Ich kann Spywarequake nicht entfernen

#61 spacee

arbeite das ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

öffne das HijackThis -- Button "scan" -- vor EintrAge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O3 - Toolbar: ricardoToolbar - {DAA9F4A6-996D-44d7-AE05-E5449D517DF6} - C:\PROGRA~1\ricardo.ch\RICARD~1\QXLTOO~1.DLL

--------------------------------------------------------------------

Killbox: - Punkt 4

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ld6348.tmp
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hpB596.tmp
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\hp3839.tmp
C:\DOKUME~1\PETERF~1\LOKALE~1\Temp\MWLanguage.ini
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe

wende also die reg-Datei,smitrem ...usw.... an. (die datfindbat kannst du ueberspringen... ich habe schon alles rausgesucht, was zu loeschen ist)
wenn du fertig bist, berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#62 wow... super hat alles geklappt..hab überall im netz gesucht,bis ich dich gefunden hab bist echt ein profi ^^

herzlichen dank und eine gute zeit!

Gruss spacee aus der CH

#63 hallo, also ich hab auch des problem und poste hier auch mal meine logs rein, damit nicht ein extra thread ist..

Datentr„ger in Laufwerk C: ist BOOTPLATTE
Volumeseriennummer: 581A-93C9

Verzeichnis von C:\WINDOWS\system32

31.07.2006 13:02 12.726 wpa.dbl
31.07.2006 13:01 41.102 vsconfig.xml
31.07.2006 13:01 8.704 simpole.tlb
31.07.2006 13:01 47.104 hp100.tmp
31.07.2006 12:43 52 stdole3.tlb
30.07.2006 21:00 7.680 Thumbs.db
24.07.2006 21:32 1.409 tmp8F784.FOT
17.07.2006 02:29 282.128 FNTCACHE.DAT
09.07.2006 21:15 1.366 oeminfo.ini
07.07.2006 11:36 383.254 perfh009.dat
07.07.2006 11:36 53.608 perfc009.dat
07.07.2006 11:36 394.510 perfh007.dat
07.07.2006 11:36 64.590 perfc007.dat
07.07.2006 11:36 906.378 PerfStringBackup.INI
06.07.2006 21:22 73.728 dcomcfg.exe
06.07.2006 18:21 6.757.792 MRT.exe
06.07.2006 00:15 57.384 avsda.dll
04.07.2006 13:24 4.286 ot.ico
03.07.2006 09:41 176.128 viwpzla.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
11.06.2006 12:13 21.598 oemlogo.bmp
04.06.2006 18:16 90 spupdwxp.log
04.06.2006 09:02 33 MSIN1998.RHC
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll

2015 Datei(en) 393.054.956 Bytes
0 Verzeichnis(se), 32.233.443.328 Bytes frei



Datentr„ger in Laufwerk C: ist BOOTPLATTE
Volumeseriennummer: 581A-93C9

Verzeichnis von C:\DOKUME~1\root\LOKALE~1\Temp

31.07.2006 13:12 512 ~DF5EC2.tmp
31.07.2006 13:11 512 ~DF261B.tmp
31.07.2006 13:07 512 ~DF86C4.tmp
31.07.2006 13:05 512 ~DF5781.tmp
31.07.2006 13:05 248.464 ~WRS0000.tmp
31.07.2006 13:05 512 ~DF26FB.tmp
31.07.2006 13:01 16.384 Perflib_Perfdata_1dc.dat
7 Datei(en) 267.408 Bytes
0 Verzeichnis(se), 32.232.742.912 Bytes frei

Datentr„ger in Laufwerk C: ist BOOTPLATTE
Volumeseriennummer: 581A-93C9

Verzeichnis von C:\WINDOWS

31.07.2006 13:07 41.472 offitems.log
31.07.2006 13:03 55.296 Thumbs.db
31.07.2006 13:02 1.241 win.ini
31.07.2006 13:01 0 0.log
31.07.2006 13:01 1.499.269 WindowsUpdate.log
31.07.2006 13:00 2.048 bootstat.dat
31.07.2006 12:59 32.622 SchedLgU.Txt
30.07.2006 23:02 691.748 ntbtlog.txt
30.07.2006 22:55 533.261 setupapi.log
30.07.2006 21:33 19.809 iis6.log
30.07.2006 21:33 1.917 imsins.log
30.07.2006 21:33 237.969 comsetup.log
30.07.2006 21:33 29.081 ocmsn.log
30.07.2006 21:33 156.442 ntdtcsetup.log
30.07.2006 21:33 277.745 tsoc.log
30.07.2006 21:33 418.510 ocgen.log
30.07.2006 21:33 34.307 msgsocm.log
30.07.2006 21:33 124.262 FaxSetup.log
30.07.2006 14:06 32.930 spupdsvc.log
30.07.2006 14:03 1.374 imsins.BAK
30.07.2006 14:03 20.645 KB917159.log
30.07.2006 14:03 20.876 KB914388.log
30.07.2006 14:03 47.905 updspapi.log
30.07.2006 14:03 19.086 KB916595.log
30.07.2006 14:03 47.242 WgaNotify.log
30.07.2006 14:02 18.228 KB911280.log
30.07.2006 14:01 17.735 KB917953.log
30.07.2006 14:01 21.140 KB916281.log
30.07.2006 14:01 11.407 KB918439.log
30.07.2006 14:01 12.027 KB917344.log
30.07.2006 14:01 11.779 KB914389.log
30.07.2006 14:00 7.679 KB917734.log
30.07.2006 14:00 182.239 wmsetup.log
23.07.2006 00:10 12.862 EPISMG00.SWB
22.07.2006 04:30 50 wiaservc.log
22.07.2006 04:30 216 wiadebug.log
22.07.2006 01:32 478 setuplog.txt
21.07.2006 23:52 227 system.ini
17.07.2006 02:41 803 nsw.log
08.07.2006 12:27 180 setupact.log
08.07.2006 11:43 69 NeroDigital.ini
08.07.2006 11:40 493 wmsetup10.log
08.07.2006 11:35 54.156 QTFont.qfn
30.06.2006 10:24 458.752 outlook.pst
30.06.2006 10:21 8.674 extend.dat
29.06.2006 14:44 36 root000.acl
24.06.2006 10:11 3.424 ModemLog_Smart Link 56K Voice Modem.txt
06.06.2006 15:58 85 cddabase.ini
05.06.2006 18:25 0 cdplayer.ini

....
221 Datei(en) 40.734.684 Bytes
0 Verzeichnis(se), 32.232.747.008 Bytes frei


Datentr„ger in Laufwerk C: ist BOOTPLATTE
Volumeseriennummer: 581A-93C9

Verzeichnis von C:\

31.07.2006 13:13 0 sys.txt
31.07.2006 13:12 11.492 system.txt
31.07.2006 13:12 596 systemtemp.txt
31.07.2006 13:12 98.452 system32.txt
31.07.2006 13:00 402.653.184 pagefile.sys
21.07.2006 23:52 351 boot.ini
06.06.2006 15:13 80 FilterLog.log
04.06.2006 17:59 47.564 NTDETECT.COM
04.06.2006 17:59 251.184 ntldr
19.03.2006 23:20 365 boot.ini.sic
09.03.2006 10:51 4.917 ffastun.ffa
09.03.2006 10:51 479.232 ffastun.ffo
09.03.2006 10:51 237.568 ffastun.ffl
09.03.2006 10:51 897.024 ffastun0.ffx
26.02.2006 11:25 367 TO_InstallLog.txt
21.02.2006 23:52 2.779 TDSLCheck.txt
...
23 Datei(en) 404.802.076 Bytes
0 Verzeichnis(se), 32.232.738.816 Bytes frei


