:38 2 tempf.txt
23.07.2005 13:25 3.678 KB890175.log
23.07.2005 12:24 5.911 KB842773.log
23.07.2005 12:24 187.357 setupact.log
23.07.2005 12:23 8.496 KB893803v2.log
19.07.2005 19:58 21.576 LUINSTALL.LOG
28.06.2005 22:14 4.096 d3dx.dat
16.06.2005 14:45 379 wmsetup10.log
05.06.2005 13:01 9.376 Windows Update.log
27.05.2005 17:00 10 popcinfo.dat
27.05.2005 01:22 10.752 hh.exe
30.04.2005 13:16 299.552 WMSysPrx.prx
21.04.2005 14:50 61 wininit.ini
27.02.2005 15:44 272 _delis32.ini
11.02.2005 19:27 0 nsreg.dat
11.02.2005 19:27 2.604 mozver.dat
06.02.2005 14:09 400 ODBC.INI
05.02.2005 21:02 8.192 REGLOCS.OLD
05.02.2005 20:59 0 control.ini
05.02.2005 20:59 4.161 ODBCINST.INI
05.02.2005 20:58 749 WindowsShell.Manifest
05.02.2005 20:56 36 vb.ini
05.02.2005 20:56 37 vbaddin.ini
05.02.2005 20:39 0 Sti_Trace.log
05.02.2005 20:37 1.348 regopt.log
05.02.2005 20:37 231 system.ini
05.02.2005 20:36 0 setuperr.log
_________________________________________________________
21.08.2005 18:36 0 sys.txt
21.08.2005 18:36 8.357 system.txt
21.08.2005 18:35 295 systemtemp.txt
21.08.2005 18:34 95.517 system32.txt
21.08.2005 18:30 1.207.959.552 pagefile.sys
20.08.2005 15:36 3.234 TDSLCheck.txt
19.08.2005 19:29 211 boot.ini
19.08.2005 19:23 47.564 NTDETECT.COM
19.08.2005 19:23 251.184 ntldr
18.08.2005 21:50 1.686 log.txt
18.08.2005 20:49 6 AVPCallback.log
18.08.2005 18:41 0 palsound.txt
15.08.2005 22:42 1.024 $@sdntvt_optimize.tmp
21.04.2005 14:50 148 INSTALL.LOG
01.03.2005 16:00 540 tmp.txt
17.02.2005 18:06 170 ICQLite.log
09.02.2005 21:52 185 temp.log
09.02.2005 21:51 469 pnpID.dat
09.02.2005 21:51 39 CTJINI.INI
09.02.2005 20:43 160 TO_InstallLog.txt
05.02.2005 20:59 0 CONFIG.SYS
05.02.2005 20:59 0 IO.SYS
05.02.2005 20:59 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
24 Datei(en) 1.208.375.293 Bytes
0 Verzeichnis(se), 13.374.480.384 Bytes frei
______________________________________________________________

Aktuelles HJT Log..

Logfile of HijackThis v1.99.1
Scan saved at 18:47:31, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\euwyidf.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zrzhoyh] C:\WINDOWS\system32\euwyidf.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

_________________________________________________


Der Krieg geht weiter...(ist mir schon langsam peinlich...) Tausend Dank für die Hilfe. Mach ich eigentlich etwas falsch oder sind die Dinger so hartnäckig...

_____________________________________________

Habe nochmals die ABI Remover Funtion laut Anleitung abgearbeite..anschliessend Panda Active Scan..

Hier der Report:

Incident Status Location

Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\ewgkcn.exe
Adware:adware/ncase No disinfected C:\TEMP\salm_kyf.dat
Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages
Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer
Adware:adware/myway No disinfected C:\PROGRAMME\MyWay
Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch
Adware:adware/wupd No disinfected Windows Registry
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe
Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe]
Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp
Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp
Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\ewgkcn.exe ________________________________________________________

Aktuelle HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 19:29:38, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ewgkcn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [balvusb] C:\WINDOWS\system32\ewgkcn.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

__________________________________________________________

Immer noch da ich kapier s nicht mehr..Nachdem ABI Remove war, wars weg, jetzt wieder da F2...Nail..und 023..
Dieser Beitrag wurde am 21.08.2005 um 19:31 Uhr von Armani editiert.
Seitenanfang Seitenende
21.08.2005, 22:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#57 es scheint, dass du nicht loeschst, denn die Dateien sind weiterhin auf dem Pc

nur mal als Beispiel:
C:\TEMP\salm_kyf.dat
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

von den anderen garnicht zu sprechen.

wenn du nicht im abgesicherten Modus die Tools ausfuehrst und auch alle angefuehrte Malware nicht loeschst, nicht in der Registry loeschst, oder die reg-Datei , die ich dir erstellt habe, nicht richtig anwendest...dann kann ich dir auch nicht mehr weiterhelfen......

So wirst du wohl formatieren muessen.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2005, 22:21
Member

Beiträge: 20
#58 Dann trotzdem Vielen Dank für deine Hilfe. Ich habe die Killbox und HJT nicht im abgesicherten Modus benutzt, nur den ABi Remover und nailfix so wie ich es gelesen hatte.

Wenn ich in der registry das nicht finde kann ichs nicht löschen..., die regdatei hab ich so wie du es gesagt hast angewendet, naja bestimmt hab ich einen Fehler gemacht was solls.

Also bis bald

Gruß Armani
Seitenanfang Seitenende
13.04.2008, 15:59
Member

Beiträge: 11
#59 Haloo also ich habe auch fast das gleiche problem und ich kenne mich mit soo welchen sachen gar nihts aus ;)
also wenn ich msn ruterlade steht da das der anwendungskonfiguration oder soo falsch ist und zur problem behebung den anwendung neu installieren soll ich habe alles probiert aber es geht immer noch nicht ;)
bitte hilft mir
Seitenanfang Seitenende
13.04.2008, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#60 Hallo Tayfun1993
poste bitte das log von HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: