Problem mit Purity Scan. Logs dabei |
||
|---|---|---|
| #0
| ||
|
25.07.2006, 18:42
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
25.07.2006, 19:52
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
du musst die datfindbat auf C:\ entpacken Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 20:07
...neu hier
Themenstarter Beiträge: 9 |
#3
zu 1.:
hat geklappt. Hier die logs: system 32 der letzten 3 Monate Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\system32 25.07.2006 19:55 4.026 knpoq.ini 25.07.2006 18:13 43.209 nvapps.xml 24.07.2006 18:12 13.646 wpa.dbl 23.07.2006 16:52 143 mcrh.tmp 23.07.2006 14:21 573.492 qopnk.dll 23.07.2006 14:00 2 wnscpsv.exe 23.07.2006 14:00 81.920 __delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ 12.07.2006 19:21 825.476 PerfStringBackup.INI 12.07.2006 19:21 52.502 perfc007.dat 12.07.2006 19:21 364.574 perfh007.dat 12.07.2006 19:21 357.584 perfh009.dat 12.07.2006 19:21 43.312 perfc009.dat 07.07.2006 03:21 6.757.792 MRT.exe 06.07.2006 18:46 57.384 avsda.dll 06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log 28.06.2006 17:07 139.264 __delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ 25.06.2006 21:24 16.832 amcompat.tlb 25.06.2006 21:24 23.392 nscompat.tlb 25.06.2006 21:23 289.296 FNTCACHE.DAT 13.06.2006 17:13 100 LuResult.txt 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 31.05.2006 18:16 3.766 KGyGaAvL.sys 31.05.2006 18:15 56 D11CEAE3FB.sys 29.05.2006 17:30 1.494.016 shdocvw.dll 28.05.2006 10:39 21.840 SIntfNT.dll 28.05.2006 10:39 17.212 SIntf32.dll 28.05.2006 10:39 12.067 SIntf16.dll 26.05.2006 14:02 28.672 f3PSSavr.scr 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 992.256 wmnetmgr.dll 09.05.2006 22:26 337.408 WMDRMNet.dll 09.05.2006 22:26 417.280 WMDRMdev.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 221.696 SETD4.tmp 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 992.256 SETDB.tmp 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 705.024 SETD2.tmp 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 705.024 wmadmod.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 4.096 SETE4.tmp 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 22:22 2.463.744 SETE2.tmp 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 06.05.2006 08:27 1.409 tmp202CB.FOT 06.05.2006 08:27 1.409 tmp78EBB.FOT 06.05.2006 08:27 1.409 tmpB95CB.FOT 27.04.2006 10:33 207.872 DAAPI.dll 27.04.2006 10:03 243.712 ConnAPI.dll 27.04.2006 10:02 60.416 NclTools.dll 11.04.2006 14:30 93.752 WUDFCoinstaller.dll 11.04.2006 14:27 130.048 WudfHost.exe 11.04.2006 14:27 304.640 WUDFx.dll 11.04.2006 14:26 54.272 WudfSvc.dll 11.04.2006 14:26 158.208 WudfPlatform.dll 05.04.2006 17:56 823.296 sevEin20.ocx temp komplett: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\System\Cache 25.07.2006 18:23 1.446 jusched.log 25.07.2006 17:59 939 jupdate1.5.0.xml 25.07.2006 17:36 744.254 OPMLog.log 24.07.2006 21:03 6.199 radarcache-default-1.gif 24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat 23.07.2006 17:33 867 TWAIN.LOG 23.07.2006 17:29 156 Twunk001.MTX 23.07.2006 17:29 0 Twunk002.MTX 23.07.2006 17:29 2 Twain001.Mtx 23.07.2006 17:29 126.406 A~NSISu_.exe 23.07.2006 17:02 1.900.235 tf0.exe 23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat 23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat 23.07.2006 16:05 167.991 b122.exe 23.07.2006 15:58 188.158 b121.exe 23.07.2006 15:35 643.109 _iu14D2N.tmp 16 Datei(en) 3.828.914 Bytes 0 Verzeichnis(se), 2.339.180.544 Bytes frei c: die letzten 3 Monate: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\ 25.07.2006 19:57 0 sys.txt 25.07.2006 19:56 5.079 system.txt 25.07.2006 19:56 1.053 temp.txt 25.07.2006 19:55 1.053 systemtemp.txt 25.07.2006 19:55 105.814 system32.txt 25.07.2006 18:12 1.073.741.824 pagefile.sys 25.07.2006 17:47 855 rapport.txt 12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt 23.04.2006 11:08 42.692 amt1 zu 2.: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\system32\components 23.07.2006 14:01 <DIR> . 23.07.2006 14:01 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.12.2005 23:02 <DIR> . 15.12.2005 23:02 <DIR> .. 03.11.2005 20:24 495 LegitCheckControl.inf 29.06.2005 17:17 227 opuc.inf 08.12.2005 12:46 1.271 erma.inf 02.12.2005 11:55 5.101 swflash.inf 14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf 6 Datei(en) 120.985 Bytes 2 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Program Files 16.12.2005 15:53 <DIR> . 16.12.2005 15:53 <DIR> .. 16.12.2005 15:53 <DIR> InterActual 21.02.2006 20:02 <DIR> WON 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\ipwins 23.07.2006 16:05 <DIR> . 23.07.2006 16:05 <DIR> .. 06.06.2006 16:22 159.744 ipwins.exe 23.07.2006 16:05 48 data.dat 23.07.2006 16:05 34.717 Uninst.exe 23.07.2006 16:05 102 settings.dat 23.07.2006 16:05 12 settingsDate.dat 25.07.2006 17:28 12 date.dat 25.07.2006 19:55 3 count.dat 23.07.2006 16:09 1.311 s34s.1.dat 25.07.2006 18:11 1.105 sf0.1.dat 25.07.2006 19:55 1.640 si0.1.dat 10 Datei(en) 198.694 Bytes 2 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Temp 15.12.2005 23:08 <DIR> . 15.12.2005 23:08 <DIR> .. 15.12.2005 23:46 8.564 SYMEVENT.LOG 15.12.2005 23:46 1.795 SNDSetup55.log 15.12.2005 23:46 329.238 SNDUpdater55I.log 15.12.2005 23:46 3.167 IDSinst.LOG 15.12.2005 23:36 <DIR> NAV 15.12.2005 23:39 3.843.680 Norton AntiVirus 2005 12-15-2005 23h36m44s.log 15.12.2005 23:36 4.636 LSInstall.log 15.12.2005 23:37 124 AVSTELiveUpdate.dat 15.12.2005 23:38 36.532 symcprop.dat 15.12.2005 23:38 124 SSALiveUpdate.dat 15.12.2005 23:38 316 SymSCLiveUpdate.dat 15.12.2005 23:38 124 AVRES_OPTRF_LiveUpdate.dat 11 Datei(en) 4.228.300 Bytes 3 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\Temp 03.02.2006 04:52 <DIR> . 