Logfile of HijackThis v1.99.1
Scan saved at 13:20:08, on 31.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programme\t-online\t-online_software_6\browser\dlman.exe
F:\download\für spywarequake entfernung\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MIE von JasPa
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {F21202A2-959A-4149-B1C3-68B9013F3335} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Steganos AntiPhishing - {104B66A9-9E68-49D1-A3F5-94754BE9E0E6} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8D727D8-0B08-4DC0-9962-93A300AAD098}: NameServer = 217.237.151.161 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich wäre für jede Hilfe dankbar.
greetz ladyofchaos

#64 LadyOfChaos

0.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

1.
arbeite das ab (Option 1 und 2 - lass auch die Registry mitreinigen)
poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
loesche:
C:\WINDOWS\system32\viwpzla.dll

3.
poste dieses Log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#65 also 0. hab ich gemacht, doch bei 1. kommt bei mir immer der Fehler (auch wenn ich alle Dateien entpackt hab) Process.exe file missing - Unzip all the archive in a folder. Ich hab alles probiert, aber irgendwie geht es nicht, Process.exe ist aber im gleichen Ordner wie SmitfraudFix.cmd

#66 dann arbeite mit smitrem und poste das log
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit

#67 Kann mir jemand dabei helfen Spywarequake zu entfernen. Hier ist der Log.

Logfile of HijackThis v1.99.1
Scan saved at 15:24:41, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\issearch.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Winamp\Winamp.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\RegCleaner\RegCleanr.exe
D:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs:
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - D:\WINDOWS\System32\pmnqguh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 486E-59F1

Verzeichnis von D:\DOKUME~1\Besitzer\LOKALE~1\Temp

02.08.2006 15:24 16.384 ~DFA8FE.tmp
02.08.2006 15:04 7.031 jusched.log
02.08.2006 15:00 4.592 temp.ani
02.08.2006 15:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9430.html
02.08.2006 14:59 16.384 ~DF4384.tmp
02.08.2006 14:59 512 ~DF14DF.tmp
02.08.2006 14:59 16.384 ~DF14D3.tmp
02.08.2006 14:57 16.384 ~DFE596.tmp
02.08.2006 14:57 16.384 ~DF2491.tmp
02.08.2006 14:24 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8832.html
02.08.2006 11:55 16.384 ~DF5773.tmp
02.08.2006 11:55 16.384 ~DF5CFB.tmp
02.08.2006 03:42 792 java_install_reg.log
01.08.2006 08:20 16.384 ~DFD4CE.tmp
01.08.2006 08:20 16.384 ~DFDBA7.tmp
01.08.2006 07:40 16.384 ~DFEAEC.tmp
01.08.2006 07:40 16.384 ~DFDF40.tmp
31.07.2006 07:36 16.384 ~DFDD55.tmp
31.07.2006 07:36 16.384 ~DFF706.tmp
31.07.2006 07:33 304 wahtmltmp00.htm
31.07.2006 03:53 10.538 control.xml
30.07.2006 21:10 16.384 ~DF7BE.tmp
30.07.2006 21:10 16.384 ~DF1114.tmp
30.07.2006 21:10 16.384 ~DF739.tmp
30.07.2006 21:10 16.384 ~DF71C.tmp
30.07.2006 21:10 16.384 ~DFEDB1.tmp
30.07.2006 21:10 16.384 ~DF7AA.tmp
30.07.2006 07:36 16.384 ~DFEAE4.tmp
30.07.2006 07:36 16.384 ~DFF2B7.tmp
30.07.2006 06:52 0 l2q4C.tmp
30.07.2006 06:51 0 wag4B.tmp
30.07.2006 01:37 16.384 ~DF762B.tmp
30.07.2006 01:37 16.384 ~DFF5D.tmp
30.07.2006 01:37 16.384 ~DF7602.tmp
30.07.2006 01:37 16.384 ~DF75EF.tmp
30.07.2006 01:37 16.384 ~DFF71.tmp
30.07.2006 01:37 16.384 ~DFFAE.tmp
30.07.2006 01:37 16.384 ~DF75DC.tmp
30.07.2006 01:37 16.384 ~DFF7D6.tmp
30.07.2006 01:37 16.384 ~DFF9B.tmp
30.07.2006 01:37 16.384 ~DFE4BD.tmp
30.07.2006 01:36 0 WERE.tmp
29.07.2006 19:16 32.768 ~DF3D11.tmp
29.07.2006 19:16 16.384 ~DF860.tmp
29.07.2006 12:09 104 0CF6E057.TMP
29.07.2006 11:50 16.384 ~DFB2.tmp
29.07.2006 11:50 16.384 ~DFF688.tmp
29.07.2006 09:00 16.384 ~DFFAD0.tmp
29.07.2006 09:00 16.384 ~DFD0D.tmp
29.07.2006 05:06 16.384 ~DFFBB7.tmp
29.07.2006 05:06 16.384 ~DF3005.tmp
27.07.2006 20:17 16.384 ~DFF69F.tmp
27.07.2006 20:17 16.384 ~DF4E08.tmp
27.07.2006 20:12 16.384 ~DF128E.tmp
27.07.2006 20:12 16.384 ~DFED55.tmp
27.07.2006 19:15 744 QTInstallCode.log
27.07.2006 19:15 3.896 qtplugin.log
27.07.2006 19:15 450.048 a51187.mst
27.07.2006 19:04 426.496 9d43d9.mst
27.07.2006 13:24 16.384 ~DFE522.tmp
27.07.2006 13:24 16.384 ~DFDCA2.tmp
27.07.2006 08:18 16.384 ~DFFF93.tmp
27.07.2006 08:18 16.384 ~DFEF52.tmp
27.07.2006 02:30 16.384 ~DF4679.tmp
27.07.2006 02:30 16.384 ~DF1B34.tmp
26.07.2006 20:01 16.384 ~DFF838.tmp
26.07.2006 20:01 16.384 ~DF103E.tmp
26.07.2006 20:01 0 WER8.tmp
26.07.2006 20:01 0 WER7.tmp
26.07.2006 16:19 16.384 ~DF44D0.tmp
26.07.2006 16:19 16.384 ~DFF4C3.tmp
26.07.2006 11:47 939 jupdate1.5.0.xml
26.07.2006 06:22 16.384 ~DF4D1F.tmp
26.07.2006 06:22 16.384 ~DF353E.tmp
25.07.2006 20:46 0 WER5.tmp
25.07.2006 17:47 16.384 ~DF4129.tmp
25.07.2006 17:47 16.384 ~DFEF21.tmp
25.07.2006 17:47 512 ~DFEF2A.tmp
25.07.2006 17:39 16.384 ~DFE255.tmp
25.07.2006 17:39 16.384 ~DFED02.tmp
25.07.2006 04:15 16.384 ~DF12F5.tmp
25.07.2006 04:15 16.384 ~DFEFD5.tmp
25.07.2006 01:51 16.384 ~DF5258.tmp
25.07.2006 01:51 16.384 ~DFEE1A.tmp
25.07.2006 01:49 16.384 ~DF57A5.tmp
25.07.2006 01:49 16.384 ~DF43A6.tmp
25.07.2006 01:48 4.544 plfF.tmp
24.07.2006 20:54 16.384 ~DF14DC.tmp
24.07.2006 20:54 16.384 ~DFF900.tmp
24.07.2006 15:09 16.384 ~DF7C47.tmp
24.07.2006 15:09 16.384 ~DFD9B8.tmp
24.07.2006 03:15 16.384 ~DF244B.tmp
24.07.2006 03:15 16.384 ~DF1FF3.tmp
23.07.2006 15:02 16.384 ~DFECC6.tmp
23.07.2006 15:02 16.384 ~DFD9FD.tmp
23.07.2006 05:30 16.384 ~DF9B8.tmp
23.07.2006 05:30 16.384 ~DF29B.tmp
23.07.2006 05:26 16.384 ~DFC923.tmp
23.07.2006 05:26 16.384 ~DFCFF4.tmp
23.07.2006 01:07 16.384 ~DFE4C6.tmp
23.07.2006 01:07 16.384 ~DFC488.tmp
22.07.2006 19:38 16.384 ~DFD134.tmp
22.07.2006 19:38 16.384 ~DFBE38.tmp
22.07.2006 05:41 16.384 ~DFF16C.tmp
22.07.2006 05:41 16.384 ~DFF783.tmp
22.07.2006 00:30 10.643 59B94.dmp
22.07.2006 00:30 0 WER3.tmp
22.07.2006 00:25 16.384 ~DFECAB.tmp
22.07.2006 00:25 16.384 ~DFF611.tmp
21.07.2006 23:03 16.384 ~DF14D6.tmp
21.07.2006 23:03 16.384 ~DFCEC6.tmp
21.07.2006 23:03 16.384 ~DFA8F0.tmp
21.07.2006 23:03 16.384 ~DFA8B7.tmp
21.07.2006 23:03 16.384 ~DFA8DD.tmp
21.07.2006 23:03 16.384 ~DFA8CA.tmp
21.07.2006 13:30 189 ms3030.tmp
21.07.2006 13:30 4.336 ms3036.tmp
21.07.2006 12:50 23.568 java_install.log
21.07.2006 12:50 57.856 bf7f0.mst
21.07.2006 04:28 16.384 ~DFF53F.tmp
21.07.2006 04:28 16.384 ~DFD93D.tmp
20.07.2006 03:29 16.384 ~DFD0AB.tmp
20.07.2006 03:29 16.384 ~DFF720.tmp
19.07.2006 14:06 16.384 ~DFD640.tmp
19.07.2006 14:06 16.384 ~DFD1BB.tmp
19.07.2006 03:02 16.384 ~DFD4B6.tmp
19.07.2006 03:02 16.384 ~DFD046.tmp
18.07.2006 20:40 0 12B898D.dmp
18.07.2006 20:40 0 WER38.tmp
18.07.2006 02:31 16.384 ~DFD114.tmp
18.07.2006 02:31 16.384 ~DFDB3A.tmp
17.07.2006 18:30 16.384 ~DFC52F.tmp
17.07.2006 18:30 16.384 ~DFCBA2.tmp
17.07.2006 14:52 16.384 ~DF264E.tmp
17.07.2006 14:52 16.384 ~DF8359.tmp
17.07.2006 14:52 16.384 ~DF2628.tmp
17.07.2006 14:52 16.384 ~DF263B.tmp
17.07.2006 14:52 16.384 ~DF2615.tmp
17.07.2006 14:52 16.384 ~DF6A5A.tmp
17.07.2006 12:12 4.883.158 Norton AntiVirus 7-17-2006 12h6m51s.log
17.07.2006 12:12 20.660 SYMEVENT.LOG
17.07.2006 12:12 172 AVSTELiveUpdate.dat
17.07.2006 12:12 9.892 symcprop.dat
17.07.2006 12:12 9.822 CLTDIST.log
17.07.2006 12:11 8.634 SNDunin.log
17.07.2006 12:11 10.861 IDSinst.LOG
17.07.2006 12:09 172 SSALiveUpdate.dat
17.07.2006 12:07 172 AVRES_OPTRF_LiveUpdate.dat
17.07.2006 10:43 16.384 ~DFC550.tmp
17.07.2006 10:43 16.384 ~DF3B6F.tmp
17.07.2006 09:12 16.384 ~DF9011.tmp
17.07.2006 09:12 16.384 ~DF6597.tmp
17.07.2006 03:38 16.384 ~DFEE13.tmp
17.07.2006 03:38 16.384 ~DFA469.tmp
16.07.2006 11:54 16.384 ~DF77B5.tmp
16.07.2006 11:54 16.384 ~DF1C58.tmp
16.07.2006 04:28 16.384 ~DF35AA.tmp
16.07.2006 04:28 16.384 ~DFE551.tmp
15.07.2006 04:57 16.384 ~DF4EC0.tmp
15.07.2006 04:57 16.384 ~DF1D99.tmp

30.06.2006 06:07 0 WMPC0.tmp
30.06.2006 03:14 667.688 tmp-1.xpi
30.06.2006 02:44 667.688 tmp.xpi
30.06.2006 02:27 0 win6F.tmp
30.06.2006 02:27 0 win6C.tmp
30.06.2006 02:27 103.129 win69.tmp
30.06.2006 02:27 0 win6B.tmp
30.06.2006 02:27 0 win6D.tmp
30.06.2006 02:27 0 win6E.tmp
30.06.2006 02:27 43 removalfile.bat
30.06.2006 02:27 0 win68.tmp
30.06.2006 02:27 0 66.tmp
30.06.2006 02:27 0 win65.tmp
30.06.2006 02:27 0 win63.tmp
30.06.2006 02:27 0 win5F.tmp
30.06.2006 02:27 1.029 win5D.tmp
07.05.2006 19:12 32.855 ICQRT.dll
16.03.2006 18:19 64.000 12d911.mst
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
22.10.2002 11:19 29.696 cdiskdun.sys
25.07.2002 17:07 346.602 IECB8.tmp
274 Datei(en) 18.621.577 Bytes
0 Verzeichnis(se), 6.698.811.392 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 486E-59F1

Verzeichnis von D:\WINDOWS

02.08.2006 15:10 1.720.087 WindowsUpdate.log
02.08.2006 15:00 117.946 DirectX.log
02.08.2006 14:59 0 0.log
02.08.2006 14:58 2.048 bootstat.dat
02.08.2006 14:58 20.532 SchedLgU.Txt
02.08.2006 14:56 374.312 setupapi.log
29.07.2006 19:17 216 wiadebug.log
29.07.2006 19:17 50 wiaservc.log
29.07.2006 04:55 54.156 QTFont.qfn
27.07.2006 20:12 3.170.742 dp2_log.txt
27.07.2006 19:15 1.409 QTFont.for
27.07.2006 19:04 544 GEARInstall.log
25.07.2006 01:49 371 chipset.log
23.07.2006 05:27 1.409 spupdsvc.log
22.07.2006 20:20 64.258 KB899587.log
22.07.2006 20:20 1.374 imsins.log
22.07.2006 20:20 109.104 comsetup.log
22.07.2006 20:20 45.966 iis6.log
22.07.2006 20:20 64.508 ntdtcsetup.log
22.07.2006 20:20 116.981 tsoc.log
22.07.2006 20:20 295.938 FaxSetup.log
22.07.2006 20:20 14.824 msgsocm.log
22.07.2006 20:20 157.368 ocgen.log
22.07.2006 20:20 10.817 ocmsn.log
22.07.2006 20:20 31.859 updspapi.log
22.07.2006 20:20 65.363 KB885835.log
22.07.2006 20:20 1.374 imsins.BAK
22.07.2006 20:19 62.091 KB885836.log
22.07.2006 20:19 62.923 KB911927.log
22.07.2006 20:18 641 xpsp1hfm.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 486E-59F1

Verzeichnis von D:\

02.08.2006 15:38 0 sys.txt
02.08.2006 15:38 7.002 system.txt
02.08.2006 15:37 13.808 systemtemp.txt
02.08.2006 15:36 87.184 system32.txt
02.08.2006 14:58 301.989.888 pagefile.sys
17.07.2006 12:12 100 LuResult.txt
02.07.2006 16:40 41.740.297 NIS2006DE.exe
02.07.2006 16:29 30.753.970 NAV2006DE.exe
8 Datei(en) 374.592.249 Bytes
0 Verzeichnis(se), 6.698.778.624 Bytes frei

