Home » Viren, Trojaner & Malware Forum » Mirarsetup.exe - wie entfernen ?? » Themenansicht

Mirarsetup.exe - wie entfernen ??
#0
16.11.2005, 13:47
swity
...neu hier

Beiträge: 3
#1 Hallo

Ich hatte jede menge Viren und Trojander auf dem Laptop eines Freundes gefunden.
Den größten teil davon habe ich entfernt. Nur dieses "mirarsetup.exe bekomme ich nicht weg. Norton AV 2005 kann den Virus nicht entfernen.

Habe Adaware + Spybot-Search & Destroy laufen lassen --- nichts.

was kann ich tun ??


Logfile of HijackThis v1.99.1
Scan saved at 13:41:12, on 16.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\hijackthis\HijackThis.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FBCD1A1B-A16F-5168-4F82-7CC0C15086D2} - C:\WINDOWS\nettp.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [dmexs.exe] C:\WINDOWS\System32\dmexs.exe
O4 - HKLM\..\Run: [addtr32.exe] C:\WINDOWS\addtr32.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [StatusCheck] WinInitDll.exe
O4 - HKCU\..\Run: [vxdman] TorontoMail.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132051601518
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA20C2AC-D39E-4F88-92FE-8A4ED20F1C6A}: NameServer = 69.50.176.157,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{D826482D-35DD-4BA7-A3E0-F5E3B0813EB1}: NameServer = 217.237.149.225 194.25.2.129
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



gruss
swity
Seitenanfang Seitenende
16.11.2005, 22:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich empfehle, zu formatieren, denn ausser dem Wareout ist auch noch ein Startseitentrojaner drauf, der alles, was ihr im Net macht genau registriert und speichert, (auch die passworte usw...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2005, 22:54
swity
...neu hier

Themenstarter

Beiträge: 3
#3 kann man da nichts anderes tun ausser zu formatieren. Das mus man doch irgendwie entfernen können.

gruss
swity
Seitenanfang Seitenende
17.11.2005, 01:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, man kann das entfernen......
ich brauche diese Logs:

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vqnuy.dll/sp.html#37049
O2 - BHO: Class - {FBCD1A1B-A16F-5168-4F82-7CC0C15086D2} - C:\WINDOWS\nettp.dll (file missing)
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [dmexs.exe] C:\WINDOWS\System32\dmexs.exe
O4 - HKLM\..\Run: [addtr32.exe] C:\WINDOWS\addtr32.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [StatusCheck] WinInitDll.exe
O4 - HKCU\..\Run: [vxdman] TorontoMail.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA20C2AC-D39E-4F88-92FE-8A4ED20F1C6A}: NameServer = 69.50.176.157,85.255.112.6

PC neustarten

ADSSpy.
http://bilder.informationsarchiv.net/Nikitas_Tools/ADSSpy.exe

silentrunner
http://virus-protect.org/silentrunner.html

winpfind
http://virus-protect.org/winpfind.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

datfindbat (die 4 Textdateien)
http://virus-protect.org/datfindbat.html

------------
Info: wareout
http://virus-protect.org/artikel/spyware/wareout.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2005, 08:29
swity
...neu hier

Themenstarter

Beiträge: 3
#5 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 15.11.2005 11:49:22 45568 C:\WINDOWS\SYSTEM32\ntfsnlpa.exe
PEC2 08.10.2001 12:37:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 18.04.2002 11:58:02 1805544 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
17.11.2005 08:07:00 S 2048 C:\WINDOWS\bootstat.dat
15.11.2005 11:48:22 H 0 C:\WINDOWS\inf\oem3.inf
16.11.2005 11:46:56 RHS 312713 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_5.cab
17.11.2005 08:15:28 H 1024 C:\WINDOWS\system32\config\default.LOG
17.11.2005 08:07:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG
17.11.2005 08:15:28 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
17.11.2005 08:44:46 H 1024 C:\WINDOWS\system32\config\software.LOG
17.11.2005 08:22:26 H 1024 C:\WINDOWS\system32\config\system.LOG
15.11.2005 10:03:46 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\8e0c5078-184f-4a68-905c-026007694e55
15.11.2005 10:03:46 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
17.11.2005 08:07:02 H 6 C:\WINDOWS\Tasks\SA.DAT
16.11.2005 12:12:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
16.11.2005 12:12:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\AKDHLVH4\desktop.ini
16.11.2005 12:12:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\GN6L6IGC\desktop.ini
16.11.2005 12:12:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\H6CVMIWL\desktop.ini
16.11.2005 12:12:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IJ8XPK9Y\desktop.ini
16.11.2005 12:12:50 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini

Checking for CPL files...
Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 29.06.2000 14:11:02 251904 C:\WINDOWS\SYSTEM32\QuickTime.cpl
SmartLink 05.05.2002 18:18:34 339968 C:\WINDOWS\SYSTEM32\slcpappl.cpl
Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 08.11.1996 14:33:28 78336 C:\WINDOWS\SYSTEM32\TWEAKUI.CPL
Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
28.01.2005 14:26:40 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
05.03.2005 14:19:58 1709 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
28.01.2005 14:15:44 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
28.01.2005 14:26:40 HS 84 C:\Dokumente und Einstellungen\Marco\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
28.01.2005 14:15:44 HS 62 C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\desktop.ini
23.12.2004 03:43:14 4713 C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\wo.tmp

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tweak UI RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
Outpost Firewall C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
NeroCheck C:\WINDOWS\System32\NeroCheck.exe
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\killall
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item br0ken
hkey HKCU
command br0ken.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item br0ken
hkey HKCU
command br0ken.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sound64
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item browsebar
hkey HKLM
command browsebar.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item browsebar
hkey HKLM
command browsebar.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\utsgmon
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item 10010
hkey HKLM
command 10010.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item 10010
hkey HKLM
command 10010.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun ±
NoSaveSettings
NoStartBanner 
NoNetHood 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
SystemCheck2 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System = csyno.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 17.11.2005 08:46:49

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

11/17/05 08:49:08 [Info]: BlackLight Engine 1.0.25 initialized
11/17/05 08:49:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/17/05 08:49:08 [Note]: 4019 4
11/17/05 08:49:08 [Note]: 4005 0
11/17/05 08:49:11 [Note]: 4006 0
11/17/05 08:49:11 [Note]: 4011 1248
11/17/05 08:49:12 [Note]: FSRAW library version 1.7.1013
11/17/05 08:49:53 [Note]: 4007 0

