Data-Miner mit dem Namen bignick@lob.com was tun ?

#1 Grüße,

habe seit gestern das Problem das wenn ich auf eine Werbefreie Seite gehe sich ein Pop-Up von zB Adultfriendfinder.com öffnet. Habe daraufhin mal Ad-Aware durchlaufen lassen und der fand promt nen Data-Miner, also zieh ich den I-Net stecker nehm den Dataminer mit Ad-Aware runter und lass nochmal durchlaufen , fand dann auch keinen Dateien mehr. Vllt. noch wichtig es stand dort dann bignick@lob.com und bignick@aduldfriendfinder.com , Bignick ist der Name meines PC´s im Netzwerk. Hab daraufhin im abgesicherten Modus hochfahren lassen , mit abgezogenem Internet, und hab alle meine Spyware Proggis durchlaufen lassen, Ad-Aware, Hijackthis und Spybot und jeweils die sachen entfernen lassen die mir dort angegeben wurden und mir unbekannt waren. Naja was soll ich sagen , dieser Fehler tritt immernoch auf. Wenn ich irgenteine X-Belibige Seite aufrufe kommt da nen Porno Popup oder eins für nen Gewinnspiel oder sonstiges , in komplett unregelmäßigen abstäden.
Wäre dankbar für Jede hilfe. Hab nen Computershop Mann mal gefragt was er da machen würde und da sagte er mir folgenden ablauf.

1. Abgesicherter Modus starten
2. msconfig öffnen und alles aus dem Autostart rausnehmen was mir nicht bekannt ist, übernehmen und nicht neu starten lassen
3. dann unter c:\windows\Prefetch den kompletten inhalt löschen
4. alle Temps vom Internet Explorer und cookies löschen
5. Ad-Aware und Virus Proggi drüberlaufen lassen (hab Anti-Virus)

Bin halt jetzt auf Arbeit und kanns natürlich nicht testen. Aber vllt kennt von euch einer schon dieses Problem und kann mir da helfen. Falls ich nen Thread übersehen habe wo das Thema schonmal behandelt wurde tut es mir leid , hab nichts unter meinen Stichworten gefunden

Danke schonmal im vorraus

Gruß Bignick

#2 Ja, der Tipp aus dem Computershop ist schon nicht schlecht. Aber mich würde mal ein HJT-Log interessieren.

Außerdem erstelle mal vier Logs nach folgender Anweisung:
http://virus-protect.org/datfindbat.html

Kopiere daraus alle Einträge der vergangenen drei Wochen (das Problem besteht zwarerst seit gestern, aber vielleicht hat sich schon vorher etwas eingenistet?).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Logfile of HijackThis v1.99.1
Scan saved at 00:00:42, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Installiert\Programme\Winamp\winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Nikolai\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daoc.goa.com/de/
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Installiert\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Installiert\Programme\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D1AE88C-0685-4872-AFFF-B0293C50ADE5}: NameServer = 192.168.0.1
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe











Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC94-AFDC

Verzeichnis von C:\WINDOWS\system32

06.12.2005 19:29 29.282 nvapps.xml
06.12.2005 00:06 43.520 CmdLineExt03.dll
22.11.2005 08:10 21.840 SIntfNT.dll
22.11.2005 08:10 17.212 SIntf32.dll
22.11.2005 08:10 12.067 SIntf16.dll
12.11.2005 12:41 176.167 rmoc3260.dll
12.11.2005 12:41 6.656 pndx5016.dll
12.11.2005 12:41 5.632 pndx5032.dll
12.11.2005 12:41 278.528 pncrt.dll
01.11.2005 07:28 2.206 wpa.dbl
30.10.2005 07:49 48.354 perfc007.dat
30.10.2005 07:49 40.128 perfc009.dat
30.10.2005 07:49 316.924 perfh007.dat
30.10.2005 07:49 311.740 perfh009.dat
30.10.2005 07:49 723.744 PerfStringBackup.INI
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
17.09.2005 10:17 253 spupdwxp.log
17.09.2005 10:17 97.456 FNTCACHE.DAT
14.09.2005 20:17 53.248 pxhpinst.exe
10.08.2005 06:28 3.741 jupdate-1.5.0_04-b05.log
09.08.2005 20:45 3.534 jupdate-1.5.0_03-b07.log
02.08.2005 15:35 315.392 nvrsar.dll
02.08.2005 15:35 233.472 nvrscs.dll
02.08.2005 15:35 241.664 nvrsda.dll
02.08.2005 15:35 266.240 nvrsde.dll
02.08.2005 15:35 270.336 nvrsel.dll
02.08.2005 15:35 237.568 nvrseng.dll
02.08.2005 15:35 270.336 nvrses.dll
02.08.2005 15:35 262.144 nvrsesm.dll
02.08.2005 15:35 237.568 nvrsfi.dll
02.08.2005 15:35 270.336 nvrsfr.dll
02.08.2005 15:35 311.296 nvrshe.dll
02.08.2005 15:35 286.720 nvnt4cpl.dll
02.08.2005 15:35 245.760 nvrshu.dll
02.08.2005 15:35 270.336 nvrsit.dll
02.08.2005 15:35 253.952 nvrsja.dll
02.08.2005 15:35 249.856 nvrsko.dll
02.08.2005 15:35 262.144 nvrsnl.dll
02.08.2005 15:35 540.672 nvhwvid.dll
02.08.2005 15:35 241.664 nvrsno.dll
02.08.2005 15:35 241.664 nvrspl.dll
02.08.2005 15:35 262.144 nvrspt.dll
02.08.2005 15:35 253.952 nvrsptb.dll
02.08.2005 15:35 258.048 nvrsru.dll
02.08.2005 15:35 245.760 nvrssk.dll
02.08.2005 15:35 241.664 nvrssl.dll
02.08.2005 15:35 241.664 nvrssv.dll
02.08.2005 15:35 245.760 nvrstr.dll
02.08.2005 15:35 212.992 nvrszhc.dll
02.08.2005 15:35 114.688 nvrszht.dll
02.08.2005 15:35 1.339.392 nvdspsch.exe
02.08.2005 15:35 127.043 nvsvc32.exe
02.08.2005 15:35 73.728 nvtuicpl.cpl
02.08.2005 15:35 86.016 nvmctray.dll
02.08.2005 15:35 1.662.976 nvwdmcpl.dll
02.08.2005 15:35 1.019.904 nvwimg.dll
02.08.2005 15:35 282.624 nvwrsar.dll
02.08.2005 15:35 286.720 nvwrscs.dll
02.08.2005 15:35 294.912 nvwrsda.dll
02.08.2005 15:35 311.296 nvwrsde.dll
02.08.2005 15:35 335.872 nvwrsel.dll
02.08.2005 15:35 5.140.480 nvoglnt.dll
02.08.2005 15:35 286.720 nvwrseng.dll
02.08.2005 15:35 335.872 nvwrses.dll
02.08.2005 15:35 327.680 nvwrsesm.dll
02.08.2005 15:35 303.104 nvwrsfi.dll
02.08.2005 15:35 327.680 nvwrsfr.dll
02.08.2005 15:35 278.528 nvwrshe.dll
02.08.2005 15:35 315.392 nvwrshu.dll
02.08.2005 15:35 323.584 nvwrsit.dll
02.08.2005 15:35 212.992 nvwrsja.dll
02.08.2005 15:35 196.608 nvwrsko.dll
02.08.2005 15:35 319.488 nvwrsnl.dll
02.08.2005 15:35 299.008 nvwrsno.dll
02.08.2005 15:35 294.912 nvwrspl.dll
02.08.2005 15:35 323.584 nvwrspt.dll
02.08.2005 15:35 319.488 nvwrsptb.dll
02.08.2005 15:35 315.392 nvwrsru.dll
02.08.2005 15:35 299.008 nvwrssk.dll
02.08.2005 15:35 303.104 nvwrssl.dll
02.08.2005 15:35 294.912 nvwrssv.dll
02.08.2005 15:35 303.104 nvwrstr.dll
02.08.2005 15:35 163.840 nvwrszhc.dll
02.08.2005 15:35 167.936 nvwrszht.dll
02.08.2005 15:35 1.519.616 nwiz.exe
02.08.2005 15:35 14.757 nvdisp.nvu
02.08.2005 15:35 7.110.656 nvcpl.dll
02.08.2005 15:35 147.456 nvcolor.exe
02.08.2005 15:35 81.920 nvwddi.dll
02.08.2005 15:35 32.768 nvcodins.dll
02.08.2005 15:35 32.768 nvcod.dll
02.08.2005 15:35 442.368 nvappbar.exe
02.08.2005 15:35 3.908.864 nv4_disp.dll
02.08.2005 15:35 1.466.368 nview.dll
02.08.2005 15:35 393.216 keystone.exe
02.08.2005 15:35 466.944 nvshell.dll






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC94-AFDC

Verzeichnis von C:\DOKUME~1\Nikolai\LOKALE~1\Temp

06.12.2005 19:30 798.234 IMT6.xml
06.12.2005 19:30 426 IMT5.xml
06.12.2005 19:30 2.036 IMT4.xml
06.12.2005 00:06 4.592 SIntfIcn.ani
06.12.2005 00:06 24.744 SIntfNT.dll
06.12.2005 00:06 20.016 SIntf32.dll
06.12.2005 00:06 12.305 SIntf16.dll
24.11.2005 06:48 60 99291D23.TMP
23.11.2005 20:19 4.883 java_install_reg.log
19.11.2005 16:25 74 Install.log
19.11.2005 14:45 263.305 azplugins_1.5.1.jar
19.11.2005 14:45 716 AZU63084.tmp
12.11.2005 13:38 742 QTInstallCode.log
12.11.2005 13:38 3.125 qtplugin.log
12.11.2005 13:37 450.048 470fe6.mst
12.11.2005 13:36 396.288 46146f.mst
12.11.2005 12:43 182 RN4.htm
09.11.2005 12:07 729.088 AutoRun.exe
30.10.2005 16:02 107.008 e023c3.mst
21.10.2005 20:49 193 DLL_{45105F2B-0294-4354-A92A-5D1F575E24A5}.ini
20.10.2005 22:04 0 109A5BC.dmp
18.10.2005 19:02 283 wahtmltmp00.htm
15.10.2005 17:48 717 control.xml
13.10.2005 16:03 585.728 AutoRunGUI.dll
07.10.2005 18:51 68.483 A~NSISu_.exe
05.10.2005 21:22 0 ~6C.tmp
05.10.2005 21:15 0 ~44.tmp
05.10.2005 21:14 0 ~30.tmp
05.10.2005 21:14 0 ~2E.tmp
05.10.2005 20:53 0 ~7.tmp
05.10.2005 19:36 43 ram1.ram
29.09.2005 19:04 21.566 b3a2_appcompat.txt
25.09.2005 08:15 4.533 plf5.tmp
17.09.2005 09:59 22.979 jusched.log
16.09.2005 21:12 4.533 plf2.tmp
16.09.2005 06:24 663 jupdate1.5.0.xml
10.08.2005 06:28 50.648 java_install.log
09.08.2005 20:39 27.936 jrelog.txt
07.08.2005 15:46 188 tosup.log
06.08.2005 06:30 0 ~E.tmp
06.08.2005 06:30 296 MSIb918c.LOG
06.08.2005 06:30 296 MSIb8670.LOG
06.08.2005 06:30 296 MSIb8671.LOG
04.08.2005 07:27 0 ~62B2.tmp
02.08.2005 19:38 0 sqlite_A0cOMNHAerQsUW5





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC94-AFDC

Verzeichnis von C:\DOKUME~1\Nikolai\LOKALE~1\Temp

06.12.2005 19:30 798.234 IMT6.xml
06.12.2005 19:30 426 IMT5.xml
06.12.2005 19:30 2.036 IMT4.xml
06.12.2005 00:06 4.592 SIntfIcn.ani
06.12.2005 00:06 24.744 SIntfNT.dll
06.12.2005 00:06 20.016 SIntf32.dll
06.12.2005 00:06 12.305 SIntf16.dll
24.11.2005 06:48 60 99291D23.TMP
23.11.2005 20:19 4.883 java_install_reg.log
19.11.2005 16:25 74 Install.log
19.11.2005 14:45 263.305 azplugins_1.5.1.jar
19.11.2005 14:45 716 AZU63084.tmp
12.11.2005 13:38 742 QTInstallCode.log
12.11.2005 13:38 3.125 qtplugin.log
12.11.2005 13:37 450.048 470fe6.mst
12.11.2005 13:36 396.288 46146f.mst
12.11.2005 12:43 182 RN4.htm
09.11.2005 12:07 729.088 AutoRun.exe
30.10.2005 16:02 107.008 e023c3.mst
21.10.2005 20:49 193 DLL_{45105F2B-0294-4354-A92A-5D1F575E24A5}.ini
20.10.2005 22:04 0 109A5BC.dmp
18.10.2005 19:02 283 wahtmltmp00.htm
15.10.2005 17:48 717 control.xml
13.10.2005 16:03 585.728 AutoRunGUI.dll
07.10.2005 18:51 68.483 A~NSISu_.exe
05.10.2005 21:22 0 ~6C.tmp
05.10.2005 21:15 0 ~44.tmp
05.10.2005 21:14 0 ~30.tmp
05.10.2005 21:14 0 ~2E.tmp
05.10.2005 20:53 0 ~7.tmp
05.10.2005 19:36 43 ram1.ram
29.09.2005 19:04 21.566 b3a2_appcompat.txt
25.09.2005 08:15 4.533 plf5.tmp
17.09.2005 09:59 22.979 jusched.log
16.09.2005 21:12 4.533 plf2.tmp
16.09.2005 06:24 663 jupdate1.5.0.xml
10.08.2005 06:28 50.648 java_install.log
09.08.2005 20:39 27.936 jrelog.txt
07.08.2005 15:46 188 tosup.log
06.08.2005 06:30 0 ~E.tmp
06.08.2005 06:30 296 MSIb918c.LOG
06.08.2005 06:30 296 MSIb8670.LOG
06.08.2005 06:30 296 MSIb8671.LOG
04.08.2005 07:27 0 ~62B2.tmp




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC94-AFDC

Verzeichnis von C:\

08.12.2005 00:06 0 sys.txt
08.12.2005 00:05 6.693 system.txt
08.12.2005 00:02 3.875 systemtemp.txt
08.12.2005 00:02 104.557 system32.txt
07.12.2005 18:54 2.146.942.976 pagefile.sys
07.12.2005 13:18 222 boot.ini
31.10.2005 16:56 700.416 StubInstaller.exe
17.09.2005 10:09 47.564 NTDETECT.COM
17.09.2005 10:09 251.184 ntldr
09.08.2005 20:46 37.800 log.txt
07.08.2005 16:03 190 TO_InstallLog.txt
22.07.2005 16:28 0 IO.SYS
22.07.2005 16:28 0 CONFIG.SYS
22.07.2005 16:28 0 AUTOEXEC.BAT
22.07.2005 16:28 0 MSDOS.SYS
18.08.2001 11:00 4.952 bootfont.bin
16 Datei(en) 2.148.100.429 Bytes
0 Verzeichnis(se), 169.752.219.648 Bytes frei


So hoffe habe alles richtig gemacht.

Danke schonmal hoffe auf eine einfache Lösung für das Problem

Hab das was oben vom Computershop gesagt wurde schonmal ausgeführt und scheint bis dato zu funktionieren (ca 1 1/2 Std) aber es trat halt sehr unregelmäßig auf.


Gruß Bignick und wünsche geruhsame Nacht

#4 Lösche alle temporären Dateien (CCleaner: http://virus-protect.org/temp.html)

Du hast zweimal die systemtemp.txt gepostet. Die system.txt fehlt mir noch, obwohl ich nicht glaube, dass ich da noch was finden werde.

Lösche die Datei

C:\StubInstaller.exe

Falls das Problem weiter auftritt, führe mal Silentrunners aus:
http://virus-protect.org/silentrunner.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Moin,

habs heute morgen Probiert gehabt mit dem was du geschrieben hast, nur kam das ding nun immer wieder. Leider bin ich nun auf Arbeit , hatte vorhin leider keine Zeit mehr um dir die Silentrunner Datei zu posten, werde es nachher nachholen.

Thx schonmal

Gruß Bignick


EDIT


"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"KAVPersonal50" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize" ["Kaspersky Lab"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\installiert\Programme\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Enabled Scheduled Tasks:
------------------------

"A789B76B915635CF" -> launches: "c:\dokume~1\nikolai\anwend~1\01grim~1\BURNHIDEEXIT.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

kavsvc, kavsvc, ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"" ["Kaspersky Lab"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 200 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 23 seconds.
---------- (total run time: 255 seconds)