03.02.2006 04:52 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme 15.12.2005 22:53 <DIR> . 15.12.2005 22:53 <DIR> .. 15.12.2005 22:53 <DIR> Gemeinsame Dateien 15.12.2005 22:58 <DIR> Windows NT 15.12.2005 22:58 <DIR> MSN 15.12.2005 22:59 <DIR> MSN Gaming Zone 15.12.2005 22:59 <DIR> Messenger 15.12.2005 22:59 <DIR> Windows Media Player 15.12.2005 22:59 <DIR> Online Services 15.12.2005 23:00 <DIR> ComPlus Applications 15.12.2005 23:00 <DIR> Internet Explorer 15.12.2005 23:00 <DIR> Outlook Express 15.12.2005 23:00 <DIR> NetMeeting 15.12.2005 23:00 <DIR> Movie Maker 15.12.2005 23:02 <DIR> Online-Dienste 15.12.2005 23:03 <DIR> microsoft frontpage 15.12.2005 23:03 <DIR> xerox 07.04.2006 16:13 <DIR> directx 15.12.2005 23:36 <DIR> Symantec 15.12.2005 23:37 <DIR> Norton AntiVirus 16.12.2005 15:53 <DIR> DivX 22.04.2006 11:32 <DIR> Nokia 22.04.2006 11:33 <DIR> DIFX 23.02.2006 14:19 <DIR> Roxio 23.02.2006 14:31 <DIR> Sonic 27.02.2006 19:50 <DIR> Java 28.02.2006 14:30 <DIR> Nero 12.03.2006 16:56 <DIR> Biet-O-Matic 14.03.2006 19:15 <DIR> MyWebSearch 23.07.2006 14:00 <DIR> Cowabanga 23.07.2006 16:05 <DIR> ipwins 16.03.2006 20:11 <DIR> Oberon Media 16.03.2006 21:30 <DIR> ReflexiveArcade 16.12.2005 01:18 <DIR> WinRAR 22.04.2006 11:51 <DIR> iPod 22.04.2006 11:51 <DIR> QuickTime 16.12.2005 12:03 <DIR> Microsoft Visual Studio 16.12.2005 12:51 <DIR> Google 16.12.2005 12:54 <DIR> OfficeUpdate11 23.04.2006 10:26 <DIR> NCH Swift Sound 16.12.2005 13:39 <DIR> PowerQuest 06.07.2006 18:44 <DIR> AntiVir PersonalEdition Classic 23.07.2006 14:00 <DIR> s?stem 23.07.2006 14:00 <DIR> ToolBar888 23.07.2006 14:00 <DIR> ??crosoft 16.12.2005 15:04 <DIR> Yahoo! 23.07.2006 15:58 <DIR> InetGet2 24.07.2006 19:55 <DIR> Microsoft Office 16.12.2005 15:46 <DIR> Adobe 0 Datei(en) 0 Bytes 49 Verzeichnis(se), 2.338.947.072 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten 15.12.2005 23:08 <DIR> . 15.12.2005 23:08 <DIR> .. 15.12.2005 23:08 <DIR> Microsoft 07.07.2006 05:59 82.336 GDIPFONTCACHEV1.DAT 16.12.2005 01:20 <DIR> Help 16.12.2005 13:39 <DIR> ApplicationHistory 16.12.2005 13:41 139 fusioncache.dat 23.07.2006 17:32 12.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 16.12.2005 15:50 <DIR> Adobe 03.02.2006 04:42 <DIR> Nokia 23.02.2006 14:35 <DIR> Roxio 23.02.2006 14:38 0 rx_image.Cache 28.02.2006 14:47 <DIR> Ahead 22.04.2006 11:52 <DIR> Apple Computer 14.05.2006 13:56 <DIR> MicroVision Applications 10.06.2006 13:17 <DIR> Mozilla 16.06.2006 19:57 <DIR> GHISLER 23.07.2006 15:19 <DIR> Google 4 Datei(en) 94.763 Bytes 14 Verzeichnis(se), 2.339.074.048 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Dokumente und Einstellungen\Angela\Anwendungsdaten 15.12.2005 23:08 <DIR> . 15.12.2005 23:08 <DIR> .. 15.12.2005 23:08 <DIR> Identities 15.12.2005 23:36 <DIR> Symantec 16.12.2005 01:20 <DIR> Help 16.12.2005 12:51 <DIR> Google 16.12.2005 14:02 <DIR> ROXIO 16.12.2005 14:06 <DIR> IsolatedStorage 16.12.2005 14:12 <DIR> ACD Systems 16.12.2005 14:27 <DIR> Mozilla 16.12.2005 14:27 <DIR> Talkback 16.12.2005 15:05 <DIR> Macromedia 16.12.2005 15:50 <DIR> Adobe 16.12.2005 16:10 <DIR> InterVideo 16.12.2005 17:51 <DIR> ICQLite 17.12.2005 05:24 <DIR> AdobeUM 17.12.2005 05:56 <DIR> vlc 23.04.2006 10:03 <DIR> Music Recognition 03.02.2006 04:53 <DIR> Datalayer 12.05.2006 14:50 <DIR> Kiddinx 30.05.2006 19:20 68.152 GDIPFONTCACHEV1.DAT 07.07.2006 06:22 866.858 NMM-MetaData.db 27.02.2006 19:54 <DIR> Sun 28.02.2006 14:34 <DIR> Ahead 04.03.2006 11:25 <DIR> BayWatcher Pro 04.03.2006 11:32 <DIR> Last Minute Gebot 16.06.2006 12:54 <DIR> FileMaker 06.07.2006 18:46 <DIR> Lavasoft 07.03.2006 05:43 <DIR> Nokia 19.07.2006 21:33 <DIR> Hamachi 23.07.2006 16:20 <DIR> ?ssembly 22.04.2006 11:32 <DIR> PC Suite 22.04.2006 11:52 <DIR> Apple Computer 22.04.2006 15:01 <DIR> Nokia Multimedia Player 2 Datei(en) 935.010 Bytes 32 Verzeichnis(se), 2.338.942.976 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\Gemeinsame Dateien 15.12.2005 22:53 <DIR> . 15.12.2005 22:53 <DIR> .. 15.12.2005 22:53 <DIR> Microsoft Shared 15.12.2005 22:53 <DIR> SpeechEngines 15.12.2005 22:53 <DIR> ODBC 15.12.2005 23:00 <DIR> System 15.12.2005 23:01 <DIR> MSSoap 15.12.2005 23:01 <DIR> Dienste 15.12.2005 23:36 <DIR> Symantec Shared 22.04.2006 11:32 <DIR> PCSuite 16.02.2006 13:15 <DIR> Barbie 23.02.2006 14:30 <DIR> Sonic Shared 27.02.2006 19:49 <DIR> Java 28.02.2006 14:30 <DIR> Ahead 07.04.2006 16:00 <DIR> SWF Studio 12.05.2006 14:43 <DIR> Nokia 14.05.2006 13:44 <DIR> SureThing Shared 31.05.2006 18:07 <DIR> Synacast 23.07.2006 14:00 <DIR> {45E2B058-05FD-1031-0806-020401020031} 16.12.2005 00:59 <DIR> InstallShield 16.12.2005 12:03 <DIR> Designer 16.12.2005 13:49 <DIR> ROXIO Shared 16.12.2005 13:53 <DIR> Adaptec Shared 16.12.2005 14:11 <DIR> ACD Systems 16.12.2005 15:48 <DIR> Adobe 16.12.2005 15:52 <DIR> InterVideo 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 2.339.069.952 Bytes frei Danke schonmal LG AngieNRW |
|
|
|
|
|
|
25.07.2006, 20:22
Ehrenmitglied
Beiträge: 29434 |
#4
erstelle eine neu.bat - poste den Inhalt
Zitat cd\---------------------------------------------------------------------- ist fuer mich........ C:\WINDOWS\system32\knpoq.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\qopnk.dll C:\WINDOWS\system32\wnscpsv.exe C:\WINDOWS\System32\f3PSSavr.scr C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ C:\System\Cache\A~NSISu_.exe C:\System\Cache\tf0.exe C:\System\Cache\b122.exe C:\System\Cache\b121.exe C:\Programme\ipwins\ipwins.exe C:\Programme\ipwins\data.dat C:\Programme\ipwins\Uninst.exe C:\Programme\ipwins\settings.dat C:\Programme\ipwins\settingsDate.dat C:\Programme\ipwins\date.dat C:\Programme\ipwins\count.dat C:\Programme\ipwins\s34s.1.dat C:\Programme\ipwins\sf0.1.dat C:\Programme\ipwins\si0.1.dat C:\Programme\Cowabanga\License.txt C:\Programme\Cowabanga\uninstaller.exe C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 20:26