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE5-5050

Verzeichnis von C:\WINDOWS\system32

16.11.2005 12:03 40.326 perfc009.dat
16.11.2005 12:03 311.938 perfh009.dat
16.11.2005 12:03 317.168 perfh007.dat
16.11.2005 12:03 48.552 perfc007.dat
16.11.2005 12:03 723.744 PerfStringBackup.INI
16.11.2005 11:56 2.206 wpa.dbl
16.11.2005 11:54 247 spupdwxp.log
16.11.2005 11:53 111.784 FNTCACHE.DAT
15.11.2005 11:49 45.568 ntfsnlpa.exe
28.10.2005 11:39 0 neten.exe
06.10.2005 12:51 0 rpipv.dll
06.10.2005 10:42 0 kzomc.txt
06.10.2005 03:46 0 ztmfg.log
05.10.2005 17:45 0 crfq.exe
05.10.2005 17:45 0 ftkcb.dat
04.10.2005 14:33 0 duzbu.dat
03.10.2005 15:04 0 hvxar.log
30.09.2005 23:50 0 rwukz.dat
29.09.2005 01:19 0 kwkei.log
27.09.2005 17:41 0 pctpu.log
26.09.2005 05:01 0 ddyav.log
25.09.2005 11:43 0 nxctr.txt
25.09.2005 11:29 0 emhle.txt
24.09.2005 16:58 0 hpyum.txt
24.09.2005 16:33 0 uowmx.txt
22.09.2005 14:00 0 xzyia.txt
21.09.2005 14:49 0 epnta.dll
20.09.2005 21:08 0 rleli.txt
20.09.2005 18:56 0 btgza.dll
20.09.2005 13:04 0 ipei32.exe
20.09.2005 07:13 0 apimd.exe
19.09.2005 02:59 0 ymnkt.txt
18.09.2005 06:46 0 wtupv.log
16.09.2005 22:34 0 dkkpj.log
16.09.2005 12:18 0 cqxcv.dat
15.09.2005 19:05 0 pbnim.txt
15.09.2005 12:17 0 nhdfs.dll
15.09.2005 08:45 0 mlehz.dll
13.09.2005 22:37 0 vqnuy.dll
10.09.2005 17:10 0 epjav.log
10.09.2005 00:03 0 atlcb32.exe
09.09.2005 20:07 0 d3bb.exe
09.09.2005 05:43 0 djgdp.dll
08.09.2005 17:03 0 kjukl.dat
07.09.2005 10:53 0 syscs.exe
07.09.2005 09:26 0 mrkia.dat
07.09.2005 07:23 0 qaqnd.txt
06.09.2005 16:01 0 xsnsw.log
05.09.2005 17:14 0 iesw32.exe
05.09.2005 17:14 0 atlnu.exe
05.09.2005 07:05 0 ckrmv.log
04.09.2005 14:42 0 jiqik.log
04.09.2005 13:47 0 flvxr.txt
04.09.2005 08:44 0 sysmw.exe
03.09.2005 21:24 0 mjttg.txt
02.09.2005 21:12 0 ntqz.exe
02.09.2005 05:27 0 utagp.log
01.09.2005 01:38 0 zjrxi.txt
17.08.2005 22:49 0 muttr.txt
05.08.2005 03:28 11.152 epynn.dat
04.08.2005 20:14 0 abvzf.log
02.08.2005 06:50 0 kwlrx.dll
31.07.2005 04:41 0 kzdvl.dll
28.07.2005 18:19 13.581 ixylj.log
28.07.2005 14:52 91.856 S32EVNT1.DLL
28.07.2005 08:14 0 apiyd32.exe
28.07.2005 08:14 0 javati.exe
27.07.2005 17:32 0 bjhyb.log
27.07.2005 09:38 3.567 ukxpe.txt
26.07.2005 09:26 3.567 vxgti.dat
24.07.2005 09:38 0 xcyjk.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE5-5050

Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

16.11.2005 12:42 18.066 d6cb_appcompat.txt
16.11.2005 12:34 16.384 ~DF4029.tmp
16.11.2005 09:05 16.384 ~DF80B2.tmp
15.11.2005 13:46 1.930 temp.fr7205
15.11.2005 13:26 2.550 8D7.tmp
15.11.2005 13:00 2.550 63.tmp
15.11.2005 12:35 905 temp.fr1C77
15.11.2005 12:18 2.550 1DC.tmp
15.11.2005 11:31 1.794 SNDSetup55.log
15.11.2005 11:31 3.165 IDSinst.LOG
15.11.2005 11:31 334.578 SNDUpdater55I.log
15.11.2005 10:04 3.111.416 Norton AntiVirus 2005 11-15-2005 9h52m23s.log
15.11.2005 10:02 36.436 symcprop.dat
15.11.2005 10:02 124 AVRES_OPTRF_LiveUpdate.dat
15.11.2005 10:01 316 SymSCLiveUpdate.dat
15.11.2005 09:59 124 SSALiveUpdate.dat
15.11.2005 09:53 124 AVSTELiveUpdate.dat
15.11.2005 09:53 5.505 LSInstall.log
15.11.2005 09:51 342 PreScan.log
12.10.2004 11:14 57.344 InstHelp.dll
01.02.2002 17:23 344.923 IEC2.tmp
01.02.2002 17:23 344.923 IEC1.tmp
22 Datei(en) 4.302.433 Bytes
0 Verzeichnis(se), 36.514.541.568 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE5-5050

