WinAntiVirus Pro 2006, TClock und weiteres |
||
|---|---|---|
| #0
| ||
|
12.07.2006, 15:01
Member
Beiträge: 44 |
||
 
|
|
|
|
12.07.2006, 21:23
Ehrenmitglied
 Beiträge: 29434 |
#2
ich empfehle zu formatieren, oder willst du dich auf eine langwierige Reinigung einlassen ?
wer auf WinAntiVirus Pro 2006 reinfaellt............  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2006, 21:36
Member
Themenstarter Beiträge: 44 |
#3
Ist nicht mein Pc, deshalb besser reinigen - Systemwiederherstellung hat nicht funktionoiert....
Mit Norton Anti Virus wurden übringens schon 41 Dateien von 51 gelöscht... |
|
|
|
|
|
|
12.07.2006, 21:43
Ehrenmitglied
Beiträge: 29434 |
#4
reinigen...oh je, nun gut...aber es wird ein paar Tage dauern.
1. stelle den CleanUp genauso ein, wie hier angegeben: (dann rechner neustarten) http://virus-protect.org/cleanup.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 15:08
Member
Themenstarter Beiträge: 44 |
#5
Hallo Sabina,
danke, dass du diese aufwendige Reinigung machst. Hier meine Ergebnisse: 1. Erfolgreich durchlaufen lassen = 1,2 GB Bytes Freed 2. und 3. Bei Aufruf von datFind.bat oder listen.bat kommt die Meldung "Ein anderes Programm greift gerade auf diese Datei zu" oder ähnlich. Ich kann auch nicht auf "cmd", "netstat" oder "ipconfig" zugreifen. "msconfig" funktioniert hingegen. Den Taskmanager kann ich auch nicht aufrufen. mulleimers |
|
|
|
|
|
|
13.07.2006, 16:47
Ehrenmitglied
Beiträge: 29434 |
#6
Start->Ausführen --> regedit
»»» HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = den Schluessel loeschen) DisableRegistryTools -> den Schluessel loeschen) HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD (Ohne den Schlüssel Policies) Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein falls nicht: Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 17:06
Member
Themenstarter Beiträge: 44 |
#7
Hallo,
auch bei "regedit" kommt: "Ein anderes Programm greift gerade auf diese Datei zu". Wenn ich die zweite Möglichkeit ausprobiere, finde ich "Gruppenrichtlinien auswählen" nicht. Falls ich statt dessen "Lokale Benutzer und Gruppen" wähle, steht dort, dies sei auf WinXPHome nicht verfügbar. mulleimers EDIT: nochmal das HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 14:34:16, on 13.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\TmluYSBQaXNjaGtl\command.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Creative\Shared Files\CAMTRAY.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\p2pnetworking.exe C:\dfndre_5.exe C:\Programme\ipwins\ipwins.exe C:\Programme\Gemeinsame Dateien\{FC96C113-0958-1031-0731-030512200031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\MCROSO~1\nslookup.exe C:\WINDOWS\M?crosoft\r?ndll32.exe C:\Programme\Gemeinsame Dateien\zrki\zrkim.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\msconfig.exe C:\Programme\TClock\TClock.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\zrki\zrkia.exe C:\Programme\limewire\limewire.exe C:\WINDOWS\system32\dumprep.exe C:\Programme\Messenger\msmsgs.exe A:\HijackThis.exe C:\WINDOWS\system32\dwwin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrde_5.exe O4 - HKLM\..\Run: [newname] C:\\nwnme_5.exe O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe O4 - HKCU\..\Run: [Iwaa] "C:\WINDOWS\MCROSO~1\nslookup.exe" -vt yazb O4 - HKCU\..\Run: [Soleos] C:\WINDOWS\M?crosoft\r?ndll32.exe O4 - HKCU\..\Run: [zrki] C:\Programme\Gemeinsame Dateien\zrki\zrkim.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: msconfig.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\mvnol9531.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmluYSBQaXNjaGtl\command.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
|
|
|
13.07.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint 1. Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html anwenden - poste den report 2. fixe mit dem HijackThis: Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten loesche: C:\WINDOWS\TmluYSBQaXNjaGtl C:\Programme\Network Monitor C:\Programme\TClock C:\Programme\ipwins C:\Programme\ToolBar888 C:\Programme\Gemeinsame Dateien\zrki ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 18:39
Member
Themenstarter Beiträge: 44 |
#9
datfind und listen haben funktioniert hier die ergebnisse:
datfind Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\WINDOWS\SYSTEM32 13.07.2006 18:05 235.212 guard.tmp 13.07.2006 18:05 234.634 cFbview.dll 13.07.2006 18:04 234.272 q6nulg5916.dll 13.07.2006 17:58 234.272 CydbLangDE.dll 13.07.2006 17:58 234.634 l26o0cj3efo.dll 13.07.2006 16:59 236.165 dbvenum.dll 13.07.2006 14:40 234.272 MWRMSG.DLL 13.07.2006 14:29 236.165 REPCFGEX.DLL 13.07.2006 14:27 235.709 ktl4l73q1.dll 13.07.2006 14:18 234.272 folemgmt.dll 12.07.2006 14:53 236.165 aFd.dll 12.07.2006 14:41 2 stera.job 12.07.2006 14:32 1.170 WPA.DBL 02.07.2006 12:52 235.599 ktp8l77u1.dll 02.07.2006 12:36 2 stera.log 01.07.2006 15:43 2 wtssvit.exe 01.07.2006 15:43 81.920 tracert.dll 01.07.2006 15:19 687.592 atmtd.dll 01.07.2006 15:19 687.592 atmtd.dll._ 01.07.2006 15:18 248 n.bat 01.07.2006 15:18 147.456 vbzip10.dll 01.07.2006 15:17 16.384 dr.exe 01.07.2006 15:16 39.920 mc-110-12-0000137.exe 01.07.2006 15:15 0 taskkill.exe 22.06.2006 12:47 181.248 rasmans.dll 11.06.2006 18:40 512.000 ShaveYourStyle.scr 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 18:49 16.832 amcompat.tlb 31.05.2006 18:49 23.392 nscompat.tlb 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 29.04.2006 06:07 5.533.696 wmp.dll 28.04.2006 15:29 278.528 pncrt.dll 18.04.2006 09:33 98.304 CmdLineExt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\DOKUME~1\NINAPI~1\LOKALE~1\Temp 13.07.2006 18:05 16.384 ~DF99DF.tmp 13.07.2006 18:00 16.384 ~DFB051.tmp 13.07.2006 17:00 16.384 ~DF3687.tmp 13.07.2006 14:41 16.384 ~DF3CAC.tmp 13.07.2006 14:38 16.384 ~DF266D.tmp 13.07.2006 14:32 16.384 ~DFEDD6.tmp 13.07.2006 14:30 16.384 ~DF1B87.tmp 7 Datei(en) 114.688 Bytes 0 Verzeichnis(se), 39.388.209.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\WINDOWS 13.07.2006 18:08 1.941.089 WindowsUpdate.log 13.07.2006 18:05 54.156 QTFont.qfn 13.07.2006 18:05 0 0.LOG 13.07.2006 18:05 157 WIADEBUG.LOG 13.07.2006 18:05 50 WIASERVC.LOG 13.07.2006 18:05 2.048 BOOTSTAT.DAT 13.07.2006 18:04 32.448 SchedLgU.Txt 13.07.2006 18:03 1.409 QTFont.for 12.07.2006 14:35 0 keyboard1.dat 01.07.2006 16:57 533.398 setupapi.log 01.07.2006 16:52 42.736 icont.exe 01.07.2006 15:18 0 newname.dat 01.07.2006 15:18 40 teller2.chk 29.06.2006 13:48 100.227 IIS6.LOG 29.06.2006 13:48 222.725 COMSETUP.LOG 29.06.2006 13:48 134.533 ntdtcsetup.log 29.06.2006 13:48 1.374 imsins.log 29.06.2006 13:48 251.603 TSOC.LOG 29.06.2006 13:48 32.035 OCMSN.LOG 29.06.2006 13:48 11.136 KB911280.log 29.06.2006 13:48 326.316 OCGEN.LOG 29.06.2006 13:48 32.447 MSGSOCM.LOG 29.06.2006 13:48 635.331 FaxSetup.log 29.06.2006 13:48 33.896 updspapi.log 17.06.2006 11:40 31.966 spupdsvc.log 17.06.2006 11:25 1.374 imsins.BAK 17.06.2006 11:25 13.121 KB917734.log 17.06.2006 11:25 81.515 wmsetup.log 17.06.2006 11:24 15.228 KB918439.log 17.06.2006 11:23 15.979 KB917344.log 17.06.2006 11:22 14.948 KB917953.log 17.06.2006 11:20 18.682 KB916281.log 17.06.2006 11:12 11.587 KB914389.log 11.06.2006 18:44 192.000 lordsofdogtown_ss1.scr 11.06.2006 18:44 535.040 flashax.exe 11.06.2006 18:44 12.288 impborl.dll 06.06.2006 17:54 432 LEXSTAT.INI 04.06.2006 18:01 458 wmsetup10.log 02.06.2006 15:58 0 nsreg.dat 02.06.2006 15:58 2.266 mozver.dat 31.05.2006 20:53 16.219 KB911565.log 31.05.2006 18:45 1.181 WIN.INI 10.05.2006 15:20 11.739 KB913580.log 29.04.2006 10:01 428 ca4.ini 27.04.2006 12:46 11.425 KB900485.log 22.04.2006 15:08 199.131 SETUPACT.LOG 22.04.2006 15:05 227 SYSTEM.INI 21.04.2006 14:06 12 dirsaver.ini 18.04.2006 12:39 110.424 DirectX.log 17.04.2006 11:51 16.970 KB908531.log 17.04.2006 11:50 16.269 KB911562.log 17.04.2006 11:49 18.034 KB912812.log 17.04.2006 11:45 10.785 KB911567.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\ 13.07.2006 18:10 0 sys.txt 13.07.2006 18:10 13.290 system.txt 13.07.2006 18:10 589 systemtemp.txt 13.07.2006 18:09 103.051 system32.txt 13.07.2006 18:05 606 sti.log 13.07.2006 18:05 266.407.936 hiberfil.sys 13.07.2006 18:05 11.708 avenger.txt 13.07.2006 18:05 402.653.184 pagefile.sys 12.07.2006 14:36 20.480 drsmartload849z.exe 12.07.2006 14:35 20.480 drsmartload46z.exe 12.07.2006 14:35 20.480 drsmartload45z.exe 12.07.2006 14:35 20.480 drsmartload849a.exe 02.07.2006 12:41 16.384 drsmartload849s.exe 02.07.2006 12:40 16.384 drsmartload46s.exe 02.07.2006 12:40 16.384 drsmartload45s.exe 01.07.2006 15:18 28.672 nwnmb_3.exe 01.07.2006 15:18 28.672 kybrdb_3.exe 01.07.2006 15:18 90.112 dfndrb_3.exe 01.07.2006 15:17 65.536 drsmartload1.exe 28.06.2006 13:54 0 AILog.txt 22.04.2006 15:05 211 BOOT.INI 22.04.2006 15:01 1.092 playout.txt listen Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 19.04.2005 14:55 210.226 editLive4.chm 19.04.2005 14:55 6.580 editLive4.inf 19.04.2005 14:54 2.782.976 editLive4.ocx 19.04.2005 14:54 61.440 editLive4common.exe 28.03.2002 17:05 1.268 erma.inf 29.05.2003 15:00 160.864 messengerstatsclient.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 20.05.2004 13:36 237.568 MISBH.dll 09.05.2004 10:03 194 MISBH.INF 14.10.2005 12:02 372.736 MsnPUpld.dll 14.10.2005 13:49 587 MSNPupld.inf 05.11.2003 08:04 228 odyssey_webmoo.inf 31.05.2002 10:19 117.328 purde-de.dll 19.06.2002 15:11 117.088 PURen-us.dll 09.10.2003 10:32 144 QTPlugin.inf 02.12.2005 12:55 5.101 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 18 Datei(en) 4.077.876 Bytes 0 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Common Files 01.07.2006 16:56 <DIR> . 01.07.2006 16:56 <DIR> .. 01.07.2006 16:56 <DIR> Companion Wizard 02.08.2004 10:17 <DIR> System 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\TClock 13.07.2006 18:04 <DIR> . 13.07.2006 18:04 <DIR> .. 01.06.2005 01:39 48.128 tcdll.tclock 05.06.2006 17:40 172.032 tclock.exe 01.07.2006 15:25 170 tclock.ini 3 Datei(en) 220.330 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\ipwins 13.07.2006 18:04 <DIR> . 13.07.2006 18:04 <DIR> .. 13.07.2006 14:18 3 count.dat 01.07.2006 15:30 57 data.dat 13.07.2006 14:18 12 date.dat 01.07.2006 16:03 20.855 s154.1.dat 12.07.2006 14:33 102 settings.dat 12.07.2006 14:33 12 settingsDate.dat 01.07.2006 15:30 34.717 Uninst.exe 7 Datei(en) 55.758 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Gemeinsame Dateien\zrki 13.07.2006 18:04 <DIR> . 