...neu hier
Themenstarter Beiträge: 9 |
#5
hier die daten der neu.bat
Verzeichnis von C:\Programme\MyWebSearch 14.03.2006 19:15 <DIR> . 14.03.2006 19:15 <DIR> .. 14.03.2006 19:15 <DIR> bar 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 2.336.198.656 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\Cowabanga 23.07.2006 14:00 <DIR> . 23.07.2006 14:00 <DIR> .. 02.05.2006 17:56 16.929 License.txt 23.07.2006 14:00 95.863 uninstaller.exe 2 Datei(en) 112.792 Bytes 2 Verzeichnis(se), 2.336.198.656 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\InetGet2 23.07.2006 15:58 <DIR> . 23.07.2006 15:58 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.336.198.656 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\ToolBar888 23.07.2006 14:00 <DIR> . 23.07.2006 14:00 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.336.198.656 Bytes frei |
|
|
|
|
|
|
25.07.2006, 20:30
Ehrenmitglied
Beiträge: 29434 |
#6
erstelle eine fun.bat
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 20:31
...neu hier
Themenstarter Beiträge: 9 |
#7
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\system32\components 23.07.2006 14:01 <DIR> . 23.07.2006 14:01 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 2.339.078.144 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\Programme\Gemeinsame Dateien |
|
|
|
|
|
|
25.07.2006, 21:24
Ehrenmitglied
Beiträge: 29434 |
#8
**
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen ** wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html ** avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom Avenger ** scanne mit smitfraudfix http://virus-protect.org/artikel/spyware/spywarequake.html ------------------------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)PC neustarten - in den abgesicherten Modus loesche: C:\Programme\MyWebSearch C:\Programme\InetGet2 C:\Programme\Cowabanga C:\Programme\ToolBar888 C:\WINDOWS\system32\components loeschen vom Purityscan: hier erscheint ein Fragezeichen, in Wirklichkeit sind es kryptische Zeichen, du musst also nach dem Datum suchen/loeschen Beispiel:    C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\?ssembly C:\Dokumente und Einstellungen\Angela\Anwendungsdaten 23.07.2006 16:20 <DIR> ?ssembly C:\Programme\ 23.07.2006 14:00 <DIR> s?stem 23.07.2006 14:00 <DIR> ??crosoft dann scanne noch mal mit dem ewido im abgesicherten Modus ------------------------------------------------------------- poste noch mal das log vom HijackThis + das erste log von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 22:34
...neu hier
Themenstarter Beiträge: 9 |
#9
log vom avenger
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\anssyjjk ******************* Script file located at: \??\C:\qbucattx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\knpoq.ini deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\qopnk.dll deleted successfully. File C:\WINDOWS\system32\wnscpsv.exe deleted successfully. File C:\WINDOWS\System32\f3PSSavr.scr deleted successfully. File C:\WINDOWS\system32\services.dll not found! Deletion of file C:\WINDOWS\system32\services.dll failed! Could not process line: C:\WINDOWS\system32\services.dll Status: 0xc0000034 File C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ deleted successfully. File C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ deleted successfully. File C:\System\Cache\A~NSISu_.exe deleted successfully. File C:\System\Cache\tf0.exe deleted successfully. File C:\System\Cache\b122.exe deleted successfully. File C:\System\Cache\b121.exe deleted successfully. File C:\Programme\ipwins\ipwins.exe deleted successfully. File C:\Programme\ipwins\data.dat deleted successfully. File C:\Programme\ipwins\Uninst.exe deleted successfully. File C:\Programme\ipwins\settings.dat deleted successfully. File C:\Programme\ipwins\settingsDate.dat deleted successfully. File C:\Programme\ipwins\date.dat deleted successfully. File C:\Programme\ipwins\count.dat deleted successfully. File C:\Programme\ipwins\s34s.1.dat deleted successfully. File C:\Programme\ipwins\sf0.1.dat deleted successfully. File C:\Programme\ipwins\si0.1.dat not found! Deletion of file C:\Programme\ipwins\si0.1.dat failed! Could not process line: C:\Programme\ipwins\si0.1.dat Status: 0xc0000034 File C:\Programme\Cowabanga\License.txt deleted successfully. File C:\Programme\Cowabanga\uninstaller.exe deleted successfully. File C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini deleted successfully. Completed script processing. ******************* Finished! Terminate. --------------- das log vom HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:37:17, on 25.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Tools\iTunes\iTunesHelper.exe D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Tools\Brennen\CloneCD\CloneCDTray.exe D:\Tools\ewido anti-spyware 4.0\ewido.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Tools\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe C:\Programme\??crosoft\s?chost.