Verzeichnis von C:\WINDOWS

17.11.2005 08:19 87.563 WindowsUpdate.log
17.11.2005 08:07 0 0.log
17.11.2005 08:06 2.048 bootstat.dat
17.11.2005 08:05 8.738 SchedLgU.Txt
16.11.2005 12:45 431.494 ntbtlog.txt
16.11.2005 12:08 149.101 setupapi.log
16.11.2005 12:02 0 Lic.xxx
16.11.2005 11:57 29.286 spupdsvc.log
16.11.2005 11:57 360 DtcInstall.log
16.11.2005 11:56 827 wmsetup.log
16.11.2005 11:56 1.165 OEWABLog.txt
16.11.2005 11:56 316.640 WMSysPr9.prx
16.11.2005 11:55 12.790 setuplog.txt
16.11.2005 11:55 3.753 iis6.log
16.11.2005 11:55 25.722 comsetup.log
16.11.2005 11:55 15.694 ntdtcsetup.log
16.11.2005 11:55 4.757 imsins.log
16.11.2005 11:55 23.265 tsoc.log
16.11.2005 11:55 3.047 ocmsn.log
16.11.2005 11:55 42.933 ocgen.log
16.11.2005 11:55 2.833 msgsocm.log
16.11.2005 11:55 39.802 FaxSetup.log
16.11.2005 11:51 412.180 svcpack.log
16.11.2005 11:51 1.393 imsins.BAK
16.11.2005 11:46 200 cmsetacl.log
16.11.2005 11:46 615 win.ini
16.11.2005 11:45 1.330 sessmgr.setup.log
16.11.2005 11:30 605 medctroc.Log
16.11.2005 11:29 0 setuperr.log
15.11.2005 13:46 50 wiaservc.log
15.11.2005 13:46 216 wiadebug.log
15.11.2005 11:29 4.376 SYMEVENT.LOG
15.11.2005 11:27 65.832 Santa Fe-Stuck.bmp
15.11.2005 11:27 0 ljrkp.log
15.11.2005 10:27 227 system.ini
15.11.2005 10:00 167.100 setupact.log
15.11.2005 09:52 20.569 LUINSTALL.LOG
09.11.2005 07:16 0 appyl.exe
08.11.2005 09:34 3.567 vdbbf.dat
21.10.2005 13:04 11.152 nfmji.txt
21.10.2005 13:04 1.405 msdfmap.ini
17.10.2005 19:17 0 llpgk.log
17.10.2005 18:55 14.884 ModemLog_Smart Link 56K Modem.txt
17.10.2005 17:44 0 lupoz.dat
17.10.2005 17:44 0 lchrt.txt
05.10.2005 17:45 0 ucpvp.dll
05.10.2005 17:45 0 nbzxz.dat
05.10.2005 12:59 0 javaxu32.exe
05.10.2005 10:21 0 kmxqd.log
05.10.2005 03:41 0 ntqu32.exe
02.10.2005 19:59 0 ounux.txt
01.10.2005 18:48 0 kpmxb.dat
30.09.2005 08:24 0 ibxng.txt
29.09.2005 18:37 0 zdhlm.dat
29.09.2005 09:25 0 yjpoq.log
28.09.2005 16:00 0 jlszn.txt
27.09.2005 16:37 4.161 ODBCINST.INI
27.09.2005 00:16 0 aefhr.txt
26.09.2005 06:19 0 kmyfx.dll