#68 Thogrim

1.
stelle den CleanUp genauso ein, wie hier angegeben:+ Rechner neustarten
http://virus-protect.org/cleanup.html

2.
Kopiere das 1. Log ab C:\Windows\System32 .. denn es fehlt)
http://virus-protect.org/datfindbat.html

3.
poste bitte noch dieses Log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#69 Start Time= 02.08.2006 16:08:21,15
Running from: D:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-02 15:31:28 ( .D... ) "D:\Programme\CleanUp!"
2006-08-02 15:00:54 98304 ( A.... ) "D:\WINDOWS\system32\CmdLineExt.dll"
2006-08-02 14:51:50 ( .D... ) "D:\Programme\Ubisoft"
2006-08-02 03:42:04 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun"
2006-08-01 21:41:16 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\X-Chat 2"
2006-08-01 21:39:52 ( .D... ) "D:\Programme\X-Chat 2"
2006-07-27 19:16:24 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer"
2006-07-27 19:12:10 ( .D... ) "D:\Programme\QuickTime"
2006-07-27 19:02:40 ( .D... ) "D:\Programme\iPod"
2006-07-27 19:02:38 ( .D... ) "D:\Programme\iTunes"
2006-07-27 18:19:46 ( .D... ) "D:\Programme\Spybot - Search & Destroy"
2006-07-27 17:32:40 ( .D... ) "D:\Programme\AntiVir PersonalEdition Classic"
2006-07-27 17:25:36 ( .D... ) "D:\Programme\RegCleaner"
2006-07-26 20:07:46 72704 ( ..... ) "D:\WINDOWS\system32\issearch.exe"
2006-07-26 12:44:36 65556 ( A.... ) "D:\WINDOWS\system32\wnvmjsst.exe"
2006-07-25 18:49:32 65556 ( A.... ) "D:\WINDOWS\system32\cedpubph.exe"
2006-07-25 12:34:20 65556 ( A.... ) "D:\WINDOWS\system32\qiieabec.exe"
2006-07-25 02:54:32 65556 ( A.... ) "D:\WINDOWS\system32\evkkknoq.exe"
2006-07-25 01:49:36 ( .D... ) "D:\Programme\Intel"
2006-07-24 15:06:16 ( .D... ) "D:\Programme\Lavalys"
2006-07-23 04:38:04 ( .D... ) "D:\Programme\GIMP-2.0"
2006-07-23 04:36:30 ( .D... ) "D:\Programme\Gemeinsame Dateien\GTK"
2006-07-21 12:50:20 ( .D... ) "D:\Programme\Java"
2006-07-21 12:50:18 ( .D... ) "D:\Programme\Gemeinsame Dateien\Java"
2006-07-16 11:29:44 ( .D... ) "D:\Programme\Winamp"
2006-07-14 01:04:34 ( .D... ) "D:\Programme\SpyQuake2.com"
2006-07-02 16:43:04 ( .D... ) "D:\Programme\Symantec"
2006-07-02 16:42:20 ( .D... ) "D:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-07-02 16:40:26 41740297 ( A.... ) "D:\NIS2006DE.exe"
2006-07-02 16:29:36 30753970 ( A.... ) "D:\NAV2006DE.exe"
2006-07-01 02:42:18 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM"
2006-07-01 02:41:44 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe"
2006-07-01 02:38:24 ( .D... ) "D:\Programme\Gemeinsame Dateien\Adobe"
2006-07-01 02:35:18 ( .D... ) "D:\Programme\Adobe"
2006-06-30 19:10:56 ( .D... ) "D:\Programme\Gemeinsame Dateien\ATI Technologies"
2006-06-30 18:13:44 ( .D... ) "D:\Programme\DNA-drivers"
2006-06-30 17:34:28 737280 ( A.... ) "D:\WINDOWS\iun6002.exe"
2006-06-30 16:49:40 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite"
2006-06-30 16:49:38 ( .D... ) "D:\Programme\ICQLite"
2006-06-30 16:08:30 ( .D... ) "D:\Programme\WinRAR"
2006-06-30 15:38:04 569396 ( ..SH. ) "D:\WINDOWS\system32\ljhgf.dll"
2006-06-30 04:25:32 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia"
2006-06-30 03:20:48 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help"
2006-06-30 03:10:30 ( .D... ) "D:\Programme\ATI Technologies"
2006-06-30 03:10:28 ( .D.H. ) "D:\Programme\InstallShield Installation Information"
2006-06-30 03:09:50 ( .D... ) "D:\Programme\Gemeinsame Dateien\InstallShield"
2006-06-30 02:28:22 2 ( A.... ) "D:\WINDOWS\system32\wnstssv.exe"
2006-06-30 02:27:22 ( .D... ) "D:\Programme\Mozilla Firefox"
2006-06-30 02:27:22 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla"
2006-06-30 02:15:08 ( .D... ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities"
2006-06-30 02:15:04 ( .D.H. ) "D:\Programme\Uninstall Information"
2006-06-30 02:14:58 ( .DS.. ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft"
2006-06-30 02:08:52 ( .D... ) "D:\Programme\xerox"
2006-06-30 02:08:50 ( .D... ) "D:\Programme\microsoft frontpage"
2006-06-30 02:06:58 ( .D... ) "D:\Programme\Online-Dienste"
2006-06-30 02:05:30 ( .D... ) "D:\Programme\Gemeinsame Dateien\Dienste"
2006-06-30 02:05:18 ( .D... ) "D:\Programme\Gemeinsame Dateien\MSSoap"
2006-06-30 02:05:06 ( .D... ) "D:\Programme\Movie Maker"
2006-06-30 02:04:52 ( .D... ) "D:\Programme\NetMeeting"
2006-06-30 02:04:50 ( .D... ) "D:\Programme\Outlook Express"
2006-06-30 02:04:38 ( .D... ) "D:\Programme\Internet Explorer"
2006-06-30 02:04:38 ( .D... ) "D:\Programme\Gemeinsame Dateien\System"
2006-06-30 02:04:04 ( .D... ) "D:\Programme\ComPlus Applications"
2006-06-30 02:03:16 ( .D.H. ) "D:\Programme\WindowsUpdate"
2006-06-30 02:03:16 ( .D... ) "D:\Programme\Online Services"
2006-06-30 02:03:14 ( .D... ) "D:\Programme\Windows Media Player"
2006-06-30 02:03:06 ( .D... ) "D:\Programme\Messenger"
2006-06-30 02:02:58 ( .D... ) "D:\Programme\MSN Gaming Zone"
2006-06-30 02:02:02 ( .D... ) "D:\Programme\MSN"
2006-06-30 02:02:00 ( .D... ) "D:\Programme\Windows NT"
2006-06-30 01:49:58 ( .D... ) "D:\Programme\Gemeinsame Dateien\ODBC"
2006-06-30 01:49:56 ( .D... ) "D:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-06-30 01:49:54 ( .D... ) "D:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-06-30 01:49:54 ( .D... ) "D:\Programme\Gemeinsame Dateien"
2006-06-30 01:49:26 62 ( A.SH. ) "D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini"
2006-06-02 11:04:44 57384 ( A.... ) "D:\WINDOWS\system32\avsda.dll"
2006-05-19 14:13:36 84480 ( A.... ) "D:\WINDOWS\system32\iphlpapi.dll"
2006-05-19 14:13:36 70656 ( A.... ) "D:\WINDOWS\system32\ws2_32.dll"
2006-05-19 14:13:36 54272 ( A.... ) "D:\WINDOWS\system32\ipv6mon.dll"
2006-05-19 14:13:36 13312 ( A.... ) "D:\WINDOWS\system32\wship6.dll"
2006-05-19 14:13:34 140288 ( A.... ) "D:\WINDOWS\system32\dnsapi.dll"
2006-05-19 14:13:34 104448 ( A.... ) "D:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 14:13:34 95232 ( A.... ) "D:\WINDOWS\system32\6to4svc.dll"
2006-05-19 14:13:34 31232 ( A.... ) "D:\WINDOWS\system32\inetmib1.dll"
2006-05-19 14:01:20 48640 ( A.... ) "D:\WINDOWS\system32\ipv6.exe"
2006-05-19 14:01:16 85504 ( A.... ) "D:\WINDOWS\system32\netsh.exe"
2006-05-19 10:51:34 184320 ( A.... ) "D:\WINDOWS\system32\xpob2res.dll"
2006-05-14 11:26:06 368128 ( A.... ) "D:\WINDOWS\system32\ipsmsnap.dll"
2006-05-14 11:26:06 346624 ( A.... ) "D:\WINDOWS\system32\ipsecsnp.dll"
2006-05-14 11:26:06 258560 ( A.... ) "D:\WINDOWS\system32\oakley.dll"
2006-05-14 11:26:06 161280 ( A.... ) "D:\WINDOWS\system32\ipsecsvc.dll"
2006-05-14 11:26:06 98816 ( A.... ) "D:\WINDOWS\system32\polstore.dll"
2006-05-14 11:26:06 29184 ( A.... ) "D:\WINDOWS\system32\winipsec.dll"
2006-05-03 02:56:58 127078 ( A.... ) "D:\WINDOWS\system32\javaws.exe"
2006-05-03 01:19:40 53346 ( A.... ) "D:\WINDOWS\system32\javaw.exe"
2006-05-03 01:19:30 49248 ( A.... ) "D:\WINDOWS\system32\java.exe"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-02 15:00 98.304 D:\WINDOWS\system32\CmdLineExt.dll
2006-08-02 14:56 62.672 D:\WINDOWS\system32\xinput1_1.dll
2006-08-02 14:56 61.136 D:\WINDOWS\system32\xinput9_1_0.dll
2006-08-02 14:56 230.096 D:\WINDOWS\system32\xactengine2_0.dll
2006-08-02 14:56 229.584 D:\WINDOWS\system32\xactengine2_1.dll
2006-08-02 14:56 2.388.176 D:\WINDOWS\system32\d3dx9_30.dll
2006-08-02 14:56 2.337.488 D:\WINDOWS\system32\d3dx9_25.dll
2006-08-02 14:56 2.332.368 D:\WINDOWS\system32\d3dx9_29.dll
2006-08-02 14:56 2.323.664 D:\WINDOWS\system32\d3dx9_28.dll
2006-08-02 14:56 2.319.568 D:\WINDOWS\system32\d3dx9_27.dll
2006-08-02 14:56 2.297.552 D:\WINDOWS\system32\d3dx9_26.dll
2006-08-02 14:56 2.222.800 D:\WINDOWS\system32\d3dx9_24.dll
2006-08-02 14:56 14.032 D:\WINDOWS\system32\x3daudio1_0.dll
2006-08-02 14:55 47.104 D:\WINDOWS\system32\wstdecod.dll
2006-08-02 14:55 4.096 D:\WINDOWS\system32\ksuser.dll
2006-08-02 14:55 354.816 D:\WINDOWS\system32\psisdecd.dll
2006-08-02 14:55 16.896 D:\WINDOWS\system32\msyuv.dll
2006-08-02 14:55 1.230.336 D:\WINDOWS\system32\msvidctl.dll
2006-08-02 14:54 98.816 D:\WINDOWS\system32\dmstyle.dll
2006-08-02 14:54 974.848 D:\WINDOWS\system32\dxdiag.exe
2006-08-02 14:54 80.896 D:\WINDOWS\system32\dpvsetup.exe
2006-08-02 14:54 8.192 D:\WINDOWS\system32\d3d8thk.dll
2006-08-02 14:54 797.184 D:\WINDOWS\system32\d3dim700.dll
2006-08-02 14:54 79.360 D:\WINDOWS\system32\dpwsockx.dll
2006-08-02 14:54 77.824 D:\WINDOWS\system32\dpmodemx.dll
2006-08-02 14:54 76.800 D:\WINDOWS\system32\dmscript.dll
2006-08-02 14:54 733.184 D:\WINDOWS\system32\qedwipes.dll
2006-08-02 14:54 723.968 D:\WINDOWS\system32\dpnet.dll
2006-08-02 14:54 68.096 D:\WINDOWS\system32\dpnhupnp.dll
2006-08-02 14:54 64.512 D:\WINDOWS\system32\amstream.dll
2006-08-02 14:54 63.696 D:\WINDOWS\system32\dxdllreg.exe
2006-08-02 14:54 602.624 D:\WINDOWS\system32\dx7vb.dll
2006-08-02 14:54 58.368 D:\WINDOWS\system32\dmcompos.dll
2006-08-02 14:54 491.520 D:\WINDOWS\system32\dsdmoprp.dll
2006-08-02 14:54 470.528 D:\WINDOWS\system32\qdvd.dll
2006-08-02 14:54 381.952 D:\WINDOWS\system32\dsound.dll
2006-08-02 14:54 381.952 D:\WINDOWS\system32\dpvoice.dll
2006-08-02 14:54 34.304 D:\WINDOWS\system32\mciqtz32.dll
2006-08-02 14:54 33.280 D:\WINDOWS\system32\dmloader.dll
2006-08-02 14:54 324.096 D:\WINDOWS\system32\mswebdvd.dll
2006-08-02 14:54 32.768 D:\WINDOWS\system32\dpnhpast.dll
2006-08-02 14:54 316.928 D:\WINDOWS\system32\qdv.dll
2006-08-02 14:54 3.072 D:\WINDOWS\system32\dpnlobby.dll
2006-08-02 14:54 3.072 D:\WINDOWS\system32\dpnaddr.dll
2006-08-02 14:54 292.864 D:\WINDOWS\system32\ddraw.dll
2006-08-02 14:54 28.160 D:\WINDOWS\system32\dplaysvr.exe
2006-08-02 14:54 27.136 D:\WINDOWS\system32\dmband.dll
2006-08-02 14:54 257.024 D:\WINDOWS\system32\qcap.dll
2006-08-02 14:54 24.064 D:\WINDOWS\system32\ddrawex.dll
2006-08-02 14:54 230.400 D:\WINDOWS\system32\dplayx.dll
2006-08-02 14:54 19.968 D:\WINDOWS\system32\dpvacm.dll
2006-08-02 14:54 186.880 D:\WINDOWS\system32\dsdmo.dll
2006-08-02 14:54 181.248 D:\WINDOWS\system32\dmime.dll
2006-08-02 14:54 18.944 D:\WINDOWS\system32\encapi.dll
2006-08-02 14:54 18.432 D:\WINDOWS\system32\dswave.dll
2006-08-02 14:54 16.896 D:\WINDOWS\system32\dpnsvr.exe
2006-08-02 14:54 132.608 D:\WINDOWS\system32\devenum.dll
2006-08-02 14:54 13.312 D:\WINDOWS\system32\msdmo.dll
2006-08-02 14:54 122.880 D:\WINDOWS\system32\dmusic.dll
2006-08-02 14:54 112.128 D:\WINDOWS\system32\dpvvox.dll
2006-08-02 14:54 100.864 D:\WINDOWS\system32\dmsynth.dll
2006-08-02 14:54 1.962.496 D:\WINDOWS\system32\quartz.dll
2006-08-02 14:54 1.798.144 D:\WINDOWS\system32\qedit.dll
2006-08-02 14:54 1.769.472 D:\WINDOWS\system32\dxdiagn.dll
2006-08-02 14:54 1.703.936 D:\WINDOWS\system32\d3d9.dll
2006-08-02 14:54 1.294.336 D:\WINDOWS\system32\dsound3d.dll
2006-08-02 14:54 1.201.152 D:\WINDOWS\system32\d3d8.dll
2006-08-02 14:54 1.189.888 D:\WINDOWS\system32\dx8vb.dll
2006-07-27 17:32 57.384 D:\WINDOWS\system32\avsda.dll
2006-07-26 12:44 65.556 D:\WINDOWS\system32\wnvmjsst.exe
2006-07-25 18:49 65.556 D:\WINDOWS\system32\cedpubph.exe
2006-07-25 12:34 65.556 D:\WINDOWS\system32\qiieabec.exe
2006-07-25 02:54 65.556 D:\WINDOWS\system32\evkkknoq.exe
2006-07-22 20:18 593.408 D:\WINDOWS\system32\h323msp.dll
2006-07-22 20:18 551.936 D:\WINDOWS\system32\rtcdll.dll
2006-07-22 20:18 442.880 D:\WINDOWS\system32\ipnathlp.dll
2006-07-22 20:18 306.176 D:\WINDOWS\system32\netapi32.dll
2006-07-22 20:18 26.112 D:\WINDOWS\system32\xpsp1hfm.exe
2006-07-22 20:09 46.352 D:\WINDOWS\setdebug.exe
2006-07-22 20:09 313.856 D:\WINDOWS\system32\dx3j.dll
2006-07-22 20:09 171.280 D:\WINDOWS\system32\jit.dll
2006-07-22 20:09 139.536 D:\WINDOWS\system32\javaee.dll
2006-07-22 20:08 947.472 D:\WINDOWS\system32\msjava.dll
2006-07-22 20:08 63.248 D:\WINDOWS\system32\javaprxy.dll
2006-07-22 20:08 49.424 D:\WINDOWS\system32\clspack.exe
2006-07-22 20:08 404.752 D:\WINDOWS\system32\javart.dll
2006-07-22 20:08 286.992 D:\WINDOWS\system32\vmhelper.dll
2006-07-22 20:08 21.264 D:\WINDOWS\system32\msjdbc10.dll
2006-07-22 20:08 187.152 D:\WINDOWS\system32\javacypt.dll
2006-07-22 20:08 172.304 D:\WINDOWS\system32\jview.exe
2006-07-22 20:08 171.792 D:\WINDOWS\system32\wjview.exe
2006-07-22 20:08 154.384 D:\WINDOWS\system32\msawt.dll
2006-07-22 20:08 15.120 D:\WINDOWS\system32\jdbgmgr.exe
2006-07-22 20:08 113 D:\WINDOWS\system32\zonedon.reg
2006-07-22 20:08 113 D:\WINDOWS\system32\zonedoff.reg
2006-07-21 12:51 53.346 D:\WINDOWS\system32\javaw.exe
2006-07-21 12:51 49.248 D:\WINDOWS\system32\java.exe
2006-07-21 12:51 127.078 D:\WINDOWS\system32\javaws.exe
2006-07-14 01:02 72.704 D:\WINDOWS\system32\issearch.exe
2006-07-13 15:26 1.003.008 D:\WINDOWS\system32\esent.dll
2006-07-13 12:17 22.752 D:\WINDOWS\system32\spupdsvc.exe
2006-07-12 14:08 7.680 D:\WINDOWS\system32\bitsprx2.dll
2006-07-12 14:08 7.168 D:\WINDOWS\system32\bitsprx3.dll
2006-07-12 14:08 331.776 D:\WINDOWS\system32\winhttp.dll
2006-07-12 14:08 17.408 D:\WINDOWS\system32\qmgrprxy.dll
2006-07-11 22:55 466.200 D:\WINDOWS\system32\wuapi.dll
2006-07-11 22:55 41.240 D:\WINDOWS\system32\wups.dll
2006-07-11 22:55 194.840 D:\WINDOWS\system32\wuaueng1.dll
2006-07-11 22:55 174.872 D:\WINDOWS\system32\wuauclt1.exe
2006-07-11 22:55 173.536 D:\WINDOWS\system32\wuweb.dll
2006-07-11 22:55 128.280 D:\WINDOWS\system32\wucltui.dll
2006-07-02 16:43 466.944 D:\WINDOWS\system32\capicom.dll
2006-07-02 16:40 41.740.297 D:\NIS2006DE.exe
2006-07-02 16:29 30.753.970 D:\NAV2006DE.exe
2006-06-30 20:21 516.096 D:\WINDOWS\system32\ati2sgag.exe
2006-06-30 17:48 306.688 D:\WINDOWS\IsUn0407.exe
2006-06-30 17:36 737.280 D:\WINDOWS\iun6002.exe
2006-06-30 15:37 569.396 D:\WINDOWS\system32\ljhgf.dll
2006-06-30 02:28 2 D:\WINDOWS\system32\wnstssv.exe
2006-06-30 02:08 112.128 D:\WINDOWS\system32\mapi32.dll
2006-06-30 02:05 81.920 D:\WINDOWS\system32\isign32.dll
2006-06-30 02:05 70.144 D:\WINDOWS\system32\acctres.dll
2006-06-30 02:05 69.632 D:\WINDOWS\system32\icwdial.dll
2006-06-30 02:05 61.440 D:\WINDOWS\system32\icwphbk.dll
2006-06-30 02:05 50.688 D:\WINDOWS\system32\INETRES.DLL
2006-06-30 02:05 40.960 D:\WINDOWS\system32\safrslv.dll
2006-06-30 02:05 39.424 D:\WINDOWS\system32\safrcdlg.dll
2006-06-30 02:05 360.448 D:\WINDOWS\system32\qmgr.dll
2006-06-30 02:05 33.792 D:\WINDOWS\system32\racpldlg.dll
2006-06-30 02:05 32.768 D:\WINDOWS\system32\mnmsrvc.exe
2006-06-30 02:05 28.672 D:\WINDOWS\system32\isrdbg32.dll
2006-06-30 02:05 274.432 D:\WINDOWS\system32\inetcfg.dll
2006-06-30 02:05 26.624 D:\WINDOWS\system32\safrdm.dll
2006-06-30 02:05 16.384 D:\WINDOWS\system32\icfgnt5.dll
2006-06-30 02:05 12.288 D:\WINDOWS\system32\nmevtmsg.dll
2006-06-30 02:05 11.264 D:\WINDOWS\system32\atrace.dll
2006-06-30 02:04 91.136 D:\WINDOWS\system32\MSOERT2.DLL
2006-06-30 02:04 9.728 D:\WINDOWS\system32\mstinit.exe
2006-06-30 02:04 73.728 D:\WINDOWS\system32\ils.dll
2006-06-30 02:04 65.536 D:\WINDOWS\system32\msconf.dll
2006-06-30 02:04 63.488 D:\WINDOWS\system32\srclient.dll
2006-06-30 02:04 596.480 D:\WINDOWS\system32\INETCOMM.DLL
2006-06-30 02:04 32.256 D:\WINDOWS\system32\mnmdd.dll
2006-06-30 02:04 255.488 D:\WINDOWS\system32\mstask.dll
2006-06-30 02:04 24.576 D:\WINDOWS\system32\nmmkcert.dll
2006-06-30 02:04 229.888 D:\WINDOWS\system32\srrstr.dll
2006-06-30 02:04 229.376 D:\WINDOWS\system32\MSOEACCT.DLL
2006-06-30 02:04 160.256 D:\WINDOWS\system32\schedsvc.dll
2006-06-30 02:04 159.232 D:\WINDOWS\system32\srsvc.dll
2006-06-30 02:02 974.336 D:\WINDOWS\system32\msdtctm.dll
2006-06-30 02:02 89.600 D:\WINDOWS\system32\comrepl.dll
2006-06-30 02:02 85.504 D:\WINDOWS\system32\catsrvps.dll
2006-06-30 02:02 80.896 D:\WINDOWS\system32\charmap.exe
2006-06-30 02:02 73.216 D:\WINDOWS\system32\avwav.dll
2006-06-30 02:02 683.520 D:\WINDOWS\system32\getuname.dll
2006-06-30 02:02 61.952 D:\WINDOWS\system32\rdshost.exe
2006-06-30 02:02 6.144 D:\WINDOWS\system32\msdtc.exe
2006-06-30 02:02 57.344 D:\WINDOWS\system32\sol.exe
2006-06-30 02:02 55.808 D:\WINDOWS\system32\freecell.exe
2006-06-30 02:02 54.784 D:\WINDOWS\system32\msdtclog.dll
2006-06-30 02:02 54.272 D:\WINDOWS\system32\stclient.dll
2006-06-30 02:02 53.248 D:\WINDOWS\system32\servdeps.dll
2006-06-30 02:02 5.632 D:\WINDOWS\system32\write.exe
2006-06-30 02:02 5.120 D:\WINDOWS\system32\dcomcnfg.exe
2006-06-30 02:02 499.200 D:\WINDOWS\system32\comuid.dll
2006-06-30 02:02 44.544 D:\WINDOWS\system32\hticons.dll
2006-06-30 02:02 4.608 D:\WINDOWS\system32\rdpcfgex.dll
2006-06-30 02:02 4.096 D:\WINDOWS\system32\mtxex.dll
2006-06-30 02:02 35.840 D:\WINDOWS\system32\winchat.exe
2006-06-30 02:02 33.792 D:\WINDOWS\system32\regini.exe
2006-06-30 02:02 25.600 D:\WINDOWS\system32\comaddin.dll
2006-06-30 02:02 25.088 D:\WINDOWS\system32\mtxlegih.dll
2006-06-30 02:02 232.960 D:\WINDOWS\system32\avtapi.dll
2006-06-30 02:02 22.528 D:\WINDOWS\system32\qwinsta.exe
2006-06-30 02:02 22.528 D:\WINDOWS\system32\msg.exe
2006-06-30 02:02 20.480 D:\WINDOWS\system32\mtxdm.dll
2006-06-30 02:02 183.808 D:\WINDOWS\system32\accwiz.exe
2006-06-30 02:02 18.944 D:\WINDOWS\system32\qprocess.exe
2006-06-30 02:02 178.688 D:\WINDOWS\system32\cmprops.dll
2006-06-30 02:02 17.920 D:\WINDOWS\system32\tsshutdn.exe
2006-06-30 02:02 17.408 D:\WINDOWS\system32\qappsrv.exe
2006-06-30 02:02 16.896 D:\WINDOWS\system32\mmfutil.dll
