Home » Spyware & Browser Hijacker Support Forum » Ich kann Spywarequake nicht entfernen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 8 9 10 11 12 13

Antworten

Ich kann Spywarequake nicht entfernen

19.08.2006, 04:38

Antispyware

...neu hier

Beiträge: 7

#151 [Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\Hasi & Schnecke\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Hasi & Schnecke\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Hasi & Schnecke\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Hasi & Schnecke\Desktop\SmitfraudFix\restart.exe infiziert mit Trojan.Shutdown - gelöscht
C:\Dokumente und Einstellungen\Hasi & Schnecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Hasi & Schnecke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\RECYCLER\S-1-5-21-3707414055-220341633-3172583630-1008\Dc34\Process.exe ist ein Hacktool Tool.Prockill
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP67\A0031014.exe infiziert mit Trojan.Shutdown - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{A28EC~1.BIN - Lesefehler
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd4333.sys - Lesefehler
C:\WINDOWS\system32\drivers\vaxscsi.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 161827
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1204 Kb/s
Dauer:: 00:47:17
-----------------------------------------------------------------------------

19.08.2006, 13:44

Sabina

Ehrenmitglied

Beiträge: 29434

#152 Antispyware

es ist alles wieder in Ordnung

__________
MfG Sabina

rund um die PC-Sicherheit

20.08.2006, 01:12

Antispyware

...neu hier

Beiträge: 7

#153 Sehr vielen Dank.
funktioniert auch alles wieder wie es sollte.

20.08.2006, 22:36

boris187

...neu hier

Beiträge: 2

#154 Hallo Sabina

brauche leider auch deine Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 22:04:57, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\de\DevDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\DerKing\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D63G52N\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/themen/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] c:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75462EB-4D0F-44F3-A822-AB44B39F9F6E}: NameServer = 192.168.0.1
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

DerKing - 06-08-20 22:14:08,81
ComboFix 06.08.18 - Running from: F:\Toolïs\System

((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 ))))))))))))))))))))))))))))))))))

2006-08-20 17:59 57,384 C:\WINDOWS\system32\avsda.dll
2006-08-20 13:50 176,128 C:\WINDOWS\system32\viruxz.dll
2006-08-20 13:27 89,360 C:\WINDOWS\system32\VB5DB.DLL
2006-08-20 13:27 16,384 C:\WINDOWS\system32\INETDE.DLL
2006-08-20 13:27 125,712 C:\WINDOWS\system32\VB6DE.DLL
2006-08-20 13:13 24,064 C:\WINDOWS\system32\msxml3a.dll
2006-08-20 13:12 499,712 C:\WINDOWS\system32\msvcp71.dll
2006-08-20 13:12 348,160 C:\WINDOWS\system32\msvcr71.dll
2006-08-20 13:08 1,916,928 C:\WINDOWS\UNNVEContent.exe
2006-08-19 16:03 7,680 C:\WINDOWS\system32\CNMVS64.DLL
2006-08-19 16:03 116,736 C:\WINDOWS\system32\CNMLM64.DLL
2006-08-17 17:56 17,920 C:\WINDOWS\system32\mdimon.dll
2006-08-15 23:33 21,504 C:\WINDOWS\system32\hidserv.dll
2006-08-15 23:32 77,312 C:\WINDOWS\system32\usbui.dll
2006-08-15 23:32 4,096 C:\WINDOWS\system32\ksuser.dll
2006-08-15 23:31 86,556 C:\WINDOWS\system32\dgsetup.dll
2006-08-15 23:31 8,704 C:\WINDOWS\system32\batt.dll
2006-08-15 23:31 8,192 C:\WINDOWS\system32\kbdhept.dll
2006-08-15 23:31 76,288 C:\WINDOWS\system32\storprop.dll
2006-08-15 23:31 70,144 C:\WINDOWS\NOTEPAD.EXE
2006-08-15 23:31 7,168 C:\WINDOWS\system32\kbdcz.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdycl.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdsl1.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdsl.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdpl.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdhu.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdhela3.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdcz2.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdcz1.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\kbdcr.dll
2006-08-15 23:31 6,656 C:\WINDOWS\system32\KBDAL.DLL
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdtuq.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdtuf.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdlv1.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdlv.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdhela2.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdgkl.dll
2006-08-15 23:31 6,144 C:\WINDOWS\system32\kbdest.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdycc.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbduzb.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdur.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdtat.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdru1.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdru.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdro.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdpl1.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdmon.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdlt1.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdlt.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdkyr.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdkaz.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdhu1.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdhe319.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdhe220.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdhe.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdbu.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdblr.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdazel.dll
2006-08-15 23:31 5,632 C:\WINDOWS\system32\kbdaze.dll
2006-08-15 23:31 24,661 C:\WINDOWS\system32\spxcoins.dll
2006-08-15 23:31 176,157 C:\WINDOWS\system32\dgrpsetu.dll
2006-08-15 23:31 15,872 C:\WINDOWS\TASKMAN.EXE
2006-08-15 23:31 13,824 C:\WINDOWS\system32\irclass.dll
2006-08-15 23:31 103,936 C:\WINDOWS\system32\EqnClass.Dll
2006-08-15 23:14 90,112 C:\WINDOWS\soundman.exe
2006-08-15 23:14 40,960 C:\WINDOWS\system32\ChCfg.exe
2006-08-15 23:14 307,200 C:\WINDOWS\alcupd.exe
2006-08-15 23:14 217,088 C:\WINDOWS\alcrmv.exe
2006-08-15 23:14 157,184 C:\WINDOWS\system32\RtlCPAPI.dll
2006-08-15 23:14 10,459,648 C:\WINDOWS\system32\RTLCPL.exe
2006-08-15 23:09 454,656 C:\WINDOWS\system32\CapabilityTable.exe
2006-08-15 23:09 33,280 C:\WINDOWS\system32\NVCOI.DLL
2006-08-15 23:09 289,792 C:\WINDOWS\system32\idecoins.dll
2006-08-15 23:09 289,792 C:\WINDOWS\system32\idecoi.dll
2006-08-15 23:09 176,128 C:\WINDOWS\system32\nvuide.exe
2006-08-15 23:08 9,728 C:\WINDOWS\system32\bdco1ins.dll
2006-08-15 23:08 9,728 C:\WINDOWS\system32\bdco1.dll
2006-08-15 23:08 32,256 C:\WINDOWS\system32\nvconrm.dll
2006-08-15 23:08 201,728 C:\WINDOWS\system32\fdco1ins.dll
2006-08-15 23:08 201,728 C:\WINDOWS\system32\fdco1.dll
2006-08-15 23:08 176,128 C:\WINDOWS\system32\nvusmb.exe
2006-08-15 23:08 176,128 C:\WINDOWS\system32\nvunrm.exe
2006-08-15 23:08 176,128 C:\WINDOWS\system32\NVUNINST.EXE
2006-08-15 22:58 520,192 C:\WINDOWS\system32\ati2sgag.exe
2006-08-15 22:52 545 C:\WINDOWS\UC.PIF
2006-08-15 22:52 545 C:\WINDOWS\RAR.PIF
2006-08-15 22:52 545 C:\WINDOWS\PKZIP.PIF
2006-08-15 22:52 545 C:\WINDOWS\PKUNZIP.PIF
2006-08-15 22:52 545 C:\WINDOWS\NOCLOSE.PIF
2006-08-15 22:52 545 C:\WINDOWS\LHA.PIF
2006-08-15 22:52 545 C:\WINDOWS\ARJ.PIF
2006-08-15 22:41 0 C:\MSDOS.SYS
2006-08-15 22:41 0 C:\IO.SYS
2006-08-15 22:41 0 C:\CONFIG.SYS
2006-08-15 22:41 0 C:\AUTOEXEC.BAT
2006-08-15 22:40 112,128 C:\WINDOWS\system32\mapi32.dll
2006-08-15 22:39 86,016 C:\WINDOWS\system32\isign32.dll
2006-08-15 22:39 81,920 C:\WINDOWS\system32\ils.dll
2006-08-15 22:39 8,192 C:\WINDOWS\system32\bitsprx2.dll
2006-08-15 22:39 73,728 C:\WINDOWS\system32\icwdial.dll
2006-08-15 22:39 70,144 C:\WINDOWS\system32\acctres.dll
2006-08-15 22:39 7,168 C:\WINDOWS\system32\bitsprx3.dll
2006-08-15 22:39 69,632 C:\WINDOWS\system32\msconf.dll
2006-08-15 22:39 678,400 C:\WINDOWS\system32\inetcomm.dll
2006-08-15 22:39 67,584 C:\WINDOWS\system32\srclient.dll
2006-08-15 22:39 65,536 C:\WINDOWS\system32\icwphbk.dll
2006-08-15 22:39 6,656 C:\WINDOWS\system32\wuauserv.dll
2006-08-15 22:39 51,712 C:\WINDOWS\system32\inetres.dll
2006-08-15 22:39 45,568 C:\WINDOWS\system32\safrslv.dll
2006-08-15 22:39 44,032 C:\WINDOWS\system32\racpldlg.dll
2006-08-15 22:39 431,616 C:\WINDOWS\system32\wuapi.dll
2006-08-15 22:39 43,520 C:\WINDOWS\system32\safrcdlg.dll
2006-08-15 22:39 382,464 C:\WINDOWS\system32\qmgr.dll
2006-08-15 22:39 36,864 C:\WINDOWS\system32\wups.dll
2006-08-15 22:39 34,560 C:\WINDOWS\system32\mnmdd.dll
2006-08-15 22:39 32,768 C:\WINDOWS\system32\mnmsrvc.exe
2006-08-15 22:39 32,768 C:\WINDOWS\system32\isrdbg32.dll
2006-08-15 22:39 29,696 C:\WINDOWS\system32\safrdm.dll
2006-08-15 22:39 282,624 C:\WINDOWS\system32\inetcfg.dll
2006-08-15 22:39 280,064 C:\WINDOWS\system32\mstask.dll
2006-08-15 22:39 28,672 C:\WINDOWS\system32\nmmkcert.dll
2006-08-15 22:39 252,928 C:\WINDOWS\system32\msoeacct.dll
2006-08-15 22:39 242,176 C:\WINDOWS\system32\srrstr.dll
2006-08-15 22:39 22,528 C:\WINDOWS\system32\fltMc.exe
2006-08-15 22:39 192,000 C:\WINDOWS\system32\schedsvc.dll
2006-08-15 22:39 183,808 C:\WINDOWS\system32\wuaueng1.dll
2006-08-15 22:39 18,944 C:\WINDOWS\system32\qmgrprxy.dll
2006-08-15 22:39 171,008 C:\WINDOWS\system32\srsvc.dll
2006-08-15 22:39 168,448 C:\WINDOWS\system32\wuauclt1.exe
2006-08-15 22:39 16,896 C:\WINDOWS\system32\fltlib.dll
2006-08-15 22:39 16,384 C:\WINDOWS\system32\icfgnt5.dll
2006-08-15 22:39 120,320 C:\WINDOWS\system32\wuweb.dll
2006-08-15 22:39 12,288 C:\WINDOWS\system32\nmevtmsg.dll
2006-08-15 22:39 12,288 C:\WINDOWS\system32\mstinit.exe
2006-08-15 22:39 113,664 C:\WINDOWS\system32\wucltui.dll
2006-08-15 22:39 111,616 C:\WINDOWS\system32\wuauclt.exe
2006-08-15 22:39 11,264 C:\WINDOWS\system32\atrace.dll
2006-08-15 22:39 105,984 C:\WINDOWS\system32\msoert2.dll
2006-08-15 22:39 1,134,592 C:\WINDOWS\system32\wuaueng.dll
2006-08-15 22:38 82,432 C:\WINDOWS\system32\comrepl.dll
2006-08-15 22:38 80,896 C:\WINDOWS\system32\charmap.exe
2006-08-15 22:38 73,216 C:\WINDOWS\system32\avwav.dll
2006-08-15 22:38 683,520 C:\WINDOWS\system32\getuname.dll
2006-08-15 22:38 57,344 C:\WINDOWS\system32\sol.exe
2006-08-15 22:38 55,808 C:\WINDOWS\system32\freecell.exe
2006-08-15 22:38 54,272 C:\WINDOWS\system32\stclient.dll
2006-08-15 22:38 5,632 C:\WINDOWS\system32\write.exe
2006-08-15 22:38 5,120 C:\WINDOWS\system32\dcomcnfg.exe
2006-08-15 22:38 44,544 C:\WINDOWS\system32\hticons.dll
2006-08-15 22:38 4,608 C:\WINDOWS\system32\rdpcfgex.dll
2006-08-15 22:38 4,096 C:\WINDOWS\system32\mtxex.dll
2006-08-15 22:38 35,840 C:\WINDOWS\system32\winchat.exe
2006-08-15 22:38 33,792 C:\WINDOWS\system32\regini.exe
2006-08-15 22:38 25,600 C:\WINDOWS\system32\comaddin.dll
2006-08-15 22:38 25,088 C:\WINDOWS\system32\mtxlegih.dll
2006-08-15 22:38 232,960 C:\WINDOWS\system32\avtapi.dll
2006-08-15 22:38 22,528 C:\WINDOWS\system32\qwinsta.exe
2006-08-15 22:38 22,528 C:\WINDOWS\system32\msg.exe
2006-08-15 22:38 20,480 C:\WINDOWS\system32\mtxdm.dll
2006-08-15 22:38 17,920 C:\WINDOWS\system32\tsshutdn.exe
2006-08-15 22:38 17,408 C:\WINDOWS\system32\qappsrv.exe
2006-08-15 22:38 16,384 C:\WINDOWS\system32\tskill.exe
2006-08-15 22:38 16,384 C:\WINDOWS\system32\rwinsta.exe
2006-08-15 22:38 16,384 C:\WINDOWS\system32\avmeter.dll
2006-08-15 22:38 15,872 C:\WINDOWS\system32\logoff.exe
2006-08-15 22:38 15,872 C:\WINDOWS\system32\cdmodem.dll
2006-08-15 22:38 15,360 C:\WINDOWS\system32\tsdiscon.exe
2006-08-15 22:38 15,360 C:\WINDOWS\system32\tscon.exe