25.09.2005 23:40 0 lwyvt.log
25.09.2005 20:42 0 wlmqs.dll
25.09.2005 15:25 0 mfcle32.exe
25.09.2005 11:43 3.567 rgwkt.txt
25.09.2005 04:42 0 tvghz.log
23.09.2005 23:41 0 sijfi.txt
23.09.2005 03:31 0 naqgx.dll
22.09.2005 21:27 0 kmbsj.dat
22.09.2005 16:00 0 lnifm.dll
21.09.2005 22:38 0 fscnu.log
21.09.2005 20:35 0 abbsx.dat
19.09.2005 07:56 0 wvsgw.dat
18.09.2005 08:09 0 yuylj.dll
17.09.2005 17:32 0 wlcul.txt
17.09.2005 05:58 0 phrra.dll
16.09.2005 22:34 80 explorer.scf
15.09.2005 01:47 0 acqtj.txt
14.09.2005 20:06 0 fjxbo.log
14.09.2005 11:59 0 swzro.log
12.09.2005 11:03 0 idmuw.txt
11.09.2005 06:08 13.581 zkaqe.txt
10.09.2005 22:31 0 verfp.txt
10.09.2005 22:31 65.954 Pr„riewind.bmp
10.09.2005 22:09 34.818 wmprfDEU.prx
10.09.2005 00:03 0 ntxz.exe
09.09.2005 21:18 0 msdk.exe
09.09.2005 11:10 0 winph32.exe
08.09.2005 18:40 0 xcjkj.dll
08.09.2005 07:27 0 lculk.dll
08.09.2005 05:43 0 tfgrk.dll
07.09.2005 22:29 0 sysjb.exe
07.09.2005 07:23 0 kvlbb.txt
05.09.2005 20:36 0 pcfpw.dll
05.09.2005 16:31 0 atllt.exe
05.09.2005 14:18 0 crul.exe
05.09.2005 14:18 0 addpj32.exe
05.09.2005 12:55 0 nypnr.dll
05.09.2005 11:23 0 d3ar.exe
05.09.2005 10:01 0 syszn.exe
05.09.2005 10:01 0 apitl32.exe
05.09.2005 08:57 0 sysxd.exe
04.09.2005 20:36 0 bteah.log
03.09.2005 16:38 0 ipcc.exe
03.09.2005 16:38 0 d3xi32.exe
03.09.2005 09:14 0 winnp.exe
02.09.2005 12:43 0 dvqez.dll
01.09.2005 10:21 0 bsibv.log
26.08.2005 11:25 0 kmyak.dll
20.08.2005 08:11 0 ujjne.txt
19.08.2005 01:46 0 cvegd.txt
17.08.2005 12:26 0 hjzsg.txt
12.08.2005 11:42 0 uezmb.dll
07.08.2005 10:52 0 d3rt.exe
07.08.2005 10:52 0 addmz.exe
03.08.2005 16:45 3.567 zkmqx.txt
29.07.2005 23:29 0 oumfo.dll
27.07.2005 20:09 11.152 zurqp.log
27.07.2005 17:32 17.362 Rhododendron.bmp
27.07.2005 03:07 0 hmjti.txt
26.07.2005 22:33 0 iiwkz.log
25.07.2005 06:27 0 ccgqe.dat
23.07.2005 14:40 0 xuwfe.dat
21.07.2005 07:02 0 ialtd.log
20.07.2005 03:16 0 xxcrf.txt
18.07.2005 07:15 0 zypvn.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE5-5050