13.07.2006 18:04 <DIR> .. 03.11.2005 21:21 16.896 zrkia.exe 02.07.2006 12:49 0 zrkia.lck 12.07.2006 16:53 <DIR> zrkid 02.07.2006 12:50 0 zrkil.lck 02.07.2006 12:49 0 zrkim.lck 4 Datei(en) 16.896 Bytes 3 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\WINDOWS\TmluYSBQaXNjaGtl Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Network Monitor 13.07.2006 18:04 <DIR> . 13.07.2006 18:04 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\WinAntiVirus Pro 2006 12.07.2006 14:53 <DIR> . 12.07.2006 14:53 <DIR> .. 01.07.2006 16:59 13.312 history.db 1 Datei(en) 13.312 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 01.07.2006 16:52 <DIR> . 01.07.2006 16:52 <DIR> .. 19.12.2005 11:37 48.128 WapCHK.dll 1 Datei(en) 48.128 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\ToolBar888 13.07.2006 18:04 <DIR> . 13.07.2006 18:04 <DIR> .. 08.06.2006 17:00 45.056 Activate.exe 12.07.2006 14:36 34.950 Uninst.exe 2 Datei(en) 80.006 Bytes 2 Verzeichnis(se), 39.388.192.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Dokumente und Einstellungen\Nina **\Eigene Dateien 01.07.2006 15:24 <DIR> . 01.07.2006 15:24 <DIR> .. 07.02.2006 18:34 395.639.902 0118conquer2.0.exe 23.11.2003 19:20 <DIR> Browser 21.05.2005 13:40 377.928 DLM_2200046_DEU.exe 20.09.2004 15:40 <DIR> EA Games 31.05.2006 18:33 <DIR> Eigene Bilder 07.06.2006 15:06 <DIR> Eigene Dokumente 29.12.2003 17:41 <DIR> Eigene eBooks 05.06.2006 12:44 <DIR> Eigene Musik 22.05.2006 15:04 <DIR> Eigene Videos 21.04.2006 13:39 <DIR> Hintergrnde 25.06.2006 11:39 <DIR> ICQ Lite 04.06.2006 17:37 1.544 LimeWire 4.10.9.lnk 11.07.2005 18:09 <DIR> Meine DVDs 06.05.2006 18:49 <DIR> Meine empfangenen Dateien 16.09.2004 16:35 <DIR> Meine Simsdownloads 26.12.2005 18:05 <DIR> My Albums 21.04.2006 13:31 <DIR> RCT3 21.04.2006 14:06 <DIR> Screenshots 21.04.2006 13:35 <DIR> Skype 19.04.2006 10:45 1.915 Tony Hawk's American Wasteland spielen.lnk 21.04.2006 13:34 <DIR> WebCam Center 4 Datei(en) 396.021.289 Bytes 19 Verzeichnis(se), 39.388.127.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Dokumente und Einstellungen\Nina **\Lokale Einstellungen\Temp 13.07.2006 18:06 <DIR> . 13.07.2006 18:06 <DIR> .. 13.07.2006 18:00 <DIR> Aocr 13.07.2006 18:11 <DIR> hsperfdata_Nina ** 13.07.2006 14:30 16.384 ~DF1B87.tmp 13.07.2006 14:38 16.384 ~DF266D.tmp 13.07.2006 17:00 16.384 ~DF3687.tmp 13.07.2006 14:41 16.384 ~DF3CAC.tmp 13.07.2006 18:05 16.384 ~DF99DF.tmp 13.07.2006 18:00 16.384 ~DFB051.tmp 13.07.2006 14:32 16.384 ~DFEDD6.tmp 7 Datei(en) 114.688 Bytes 4 Verzeichnis(se), 39.388.127.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Common Files\Companion Wizard 01.07.2006 16:56 <DIR> . 01.07.2006 16:56 <DIR> .. 05.01.2006 18:23 606.208 compwiz.exe 01.07.2006 16:56 48.128 WapCHK.dll 2 Datei(en) 654.336 Bytes 2 Verzeichnis(se), 39.388.200.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\WINDOWS\Temp 13.07.2006 18:06 <DIR> . 13.07.2006 18:06 <DIR> .. 13.07.2006 14:36 <DIR> Aocr 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 39.388.200.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Temp 13.07.2006 14:26 <DIR> . 13.07.2006 14:26 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 39.388.200.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme 13.07.2006 18:05 <DIR> . 13.07.2006 18:05 <DIR> .. 06.12.2004 15:00 <DIR> 3DO 26.04.2005 15:35 <DIR> Activision 29.12.2003 17:40 <DIR> Adobe 26.12.2005 11:11 <DIR> ArcSoft 22.04.2006 15:06 <DIR> Arctic Bear Advanced 27.12.2004 19:15 <DIR> Aspyr 19.04.2006 10:36 <DIR> Aspyr Media, Inc 16.01.2005 18:41 <DIR> Best Friends Free Trial 13.07.2005 18:43 <DIR> BillardGL 1.75 11.09.2003 00:17 <DIR> Broadcom Management Programs 13.07.2006 14:22 <DIR> CleanUp! 01.07.2006 16:56 <DIR> Common Files 28.06.2006 17:47 <DIR> Conquer 2.0 26.12.2005 11:14 <DIR> Creative 11.09.2003 00:19 <DIR> CyberLink 11.09.2003 00:17 <DIR> Dell 11.09.2003 00:24 <DIR> Dell Computer 22.04.2006 15:05 <DIR> Dev-Cpp 12.04.2005 15:28 <DIR> directx 29.11.2003 13:52 <DIR> DT 17.09.2005 19:00 <DIR> EA GAMES 12.07.2005 16:35 <DIR> EA Sports 27.11.2005 15:17 <DIR> Empire Interactive 02.05.2004 12:09 <DIR> FrontPage Express 22.04.2006 15:03 <DIR> GameSpy Arcade 13.07.2006 18:05 <DIR> Gemeinsame Dateien 08.11.2003 11:44 <DIR> Glamus 07.03.2006 15:37 <DIR> Google 19.02.2004 17:19 <DIR> Hasbro Interactive 29.01.2006 14:22 <DIR> ICQ Lite 30.05.2005 13:10 4.277.840 icq5_setup.exe 07.06.2006 17:29 <DIR> ICQLite 29.04.2006 09:54 <DIR> ICQToolbar 01.07.2006 15:59 <DIR> InetGet2 17.06.2006 11:17 <DIR> Internet Explorer 01.04.2005 15:33 <DIR> Invictus Games 13.07.2006 18:04 <DIR> ipwins 11.09.2003 00:25 <DIR> Jasc Software Inc 02.12.2005 16:58 <DIR> Java 10.05.2006 18:31 <DIR> KartingRace 30.06.2006 21:41 <DIR> Keep Sheep 10.05.2004 19:41 <DIR> Kellogs 22.12.2004 20:44 <DIR> Lavasoft 01.07.2006 15:24 <DIR> LimeWire 26.07.2004 14:59 <DIR> LucasArts 18.02.2006 17:47 <DIR> Maxis 16.02.2005 15:53 <DIR> Messenger 10.09.2003 23:46 <DIR> microsoft frontpage 02.05.2004 14:49 <DIR> Microsoft FrontPage Express 18.06.2005 14:44 <DIR> Microsoft Games 24.01.2005 16:58 <DIR> Microsoft GIF Animator 23.11.2005 17:34 <DIR> Microsoft Office 11.09.2003 00:19 <DIR> Microsoft Visual Studio 05.09.2004 14:43 <DIR> Movie Maker 12.07.2006 16:57 <DIR> Mozilla Firefox 12.07.2006 14:33 <DIR> MSN 10.09.2003 23:46 <DIR> MSN Gaming Zone 31.10.2005 16:29 <DIR> MSN Messenger 11.09.2003 00:21 <DIR> MSPress 21.05.2005 13:55 <DIR> Musicmatch 12.07.2006 14:35 <DIR> NetMeeting 13.07.2006 18:04 <DIR> Network Monitor 02.07.2005 14:31 <DIR> NoLimits Coasters Demo v1.55 09.04.2005 17:49 <DIR> Norton AntiVirus 02.07.2005 14:31 <DIR> Oberon Media 01.09.2005 10:03 <DIR> Olympic CyberGym 10.09.2003 23:46 <DIR> Online Services 01.07.2006 15:20 <DIR> Online-Dienste 17.04.2006 11:45 <DIR> Outlook Express 26.12.2003 12:35 <DIR> POKUS 19.01.2005 18:06 <DIR> Progress Studio 02.08.2004 18:06 <DIR> QuickTime 28.04.2006 15:31 <DIR> Real 12.04.2005 15:30 <DIR> Red Storm Entertainment 28.04.2006 15:29 774.144 RngInterstitial.dll 11.09.2003 00:25 <DIR> Roxio 26.03.2005 11:58 <DIR> RTC3_Screen03 22.12.2004 13:24 <DIR> shizmoo 30.05.2006 18:57 <DIR> Silkroad 02.07.2005 14:32 <DIR> SkiChallenge2005Bormio 28.02.2004 20:18 <DIR> Skispringen 13.10.2005 17:39 <DIR> Skype 12.07.2006 16:53 <DIR> Snowball Wars 11.09.2003 00:18 <DIR> Sonic 11.10.2005 18:52 <DIR> Soul Ride 22.04.2006 15:04 <DIR> Spiele 31.03.2005 10:21 <DIR> Spybot - Search & Destroy 06.06.2006 18:05 <DIR> Sunbelt Software 23.12.2004 13:35 <DIR> SuperTux 02.03.2006 14:58 <DIR> Symantec 09.04.2005 17:45 <DIR> SymNetDrv 13.07.2006 18:04 <DIR> TClock 28.07.2004 13:59 <DIR> Tobi On The Run Demo 13.07.2006 18:04 <DIR> ToolBar888 27.04.2005 18:04 <DIR> TOU 14.06.2006 15:29 <DIR> TrackMania Nations ESWC 28.02.2004 12:00 <DIR> TuxRacer 24.12.2005 22:52 <DIR> Ubisoft 18.01.2005 18:46 <DIR> Waterslide Island (Demo) 12.07.2006 14:53 <DIR> WinAntiVirus Pro 2006 12.07.2006 14:35 <DIR> Windows 31.05.2006 18:48 <DIR> Windows Media Player 05.09.2004 14:38 <DIR> Windows NT 08.09.2004 17:26 <DIR> WinRAR 10.09.2003 23:46 <DIR> XEROX 02.02.2006 16:25 <DIR> Yahoo! 03.12.2004 19:24 <DIR> _ArcadeDownloadFolder 2 Datei(en) 5.051.984 Bytes 107 Verzeichnis(se), 39.388.200.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Dokumente und Einstellungen\Nina **\Anwendungsdaten 29.12.2003 17:41 <DIR> Adobe 22.03.2006 19:32 <DIR> AdobeUM 26.12.2005 18:05 <DIR> ArcSoft 02.03.2005 16:35 <DIR> Atari 13.07.2006 14:26 1.064.994 CleanUp!.log 26.12.2005 11:17 <DIR> Creative 11.06.2004 17:16 <DIR> CyberLink 02.03.2005 18:04 71.800 GDIPFONTCACHEV1.DAT 22.10.2004 14:30 <DIR> GMX 02.12.2005 16:59 <DIR> Google 31.07.2004 12:11 <DIR> Help 13.07.2004 14:57 <DIR> ICQLite 10.09.2003 23:46 <DIR> Identities 22.12.2004 20:45 <DIR> Lavasoft 15.10.2004 14:21 <DIR> Macromedia 02.06.2006 15:58 <DIR> Mozilla 23.02.2005 15:01 <DIR> MSN6 21.05.2005 13:54 <DIR> Musicmatch 28.04.2005 20:46 <DIR> Roxio 22.04.2006 14:52 <DIR> Skype 21.04.2006 14:49 <DIR> SmartFTP 28.04.2005 15:09 <DIR> Sun 11.09.2003 00:24 <DIR> Symantec 01.07.2006 16:54 <DIR> WinAntiVirus Pro 2006 2 Datei(en) 1.136.794 Bytes 22 Verzeichnis(se), 39.388.200.960 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von C:\Programme\Gemeinsame Dateien 13.07.2006 18:05 <DIR> . 13.07.2006 18:05 <DIR> .. 11.09.2003 00:25 <DIR> Adaptec Shared 22.04.2006 15:01 <DIR> Adobe 11.09.2003 00:19 <DIR> Designer 10.09.2003 23:46 <DIR> Dienste 22.12.2004 11:54 <DIR> DirectX 02.07.2006 12:40 <DIR> Download 29.04.2006 20:38 <DIR> Ephox 22.11.2003 18:32 <DIR> fun communications 01.07.2006 15:17 <DIR> InetGet 02.03.2005 16:23 <DIR> InstallShield 20.04.2005 16:44 <DIR> Java 23.11.2005 17:37 <DIR> Microsoft Shared 10.09.2003 23:46 <DIR> MSSoap 10.09.2003 23:46 <DIR> ODBC 02.03.2005 16:31 <DIR> PocketSoft 28.04.2006 15:29 <DIR> Real 10.09.2003 23:46 <DIR> SpeechEngines 07.07.2005 13:01 <DIR> Symantec Shared 17.04.2006 11:45 <DIR> System 01.07.2006 16:52 <DIR> WinAntiVirus Pro 2006 29.04.2006 20:38 <DIR> Winmain 13.07.2006 18:04 <DIR> zrki 12.07.2006 14:35 <DIR> {FC96C113-0958-1031-0731-030512200031} 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 39.388.200.960 Bytes frei avenger ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not execute export batch. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\chgclvlv ******************* Script file located at: \??\C:\Documents and Settings\cocyvtcc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Status: 0xc0000034 File C:\WINDOWS\system32\iestall.dll not found! Deletion of file C:\WINDOWS\system32\iestall.dll failed! Could not process line: C:\WINDOWS\system32\iestall.dll Status: 0xc0000034 File C:\WINDOWS\system32\p2pnetworking.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\zrki\zrkim.exe deleted successfully. File C:\dfndre_5.exe deleted successfully. File C:\kybrde_5.exe deleted successfully. File C:\nwnme_5.exe deleted successfully. File C:\Programme\ipwins\ipwins.exe deleted successfully. File C:\Programme\ToolBar888\MyToolBar.dll deleted successfully. File C:\WINDOWS\TmluYSBQaXNjaGtl\command.exe deleted successfully. File C:\WINDOWS\TmluYSBQaXNjaGtl\asappsrv.dll deleted successfully. File C:\Programme\Network Monitor\netmon.exe deleted successfully. File C:\WINDOWS\uninstall_nmon.vbs deleted successfully. File C:\Programme\TClock\tclock_install.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} deleted successfully. Completed script processing. ******************* Finished! Terminate. look2me Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 13.07.2006 18:14:04 Infected! C:\WINDOWS\system32\l26o0cj3efo.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP171\A0059708.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059741.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059743.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062789.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062790.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062791.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062792.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062794.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062800.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062806.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062819.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062892.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062899.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062906.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062913.dll Infected! C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062921.dll Infected! C:\WINDOWS\SYSTEM32\aFd.dll Infected! C:\WINDOWS\SYSTEM32\cFbview.dll Infected! C:\WINDOWS\SYSTEM32\CydbLangDE.dll Infected! C:\WINDOWS\SYSTEM32\dbvenum.dll Infected! C:\WINDOWS\SYSTEM32\folemgmt.dll Infected! C:\WINDOWS\SYSTEM32\ktl4l73q1.dll Infected! C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll Infected! C:\WINDOWS\SYSTEM32\q6nulg5916.dll Infected! C:\WINDOWS\system32\guard.tmp Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\l26o0cj3efo.dll C:\WINDOWS\system32\l26o0cj3efo.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP171\A0059708.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP171\A0059708.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059741.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059741.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059743.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP172\A0059743.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062789.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062789.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062790.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062790.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062791.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062791.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062792.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062792.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062794.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062794.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062800.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062800.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062806.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP173\A0062806.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062819.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062819.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062892.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062892.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062899.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062899.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062906.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062906.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062913.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062913.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062921.dll C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP174\A0062921.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\aFd.dll C:\WINDOWS\SYSTEM32\aFd.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\cFbview.dll C:\WINDOWS\SYSTEM32\cFbview.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\CydbLangDE.dll C:\WINDOWS\SYSTEM32\CydbLangDE.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\dbvenum.dll C:\WINDOWS\SYSTEM32\dbvenum.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\folemgmt.dll C:\WINDOWS\SYSTEM32\folemgmt.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\ktl4l73q1.dll C:\WINDOWS\SYSTEM32\ktl4l73q1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll Deleted successfully! Attempting to delete: C:\WINDOWS\SYSTEM32\q6nulg5916.dll C:\WINDOWS\SYSTEM32\q6nulg5916.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\guard.tmp Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServices Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1E2F581C-F7BE-4B93-83C7-5F71D1A3F524}" HKCR\Clsid\{1E2F581C-F7BE-4B93-83C7-5F71D1A3F524} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{38931B0B-E998-4EFE-96C9-FE85649139C8}" HKCR\Clsid\{38931B0B-E998-4EFE-96C9-FE85649139C8} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded ewido-scan folgt. Dieser Beitrag wurde am 14.07.2006 um 17:00 Uhr von mulleimers editiert.