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe D:\Tools\Messengers\Trillian\trillian.exe C:\WINDOWS\system32\wuauclt.exe D:\Browser\FireFox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\System32\svchost.exe D:\Tools\antivir\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing) R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing) O2 - BHO: (no name) - {C3ADEAB1-6B94-4638-8D07-165FA47EC144} - C:\WINDOWS\system32\qopnk.dll (file missing) O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [Rsaa] "C:\PROGRA~1\SSTEM~1\nslookup.exe" -vt ndrv O4 - HKCU\..\Run: [Rzrfi] C:\Programme\??crosoft\s?chost.exe O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing) O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\services.dll O20 - Winlogon Notify: qopnk - C:\WINDOWS\system32\qopnk.dll (file missing) O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe meintest du mit der ersten datfind diese hier: system 32 der letzten 3 Monate Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\system32 25.07.2006 19:55 4.026 knpoq.ini 25.07.2006 18:13 43.209 nvapps.xml 24.07.2006 18:12 13.646 wpa.dbl 23.07.2006 16:52 143 mcrh.tmp 23.07.2006 14:21 573.492 qopnk.dll 23.07.2006 14:00 2 wnscpsv.exe 23.07.2006 14:00 81.920 __delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ 12.07.2006 19:21 825.476 PerfStringBackup.INI 12.07.2006 19:21 52.502 perfc007.dat 12.07.2006 19:21 364.574 perfh007.dat 12.07.2006 19:21 357.584 perfh009.dat 12.07.2006 19:21 43.312 perfc009.dat 07.07.2006 03:21 6.757.792 MRT.exe 06.07.2006 18:46 57.384 avsda.dll 06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log 28.06.2006 17:07 139.264 __delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ 25.06.2006 21:24 16.832 amcompat.tlb 25.06.2006 21:24 23.392 nscompat.tlb 25.06.2006 21:23 289.296 FNTCACHE.DAT 13.06.2006 17:13 100 LuResult.txt 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 31.05.2006 18:16 3.766 KGyGaAvL.sys 31.05.2006 18:15 56 D11CEAE3FB.sys 29.05.2006 17:30 1.494.016 shdocvw.dll 28.05.2006 10:39 21.840 SIntfNT.dll 28.05.2006 10:39 17.212 SIntf32.dll 28.05.2006 10:39 12.067 SIntf16.dll 26.05.2006 14:02 28.672 f3PSSavr.scr 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 992.256 wmnetmgr.dll 09.05.2006 22:26 337.408 WMDRMNet.dll 09.05.2006 22:26 417.280 WMDRMdev.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 221.696 SETD4.tmp 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 992.256 SETDB.tmp 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 705.024 SETD2.tmp 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 705.024 wmadmod.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 4.096 SETE4.tmp 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 22:22 2.463.744 SETE2.tmp 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 06.05.2006 08:27 1.409 tmp202CB.FOT 06.05.2006 08:27 1.409 tmp78EBB.FOT 06.05.2006 08:27 1.409 tmpB95CB.FOT 27.04.2006 10:33 207.872 DAAPI.dll 27.04.2006 10:03 243.712 ConnAPI.dll 27.04.2006 10:02 60.416 NclTools.dll 11.04.2006 14:30 93.752 WUDFCoinstaller.dll 11.04.2006 14:27 130.048 WudfHost.exe 11.04.2006 14:27 304.640 WUDFx.dll 11.04.2006 14:26 54.272 WudfSvc.dll 11.04.2006 14:26 158.208 WudfPlatform.dll 05.04.2006 17:56 823.296 sevEin20.ocx temp komplett: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\System\Cache 25.07.2006 18:23 1.446 jusched.log 25.07.2006 17:59 939 jupdate1.5.0.xml 25.07.2006 17:36 744.254 OPMLog.log 24.07.2006 21:03 6.199 radarcache-default-1.gif 24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat 23.07.2006 17:33 867 TWAIN.LOG 23.07.2006 17:29 156 Twunk001.MTX 23.07.2006 17:29 0 Twunk002.MTX 23.07.2006 17:29 2 Twain001.Mtx 23.07.2006 17:29 126.406 A~NSISu_.exe 23.07.2006 17:02 1.900.235 tf0.exe 23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat 23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat 23.07.2006 16:05 167.991 b122.exe 23.07.2006 15:58 188.158 b121.exe 23.07.2006 15:35 643.109 _iu14D2N.tmp 16 Datei(en) 3.828.914 Bytes 0 Verzeichnis(se), 2.339.180.544 Bytes frei c: die letzten 3 Monate: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\ 25.07.2006 19:57 0 sys.txt 25.07.2006 19:56 5.079 system.txt 25.07.2006 19:56 1.053 temp.txt 25.07.2006 19:55 1.053 systemtemp.txt 25.07.2006 19:55 105.814 system32.txt 25.07.2006 18:12 1.073.741.824 pagefile.sys 25.07.2006 17:47 855 rapport.txt 12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt 23.04.2006 11:08 42.692 amt1 oder sollte ich jetzt noch mal mit datfind drüber? LG Angie |
|
|
|
|
|
|
25.07.2006, 22:40
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
Zitat Files to delete:poste den report dann loesche die datfindbat,und lade sie neu und poste den report + das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 23:09
...neu hier
Themenstarter Beiträge: 9 |
#11
Avenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ttxpirsr ******************* Script file located at: \??\C:\WINDOWS\msnwycxr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\knpoq.ini not found! Deletion of file C:\WINDOWS\system32\knpoq.ini failed! Could not process line: C:\WINDOWS\system32\knpoq.ini Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp not found! Deletion of file C:\WINDOWS\system32\mcrh.tmp failed! Could not process line: C:\WINDOWS\system32\mcrh.tmp Status: 0xc0000034 File C:\WINDOWS\system32\qopnk.dll not found! Deletion of file C:\WINDOWS\system32\qopnk.dll failed! Could not process line: C:\WINDOWS\system32\qopnk.dll Status: 0xc0000034 File C:\WINDOWS\system32\wnscpsv.exe not found! Deletion of file C:\WINDOWS\system32\wnscpsv.exe failed! Could not process line: C:\WINDOWS\system32\wnscpsv.exe Status: 0xc0000034 File C:\WINDOWS\system32\services.dll not found! Deletion of file C:\WINDOWS\system32\services.dll failed! Could not process line: C:\WINDOWS\system32\services.dll Status: 