Verzeichnis von C:\

17.11.2005 08:54 0 sys.txt
17.11.2005 08:53 10.686 system.txt
17.11.2005 08:53 1.393 systemtemp.txt
17.11.2005 08:51 94.344 system32.txt
17.11.2005 08:06 754.974.720 pagefile.sys
16.11.2005 13:14 0 23990098.$$$
16.11.2005 13:14 6 AVPCallback.log
16.11.2005 11:46 210 boot.ini
16.11.2005 11:35 47.564 NTDETECT.COM
16.11.2005 11:35 251.184 ntldr
28.01.2005 14:26 0 MSDOS.SYS
28.01.2005 14:26 0 CONFIG.SYS
28.01.2005 14:26 0 IO.SYS
28.01.2005 14:26 0 AUTOEXEC.BAT
18.08.2001 13:00 4.952 bootfont.bin
15 Datei(en) 755.385.059 Bytes
0 Verzeichnis(se), 36.514.541.568 Bytes frei


so alles ausgeführt wie oben beschrieben.

gruss
swity
Dieser Beitrag wurde am 17.11.2005 um 08:54 Uhr von swity editiert.
Seitenanfang Seitenende
17.11.2005, 13:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 rechtsklick auf den Link--> Ziel speichern unter.... -- wähle "Desktop" -- speichern (dann erscheint eine wareout.reg auf dem Desktop)

http://virus-protect.org/reg/wareout.reg

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "wareout.reg" auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird.
---------------------------------------------------------------------------------------------