2006-08-15 22:38 15,360 C:\WINDOWS\system32\shadow.exe
2006-08-15 22:38 147,456 C:\WINDOWS\system32\comsnap.dll
2006-08-15 22:38 139,776 C:\WINDOWS\system32\sndvol32.exe
2006-08-15 22:38 128,000 C:\WINDOWS\system32\mshearts.exe
2006-08-15 22:38 120,320 C:\WINDOWS\system32\winmine.exe
2006-08-15 22:38 114,688 C:\WINDOWS\system32\calc.exe
2006-08-15 22:38 10,240 C:\WINDOWS\system32\reset.exe
2006-08-15 22:38 1,237 C:\WINDOWS\system32\usrlogon.cmd
2006-08-15 22:37 949,248 C:\WINDOWS\system32\msdtctm.dll
2006-08-15 22:37 94,720 C:\WINDOWS\system32\tscfgwmi.dll
2006-08-15 22:37 90,112 C:\WINDOWS\system32\mtxoci.dll
2006-08-15 22:37 87,176 C:\WINDOWS\system32\rdpwsx.dll
2006-08-15 22:37 85,504 C:\WINDOWS\system32\catsrvps.dll
2006-08-15 22:37 67,072 C:\WINDOWS\system32\rdshost.exe
2006-08-15 22:37 655,360 C:\WINDOWS\system32\mstscax.dll
2006-08-15 22:37 628,224 C:\WINDOWS\system32\catsrvut.dll
2006-08-15 22:37 62,464 C:\WINDOWS\system32\rdpclip.exe
2006-08-15 22:37 62,464 C:\WINDOWS\system32\colbact.dll
2006-08-15 22:37 61,440 C:\WINDOWS\system32\remotepg.dll
2006-08-15 22:37 6,144 C:\WINDOWS\system32\msdtc.exe
2006-08-15 22:37 58,880 C:\WINDOWS\system32\msdtclog.dll
2006-08-15 22:37 58,880 C:\WINDOWS\system32\licwmi.dll
2006-08-15 22:37 56,320 C:\WINDOWS\system32\servdeps.dll
2006-08-15 22:37 540,160 C:\WINDOWS\system32\comuid.dll
2006-08-15 22:37 539,136 C:\WINDOWS\system32\spider.exe
2006-08-15 22:37 501,248 C:\WINDOWS\system32\clbcatq.dll
2006-08-15 22:37 44,544 C:\WINDOWS\system32\tscupgrd.exe
2006-08-15 22:37 425,472 C:\WINDOWS\system32\msdtcprx.dll
2006-08-15 22:37 412,672 C:\WINDOWS\system32\mstsc.exe
2006-08-15 22:37 39,424 C:\WINDOWS\system32\cfgbkend.dll
2006-08-15 22:37 354,304 C:\WINDOWS\system32\hypertrm.dll
2006-08-15 22:37 346,624 C:\WINDOWS\system32\mspaint.exe
2006-08-15 22:37 297,472 C:\WINDOWS\system32\termsrv.dll
2006-08-15 22:37 229,888 C:\WINDOWS\system32\catsrv.dll
2006-08-15 22:37 20,480 C:\WINDOWS\system32\qprocess.exe
2006-08-15 22:37 19,968 C:\WINDOWS\system32\rdpsnd.dll
2006-08-15 22:37 189,440 C:\WINDOWS\system32\cmprops.dll
2006-08-15 22:37 188,416 C:\WINDOWS\system32\accwiz.exe
2006-08-15 22:37 17,920 C:\WINDOWS\system32\mmfutil.dll
2006-08-15 22:37 161,280 C:\WINDOWS\system32\msdtcuiu.dll
2006-08-15 22:37 147,968 C:\WINDOWS\system32\rdchost.dll
2006-08-15 22:37 142,848 C:\WINDOWS\system32\sessmgr.exe
2006-08-15 22:37 133,120 C:\WINDOWS\system32\sndrec32.exe
2006-08-15 22:37 13,824 C:\WINDOWS\system32\rdsaddin.exe
2006-08-15 22:37 124,928 C:\WINDOWS\system32\mplay32.exe
2006-08-15 22:37 110,080 C:\WINDOWS\system32\clbcatex.dll
2006-08-15 22:37 11,776 C:\WINDOWS\system32\xolehlp.dll
2006-08-15 22:37 11,264 C:\WINDOWS\system32\icaapi.dll
2006-08-15 22:37 104,448 C:\WINDOWS\system32\clipbrd.exe
2006-08-15 22:37 1,251,840 C:\WINDOWS\system32\comsvcs.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-20 22:11 54 ---hs---- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\.zreglib
2006-08-20 22:08 -------- d-------- C:\Programme\CleanUp!
2006-08-20 18:03 -------- d-------- C:\Programme\IntCodec
2006-08-20 17:59 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-20 13:55 -------- d-------- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\ACD Systems
2006-08-20 13:54 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-08-20 13:54 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-08-20 13:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-20 13:54 -------- d-------- C:\Programme\ACD Systems
2006-08-20 13:50 176128 --a------ C:\WINDOWS\system32\viruxz.dll
2006-08-20 13:38 -------- d-------- C:\Programme\Smart Projects
2006-08-20 13:33 -------- d-------- C:\Programme\Duolabs
2006-08-20 13:31 -------- d-------- C:\Programme\Bouquetter
2006-08-20 13:29 -------- d-------- C:\Programme\Bouquet Wizard
2006-08-20 13:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-20 13:23 -------- d-------- C:\Programme\DBOX_IFA
2006-08-20 13:22 -------- d-------- C:\Programme\DBoxBoot
2006-08-20 13:19 -------- d-------- C:\Programme\OO Software
2006-08-20 13:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-20 13:15 -------- d-------- C:\Programme\Adobe
2006-08-20 13:13 -------- d-------- C:\Programme\CyberLink
2006-08-20 13:12 -------- d-------- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\SlySoft
2006-08-20 13:10 -------- d-------- C:\Programme\SlySoft
2006-08-20 13:07 -------- d-------- C:\Programme\GoldEsel
2006-08-20 13:07 -------- d-------- C:\Programme\Ahead
2006-08-20 13:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-20 13:04 -------- d-------- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\Ahead
2006-08-20 13:03 -------- d-------- C:\Programme\Nero
2006-08-17 18:01 -------- d---s---- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\Microsoft
2006-08-17 17:56 -------- d-------- C:\Programme\Microsoft Office
2006-08-17 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-17 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-17 17:56 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-15 23:31 62 --ahs---- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\desktop.ini
2006-08-15 23:31 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-15 23:31 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-15 23:16 -------- d-------- C:\Programme\AMD
2006-08-15 23:14 -------- d-------- C:\Programme\Realtek Sound Manager
2006-08-15 23:14 -------- d-------- C:\Programme\Realtek AC97
2006-08-15 23:14 -------- d-------- C:\Programme\AvRack
2006-08-15 23:10 -------- d-------- C:\Programme\NVIDIA Corporation
2006-08-15 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-15 22:58 -------- d-------- C:\Programme\ATI Technologies
2006-08-15 22:57 -------- d-------- C:\Programme\6-7_xp-2k_dd_ccc_wdm_enu_34826
2006-08-15 22:54 -------- d-------- C:\Programme\Asus
2006-08-15 22:53 -------- d-------- C:\Programme\totalcmd
2006-08-15 22:45 -------- d--h----- C:\Programme\Uninstall Information
2006-08-15 22:45 -------- d-------- C:\Dokumente und Einstellungen\DerKing\Anwendungsdaten\Identities
2006-08-15 22:41 0 -rahs---- C:\MSDOS.SYS
2006-08-15 22:41 0 -rahs---- C:\IO.SYS
2006-08-15 22:41 0 --a------ C:\CONFIG.SYS
2006-08-15 22:41 0 --a------ C:\AUTOEXEC.BAT
2006-08-15 22:41 -------- d-------- C:\Programme\xerox
2006-08-15 22:41 -------- d-------- C:\Programme\Windows Media Player
2006-08-15 22:41 -------- d-------- C:\Programme\microsoft frontpage
2006-08-15 22:40 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-15 22:40 -------- d-------- C:\Programme\Internet Explorer
2006-08-15 22:39 -------- d-------- C:\Programme\Outlook Express
2006-08-15 22:39 -------- d-------- C:\Programme\Online-Dienste
2006-08-15 22:39 -------- d-------- C:\Programme\NetMeeting
2006-08-15 22:39 -------- d-------- C:\Programme\Movie Maker
2006-08-15 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-15 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-15 22:38 -------- d-------- C:\Programme\Windows NT
2006-08-15 22:38 -------- d-------- C:\Programme\Online Services
2006-08-15 22:38 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-15 22:38 -------- d-------- C:\Programme\Messenger
2006-08-15 22:38 -------- d-------- C:\Programme\ComPlus Applications
2006-08-15 22:37 -------- d-------- C:\Programme\MSN
2006-07-19 04:58 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-07-19 04:58 1621504 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-07-19 04:53 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-07-19 04:53 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-07-19 04:53 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-07-19 04:52 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-07-19 04:52 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-07-19 04:51 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-07-19 04:51 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-07-19 04:44 2732608 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-07-19 04:39 1744416 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-07-19 04:27 204800 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-07-19 04:26 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-07-19 04:23 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-07-19 04:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-07-19 04:22 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-07-19 04:21 290816 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-07-19 04:13 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-07-18 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-06-02 11:04 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-06-02 01:58 4096 --a------ C:\WINDOWS\system32\oodbsrs.dll
2006-06-02 01:56 112128 --a------ C:\WINDOWS\system32\oodbs.exe
2006-06-02 01:52 339456 --a------ C:\WINDOWS\system32\oodag.exe
2006-06-02 01:52 10240 --a------ C:\WINDOWS\system32\oodagrs.dll
2006-06-02 01:50 11264 --a------ C:\WINDOWS\system32\oodagmg.dll
2006-06-01 23:57 9728 --a------ C:\WINDOWS\system32\ootmapi.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"AnyDVD"="c:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Device Detector"="DevDetect.exe -autorun"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