0xc0000034 File C:\WINDOWS\system32\fmsmqzgn.dll not found! Deletion of file C:\WINDOWS\system32\fmsmqzgn.dll failed! Could not process line: C:\WINDOWS\system32\fmsmqzgn.dll Status: 0xc0000034 File C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ not found! Deletion of file C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ failed! Could not process line: C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ Status: 0xc0000034 File C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ not found! Deletion of file C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ failed! Could not process line: C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ------------------------------ datfin.bat log system 32: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS\system32 25.07.2006 22:48 43.209 nvapps.xml 24.07.2006 18:12 13.646 wpa.dbl 12.07.2006 19:21 43.312 perfc009.dat 12.07.2006 19:21 357.584 perfh009.dat 12.07.2006 19:21 364.574 perfh007.dat 12.07.2006 19:21 825.476 PerfStringBackup.INI 12.07.2006 19:21 52.502 perfc007.dat 07.07.2006 03:21 6.757.792 MRT.exe 06.07.2006 18:46 57.384 avsda.dll 06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log 25.06.2006 21:24 23.392 nscompat.tlb 25.06.2006 21:24 16.832 amcompat.tlb 25.06.2006 21:23 289.296 FNTCACHE.DAT 13.06.2006 17:13 100 LuResult.txt 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 18:16 3.766 KGyGaAvL.sys 31.05.2006 18:15 56 D11CEAE3FB.sys 29.05.2006 17:30 1.494.016 shdocvw.dll 28.05.2006 10:39 17.212 SIntf32.dll 28.05.2006 10:39 12.067 SIntf16.dll 28.05.2006 10:39 21.840 SIntfNT.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 705.024 SETD2.tmp 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 337.408 WMDRMNet.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 417.280 WMDRMdev.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 221.696 SETD4.tmp 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 992.256 wmnetmgr.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 992.256 SETDB.tmp 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 4.096 SETE4.tmp 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 705.024 wmadmod.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 22:22 2.463.744 SETE2.tmp 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 06.05.2006 08:27 1.409 tmpB95CB.FOT 06.05.2006 08:27 1.409 tmp78EBB.FOT 06.05.2006 08:27 1.409 tmp202CB.FOT 27.04.2006 17:49 288.417 SrchSTS.exe 27.04.2006 10:33 207.872 DAAPI.dll 27.04.2006 10:03 243.712 ConnAPI.dll 27.04.2006 10:02 60.416 NclTools.dll 11.04.2006 14:30 93.752 WUDFCoinstaller.dll 11.04.2006 14:27 304.640 WUDFx.dll 11.04.2006 14:27 130.048 WudfHost.exe 11.04.2006 14:26 54.272 WudfSvc.dll 11.04.2006 14:26 158.208 WudfPlatform.dll 05.04.2006 17:56 823.296 sevEin20.ocx temp Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\System\Cache 25.07.2006 22:58 2.064 jusched.log 25.07.2006 21:28 2.048.000 Acr3F.tmp 25.07.2006 21:26 1.164.320 OPMLog.log 25.07.2006 21:21 24.800 Z@R4B.tmp 25.07.2006 21:21 1.409 Z@S4C.tmp 25.07.2006 21:15 426 Acr43.tmp 25.07.2006 17:59 939 jupdate1.5.0.xml 24.07.2006 21:03 6.199 radarcache-default-1.gif 24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat 23.07.2006 17:33 867 TWAIN.LOG 23.07.2006 17:29 156 Twunk001.MTX 23.07.2006 17:29 0 Twunk002.MTX 23.07.2006 17:29 2 Twain001.Mtx 23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat 23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat 23.07.2006 15:35 643.109 _iu14D2N.tmp 16 Datei(en) 3.941.443 Bytes 0 Verzeichnis(se), 2.335.010.816 Bytes frei windows Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\WINDOWS 25.07.2006 22:54 1.132.366 WindowsUpdate.log 25.07.2006 22:49 0 0.log 25.07.2006 22:47 2.048 bootstat.dat 25.07.2006 22:46 32.518 SchedLgU.Txt 25.07.2006 21:54 276.382 ntbtlog.txt 25.07.2006 17:42 540 setupact.log 24.07.2006 18:18 11.321 vdruck.ini 24.07.2006 07:32 20.132 DtcInstall.log 24.07.2006 07:32 403 wiadebug.log 24.07.2006 07:32 50 wiaservc.log 23.07.2006 17:31 116 NeroDigital.ini 23.07.2006 17:29 0 Sti_Trace.log 23.07.2006 17:02 73.216 cadkasdeinst01.exe 23.07.2006 16:29 0 setuperr.log 23.07.2006 14:19 110 amunres.lsl 25.06.2006 21:21 573 win.ini 25.06.2006 21:20 316.640 WMSysPr9.prx 21.06.2006 22:36 387 wincmd.ini 21.06.2006 22:09 349 wcx_ftp.ini 10.06.2006 13:38 335 mozregistry.dat 10.06.2006 13:17 2.953 mozver.dat 28.05.2006 10:41 56 ka.ini 28.05.2006 10:32 32 Disney.ini 28.05.2006 10:25 14.142 Bibi8.txt 21.05.2006 20:50 46 TC.INI 06.05.2006 08:24 7.493 Bibi3.txt 23.04.2006 11:08 285 MP3trt.ini 23.04.2006 09:35 11.801 Bibi7.txt 22.04.2006 15:27 1.065 winamp.ini 22.04.2006 13:02 152 WININIT.INI 22.04.2006 10:53 19 soundconverter.INI 12.04.2006 17:24 19 BibiKart.ini c: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 45E2-B058 Verzeichnis von C:\ 25.07.2006 23:23 0 sys.txt 25.07.2006 23:21 5.079 system.txt 25.07.2006 23:21 1.054 systemtemp.txt 25.07.2006 23:20 105.602 system32.txt 25.07.2006 22:47 1.073.741.824 pagefile.sys 25.07.2006 22:47 4.410 avenger.txt 25.07.2006 21:35 1.264 rapport.txt 25.07.2006 20:31 12.663 files.txt 12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt 23.04.2006 11:08 42.692 amt1 ---------------------------- hier das log der WinPFind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe PEC2 02.04.2003 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe winsync 02.04.2003 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 25.07.2006 22:47:58 S 2048 C:\WINDOWS\bootstat.dat 31.05.2006 18:16:04 HS 3766 C:\WINDOWS\system32\KGyGaAvL.sys 31.05.2006 18:15:26 RHS 56 C:\WINDOWS\system32\D11CEAE3FB.sys 25.07.2006 22:50:00 