2006-06-30 02:02 16.384 D:\WINDOWS\system32\tskill.exe
2006-06-30 02:02 16.384 D:\WINDOWS\system32\rwinsta.exe
2006-06-30 02:02 16.384 D:\WINDOWS\system32\avmeter.dll
2006-06-30 02:02 150.528 D:\WINDOWS\system32\msdtcuiu.dll
2006-06-30 02:02 15.872 D:\WINDOWS\system32\logoff.exe
2006-06-30 02:02 15.872 D:\WINDOWS\system32\cdmodem.dll
2006-06-30 02:02 15.360 D:\WINDOWS\system32\tsdiscon.exe
2006-06-30 02:02 15.360 D:\WINDOWS\system32\tscon.exe
2006-06-30 02:02 15.360 D:\WINDOWS\system32\shadow.exe
2006-06-30 02:02 147.456 D:\WINDOWS\system32\comsnap.dll
2006-06-30 02:02 139.776 D:\WINDOWS\system32\sndvol32.exe
2006-06-30 02:02 128.000 D:\WINDOWS\system32\mshearts.exe
2006-06-30 02:02 125.952 D:\WINDOWS\system32\sndrec32.exe
2006-06-30 02:02 120.320 D:\WINDOWS\system32\winmine.exe
2006-06-30 02:02 114.688 D:\WINDOWS\system32\calc.exe
2006-06-30 02:02 110.080 D:\WINDOWS\system32\clbcatex.dll
2006-06-30 02:02 11.776 D:\WINDOWS\system32\xolehlp.dll
2006-06-30 02:02 10.240 D:\WINDOWS\system32\reset.exe
2006-06-30 02:02 1.237 D:\WINDOWS\system32\usrlogon.cmd
2006-06-30 02:01 9.216 D:\WINDOWS\system32\wuauserv.dll
2006-06-30 02:01 9.216 D:\WINDOWS\system32\icaapi.dll
2006-06-30 02:01 89.088 D:\WINDOWS\system32\tscfgwmi.dll
2006-06-30 02:01 75.912 D:\WINDOWS\system32\rdpwsx.dll
2006-06-30 02:01 598.016 D:\WINDOWS\system32\mstscax.dll
2006-06-30 02:01 57.856 D:\WINDOWS\system32\licwmi.dll
2006-06-30 02:01 57.344 D:\WINDOWS\system32\remotepg.dll
2006-06-30 02:01 534.528 D:\WINDOWS\system32\spider.exe
2006-06-30 02:01 44.032 D:\WINDOWS\system32\rdpclip.exe
2006-06-30 02:01 40.960 D:\WINDOWS\system32\tscupgrd.exe
2006-06-30 02:01 394.240 D:\WINDOWS\system32\mstsc.exe
2006-06-30 02:01 368.640 D:\WINDOWS\system32\msdtcprx.dll
2006-06-30 02:01 343.552 D:\WINDOWS\system32\mspaint.exe
2006-06-30 02:01 33.280 D:\WINDOWS\system32\cfgbkend.dll
2006-06-30 02:01 202.240 D:\WINDOWS\system32\termsrv.dll
2006-06-30 02:01 14.848 D:\WINDOWS\system32\rdpsnd.dll
2006-06-30 02:01 135.680 D:\WINDOWS\system32\rdchost.dll
2006-06-30 02:01 131.072 D:\WINDOWS\system32\sessmgr.exe
2006-06-30 02:01 124.696 D:\WINDOWS\system32\wuauclt.exe
2006-06-30 02:01 12.288 D:\WINDOWS\system32\rdsaddin.exe
2006-06-30 02:01 118.272 D:\WINDOWS\system32\mplay32.exe
2006-06-30 02:01 100.352 D:\WINDOWS\system32\clipbrd.exe
2006-06-30 02:01 1.343.768 D:\WINDOWS\system32\wuaueng.dll
2006-06-30 01:51 70.144 D:\WINDOWS\system32\usbui.dll
2006-06-30 01:49 86.556 D:\WINDOWS\system32\dgsetup.dll
2006-06-30 01:49 8.192 D:\WINDOWS\system32\kbdhept.dll
2006-06-30 01:49 72.704 D:\WINDOWS\system32\storprop.dll
2006-06-30 01:49 7.168 D:\WINDOWS\system32\kbdcz.dll
2006-06-30 01:49 67.072 D:\WINDOWS\NOTEPAD.EXE
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdycl.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdsl1.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdsl.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdpl.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdhu.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdhela3.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdcz2.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdcz1.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\kbdcr.dll
2006-06-30 01:49 6.656 D:\WINDOWS\system32\KBDAL.DLL
2006-06-30 01:49 6.656 D:\WINDOWS\system32\batt.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdtuq.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdtuf.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdlv1.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdlv.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdhela2.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdgkl.dll
2006-06-30 01:49 6.144 D:\WINDOWS\system32\kbdest.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdycc.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbduzb.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdur.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdtat.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdru1.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdru.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdro.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdpl1.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdmon.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdlt1.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdlt.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdkyr.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdkaz.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdhu1.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdhe319.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdhe220.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdhe.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdbu.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdblr.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdazel.dll
2006-06-30 01:49 5.632 D:\WINDOWS\system32\kbdaze.dll
2006-06-30 01:49 24.661 D:\WINDOWS\system32\spxcoins.dll
2006-06-30 01:49 176.157 D:\WINDOWS\system32\dgrpsetu.dll
2006-06-30 01:49 15.872 D:\WINDOWS\TASKMAN.EXE
2006-06-30 01:49 13.824 D:\WINDOWS\system32\irclass.dll
2006-06-30 01:49 103.936 D:\WINDOWS\system32\EqnClass.Dll
2006-06-30 01:42 301.989.888 D:\pagefile.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="D:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="D:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishost.exe"="ishost.exe"
"issearch.exe"="issearch.exe"
"wininet.dll"=""
"kernel32.dll"="D:\\WINDOWS\\System32\\isnotify.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 02.08.2006 16:08:43,03
ComboFix ver 06.07.15/28 - This logfile is located at D:\ComboFix.txt

Verzeichnis von D:\WINDOWS\system32

02.08.2006 16:20 629.120 fghjl.ini2
02.08.2006 16:20 629.191 fghjl.bak2
02.08.2006 15:00 98.304 CmdLineExt.dll
02.08.2006 14:51 1 SI.bin
02.08.2006 14:23 91.088 FNTCACHE.DAT
27.07.2006 16:10 4.286 ot.ico
26.07.2006 12:44 65.556 wnvmjsst.exe
25.07.2006 18:49 65.556 cedpubph.exe
25.07.2006 12:34 65.556 qiieabec.exe
25.07.2006 02:54 65.556 evkkknoq.exe
24.07.2006 20:54 0 mcrh.tmp
21.07.2006 12:51 6.961 jupdate-1.5.0_07-b03.log
17.07.2006 12:09 100 LuResult.txt
14.07.2006 02:28 705.366 fghjl.ini
13.07.2006 15:52 2.855 atmclk.PIF
13.07.2006 15:06 581.652 fghjl.tmp
11.07.2006 22:49 13.646 wpa.bak
11.07.2006 22:49 13.646 wpa.dbl
11.07.2006 22:47 579.980 fghjl.bak1
06.07.2006 18:21 6.757.792 MRT.exe
30.06.2006 15:38 569.396 ljhgf.dll
30.06.2006 02:28 2 wnstssv.exe
30.06.2006 02:21 311.740 perfh009.dat
30.06.2006 02:21 40.128 perfc009.dat
30.06.2006 02:21 316.924 perfh007.dat
30.06.2006 02:21 723.744 PerfStringBackup.INI
30.06.2006 02:21 48.354 perfc007.dat
30.06.2006 02:15 25.065 wmpscheme.xml
30.06.2006 02:12 261 $winnt$.inf
30.06.2006 02:08 2.951 CONFIG.NT
30.06.2006 02:08 16.832 amcompat.tlb
30.06.2006 02:08 23.392 nscompat.tlb
30.06.2006 02:07 488 WindowsLogon.manifest
30.06.2006 02:07 488 logonui.exe.manifest
30.06.2006 02:07 749 cdplayer.exe.manifest
30.06.2006 02:07 749 sapi.cpl.manifest
30.06.2006 02:07 749 nwc.cpl.manifest
30.06.2006 02:07 749 ncpa.cpl.manifest
30.06.2006 02:07 749 wuaucpl.cpl.manifest
30.06.2006 02:04 21.740 emptyregdb.dat
30.06.2006 01:58 0 h323log.txt
22.06.2006 12:59 169.984 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
26.05.2006 22:19 163.840 JGDW400.DLL
26.05.2006 15:49 1.339.904 SHDOCVW.DLL
19.05.2006 16:08 2.702.848 MSHTML.DLL
19.05.2006 14:13 84.480 iphlpapi.dll
19.05.2006 14:13 13.312 wship6.dll
19.05.2006 14:13 54.272 ipv6mon.dll
19.05.2006 14:13 70.656 ws2_32.dll
19.05.2006 14:13 31.232 inetmib1.dll
19.05.2006 14:13 104.448 dhcpcsvc.dll

#70 Thogrim

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Vundofix anwenden (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html

3.
smitfraud.fix anwenden (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide reports

4.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljhgf

Files to delete:

D:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
D:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
D:\WINDOWS\system32\fghjl.ini2
D:\WINDOWS\system32\fghjl.bak2
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\System32\pmnqguh.dll
D:\WINDOWS\system32\wnvmjsst.exe
D:\WINDOWS\system32\cedpubph.exe
D:\WINDOWS\system32\qiieabec.exe
D:\WINDOWS\system32\evkkknoq.exe
D:\WINDOWS\system32\issearch.exe
D:\WINDOWS\System32\isnotify.exe
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\fghjl.ini
D:\WINDOWS\system32\atmclk.PIF
D:\WINDOWS\system32\fghjl.tmp
D:\WINDOWS\system32\wpa.bak
D:\WINDOWS\system32\wpa.dbl
D:\WINDOWS\system32\fghjl.bak1
D:\WINDOWS\system32\ljhgf.dll
D:\WINDOWS\system32\wnstssv.exe
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6F.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6C.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win69.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6B.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6D.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win6E.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\removalfile.bat
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win68.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\66.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win65.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win63.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win5F.tmp
D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\win5D.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report, vom avenger, der erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs:
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - D:\WINDOWS\System32\pmnqguh.dll

PC neustarten

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**

scanne mit ewido (Online) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#71 hi ich bräuchte auch mal hilfe

bei mir kommt immer ne warnmeldung 'your computer is infected' unten links am bildschirm

wenn ich draufklicke komm ich auf die spywarequake homepage

hier zeig ich mal diese warnkästchen das immer kommt

http://img341.imageshack.us/my.php?image=unbenanntdo0.png

so sieht das aus

das nervt und ich weiß nicht was ich dagegen tuhen kann

wäre echt verdammt nett wenn mir jemand helfen könnte

mfg tombery

edit:


02.08.2006 21:49 43.573 nvapps.xml
02.08.2006 20:38 176.128 viruxz.dll
30.07.2006 22:40 2.262 wpa.dbl
09.07.2006 10:10 176.167 rmoc3260.dll
09.07.2006 10:10 5.632 pndx5032.dll
09.07.2006 10:10 6.656 pndx5016.dll
09.07.2006 10:10 278.528 pncrt.dll
07.07.2006 03:21 6.757.792 MRT.exe
29.06.2006 14:30 48.354 perfc007.dat
29.06.2006 14:30 316.924 perfh007.dat
29.06.2006 14:30 311.740 perfh009.dat
29.06.2006 14:30 40.128 perfc009.dat
29.06.2006 14:30 723.744 PerfStringBackup.INI
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll



hilft das ???

#72 tombery

loesche: C:\Windows\System32\viruxz.dll

und scanne mit
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#73 danke für die hilfe sabina

es gibt nur ein problem ich kann die besagte datei nicht löschen

sie ist auch nich schreibgeschützt

kannst du mir ein weiters mal helfen

mfg tombery

#74 tombery

loesche sie mit der Killbox:
http://virus-protect.org/killbox.html

gehe vorher in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - viruxz -> loesche, was du findest
__________
MfG Sabina

rund um die PC-Sicherheit

#75 ok danke hat alles funktioniert
endlich ist der müll runter vom pc

vielen danke nochmal

mfg tombery