Completion time: 20.08.2006 22:14:21.95
ComboFix.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0EE-B06D

Verzeichnis von C:\WINDOWS\system32

20.08.2006 22:17 11.130 nmp.log
20.08.2006 22:11 189 _nvidia_xxx_.log
20.08.2006 22:11 2.328 OODBS.lor
20.08.2006 18:05 9.629 app_filter_ui.log
20.08.2006 13:50 176.128 viruxz.dll
20.08.2006 13:47 2.206 wpa.dbl
17.08.2006 20:33 188.200 FNTCACHE.DAT
17.08.2006 18:00 40.836 perfc009.dat
17.08.2006 18:00 320.094 perfh007.dat
17.08.2006 18:00 314.508 perfh009.dat
17.08.2006 18:00 49.174 perfc007.dat
17.08.2006 18:00 724.842 PerfStringBackup.INI
15.08.2006 23:36 0 h323log.txt
15.08.2006 22:42 261 $winnt$.inf
15.08.2006 22:41 2.951 CONFIG.NT
15.08.2006 22:40 16.832 amcompat.tlb
15.08.2006 22:40 23.392 nscompat.tlb
15.08.2006 22:40 488 logonui.exe.manifest
15.08.2006 22:40 488 WindowsLogon.manifest
15.08.2006 22:40 749 wuaucpl.cpl.manifest
15.08.2006 22:40 749 sapi.cpl.manifest
15.08.2006 22:40 749 cdplayer.exe.manifest
15.08.2006 22:40 749 nwc.cpl.manifest
15.08.2006 22:40 749 ncpa.cpl.manifest
15.08.2006 22:38 21.740 emptyregdb.dat
19.07.2006 04:58 258.048 ati2dvag.dll
19.07.2006 04:53 114.688 atipdlxx.dll
19.07.2006 04:53 77.824 Oemdspif.dll
19.07.2006 04:53 26.112 Ati2mdxx.exe
19.07.2006 04:52 41.984 ati2edxx.dll
19.07.2006 04:52 86.016 ati2evxx.dll
19.07.2006 04:51 401.408 ati2evxx.exe
19.07.2006 04:51 53.248 ATIDDC.DLL
19.07.2006 04:44 2.732.608 ati3duag.dll
19.07.2006 04:39 1.744.416 ativvaxx.dll
19.07.2006 04:27 204.800 atikvmag.dll
19.07.2006 04:26 17.408 atitvo32.dll
19.07.2006 04:23 307.200 atiiiexx.dll
19.07.2006 04:22 6.684.672 atioglx1.dll
19.07.2006 04:22 286.720 ati2cqag.dll
19.07.2006 04:21 290.816 ATIDEMGR.dll
19.07.2006 04:13 5.136.384 atioglxx.dll
18.07.2006 21:05 520.192 ati2sgag.exe
21.06.2006 17:01 129.084 atiicdxx.dat
02.06.2006 11:04 57.384 avsda.dll
02.06.2006 01:58 4.096 oodbsrs.dll
02.06.2006 01:56 112.128 oodbs.exe
02.06.2006 01:52 339.456 oodag.exe
02.06.2006 01:52 10.240 oodagrs.dll
02.06.2006 01:50 11.264 oodagmg.dll
01.06.2006 23:57 9.728 ootmapi.dll
01.05.2006 21:24 81.920 ElbyCDIO.dll
05.04.2006 19:36 6.005 atifglp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0EE-B06D

Verzeichnis von C:\DOKUME~1\DerKing\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0EE-B06D