Deaktivieren Wiederherstellung..nach der Reinigung wieder aktivieren
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

deinstallieren--> loeschen:
C:\Programme\WareOut

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\wo.tmp

C:\WINDOWS\system32\ntfsnlpa.exe
C:\WINDOWS\system32\neten.exe

ohne das Datum in die killbox kopieren lol

C:\WINDOWS\system32\rpipv.dll
C:\WINDOWS\system32\kzomc.txt
C:\WINDOWS\system32\ztmfg.log

05.10.2005 17:45 0 C:\WINDOWS\system32\crfq.exe
05.10.2005 17:45 0 C:\WINDOWS\system32\ftkcb.dat
04.10.2005 14:33 0 C:\WINDOWS\system32\duzbu.dat
03.10.2005 15:04 0 C:\WINDOWS\system32\hvxar.log
30.09.2005 23:50 0 C:\WINDOWS\system32\rwukz.dat
29.09.2005 01:19 0 C:\WINDOWS\system32\kwkei.log
27.09.2005 17:41 0 C:\WINDOWS\system32\pctpu.log
26.09.2005 05:01 0 C:\WINDOWS\system32\ddyav.log
25.09.2005 11:43 0 C:\WINDOWS\system32\nxctr.txt
25.09.2005 11:29 0 C:\WINDOWS\system32\emhle.txt
24.09.2005 16:58 0 C:\WINDOWS\system32\hpyum.txt
24.09.2005 16:33 0 C:\WINDOWS\system32\uowmx.txt
22.09.2005 14:00 0 C:\WINDOWS\system32\xzyia.txt
21.09.2005 14:49 0 C:\WINDOWS\system32\epnta.dll
20.09.2005 21:08 0 C:\WINDOWS\system32\rleli.txt
20.09.2005 18:56 0 C:\WINDOWS\system32\btgza.dll
20.09.2005 13:04 0 C:\WINDOWS\system32\ipei32.exe
20.09.2005 07:13 0 C:\WINDOWS\system32\apimd.exe
19.09.2005 02:59 0 C:\WINDOWS\system32\ymnkt.txt
18.09.2005 06:46 0 C:\WINDOWS\system32\wtupv.log
16.09.2005 22:34 0 C:\WINDOWS\system32\dkkpj.log
16.09.2005 12:18 0 C:\WINDOWS\system32\cqxcv.dat
15.09.2005 19:05 0 C:\WINDOWS\system32\pbnim.txt
15.09.2005 12:17 0 C:\WINDOWS\system32\nhdfs.dll
15.09.2005 08:45 0 C:\WINDOWS\system32\mlehz.dll
13.09.2005 22:37 0 C:\WINDOWS\system32\vqnuy.dll
10.09.2005 17:10 0 C:\WINDOWS\system32\epjav.log
10.09.2005 00:03 0 C:\WINDOWS\system32\atlcb32.exe
09.09.2005 20:07 0 C:\WINDOWS\system32\d3bb.exe
09.09.2005 05:43 0 C:\WINDOWS\system32\djgdp.dll
08.09.2005 17:03 0 C:\WINDOWS\system32\kjukl.dat
07.09.2005 10:53 0 C:\WINDOWS\system32\syscs.exe
07.09.2005 09:26 0 C:\WINDOWS\system32\mrkia.dat
07.09.2005 07:23 0 C:\WINDOWS\system32\qaqnd.txt
06.09.2005 16:01 0 C:\WINDOWS\system32\xsnsw.log
05.09.2005 17:14 0 C:\WINDOWS\system32\iesw32.exe
05.09.2005 17:14 0 C:\WINDOWS\system32\atlnu.exe
05.09.2005 07:05 0 C:\WINDOWS\system32\ckrmv.log
04.09.2005 14:42 0 C:\WINDOWS\system32\jiqik.log
04.09.2005 13:47 0 C:\WINDOWS\system32\flvxr.txt
04.09.2005 08:44 0 C:\WINDOWS\system32\sysmw.exe
03.09.2005 21:24 0 C:\WINDOWS\system32\mjttg.txt
02.09.2005 21:12 0 C:\WINDOWS\system32\ntqz.exe
02.09.2005 05:27 0 C:\WINDOWS\system32\utagp.log
01.09.2005 01:38 0 C:\WINDOWS\system32\zjrxi.txt
17.08.2005 22:49 0 C:\WINDOWS\system32\muttr.txt
05.08.2005 03:28 11.152 C:\WINDOWS\system32\epynn.dat
04.08.2005 20:14 0 C:\WINDOWS\system32\abvzf.log
02.08.2005 06:50 0 C:\WINDOWS\system32\kwlrx.dll
31.07.2005 04:41 0 C:\WINDOWS\system32\kzdvl.dll
28.07.2005 18:19 13.581 C:\WINDOWS\system32\ixylj.log
28.07.2005 08:14 0 C:\WINDOWS\system32\apiyd32.exe
28.07.2005 08:14 0 C:\WINDOWS\system32\javati.exe
27.07.2005 17:32 0 C:\WINDOWS\system32\bjhyb.log
27.07.2005 09:38 3.567 C:\WINDOWS\system32\ukxpe.txt
26.07.2005 09:26 3.567 C:\WINDOWS\system32\vxgti.dat
24.07.2005 09:38 0 C:\WINDOWS\system32\xcyjk.dat


C:\WINDOWS\Santa Fe-Stuck.bmp
C:\WINDOWS\ljrkp.log
C:\WINDOWS\appyl.exe
08.11.2005 09:34 3.567 C:\WINDOWS\vdbbf.dat
21.10.2005 13:04 11.152 C:\WINDOWS\nfmji.txt
21.10.2005 13:04 1.405 C:\WINDOWS\msdfmap.ini
17.10.2005 19:17 0 C:\WINDOWS\llpgk.log
17.10.2005 17:44 0 C:\WINDOWS\lupoz.dat
17.10.2005 17:44 0 C:\WINDOWS\lchrt.txt
05.10.2005 17:45 0 C:\WINDOWS\ucpvp.dll
05.10.2005 17:45 0 C:\WINDOWS\nbzxz.dat
05.10.2005 12:59 0 C:\WINDOWS\javaxu32.exe
05.10.2005 10:21 0 C:\WINDOWS\kmxqd.log
05.10.2005 03:41 0 C:\WINDOWS\ntqu32.exe
02.10.2005 19:59 0 C:\WINDOWS\ounux.txt
01.10.2005 18:48 0 C:\WINDOWS\kpmxb.dat
30.09.2005 08:24 0 C:\WINDOWS\ibxng.txt
29.09.2005 18:37 0 C:\WINDOWS\zdhlm.dat
29.09.2005 09:25 0 C:\WINDOWS\yjpoq.log
28.09.2005 16:00 0 C:\WINDOWS\jlszn.txt
27.09.2005 00:16 0 C:\WINDOWS\aefhr.txt
26.09.2005 06:19 0 C:\WINDOWS\kmyfx.dll
25.09.2005 23:40 0 C:\WINDOWS\lwyvt.log
25.09.2005 20:42 0 C:\WINDOWS\wlmqs.dll
25.09.2005 15:25 0 C:\WINDOWS\mfcle32.exe
25.09.2005 11:43 3.567 C:\WINDOWS\rgwkt.txt
25.09.2005 04:42 0 C:\WINDOWS\tvghz.log
23.09.2005 23:41 0 C:\WINDOWS\sijfi.txt
23.09.2005 03:31 0 C:\WINDOWS\naqgx.dll
22.09.2005 21:27 0 C:\WINDOWS\kmbsj.dat
22.09.2005 16:00 0 C:\WINDOWS\lnifm.dll
21.09.2005 22:38 0 C:\WINDOWS\fscnu.log
21.09.2005 20:35 0 C:\WINDOWS\abbsx.dat
19.09.2005 07:56 0 C:\WINDOWS\wvsgw.dat
18.09.2005 08:09 0 C:\WINDOWS\yuylj.dll
17.09.2005 17:32 0 C:\WINDOWS\wlcul.txt
17.09.2005 05:58 0 C:\WINDOWS\phrra.dll
15.09.2005 01:47 0 C:\WINDOWS\acqtj.txt
14.09.2005 20:06 0 C:\WINDOWS\fjxbo.log
14.09.2005 11:59 0 C:\WINDOWS\swzro.log
12.09.2005 11:03 0 C:\WINDOWS\idmuw.txt
11.09.2005 06:08 13.581 C:\WINDOWS\zkaqe.txt
10.09.2005 22:31 0 C:\WINDOWS\verfp.txt
10.09.2005 00:03 0 C:\WINDOWS\ntxz.exe
09.09.2005 21:18 0 C:\WINDOWS\msdk.exe
09.09.2005 11:10 0 C:\WINDOWS\winph32.exe
08.09.2005 18:40 0 C:\WINDOWS\xcjkj.dll
08.09.2005 07:27 0 C:\WINDOWS\lculk.dll
08.09.2005 05:43 0 C:\WINDOWS\tfgrk.dll
07.09.2005 22:29 0 C:\WINDOWS\sysjb.exe
07.09.2005 07:23 0 C:\WINDOWS\kvlbb.txt
05.09.2005 20:36 0 C:\WINDOWS\pcfpw.dll
05.09.2005 16:31 0 C:\WINDOWS\atllt.exe
05.09.2005 14:18 0 C:\WINDOWS\crul.exe
05.09.2005 14:18 0 C:\WINDOWS\addpj32.exe
05.09.2005 12:55 0 C:\WINDOWS\nypnr.dll
05.09.2005 11:23 0 C:\WINDOWS\d3ar.exe
05.09.2005 10:01 0 C:\WINDOWS\syszn.exe
05.09.2005 10:01 0 C:\WINDOWS\apitl32.exe
05.09.2005 08:57 0 C:\WINDOWS\sysxd.exe
04.09.2005 20:36 0 C:\WINDOWS\bteah.log
03.09.2005 16:38 0 C:\WINDOWS\ipcc.exe
03.09.2005 16:38 0 C:\WINDOWS\d3xi32.exe
03.09.2005 09:14 0 C:\WINDOWS\winnp.exe
02.09.2005 12:43 0 C:\WINDOWS\dvqez.dll
01.09.2005 10:21 0 C:\WINDOWS\bsibv.log
26.08.2005 11:25 0 C:\WINDOWS\kmyak.dll
20.08.2005 08:11 0 C:\WINDOWS\ujjne.txt
19.08.2005 01:46 0 C:\WINDOWS\cvegd.txt
17.08.2005 12:26 0 C:\WINDOWS\hjzsg.txt
12.08.2005 11:42 0 C:\WINDOWS\uezmb.dll
07.08.2005 10:52 0 C:\WINDOWS\d3rt.exe
07.08.2005 10:52 0 C:\WINDOWS\addmz.exe
03.08.2005 16:45 3.567 C:\WINDOWS\zkmqx.txt
29.07.2005 23:29 0 C:\WINDOWS\oumfo.dll
27.07.2005 20:09 11.152 C:\WINDOWS\zurqp.log
27.07.2005 03:07 0 C:\WINDOWS\hmjti.txt
26.07.2005 22:33 0 C:\WINDOWS\iiwkz.log
25.07.2005 06:27 0 C:\WINDOWS\ccgqe.dat
23.07.2005 14:40 0 C:\WINDOWS\xuwfe.dat
21.07.2005 07:02 0 C:\WINDOWS\ialtd.log
20.07.2005 03:16 0 C:\WINDOWS\xxcrf.txt
18.07.2005 07:15 0 C:\WINDOWS\zypvn.dll

PC neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien

ADS Spy (scanne und poste den Scanreport
http://www.spywareinfo.com/~merijn/downloads.html

scanne mit Panda und poste den Scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1