H 1024 C:\WINDOWS\system32\config\system.LOG 25.07.2006 23:13:46 H 1024 C:\WINDOWS\system32\config\software.LOG 25.07.2006 22:50:00 H 1024 C:\WINDOWS\system32\config\default.LOG 25.07.2006 22:48:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG 25.07.2006 22:58:08 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 12.07.2006 18:00:36 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 25.06.2006 21:21:02 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf 29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat 01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat 25.06.2006 21:17:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 25.06.2006 21:17:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d37214b7-7475-4788-b96a-8eb989947210 14.06.2006 17:10:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 14.06.2006 17:10:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\88c11df9-00f4-43b0-822d-229b2b1d133a 28.06.2006 06:14:44 H 957744 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e9811b94cd5b9de9045a0c889a8024ee\BIT1.tmp 25.07.2006 22:48:02 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl 11.11.2005 13:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Sonic Solutions 11.08.2005 02:01:00 1134592 C:\WINDOWS\SYSTEM32\CMDVDPak.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl NVIDIA Corporation 03.05.2002 10:06:00 106496 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\nvtuicpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 15.06.2006 12:52:08 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 22.02.2006 22:11:42 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameJ.txt 25.02.2006 08:23:04 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameJ.txt 22.04.2006 13:46:52 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache Checking files in %USERPROFILE%\Startup folder... 22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk Checking files in %USERPROFILE%\Application Data folder... 15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\desktop.ini 30.05.2006 19:20:02 68152 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\GDIPFONTCACHEV1.DAT 07.07.2006 06:22:44 866858 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\NMM-MetaData.db »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail {5464D816-CF16-4784-B9F3-75C0DB52B499} = D:\TOOLS\Common\ymmapi20040613.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = D:\Acrobat Reader\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe PDF Reader Link Helper = D:\Acrobat Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F6233C-B7F6-ED74-A04B-EF2B20CCD690} = C:\WINDOWS\system32\fmsmqzgn.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} EWPBrowseObject Class = d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84B94901-3645-4D80-A6B7-4D0050B19455} metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3ADEAB1-6B94-4638-8D07-165FA47EC144} = C:\WINDOWS\system32\qopnk.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456} metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} &Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : d:\canon\Easy-WebPrint 2.6\Toolband.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F958B09-3312-7f0e-9723-4C1324C57B20} ButtonText = Internet Radio by Endicosoft.com : D:\Tools\InternetRadio\Internet Radio\Radio.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD} ButtonText = Messenger : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : D:\Tools\Messengers\ICQ\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} &Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = : {C4069E3A-68F1-403E-B40E-20066696354B} = : {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll {C4069E3A-68F1-403E-B40E-20066696354B} = : {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = : {CBCC61FA-0221-4CCC-B409-CEE865CACA3A} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz nwiz.exe /install NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe My Web Search Bar rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S iTunesHelper "D:\Tools\iTunes\iTunesHelper.exe" QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime PCSuiteTrayApplication D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup VirtualCloneDrive "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min CloneCDTray "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s !ewido "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ctfmon.exe C:\WINDOWS\system32\ctfmon.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" PcSync D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog updateMgr "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command D:\ACROBA~1\Reader\READER~1.EXE item Adobe Reader - Schnellstart path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command D:\ACROBA~1\Reader\READER~1.EXE item Adobe Reader - Schnellstart HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup location Common Startup command D:\INTERV~1\Common\Bin\WINCIN~1.EXE item InterVideo WinCinema Manager path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup location Common Startup command D:\INTERV~1\Common\Bin\WINCIN~1.EXE item InterVideo WinCinema Manager HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Angela^Startmenü^Programme^Autostart^Yahoo!.lnk path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk backup C:\WINDOWS\pss\Yahoo!.lnkStartup location Startup command D:\Tools\MESSEN~1\Yahoo\YPager.exe item Yahoo! path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk backup C:\WINDOWS\pss\Yahoo!.lnkStartup location Startup command D:\Tools\MESSEN~1\Yahoo\YPager.exe item Yahoo! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdaptecDirectCD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DirectCD hkey HKLM command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DirectCD hkey HKLM command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Pager key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ypager hkey HKCU command D:\Tools\Messengers\Yahoo\ypager.exe -quiet inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ypager hkey HKCU command D:\Tools\Messengers\Yahoo\ypager.exe -quiet inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run {45E2B058-05FD-1031-0806-020401020031} "C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031}\Update.exe" mc-110-12-0000272 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll WPDShServiceObj {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qopnk = C:\WINDOWS\system32\qopnk.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbft32 = winbft32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 25.07.2006 23:15:50 Dieser Beitrag wurde am 25.07.2006 um 23:25 Uhr von AngieNRW editiert.
|
|
|
|
|
|
|
26.07.2006, 12:37
Ehrenmitglied
Beiträge: 29434 |
#12
Gehe in die registry
Start - Ausfuehren - regedit bearbeiten - suchen ->> fmsmqzgn.dll - qopnk.dll - Update.exe - My Web Search Bar - winbft32 loeschen, was ich rot gekennzeichnet habe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F6233C-B7F6-ED74-A04B-EF2B20CCD690} = C:\WINDOWS\system32\fmsmqzgn.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3ADEAB1-6B94-4638-8D07-165FA47EC144} = C:\WINDOWS\system32\qopnk.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qopnk = C:\WINDOWS\system32\qopnk.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbft32 = winbft32.dll HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run {45E2B058-05FD-1031-0806-020401020031} "C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031}\Update.exe" mc-110-12-0000272 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] My Web Search Bar starte den rechner neu - in den abgesicherten Modus loeschen: C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031} ----------------- ** poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 15:09
...neu hier
Themenstarter Beiträge: 9 |
#13
hier das neue log von HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 15:08:21, on 26.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Tools\iTunes\iTunesHelper.exe D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Tools\Brennen\CloneCD\CloneCDTray.exe D:\Tools\ewido anti-spyware 4.0\ewido.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Tools\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe D:\Acrobat Reader\Reader\reader_sl.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe D:\Tools\Messengers\Trillian\trillian.exe D:\Browser\FireFox\firefox.exe C:\WINDOWS\system32\wuauclt.exe D:\Tools\antivir\hjt\HijackThis.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - (no file) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing) O2 - BHO: (no name) - {C3ADEAB1-6B94-4638-8D07-165FA47EC144} - (no file) O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing) O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe LG Angie |
|
|
|
|
|
|
26.07.2006, 16:55
Ehrenmitglied
Beiträge: 29434 |
#14
fixe mit dem HijackThis:- sind file missing
Zitat R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)neustarten ** poste noch mal das log von winpfind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 17:19
...neu hier
Themenstarter Beiträge: 9 |
#15
hier das neue log von winpfind:
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe PEC2 02.04.2003 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe winsync 02.04.2003 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 26.07.2006 17:10:22 S 2048 C:\WINDOWS\bootstat.dat 31.05.2006 18:16:04 HS 3766 C:\WINDOWS\system32\KGyGaAvL.sys 31.05.2006 18:15:26 RHS 56 C:\WINDOWS\system32\D11CEAE3FB.sys 26.07.2006 17:12:56 H 1024 C:\WINDOWS\system32\config\system.LOG 26.07.2006 17:14:50 H 1024 C:\WINDOWS\system32\config\software.LOG 26.07.2006 17:12:56 H 1024 C:\WINDOWS\system32\config\default.LOG 26.07.2006 17:10:28 H 1024 C:\WINDOWS\system32\config\SAM.LOG 26.07.2006 17:12:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 12.07.2006 18:00:36 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 25.06.2006 21:21:02 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf 29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat 01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat 25.06.2006 21:17:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 25.06.2006 21:17:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d37214b7-7475-4788-b96a-8eb989947210 14.06.2006 17:10:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 14.06.2006 17:10:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\88c11df9-00f4-43b0-822d-229b2b1d133a 28.06.2006 06:14:44 H 957744 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e9811b94cd5b9de9045a0c889a8024ee\BIT1.tmp 26.07.2006 17:10:28 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl 11.11.2005 13:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Sonic Solutions 11.08.2005 02:01:00 1134592 C:\WINDOWS\SYSTEM32\CMDVDPak.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl NVIDIA Corporation 03.05.2002 10:06:00 106496 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\nvtuicpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 15.06.2006 12:52:08 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 22.02.2006 22:11:42 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameJ.txt 25.02.2006 08:23:04 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameJ.txt 22.04.2006 13:46:52 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache Checking files in %USERPROFILE%\Startup folder... 