|
|
|
|
|
|
|
13.07.2006, 20:59
Ehrenmitglied
Beiträge: 29434 |
#10
0.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 1. L2mfix anwenden (option 1 und 2 )-> poste den report http://virus-protect.org/l2mfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 21:11
Ehrenmitglied
Beiträge: 29434 |
#11
avenger:
Zitat Files to delete:poste den report Verzeichnis von C:\Programme\Gemeinsame Dateien 01.07.2006 16:54 <DIR> WinAntiVirus Pro 2006 -> loeschen 13.07.2006 18:04 <DIR> zrki 12.07.2006 14:35 <DIR> {FC96C113-0958-1031-0731-030512200031} 01.07.2006 15:17 <DIR> InetGet Verzeichnis von C:\Dokumente und Einstellungen\Nina Pischke\Anwendungsdaten 01.07.2006 16:54 <DIR> WinAntiVirus Pro 2006 Verzeichnis von C:\Programme\Common Files 01.07.2006 16:56 <DIR> Companion Wizard Verzeichnis von C:\WINDOWS\Temp 13.07.2006 14:36 <DIR> Aocr ------------------------------------------------------------------------------ deinstalliere..loeschen: C:\Programme\InetGet2 C:\Programme\ToolBar888 C:\Programme\WinAntiVirus Pro 2006 C:\Programme\TClock C:\Programme\Snowball Wars C:\Programme\Network Monitor C:\Programme\ipwins Verzeichnis von C:\Programme 13.07.2006 18:04 <DIR> TClock 01.07.2006 15:59 <DIR> InetGet2 12.07.2006 14:53 <DIR> WinAntiVirus Pro 2006 12.07.2006 16:53 <DIR> Snowball Wars 13.07.2006 18:04 <DIR> Network Monitor 13.07.2006 18:04 <DIR> ToolBar888 13.07.2006 18:04 <DIR> ipwins ----------------------------------------------------------------------------- ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html Counterspy - scanne, stelle alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 21:31
Member
Themenstarter Beiträge: 44 |
||
|
|
|
|
|
13.07.2006, 21:35
Ehrenmitglied
Beiträge: 29434 |
#13
0118conquer kannst du lassen, gehoert zu P2P
Avenger und L2mfix anwenden, alles andere ratzekahl ausloeschen und mit ewido + Counterspy scannen + die reporte posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 16:52
Member
Themenstarter Beiträge: 44 |
#14
Hallo Sabina,
das Problem stellt sich nun folgendermaßen dar: 0. Systemwiederherstellung deaktivieren gemacht 1. Look2Me-Remover angewendet - nichts gefunden. Hier der Report: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 14.07.2006 15:04:01 Attempting to delete infected files... Making registry repairs. Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1E2F581C-F7BE-4B93-83C7-5F71D1A3F524}" HKCR\Clsid\{1E2F581C-F7BE-4B93-83C7-5F71D1A3F524} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{38931B0B-E998-4EFE-96C9-FE85649139C8}" HKCR\Clsid\{38931B0B-E998-4EFE-96C9-FE85649139C8} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded 3. Avenger viele Dateien waren schon nicht mehr vorhanden. Hier die Log-Datei: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ohygyjdl ******************* Script file located at: \??\C:\Program Files\wbaewamt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\ipwins\count.dat for deletion Deletion of file C:\Programme\ipwins\count.dat failed! Could not process line: C:\Programme\ipwins\count.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\data.dat for deletion Deletion of file C:\Programme\ipwins\data.dat failed! Could not process line: C:\Programme\ipwins\data.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\date.dat for deletion Deletion of file C:\Programme\ipwins\date.dat failed! Could not process line: C:\Programme\ipwins\date.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\s154.1.dat for deletion Deletion of file C:\Programme\ipwins\s154.1.dat failed! Could not process line: C:\Programme\ipwins\s154.1.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\settings.dat for deletion Deletion of file C:\Programme\ipwins\settings.dat failed! Could not process line: C:\Programme\ipwins\settings.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\settingsDate.dat for deletion Deletion of file C:\Programme\ipwins\settingsDate.dat failed! Could not process line: C:\Programme\ipwins\settingsDate.dat Status: 0xc000003a Could not open file C:\Programme\ipwins\Uninst.exe for deletion Deletion of file C:\Programme\ipwins\Uninst.exe failed! Could not process line: C:\Programme\ipwins\Uninst.exe Status: 0xc000003a Could not open file C:\Programme\Gemeinsame Dateien\zrki\zrkia.exe for deletion Deletion of file C:\Programme\Gemeinsame Dateien\zrki\zrkia.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\zrki\zrkia.exe Status: 0xc000003a Could not open file C:\Programme\Gemeinsame Dateien\zrki\zrkia.lck for deletion Deletion of file C:\Programme\Gemeinsame Dateien\zrki\zrkia.lck failed! Could not process line: C:\Programme\Gemeinsame Dateien\zrki\zrkia.lck Status: 0xc000003a Could not open file C:\Programme\Gemeinsame Dateien\zrki\zrkil.lck for deletion Deletion of file C:\Programme\Gemeinsame Dateien\zrki\zrkil.lck failed! Could not process line: C:\Programme\Gemeinsame Dateien\zrki\zrkil.lck Status: 0xc000003a Could not open file C:\Programme\Gemeinsame Dateien\zrki\zrkim.lck for deletion Deletion of file C:\Programme\Gemeinsame Dateien\zrki\zrkim.lck failed! Could not process line: C:\Programme\Gemeinsame Dateien\zrki\zrkim.lck Status: 0xc000003a Could not open file C:\Programme\TClock\tcdll.tclock for deletion Deletion of file C:\Programme\TClock\tcdll.tclock failed! Could not process line: C:\Programme\TClock\tcdll.tclock Status: 0xc000003a Could not open file C:\Programme\TClock\tclock.exe for deletion Deletion of file C:\Programme\TClock\tclock.exe failed! Could not process line: C:\Programme\TClock\tclock.exe Status: 0xc000003a Could not open file C:\Programme\TClock\tclock.ini for deletion Deletion of file C:\Programme\TClock\tclock.ini failed! Could not process line: C:\Programme\TClock\tclock.ini Status: 0xc000003a File C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll deleted successfully. File C:\Programme\WinAntiVirus Pro 2006\history.db deleted successfully. Could not open file C:\Programme\ToolBar888\Activate.exe for deletion Deletion of file C:\Programme\ToolBar888\Activate.exe failed! Could not process line: C:\Programme\ToolBar888\Activate.exe Status: 0xc000003a Could not open file C:\Programme\ToolBar888\Uninst.exe for deletion Deletion of file C:\Programme\ToolBar888\Uninst.exe failed! Could not process line: C:\Programme\ToolBar888\Uninst.exe Status: 0xc000003a File C:\Programme\Common Files\Companion Wizard\WapCHK.dll deleted successfully. File C:\Programme\Common Files\Companion Wizard\compwiz.exe deleted successfully. File C:\WINDOWS\SYSTEM32\guard.tmp not found! Deletion of file C:\WINDOWS\SYSTEM32\guard.tmp failed! Could not process line: C:\WINDOWS\SYSTEM32\guard.tmp Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\cFbview.