Verzeichnis von C:\WINDOWS

20.08.2006 22:13 1.383 wincmd.ini
20.08.2006 22:12 159 wiadebug.log
20.08.2006 22:12 54.615 WindowsUpdate.log
20.08.2006 22:12 50 wiaservc.log
20.08.2006 22:12 0 0.log
20.08.2006 22:11 2.048 bootstat.dat
20.08.2006 22:11 4.772 SchedLgU.Txt
20.08.2006 17:50 332.726 setupapi.log
20.08.2006 17:50 178.320 setupact.log
20.08.2006 13:54 23.875 wmsetup.log
20.08.2006 13:54 316.640 WMSysPr9.prx
20.08.2006 13:32 146 wcx_ftp.ini
17.08.2006 17:56 400 ODBC.INI
17.08.2006 17:56 573 win.ini
15.08.2006 23:33 0 Sti_Trace.log
15.08.2006 23:31 1.348 regopt.log
15.08.2006 23:31 231 system.ini
15.08.2006 23:30 0 setuperr.log
15.08.2006 23:16 5.129 Ascd_tmp.ini
15.08.2006 23:10 0 _nvidia_xxx_.log
15.08.2006 23:10 26 Dateiname
15.08.2006 23:01 852 DtcInstall.log
15.08.2006 22:54 0 a8.idx
15.08.2006 22:53 0 AS_Debug.txt
15.08.2006 22:45 829 OEWABLog.txt
15.08.2006 22:45 837.812 setuplog.txt
15.08.2006 22:43 8.192 REGLOCS.OLD
15.08.2006 22:42 48.482 iis6.log
15.08.2006 22:42 16.174 comsetup.log
15.08.2006 22:42 8.082 ntdtcsetup.log
15.08.2006 22:42 10.187 tsoc.log
15.08.2006 22:42 1.252 tabletoc.log
15.08.2006 22:42 4.382 imsins.log
15.08.2006 22:42 885 ocmsn.log
15.08.2006 22:41 0 control.ini
15.08.2006 22:40 4.161 ODBCINST.INI
15.08.2006 22:40 749 WindowsShell.Manifest
15.08.2006 22:39 871 msgsocm.log
15.08.2006 22:39 1.487 MedCtrOC.log
15.08.2006 22:39 14.732 ocgen.log
15.08.2006 22:39 11.537 FaxSetup.log
15.08.2006 22:39 1.023 sessmgr.setup.log
15.08.2006 22:39 2.790 netfxocm.log
15.08.2006 22:38 37 vbaddin.ini
15.08.2006 22:38 36 vb.ini
15.08.2006 22:38 10.228 msmqinst.log
15.08.2006 22:36 200 cmsetacl.log
16.02.2006 06:54 545 LHA.PIF

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0EE-B06D

Verzeichnis von C:\

20.08.2006 22:17 0 sys.txt
20.08.2006 22:17 5.924 system.txt
20.08.2006 22:16 135 systemtemp.txt
20.08.2006 22:15 93.916 system32.txt
20.08.2006 22:14 22.859 ComboFix.txt
20.08.2006 22:11 1.610.612.736 pagefile.sys
15.08.2006 23:10 1.024 .rnd
15.08.2006 22:41 0 MSDOS.SYS
15.08.2006 22:41 0 AUTOEXEC.BAT
15.08.2006 22:41 0 CONFIG.SYS
15.08.2006 22:41 0 IO.SYS
15.08.2006 22:36 211 boot.ini
05.08.2004 14:00 4.952 bootfont.bin
05.08.2004 14:00 251.184 ntldr
05.08.2004 14:00 47.564 NTDETECT.COM
15 Datei(en) 1.611.040.505 Bytes
0 Verzeichnis(se), 53.856.260.096 Bytes frei

Hoffe ich habe alles richtig und freue mich schon auf deine antwort Danke

20.08.2006, 23:10

Sabina

Ehrenmitglied

Beiträge: 29434

#155 boris187

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
ich gehe davon aus, dass smitfraudfix das loescht
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier die scanreporte von option 1 und 2

3.
http://virus-protect.org/artikel/spyware/intcodec_remove.html
das darf dann nicht mehr vorhanden sein
C:\Programme\IntCodec
C:\WINDOWS\system32\viruxz.dll
__________
MfG Sabina

rund um die PC-Sicherheit

21.08.2006, 14:07

boris187

...neu hier

Beiträge: 2

#156 Scheint alles weg zu sein
2. konnte nicht in den Abgesicherten Modus mit F8

klappte aber auch so

SmitFraudFix v2.81

Scan done at 13:55:37,45, 21.08.2006
Run from
F:\Toolïs\System & Windows\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\viruxz.dll -> Hoax.Win32.Renos.gen.bHoax.Win32.Renos.gen.c
C:\WINDOWS\system32\viruxz.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\IntCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

SmitFraudFix v2.81

Scan done at 13:55:37,45, 21.08.2006
Run from
F:\Toolïs\System & Windows\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\viruxz.dll -> Hoax.Win32.Renos.gen.bHoax.Win32.Renos.gen.c
C:\WINDOWS\system32\viruxz.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\IntCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

werde
3
3.
http://virus-protect.org/artikel/spyware/intcodec_remove.html
das darf dann nicht mehr vorhanden sein
C:\Programme\IntCodec
C:\WINDOWS\system32\viruxz.dll

muß 3 noch machen, habe keine zeit muß wieder zur Arbeit die Dateien sind nicht mehr vorhanden

Hallo Sabina
anscheinend ist alles wieder in Ordnung oder sollte ich Schritt 3. der noch weitere Schritte beinhaltet noch machen

Gruß Ralf und Danke

Dieser Beitrag wurde am 21.08.2006 um 17:01 Uhr von boris187 editiert.

24.08.2006, 16:43

ueberflieger

...neu hier

Beiträge: 9

#157

Zitat

Sabina postete
ueberflieger

beide Funktionen vom Tuneup haben nichts mit der CPU zu tun.
Schraube bitte mal den Tower auf und pinsel vorsichtig den Staub raus, der sich dort bestimmt angesammelt hat.
Berichte, ob der Rechner innen verdreckt war oder sauber, dann sehen wir weiter

Hallo Sabina,
Du hattest (fast) Recht: eine Halterung vom Lüfter ist gebrochen - die CPU war überhitzt. Der Rechner ging später gar nicht mehr. Ich hatte zum Glück gerade eben noch Garantie daruf. Der Servicetechniker war eben hier und hats gerichtet: wieder alles OK!
Nochmal vielen Dank für alles!!
Noch eine Frage: nach Starten des PC erscheint jetzt stets eine Fehlermeldung, dass ein Datenträger in Laufwerk x,y eingelgt werden soll. Der Techniker meinte, dies hinge mit einem Antivirusprogramm zusammen. Sollte ich Counterspy wieder deinstallieren?
Gruß,
Stefan

24.08.2006, 21:44

Sabina

Ehrenmitglied

Beiträge: 29434

#158 ueberflieger

ja, deinstalliere Counterspy, es ist eh nur 15 Tage free.
__________
MfG Sabina

rund um die PC-Sicherheit

29.08.2006, 18:23

Axpyrus

Member

Beiträge: 12

#159 Hallo zusammen..

Ich hatte das Problem jetzt auch mit diesem Spywarequake. So ich hab auch schon ein paar Dinge ausprobiert und wollte jetzt nur eine Bestätgung haben das wirklich alles weg ist. Hier ist mal das Logfile von HijackThis v1.99.1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
F:\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Axpyrus\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Urap] "C:\DOKUME~1\Axpyrus\ANWEND~1\SMBOLS~1\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = D:\MRU-Blaster\scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download All by Gigaget - d:\DownloadManager\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - d:\DownloadManager\Gigaget\geturl.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe es ist jetzt alles ok..

Mfg
Axpyrus

29.08.2006, 21:19

Sabina

Ehrenmitglied

Beiträge: 29434

#160 Axpyrus

nein, da ist noch viel muell drauf.... u.a. Zango und der purityscan

**
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX.1
HKEY_CLASSES_ROOT\ZangoToolbar.ZCToolBand.1
HKEY_CLASSES_ROOT\zangohook.SABHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}
HKEY_CLASSES_ROOT\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}
HKEY_CLASSES_ROOT\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}
HKEY_CLASSES_ROOT\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}
HKEY_CLASSES_ROOT\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}
HKEY_CLASSES_ROOT\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
HKEY_CLASSES_ROOT\AppID\{F1F040D5-E8F8-4680-B101-9334E9773841}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EA0D26BD-9029-431A-86E0-83152D67828A}

Files to delete:

C:\Programme\Zango\zango.exe
C:\Programme\Zango\zangoau.dat
C:\Programme\Zango\zangohook.dll
C:\Programme\Zango\zango_gdf.dat
C:\Programme\Zango\zango_hpk.dat
C:\Programme\Zango\zango_kyf.dat
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\SAIX.dll
C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe
C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.08.2006, 19:15

Axpyrus

Member

Beiträge: 12

#161 Hier erstma der Log von Avenger

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\ZangoToolbar.ZCToolBand.1

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\zangohook.SABHO

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\AppID\{F1F040D5-E8F8-4680-B101-9334E9773841}

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ywhsybri

*******************

Script file located at: \??\C:\WINDOWS\arjlvoyd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Could not open file C:\Programme\Zango\zango.exe for deletion
Deletion of file C:\Programme\Zango\zango.exe failed!

Could not process line:
C:\Programme\Zango\zango.exe
Status: 0xc000003a

Could not open file C:\Programme\Zango\zangoau.dat for deletion
Deletion of file C:\Programme\Zango\zangoau.dat failed!

Could not process line:
C:\Programme\Zango\zangoau.dat
Status: 0xc000003a

Could not open file C:\Programme\Zango\zangohook.dll for deletion
Deletion of file C:\Programme\Zango\zangohook.dll failed!

Could not process line:
C:\Programme\Zango\zangohook.dll
Status: 0xc000003a

Could not open file C:\Programme\Zango\zango_gdf.dat for deletion
Deletion of file C:\Programme\Zango\zango_gdf.dat failed!

Could not process line:
C:\Programme\Zango\zango_gdf.dat
Status: 0xc000003a

Could not open file C:\Programme\Zango\zango_hpk.dat for deletion
Deletion of file C:\Programme\Zango\zango_hpk.dat failed!

Could not process line:
C:\Programme\Zango\zango_hpk.dat
Status: 0xc000003a

Could not open file C:\Programme\Zango\zango_kyf.dat for deletion
Deletion of file C:\Programme\Zango\zango_kyf.dat failed!

Could not process line:
C:\Programme\Zango\zango_kyf.dat
Status: 0xc000003a

File C:\WINDOWS\Downloaded Program Files\ClientAX.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\ClientAX.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
Status: 0xc0000034

File C:\WINDOWS\Downloaded Program Files\SAIX.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\SAIX.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\SAIX.dll
Status: 0xc0000034

Could not open file C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe for deletion
Deletion of file C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe failed!

Could not process line:
C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe
Status: 0xc000003a

Could not open file C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll for deletion
Deletion of file C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll failed!

Could not process line:
C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
Status: 0xc000003a

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller.1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent.1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\zango not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\zango failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX.1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO.1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zango not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zango failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zango not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zango failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EA0D26BD-9029-431A-86E0-83152D67828A} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EA0D26BD-9029-431A-86E0-83152D67828A} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

So hier ist der Log von combofix:

Axpyrus - 06-08-30 19:09:03.68
ComboFix 06.08.27BT - Running from: C:\Dokumente und Einstellungen\Axpyrus

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\SMBOLS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\SMBOLS~1\s?mbols

((((((((((((((((((((((((((((((( Files Created from 2006-07-30 to 2006-08-30 ))))))))))))))))))))))))))))))))))

2006-08-29 18:05 40,973 ---hs---- C:\WINDOWS\system32\hgghffc.dll
2006-08-29 17:55 679,281 ---hs---- C:\WINDOWS\system32\vycdd.bak1
2006-08-29 17:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-08-29 17:55 42,496 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-29 17:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-08-29 17:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-08-27 14:46 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-27 14:23 573,492 --------- C:\WINDOWS\system32\ddcyv.dll
2006-08-27 14:17 18,944 --a------ C:\WINDOWS\system32\winbfi32.dll
2006-08-26 02:27 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-26 02:27 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-20 03:47 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-08-20 00:28 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2006-08-20 00:28 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
2006-08-20 00:28 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2006-08-20 00:02 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-20 00:01 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2006-08-20 00:01 61,440 --------- C:\WINDOWS\system32\logman.exe
2006-08-20 00:00 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-08-20 00:00 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-08-20 00:00 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-08-20 00:00 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-08-20 00:00 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-08-20 00:00 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-08-20 00:00 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-08-20 00:00 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-08-20 00:00 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-08-20 00:00 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-08-20 00:00 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-08-20 00:00 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-08-20 00:00 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-08-20 00:00 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-08-20 00:00 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-08-20 00:00 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-08-20 00:00 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-08-20 00:00 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-08-20 00:00 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-08-20 00:00 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-08-20 00:00 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-08-20 00:00 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-08-20 00:00 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-08-20 00:00 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-08-20 00:00 55,808 --------- C:\WINDOWS\system32\twext.dll
2006-08-20 00:00 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-08-20 00:00 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-08-20 00:00 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-08-20 00:00 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-08-20 00:00 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-08-20 00:00 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-08-20 00:00 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-20 00:00 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-08-20 00:00 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-20 00:00 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-08-20 00:00 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-08-20 00:00 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-08-20 00:00 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-08-20 00:00 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-08-20 00:00 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-08-20 00:00 32,866 --------- C:\WINDOWS\slrundll.exe
2006-08-20 00:00 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-08-20 00:00 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-08-20 00:00 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-08-20 00:00 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-08-20 00:00 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-08-20 00:00 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-08-20 00:00 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-08-20 00:00 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-08-20 00:00 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-08-20 00:00 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-08-20 00:00 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-08-20 00:00 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-08-20 00:00 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-08-20 00:00 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-08-20 00:00 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-20 00:00 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-08-20 00:00 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-08-20 00:00 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-08-20 00:00 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-20 00:00 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-20 00:00 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-08-20 00:00 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-08-20 00:00 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-08-20 00:00 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-08-20 00:00 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-08-20 00:00 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-08-20 00:00 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-08-20 00:00 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-20 00:00 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-08-20 00:00 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-08-20 00:00 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-08-20 00:00 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-08-20 00:00 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-08-20 00:00 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-08-19 23:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-07 18:28 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-08-07 18:28 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-08-07 18:28 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-08-07 18:28 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-08-07 18:28 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-08-07 18:28 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-08-06 17:05 86,016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll
2006-08-06 16:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-08-06 16:53 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-08-06 16:53 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-08-06 16:53 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-08-06 16:53 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-08-06 16:52 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-08-06 16:52 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-08-06 16:52 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-08-06 16:52 70,144 --a------ C:\WINDOWS\notepad.exe
2006-08-06 16:52 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-08-06 16:52 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-08-06 16:52 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-08-06 16:52 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-08-06 16:52 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-08-06 16:52 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-08-06 16:52 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-08-06 16:52 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-08-06 16:52 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-08-06 16:52 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-08-06 16:13 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2006-08-06 16:13 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2006-08-06 16:13 32,768 -ra------ C:\WINDOWS\system32\udaprop.dll
2006-08-06 16:13 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2006-08-06 16:13 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-08-06 16:13 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-08-06 16:13 233,472 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2006-08-06 16:13 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-08-06 16:13 163,840 -ra------ C:\WINDOWS\system32\cmuda.dll
2006-08-06 16:12 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
2006-08-06 16:12 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-08-06 16:11 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-08-06 16:11 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-08-06 16:11 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-08-06 16:11 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-08-06 16:11 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-08-06 16:11 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-08-06 16:11 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-08-06 16:11 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-08-06 16:11 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-08-06 16:11 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-08-06 16:11 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-08-06 16:11 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-08-06 16:11 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-08-06 16:11 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-08-06 16:11 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-08-06 16:11 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-08-06 16:11 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-08-06 16:11 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-08-06 16:11 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-08-06 16:11 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-08-06 16:11 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-08-06 16:11 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-08-06 16:10 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-06 16:10 286,720 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-06 16:08 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-08-06 16:08 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-08-06 16:08 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-08-06 16:08 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-08-06 16:08 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-08-06 16:08 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-08-06 16:08 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-08-06 16:08 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-08-06 16:08 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-08-06 16:08 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-08-06 16:08 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-06 16:08 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-08-06 16:08 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-08-06 16:08 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-08-06 16:08 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-08-06 16:08 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-08-06 16:08 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-08-06 16:08 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-08-06 16:08 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-08-06 16:08 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-08-06 16:08 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-08-06 16:08 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-08-06 16:08 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-08-06 16:08 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-08-06 16:08 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-08-06 16:08 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-08-06 16:08 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-08-06 16:08 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-08-06 16:08 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-08-06 16:08 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-08-06 16:08 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-08-06 16:08 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-08-06 16:08 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-08-06 16:08 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-08-06 16:00 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-08-06 16:00 0 -rahs---- C:\MSDOS.SYS
2006-08-06 16:00 0 -rahs---- C:\IO.SYS
2006-08-06 16:00 0 --a------ C:\CONFIG.SYS
2006-08-06 16:00 0 --a------ C:\AUTOEXEC.BAT
2006-08-06 15:59 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-08-06 15:59 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-08-06 15:59 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-08-06 15:59 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-08-06 15:59 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-08-06 15:59 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-08-06 15:59 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-08-06 15:59 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-08-06 15:59 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-08-06 15:59 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-08-06 15:58 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-08-06 15:58 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-08-06 15:58 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-08-06 15:58 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-08-06 15:58 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-06 15:58 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-08-06 15:58 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-08-06 15:58 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-08-06 15:58 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-08-06 15:58 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-08-06 15:58 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-06 15:58 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-08-06 15:58 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-08-06 15:58 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-08-06 15:58 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-08-06 15:58 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-06 15:58 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-08-06 15:58 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-08-06 15:58 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-08-06 15:58 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-08-06 15:57 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-08-06 15:57 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-08-06 15:57 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-08-06 15:57 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-08-06 15:57 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-08-06 15:57 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-08-06 15:57 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-08-06 15:57 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-08-06 15:57 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-08-06 15:57 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-08-06 15:57 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-06 15:57 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-08-06 15:57 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-08-06 15:57 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-08-06 15:57 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-08-06 15:57 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-08-06 15:57 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-08-06 15:57 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-08-06 15:57 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-08-06 15:57 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-08-06 15:57 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-08-06 15:57 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-08-06 15:57 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-08-06 15:57 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-08-06 15:57 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-08-06 15:57 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-08-06 15:57 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-08-06 15:57 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-08-06 15:57 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-08-06 15:57 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-08-06 15:57 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-08-06 15:57 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-08-06 15:57 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-08-06 15:57 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-08-06 15:57 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-08-06 15:57 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-08-06 15:57 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-08-06 15:57 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-06 15:57 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-08-06 15:57 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-08-06 15:57 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-08-06 15:57 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-08-06 15:57 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-08-06 15:57 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-08-06 15:57 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-08-06 15:57 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-08-06 15:57 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-08-06 15:57 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-08-06 15:57 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-08-06 15:57 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-08-06 15:57 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-08-06 15:57 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-08-06 15:57 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-08-06 15:57 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-08-06 15:57 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-08-06 15:57 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-08-06 15:57 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-08-06 15:57 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-08-06 15:57 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-08-06 15:57 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-08-06 15:57 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-08-06 15:57 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-08-06 15:57 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-08-06 15:57 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-08-06 15:57 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-08-06 15:57 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-08-06 15:57 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-06 15:57 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-06 15:57 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-08-06 15:57 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-08-06 15:57 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-08-06 15:57 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-08-06 15:57 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-08-06 15:57 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-08-06 15:57 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-08-06 15:57 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-08-06 15:57 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-08-06 15:57 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-08-06 15:57 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-08-06 15:57 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-08-06 15:57 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-08-06 15:57 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-30 19:06 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-29 17:50 -------- d-------- C:\Programme\Roguescanfix
2006-08-29 17:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-27 19:18 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Lavasoft
2006-08-27 17:28 -------- d---s---- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Microsoft
2006-08-27 14:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-27 14:43 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-27 14:25 -------- d-------- C:\Programme\ICQToolbar
2006-08-26 02:27 -------- d-------- C:\Programme\DivX
2006-08-25 19:58 -------- d-------- C:\Programme\Windows Live Safety Center
2006-08-25 19:55 -------- d-------- C:\Programme\MSN Messenger
2006-08-24 21:31 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\teamspeak2
2006-08-23 02:59 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\uTorrent
2006-08-22 19:47 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Xfire
2006-08-21 17:23 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\ATI
2006-08-21 17:21 -------- d-------- C:\Programme\ATI Technologies
2006-08-21 17:19 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2006-08-20 22:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-20 22:48 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\TuneUp Software
2006-08-20 04:07 -------- d-------- C:\Programme\Airline69 Demo
2006-08-20 03:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-20 03:01 -------- d-------- C:\Programme\Outlook Express
2006-08-20 03:01 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-20 02:25 -------- d-------- C:\Programme\Java
2006-08-20 02:17 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\BitTorrent
2006-08-20 00:34 -------- d-------- C:\Programme\Messenger
2006-08-20 00:30 -------- d-------- C:\Programme\Windows Media Player
2006-08-20 00:12 -------- d-------- C:\Programme\JAC Systems Independent
2006-08-20 00:00 -------- d-------- C:\Programme\Movie Maker
2006-08-19 23:56 -------- d-------- C:\Programme\NetMeeting
2006-08-19 23:55 -------- d-------- C:\Programme\Windows NT
2006-08-19 21:52 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\CDZilla
2006-08-18 21:17 -------- d-------- C:\Programme\Adobe
2006-08-18 20:24 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Adobe
2006-08-18 20:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-14 19:40 -------- d-------- C:\Programme\Pamela
2006-08-14 02:33 -------- d-------- C:\Programme\WinRAR
2006-08-12 13:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-12 05:15 -------- d-------- C:\Programme\ICQLite
2006-08-09 16:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-09 01:27 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-07 17:49 -------- d-------- C:\Programme\Winamp
2006-08-07 00:13 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Sun
2006-08-06 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-06 18:32 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\ICQLite
2006-08-06 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-08-06 17:11 -------- d-------- C:\Programme\Macromedia
2006-08-06 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-06 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-06 16:52 62 --ahs---- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\desktop.ini
2006-08-06 16:44 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Macromedia
2006-08-06 16:28 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Talkback
2006-08-06 16:28 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Mozilla
2006-08-06 16:16 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Help
2006-08-06 16:14 -------- d-------- C:\Programme\VIA
2006-08-06 16:14 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-06 16:13 -------- d-------- C:\Programme\C-Media 3D Audio
2006-08-06 16:05 -------- d--h----- C:\Programme\Uninstall Information
2006-08-06 16:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-06 16:05 -------- d-------- C:\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\Identities
2006-08-06 16:01 -------- d-------- C:\Programme\xerox
2006-08-06 16:01 -------- d-------- C:\Programme\microsoft frontpage
2006-08-06 15:59 -------- d-------- C:\Programme\Online-Dienste
2006-08-06 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-06 15:58 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-06 15:58 -------- d-------- C:\Programme\Online Services
2006-08-06 15:58 -------- d-------- C:\Programme\MSN
2006-08-06 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-06 15:58 -------- d-------- C:\Programme\ComPlus Applications
2006-08-06 15:57 -------- d-------- C:\Programme\MSN Gaming Zone
2006-07-27 04:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 192512 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Zone Labs Client"="\"F:\\ZoneAlarm\\zlclient.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"zango"="\"c:\\programme\\zango\\zango.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Urap"="\"C:\\DOKUME~1\\Axpyrus\\ANWEND~1\\SMBOLS~1\\scanregw.exe\" -vt yazr"
"SpybotSD TeaTimer"="d:\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghffc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 30.08.2006 19:10:43.68
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
ComboFixII.txt

30.08.2006, 23:14

Sabina

Ehrenmitglied

Beiträge: 29434

#162 Axpyrus

obwohl ich die viren schon sehe, will ich gern noch die 4 logs von datfindbat haben....

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

------

Zitat

2006-08-29 18:05 40,973 ---hs---- C:\WINDOWS\system32\hgghffc.dll
2006-08-29 17:55 679,281 ---hs---- C:\WINDOWS\system32\vycdd.bak1
2006-08-27 14:23 573,492 --------- C:\WINDOWS\system32\ddcyv.dll
2006-08-27 14:17 18,944 --a------ C:\WINDOWS\system32\winbfi32.dll

C:\\DOKUME~1\\Axpyrus\\ANWEND~1\\SMBOLS~1\\scanregw.exe
C:\QooBox\Purity\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\SMBOLS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Axpyrus\Anwendungsdaten\SMBOLS~1\s?mbols

2006-08-09 01:27 -------- d-------- C:\Programme\MyGlobalSearch

__________
MfG Sabina

rund um die PC-Sicherheit

31.08.2006, 12:09

kubelkubel

...neu hier

Beiträge: 1

#163 Wenn ihr ne einfache Lösung wollt, dann zieht euch Spybot Search & Destroy ( herunter.
http://www.safer-networking.org/en/download/index.html
Der Troja ist mit nen paar klicks gekillt!

Gruß

31.08.2006, 12:17

Sabina

Ehrenmitglied

Beiträge: 29434

#164 kubelkubel

wenn es so einfach waere den Vundo-Trojaner + alle anderen mitinstallierte Malware (z.b. purityscan) zu loeschen, wuerde ich es anwenden lassen, aber leider ist es nicht so einfach, wie du es darstellst....
wenn ich das so lese... "Der Troja ist mit nen paar klicks gekillt!..." - toll ...
Ich werde dich hier anstellen, du vollbringst Wunder

__________
MfG Sabina

rund um die PC-Sicherheit

31.08.2006, 14:53

Axpyrus

Member

Beiträge: 12

#165 So hier die letzten 3 Monate:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18BA-9D2E

Verzeichnis von C:\WINDOWS\system32

31.08.2006 14:44 814.582 vycdd.ini
31.08.2006 14:29 814.635 vycdd.bak2
31.08.2006 14:27 13.646 wpa.dbl
31.08.2006 14:27 48.882 vsconfig.xml
29.08.2006 18:05 40.973 hgghffc.dll
29.08.2006 17:55 679.281 vycdd.bak1
27.08.2006 14:50 57.384 avsda.dll
27.08.2006 14:23 573.492 ddcyv.dll
27.08.2006 14:17 18.944 winbfi32.dll
20.08.2006 23:17 13.646 wpa.bak
20.08.2006 21:20 4.212 zllictbl.dat
20.08.2006 11:32 380.350 perfh009.dat
20.08.2006 11:32 391.000 perfh007.dat
20.08.2006 11:32 52.764 perfc009.dat
20.08.2006 11:32 63.580 perfc007.dat
20.08.2006 11:32 897.954 PerfStringBackup.INI
20.08.2006 02:25 8.891 jupdate-1.5.0_08-b03.log
20.08.2006 00:34 92.680 FNTCACHE.DAT
20.08.2006 00:07 90 spupdwxp.log
09.08.2006 12:03 8.325.544 MRT.exe
06.08.2006 20:41 7.006 jupdate-1.5.0_06-b05.log
06.08.2006 17:07 34.064 lhacm.acm
06.08.2006 16:56 0 h323log.txt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 8 9 10 11 12 13