22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk Checking files in %USERPROFILE%\Application Data folder... 15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\desktop.ini 30.05.2006 19:20:02 68152 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\GDIPFONTCACHEV1.DAT 07.07.2006 06:22:44 866858 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\NMM-MetaData.db »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail {5464D816-CF16-4784-B9F3-75C0DB52B499} = D:\TOOLS\Common\ymmapi20040613.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = D:\Acrobat Reader\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe PDF Reader Link Helper = D:\Acrobat Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} EWPBrowseObject Class = d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} &Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : d:\canon\Easy-WebPrint 2.6\Toolband.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD} ButtonText = Messenger : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : D:\Tools\Messengers\ICQ\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} &Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = : {C4069E3A-68F1-403E-B40E-20066696354B} = : {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = : {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll {C4069E3A-68F1-403E-B40E-20066696354B} = : {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = : {CBCC61FA-0221-4CCC-B409-CEE865CACA3A} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz nwiz.exe /install NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe iTunesHelper "D:\Tools\iTunes\iTunesHelper.exe" QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime PCSuiteTrayApplication D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup VirtualCloneDrive "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min CloneCDTray "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s !ewido "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ctfmon.exe C:\WINDOWS\system32\ctfmon.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" PcSync D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog updateMgr "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command D:\ACROBA~1\Reader\READER~1.EXE item Adobe Reader - Schnellstart path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup location Common Startup command D:\ACROBA~1\Reader\READER~1.EXE item Adobe Reader - Schnellstart HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup location Common Startup command D:\INTERV~1\Common\Bin\WINCIN~1.EXE item InterVideo WinCinema Manager path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup location Common Startup command D:\INTERV~1\Common\Bin\WINCIN~1.EXE item InterVideo WinCinema Manager HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Angela^Startmenü^Programme^Autostart^Yahoo!.lnk path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk backup C:\WINDOWS\pss\Yahoo!.lnkStartup location Startup command D:\Tools\MESSEN~1\Yahoo\YPager.exe item Yahoo! path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk backup C:\WINDOWS\pss\Yahoo!.lnkStartup location Startup command D:\Tools\MESSEN~1\Yahoo\YPager.exe item Yahoo! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdaptecDirectCD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DirectCD hkey HKLM command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item DirectCD hkey HKLM command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Pager key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ypager hkey HKCU command D:\Tools\Messengers\Yahoo\ypager.exe -quiet inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ypager hkey HKCU command D:\Tools\Messengers\Yahoo\ypager.exe -quiet inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll WPDShServiceObj {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 26.07.2006 17:18:27 LG Angie |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hoffe, ihr könnt mir helfen.
Habe seit gestern ein Problem mit PurityScan. Hatte gestern auch den SpywareQuake drauf, konnte den aber mit smitfraudfix schon entfernen. Blos dieser unliebsame PurityScan ist noch da. Antivir meckert ständig, und dauernd geht im InternetExplorer ein weiteres Fenster auf.
Hier meine logs:
Logfile of HijackThis v1.99.1
Scan saved at 18:06:17, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Tools\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE
D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\Brennen\CloneCD\CloneCDTray.exe
C:\Programme\ipwins\ipwins.exe
D:\Tools\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\??crosoft\s?chost.exe
D:\Tools\Messengers\Trillian\trillian.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Browser\FireFox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
D:\Tools\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Rsaa] "C:\PROGRA~1\SSTEM~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Rzrfi] C:\Programme\??crosoft\s?chost.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\services.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
kleiner Hinweis noch.... Hab gestern auch noch den CCleaner drüber gejagt. Vielleicht deshalb die leeren logs bei datfind.bat?
Achso ja, noch die Pfade der Viren:
C:\Programme\system\sstem~1\nslookup.exe
Ich hoffe, die Angaben reichen, um mein Problem aus dem Weg zu räumen.
LG
Angie