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\cFbview.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\cFbview.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\q6nulg5916.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\q6nulg5916.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\q6nulg5916.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\CydbLangDE.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\CydbLangDE.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\CydbLangDE.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\l26o0cj3efo.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\dbvenum.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\dbvenum.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\dbvenum.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\MWRMSG.DLL deleted successfully. File C:\WINDOWS\SYSTEM32\REPCFGEX.DLL deleted successfully. File C:\WINDOWS\SYSTEM32\ktl4l73q1.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\ktl4l73q1.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\ktl4l73q1.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\folemgmt.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\folemgmt.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\folemgmt.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\aFd.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\aFd.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\aFd.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\stera.job deleted successfully. File C:\WINDOWS\SYSTEM32\WPA.DBL deleted successfully. File C:\WINDOWS\SYSTEM32\ktp8l77u1.dll deleted successfully. File C:\WINDOWS\SYSTEM32\stera.log deleted successfully. File C:\WINDOWS\SYSTEM32\wtssvit.exe deleted successfully. File C:\WINDOWS\SYSTEM32\tracert.dll deleted successfully. File C:\WINDOWS\SYSTEM32\atmtd.dll deleted successfully. File C:\WINDOWS\SYSTEM32\atmtd.dll._ deleted successfully. File C:\WINDOWS\SYSTEM32\n.bat deleted successfully. File C:\WINDOWS\SYSTEM32\vbzip10.dll deleted successfully. File C:\WINDOWS\SYSTEM32\dr.exe deleted successfully. File C:\WINDOWS\SYSTEM32\mc-110-12-0000137.exe deleted successfully. File C:\WINDOWS\SYSTEM32\taskkill.exe deleted successfully. File C:\WINDOWS\keyboard1.dat deleted successfully. File C:\WINDOWS\icont.exe deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. File C:\WINDOWS\teller2.chk deleted successfully. File C:\drsmartload849z.exe deleted successfully. File C:\drsmartload46z.exe deleted successfully. File C:\drsmartload45z.exe deleted successfully. File C:\drsmartload849a.exe deleted successfully. File C:\drsmartload849s.exe deleted successfully. File C:\drsmartload46s.exe deleted successfully. File C:\drsmartload45s.exe deleted successfully. File C:\nwnmb_3.exe deleted successfully. File C:\kybrdb_3.exe deleted successfully. File C:\dfndrb_3.exe deleted successfully. File C:\drsmartload1.exe deleted successfully. Completed script processing. 4. Dateien/Ordner löschen gelöscht... hier mein Log: Verzeichnis von C:\Programme\Gemeinsame Dateien 01.07.2006 16:54 <DIR> WinAntiVirus Pro 2006 -> loeschen - gelöscht 13.07.2006 18:04 <DIR> zrki - nicht gefunden 12.07.2006 14:35 <DIR> {FC96C113-0958-1031-0731-030512200031} - Zugriff verweigert bei services.dll und Update.exe 01.07.2006 15:17 <DIR> InetGet - gelöscht Verzeichnis von C:\Dokumente und Einstellungen\Nina **\Anwendungsdaten 01.07.2006 16:54 <DIR> WinAntiVirus Pro 2006 - gelöscht Verzeichnis von C:\Programme\Common Files 01.07.2006 16:56 <DIR> Companion Wizard - gelöscht Verzeichnis von C:\WINDOWS\Temp 13.07.2006 14:36 <DIR> Aocr - gelöscht Verzeichnis von C:\Programme 13.07.2006 18:04 <DIR> TClock - nicht gefunden 01.07.2006 15:59 <DIR> InetGet2 - gelöscht 12.07.2006 14:53 <DIR> WinAntiVirus Pro 2006 - gelöscht 12.07.2006 16:53 <DIR> Snowball Wars - gelsöcht 13.07.2006 18:04 <DIR> Network Monitor - gelöscht 13.07.2006 18:04 <DIR> ToolBar888 - nicht gefunden 13.07.2006 18:04 <DIR> ipwins - nicht gefunden 5. Evido-Scan Ergebnis: 22 Bedrohungen... Das ist interessant: während des EWIDO-Scans sah ich, dass im Limewire-Shared-Ordner gescannt wurde. Hier liegen aber nur 5 Dateien (22,6 MB). Wenn ich auf Eigenschaften des Shared-Ordners klicke: 500 MB. Es sind aber alle Dateien eingeblendet. Ich habe also genauer geschaut. EWIDO scannt im Ordner \Shared\_\, den ich gar nicht zu sehen bekomme. Also habe ich ihn in die Adress- Leiste eingegeben. EWIDO hatte schon über 600 infizierte Dateien gefunden. Der Ordnerinhalt überraschte mich. Alle Dateien hatten eine Dateigröße von "756710" Bytes, hießen aber "Win XP Pro Seri*hier nicht!* crack" oder ähnlich. Mir scheint, dieser PC ist Opfer einer P2P-Bedrohung geworden. Wenn du Interesse hast, kann ich dir die Liste der Dateien in \Shared\_\ schicken. Log: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:40:30 14.07.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\ncmyb.SABHO -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\ncmyb.SABHO.1 -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\ncmyb.SABHO\CLSID -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\ncmyb.SABHO\CurVer -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/icont.exe -> Adware.AdURL : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/asappsrv.dll -> Adware.CommAd : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/command.exe -> Adware.CommAd : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/MWRMSG.DLL -> Adware.Look2Me : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/REPCFGEX.DLL -> Adware.Look2Me : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/tracert.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/MyToolBar.dll -> Adware.Softomate : Mit Backup gesäubert (unter Quarantäne gestellt). C:\RECYCLER\S-1-5-21-1909509159-2596211564-312850982-1008\Dc5\zrkid\zrkic.dll -> Adware.TargetServer : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-1909509159-2596211564-312850982-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-1909509159-2596211564-312850982-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\msconfig.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Nina **\Shared\_\0day mp3s, quality albums.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Nina **\Shared\_\123 Audio Video Merger 1.00.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Nina **\Shared\_\18 Wheels of Steel Convoy Unlocker.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). usw. usw. usw. alles shared files C:\Dokumente und Einstellungen\Nina **\Shared\_\xplorer2 1.6.0.1.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Nina **\Shared\_\yafrocache 0.3.4.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\SYSTEM32\p2pnetworking.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/p2pnetworking.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\z.rar/Setup.exe -> Backdoor.IRCBot.qc : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/kybrdb_3.exe -> Backdoor.VB.ary : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/dr.exe -> Downloader.Adload.ch : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload45s.exe -> Downloader.Adload.ck : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload46s.exe -> Downloader.Adload.ck : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload849s.exe -> Downloader.Adload.ck : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/nwnmb_3.exe -> Downloader.Adload.cm : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload45z.exe -> Downloader.Adload.cw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload46z.exe -> Downloader.Adload.cw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload849a.exe -> Downloader.Adload.cw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload849z.exe -> Downloader.Adload.cw : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\Mіcrosoft\nslookup.exe -> Downloader.PurityScan.bx :  Mit Backup gesäubert (unter Quarantäne gestellt). C:\RECYCLER\S-1-5-21-1909509159-2596211564-312850982-1008\Dc5\zrkia.exe -> Downloader.TSUpdate.l : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/zrkim.exe -> Downloader.TSUpdate.n : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/dfndrb_3.exe -> Downloader.VB.afv : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup.zip/avenger/drsmartload1.exe -> Downloader.VB.agk : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/nwnme_5.exe -> Downloader.VB.ahj : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/dfndre_5.exe -> Hijacker.VB.nh : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/kybrde_5.exe -> Hijacker.VB.nh : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Nina **\Desktop\Neuer Ordner\WinAntiVirusPro2006FreeInstall_de.exe -> Not-A-Virus.Downloader.Win32.WinFixer.f : Ignoriert. C:\Dokumente und Einstellungen\Nina **\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4btkcsa7.default\Cache\E1AAA3E5d01 -> Not-A-Virus.Downloader.Win32.WinFixer.f : Ignoriert. C:\avenger\backup-14.07.2006-15.18.48,01.zip/avenger/netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignoriert. ::Berichtende 6. Counter-Spy-Scan läuft noch... Dieser Beitrag wurde am 14.07.2006 um 16:59 Uhr von mulleimers editiert.
|
|
|
|
|
|
|
14.07.2006, 16:56
Member
Themenstarter Beiträge: 44 |
#15
Ich mach noch mal einen HijackThis-Scan
Das könnte noch interessant sein: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC96-C113 Verzeichnis von c:\dokumente und einstellungen\nina ** 14.07.2006 15:57 <DIR> . 14.07.2006 15:57 <DIR> .. 01.07.2006 15:24 <DIR> .limewire 28.03.2004 12:20 <DIR> Application Data 14.07.2006 15:16 <DIR> Desktop 12.07.2006 14:35 20.480 dr.exe 14.07.2006 15:01 <DIR> Eigene Dateien 24.05.2006 13:55 <DIR> Favoriten 01.07.2006 15:24 <DIR> Incomplete 12.07.2006 14:34 151.112 mc-110-12-0000137.exe 12.07.2006 14:36 248 n.bat 12.07.2006 14:34 32.768 setup.exe 01.07.2006 15:24 <DIR> Shared 13.02.2005 13:23 <DIR> Startmen 18.10.2005 10:35 493 Verknpfung mit Nina **.lnk 20.09.2003 12:42 <DIR> WINDOWS 5 Datei(en) 205.101 Bytes 11 Verzeichnis(se), 43.186.581.504 Bytes frei Außerdem gibt es hier ntuser.dat.log und NTUSER.DAT, die aber nicht in der Konsole angezeigt werden. n.bat ist folgerdermaßen aufgebaut: @Echo off :S Del setup.exe If Exist setup.exe Goto S :G Del dr.exe If Exist dr.exe Goto G :H Del mc-110-12-0000137.exe If Exist mc-110-12-0000137.exe Goto H :J Del mc-110-12-0000140.exe If Exist mc-110-12-0000140.exe Goto J Del n.bat auf ntuser.bat.log kann ich nicht zugreifen - sie wird gerade verwendet... CounterSpy hat 5 Sachen gefunden... die Sachen sind fast nur Registry Codes... Da CounterSpy abgelaufen ist, soll ich die Sachen selbst löschen? Dieser Beitrag wurde am 14.07.2006 um 18:07 Uhr von mulleimers editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ein mir bekannter PC ist mit WinAntiVirus Pro 2006 und TClock infiziert. Die Uhrzeit ist immer schwarz statt weiß. Könnt ihr mir helfen, das zu löschen? Hier ist das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:45:37, on 12.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\TmluYSBQaXNjaGtl\command.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\dfndre_5.exe
C:\Programme\ipwins\ipwins.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinAntiVirus Pro 2006\WinAV.exe
C:\Programme\Gemeinsame Dateien\{FC96C113-0958-1031-0731-030512200031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\MCROSO~1\nslookup.exe
C:\Programme\TClock\TClock.exe
C:\WINDOWS\M?crosoft\r?ndll32.exe
C:\Programme\Gemeinsame Dateien\zrki\zrkim.exe
C:\Programme\Gemeinsame Dateien\zrki\zrkia.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\msconfig.exe
C:\Programme\Gemeinsame Dateien\zrki\zrkil.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
A:\HijackThis.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrde_5.exe
O4 - HKLM\..\Run: [newname] C:\\nwnme_5.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\Run: [Iwaa] "C:\WINDOWS\MCROSO~1\nslookup.exe" -vt yazb
O4 - HKCU\..\Run: [Soleos] C:\WINDOWS\M?crosoft\r?ndll32.exe
O4 - HKCU\..\Run: [zrki] C:\Programme\Gemeinsame Dateien\zrki\zrkim.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: msconfig.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\iestall.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmluYSBQaXNjaGtl\command.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe