Problem mit Purity Scan. Logs dabei

#0
25.07.2006, 18:42
...neu hier

Beiträge: 9
#1 Hallöle,

hoffe, ihr könnt mir helfen.

Habe seit gestern ein Problem mit PurityScan. Hatte gestern auch den SpywareQuake drauf, konnte den aber mit smitfraudfix schon entfernen. Blos dieser unliebsame PurityScan ist noch da. Antivir meckert ständig, und dauernd geht im InternetExplorer ein weiteres Fenster auf.

Hier meine logs:

Logfile of HijackThis v1.99.1
Scan saved at 18:06:17, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Tools\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE
D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\Brennen\CloneCD\CloneCDTray.exe
C:\Programme\ipwins\ipwins.exe
D:\Tools\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\??crosoft\s?chost.exe
D:\Tools\Messengers\Trillian\trillian.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Browser\FireFox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
D:\Tools\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Rsaa] "C:\PROGRA~1\SSTEM~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Rzrfi] C:\Programme\??crosoft\s?chost.exe

O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\services.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe


kleiner Hinweis noch.... Hab gestern auch noch den CCleaner drüber gejagt. Vielleicht deshalb die leeren logs bei datfind.bat?

Achso ja, noch die Pfade der Viren:

C:\Programme\system\sstem~1\nslookup.exe

Ich hoffe, die Angaben reichen, um mein Problem aus dem Weg zu räumen.

LG
Angie
Seitenanfang Seitenende
25.07.2006, 19:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
du musst die datfindbat auf C:\ entpacken
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\system" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme\ipwins" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 20:07
...neu hier

Themenstarter

Beiträge: 9
#3 zu 1.:

hat geklappt. Hier die logs:

system 32 der letzten 3 Monate

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\system32

25.07.2006 19:55 4.026 knpoq.ini
25.07.2006 18:13 43.209 nvapps.xml
24.07.2006 18:12 13.646 wpa.dbl
23.07.2006 16:52 143 mcrh.tmp
23.07.2006 14:21 573.492 qopnk.dll
23.07.2006 14:00 2 wnscpsv.exe
23.07.2006 14:00 81.920 __delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_

12.07.2006 19:21 825.476 PerfStringBackup.INI
12.07.2006 19:21 52.502 perfc007.dat
12.07.2006 19:21 364.574 perfh007.dat
12.07.2006 19:21 357.584 perfh009.dat
12.07.2006 19:21 43.312 perfc009.dat
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 18:46 57.384 avsda.dll
06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log
28.06.2006 17:07 139.264 __delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
25.06.2006 21:24 16.832 amcompat.tlb
25.06.2006 21:24 23.392 nscompat.tlb
25.06.2006 21:23 289.296 FNTCACHE.DAT
13.06.2006 17:13 100 LuResult.txt
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 18:16 3.766 KGyGaAvL.sys
31.05.2006 18:15 56 D11CEAE3FB.sys
29.05.2006 17:30 1.494.016 shdocvw.dll
28.05.2006 10:39 21.840 SIntfNT.dll
28.05.2006 10:39 17.212 SIntf32.dll
28.05.2006 10:39 12.067 SIntf16.dll
26.05.2006 14:02 28.672 f3PSSavr.scr
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 992.256 wmnetmgr.dll
09.05.2006 22:26 337.408 WMDRMNet.dll
09.05.2006 22:26 417.280 WMDRMdev.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 221.696 SETD4.tmp
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 992.256 SETDB.tmp
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 705.024 SETD2.tmp
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 705.024 wmadmod.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 4.096 SETE4.tmp
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 22:22 2.463.744 SETE2.tmp
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
06.05.2006 08:27 1.409 tmp202CB.FOT
06.05.2006 08:27 1.409 tmp78EBB.FOT
06.05.2006 08:27 1.409 tmpB95CB.FOT
27.04.2006 10:33 207.872 DAAPI.dll
27.04.2006 10:03 243.712 ConnAPI.dll
27.04.2006 10:02 60.416 NclTools.dll
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll
05.04.2006 17:56 823.296 sevEin20.ocx

temp komplett:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\System\Cache

25.07.2006 18:23 1.446 jusched.log
25.07.2006 17:59 939 jupdate1.5.0.xml
25.07.2006 17:36 744.254 OPMLog.log
24.07.2006 21:03 6.199 radarcache-default-1.gif
24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat
23.07.2006 17:33 867 TWAIN.LOG
23.07.2006 17:29 156 Twunk001.MTX
23.07.2006 17:29 0 Twunk002.MTX
23.07.2006 17:29 2 Twain001.Mtx
23.07.2006 17:29 126.406 A~NSISu_.exe
23.07.2006 17:02 1.900.235 tf0.exe

23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat
23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat
23.07.2006 16:05 167.991 b122.exe
23.07.2006 15:58 188.158 b121.exe

23.07.2006 15:35 643.109 _iu14D2N.tmp
16 Datei(en) 3.828.914 Bytes
0 Verzeichnis(se), 2.339.180.544 Bytes frei

c: die letzten 3 Monate:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\

25.07.2006 19:57 0 sys.txt
25.07.2006 19:56 5.079 system.txt
25.07.2006 19:56 1.053 temp.txt
25.07.2006 19:55 1.053 systemtemp.txt
25.07.2006 19:55 105.814 system32.txt
25.07.2006 18:12 1.073.741.824 pagefile.sys
25.07.2006 17:47 855 rapport.txt
12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt
23.04.2006 11:08 42.692 amt1


zu 2.:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\system32\components

23.07.2006 14:01 <DIR> .
23.07.2006 14:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.12.2005 23:02 <DIR> .
15.12.2005 23:02 <DIR> ..
03.11.2005 20:24 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
08.12.2005 12:46 1.271 erma.inf
02.12.2005 11:55 5.101 swflash.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
6 Datei(en) 120.985 Bytes
2 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Program Files

16.12.2005 15:53 <DIR> .
16.12.2005 15:53 <DIR> ..
16.12.2005 15:53 <DIR> InterActual
21.02.2006 20:02 <DIR> WON
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme\ipwins

23.07.2006 16:05 <DIR> .
23.07.2006 16:05 <DIR> ..
06.06.2006 16:22 159.744 ipwins.exe
23.07.2006 16:05 48 data.dat
23.07.2006 16:05 34.717 Uninst.exe
23.07.2006 16:05 102 settings.dat
23.07.2006 16:05 12 settingsDate.dat
25.07.2006 17:28 12 date.dat
25.07.2006 19:55 3 count.dat
23.07.2006 16:09 1.311 s34s.1.dat
25.07.2006 18:11 1.105 sf0.1.dat
25.07.2006 19:55 1.640 si0.1.dat
10 Datei(en) 198.694 Bytes
2 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Temp

15.12.2005 23:08 <DIR> .
15.12.2005 23:08 <DIR> ..
15.12.2005 23:46 8.564 SYMEVENT.LOG
15.12.2005 23:46 1.795 SNDSetup55.log
15.12.2005 23:46 329.238 SNDUpdater55I.log
15.12.2005 23:46 3.167 IDSinst.LOG
15.12.2005 23:36 <DIR> NAV
15.12.2005 23:39 3.843.680 Norton AntiVirus 2005 12-15-2005 23h36m44s.log
15.12.2005 23:36 4.636 LSInstall.log
15.12.2005 23:37 124 AVSTELiveUpdate.dat
15.12.2005 23:38 36.532 symcprop.dat
15.12.2005 23:38 124 SSALiveUpdate.dat
15.12.2005 23:38 316 SymSCLiveUpdate.dat
15.12.2005 23:38 124 AVRES_OPTRF_LiveUpdate.dat
11 Datei(en) 4.228.300 Bytes
3 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\Temp

03.02.2006 04:52 <DIR> .
03.02.2006 04:52 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme

15.12.2005 22:53 <DIR> .
15.12.2005 22:53 <DIR> ..
15.12.2005 22:53 <DIR> Gemeinsame Dateien
15.12.2005 22:58 <DIR> Windows NT
15.12.2005 22:58 <DIR> MSN
15.12.2005 22:59 <DIR> MSN Gaming Zone
15.12.2005 22:59 <DIR> Messenger
15.12.2005 22:59 <DIR> Windows Media Player
15.12.2005 22:59 <DIR> Online Services
15.12.2005 23:00 <DIR> ComPlus Applications
15.12.2005 23:00 <DIR> Internet Explorer
15.12.2005 23:00 <DIR> Outlook Express
15.12.2005 23:00 <DIR> NetMeeting
15.12.2005 23:00 <DIR> Movie Maker
15.12.2005 23:02 <DIR> Online-Dienste
15.12.2005 23:03 <DIR> microsoft frontpage
15.12.2005 23:03 <DIR> xerox
07.04.2006 16:13 <DIR> directx
15.12.2005 23:36 <DIR> Symantec
15.12.2005 23:37 <DIR> Norton AntiVirus
16.12.2005 15:53 <DIR> DivX
22.04.2006 11:32 <DIR> Nokia
22.04.2006 11:33 <DIR> DIFX
23.02.2006 14:19 <DIR> Roxio
23.02.2006 14:31 <DIR> Sonic
27.02.2006 19:50 <DIR> Java
28.02.2006 14:30 <DIR> Nero
12.03.2006 16:56 <DIR> Biet-O-Matic
14.03.2006 19:15 <DIR> MyWebSearch
23.07.2006 14:00 <DIR> Cowabanga
23.07.2006 16:05 <DIR> ipwins

16.03.2006 20:11 <DIR> Oberon Media
16.03.2006 21:30 <DIR> ReflexiveArcade
16.12.2005 01:18 <DIR> WinRAR
22.04.2006 11:51 <DIR> iPod
22.04.2006 11:51 <DIR> QuickTime
16.12.2005 12:03 <DIR> Microsoft Visual Studio
16.12.2005 12:51 <DIR> Google
16.12.2005 12:54 <DIR> OfficeUpdate11
23.04.2006 10:26 <DIR> NCH Swift Sound
16.12.2005 13:39 <DIR> PowerQuest
06.07.2006 18:44 <DIR> AntiVir PersonalEdition Classic
23.07.2006 14:00 <DIR> s?stem
23.07.2006 14:00 <DIR> ToolBar888
23.07.2006 14:00 <DIR> ??crosoft

16.12.2005 15:04 <DIR> Yahoo!
23.07.2006 15:58 <DIR> InetGet2
24.07.2006 19:55 <DIR> Microsoft Office
16.12.2005 15:46 <DIR> Adobe
0 Datei(en) 0 Bytes
49 Verzeichnis(se), 2.338.947.072 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten

15.12.2005 23:08 <DIR> .
15.12.2005 23:08 <DIR> ..
15.12.2005 23:08 <DIR> Microsoft
07.07.2006 05:59 82.336 GDIPFONTCACHEV1.DAT
16.12.2005 01:20 <DIR> Help
16.12.2005 13:39 <DIR> ApplicationHistory
16.12.2005 13:41 139 fusioncache.dat
23.07.2006 17:32 12.288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16.12.2005 15:50 <DIR> Adobe
03.02.2006 04:42 <DIR> Nokia
23.02.2006 14:35 <DIR> Roxio
23.02.2006 14:38 0 rx_image.Cache
28.02.2006 14:47 <DIR> Ahead
22.04.2006 11:52 <DIR> Apple Computer
14.05.2006 13:56 <DIR> MicroVision Applications
10.06.2006 13:17 <DIR> Mozilla
16.06.2006 19:57 <DIR> GHISLER
23.07.2006 15:19 <DIR> Google
4 Datei(en) 94.763 Bytes
14 Verzeichnis(se), 2.339.074.048 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Dokumente und Einstellungen\Angela\Anwendungsdaten

15.12.2005 23:08 <DIR> .
15.12.2005 23:08 <DIR> ..
15.12.2005 23:08 <DIR> Identities
15.12.2005 23:36 <DIR> Symantec
16.12.2005 01:20 <DIR> Help
16.12.2005 12:51 <DIR> Google
16.12.2005 14:02 <DIR> ROXIO
16.12.2005 14:06 <DIR> IsolatedStorage
16.12.2005 14:12 <DIR> ACD Systems
16.12.2005 14:27 <DIR> Mozilla
16.12.2005 14:27 <DIR> Talkback
16.12.2005 15:05 <DIR> Macromedia
16.12.2005 15:50 <DIR> Adobe
16.12.2005 16:10 <DIR> InterVideo
16.12.2005 17:51 <DIR> ICQLite
17.12.2005 05:24 <DIR> AdobeUM
17.12.2005 05:56 <DIR> vlc
23.04.2006 10:03 <DIR> Music Recognition
03.02.2006 04:53 <DIR> Datalayer
12.05.2006 14:50 <DIR> Kiddinx
30.05.2006 19:20 68.152 GDIPFONTCACHEV1.DAT
07.07.2006 06:22 866.858 NMM-MetaData.db
27.02.2006 19:54 <DIR> Sun
28.02.2006 14:34 <DIR> Ahead
04.03.2006 11:25 <DIR> BayWatcher Pro
04.03.2006 11:32 <DIR> Last Minute Gebot
16.06.2006 12:54 <DIR> FileMaker
06.07.2006 18:46 <DIR> Lavasoft
07.03.2006 05:43 <DIR> Nokia
19.07.2006 21:33 <DIR> Hamachi
23.07.2006 16:20 <DIR> ?ssembly
22.04.2006 11:32 <DIR> PC Suite
22.04.2006 11:52 <DIR> Apple Computer
22.04.2006 15:01 <DIR> Nokia Multimedia Player
2 Datei(en) 935.010 Bytes
32 Verzeichnis(se), 2.338.942.976 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.12.2005 22:53 <DIR> .
15.12.2005 22:53 <DIR> ..
15.12.2005 22:53 <DIR> Microsoft Shared
15.12.2005 22:53 <DIR> SpeechEngines
15.12.2005 22:53 <DIR> ODBC
15.12.2005 23:00 <DIR> System
15.12.2005 23:01 <DIR> MSSoap
15.12.2005 23:01 <DIR> Dienste
15.12.2005 23:36 <DIR> Symantec Shared
22.04.2006 11:32 <DIR> PCSuite
16.02.2006 13:15 <DIR> Barbie
23.02.2006 14:30 <DIR> Sonic Shared
27.02.2006 19:49 <DIR> Java
28.02.2006 14:30 <DIR> Ahead
07.04.2006 16:00 <DIR> SWF Studio
12.05.2006 14:43 <DIR> Nokia
14.05.2006 13:44 <DIR> SureThing Shared
31.05.2006 18:07 <DIR> Synacast
23.07.2006 14:00 <DIR> {45E2B058-05FD-1031-0806-020401020031}
16.12.2005 00:59 <DIR> InstallShield
16.12.2005 12:03 <DIR> Designer
16.12.2005 13:49 <DIR> ROXIO Shared
16.12.2005 13:53 <DIR> Adaptec Shared
16.12.2005 14:11 <DIR> ACD Systems
16.12.2005 15:48 <DIR> Adobe
16.12.2005 15:52 <DIR> InterVideo
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 2.339.069.952 Bytes frei


Danke schonmal

LG
AngieNRW
Seitenanfang Seitenende
25.07.2006, 20:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 erstelle eine neu.bat - poste den Inhalt

Zitat

cd\
dir "C:\Programme\MyWebSearch" >>files.txt
dir "C:\Programme\Cowabanga" >>files.txt
dir "C:\Programme\InetGet2" >>files.txt
dir "C:\Programme\ToolBar888" >>files.txt
notepad files.txt
----------------------------------------------------------------------

ist fuer mich........

C:\WINDOWS\system32\knpoq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qopnk.dll
C:\WINDOWS\system32\wnscpsv.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_
C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
C:\System\Cache\A~NSISu_.exe
C:\System\Cache\tf0.exe
C:\System\Cache\b122.exe
C:\System\Cache\b121.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\ipwins\data.dat
C:\Programme\ipwins\Uninst.exe
C:\Programme\ipwins\settings.dat
C:\Programme\ipwins\settingsDate.dat
C:\Programme\ipwins\date.dat
C:\Programme\ipwins\count.dat
C:\Programme\ipwins\s34s.1.dat
C:\Programme\ipwins\sf0.1.dat
C:\Programme\ipwins\si0.1.dat
C:\Programme\Cowabanga\License.txt
C:\Programme\Cowabanga\uninstaller.exe
C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 20:26
...neu hier

Themenstarter

Beiträge: 9
#5 hier die daten der neu.bat



Verzeichnis von C:\Programme\MyWebSearch

14.03.2006 19:15 <DIR> .
14.03.2006 19:15 <DIR> ..
14.03.2006 19:15 <DIR> bar
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.336.198.656 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme\Cowabanga

23.07.2006 14:00 <DIR> .
23.07.2006 14:00 <DIR> ..
02.05.2006 17:56 16.929 License.txt
23.07.2006 14:00 95.863 uninstaller.exe
2 Datei(en) 112.792 Bytes
2 Verzeichnis(se), 2.336.198.656 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme\InetGet2

23.07.2006 15:58 <DIR> .
23.07.2006 15:58 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.336.198.656 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme\ToolBar888

23.07.2006 14:00 <DIR> .
23.07.2006 14:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.336.198.656 Bytes frei
Seitenanfang Seitenende
25.07.2006, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 erstelle eine fun.bat

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{E043B8CF-0708-1031-0827-040403110031}" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 20:31
...neu hier

Themenstarter

Beiträge: 9
#7 Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\system32\components

23.07.2006 14:01 <DIR> .
23.07.2006 14:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.339.078.144 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058


Verzeichnis von C:\Programme\Gemeinsame Dateien
Seitenanfang Seitenende
25.07.2006, 21:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 **
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

**
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html


**
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IpWins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IpWins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins

Files to delete:

C:\WINDOWS\system32\knpoq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qopnk.dll
C:\WINDOWS\system32\wnscpsv.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\system32\services.dll
C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_
C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
C:\System\Cache\A~NSISu_.exe
C:\System\Cache\tf0.exe
C:\System\Cache\b122.exe
C:\System\Cache\b121.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\ipwins\data.dat
C:\Programme\ipwins\Uninst.exe
C:\Programme\ipwins\settings.dat
C:\Programme\ipwins\settingsDate.dat
C:\Programme\ipwins\date.dat
C:\Programme\ipwins\count.dat
C:\Programme\ipwins\s34s.1.dat
C:\Programme\ipwins\sf0.1.dat
C:\Programme\ipwins\si0.1.dat
C:\Programme\Cowabanga\License.txt
C:\Programme\Cowabanga\uninstaller.exe
C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger

**
scanne mit smitfraudfix
http://virus-protect.org/artikel/spyware/spywarequake.html

-------------------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Rsaa] "C:\PROGRA~1\SSTEM~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Rzrfi] C:\Programme\??crosoft\s?chost.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\services.dll
PC neustarten - in den abgesicherten Modus

loesche:

C:\Programme\MyWebSearch
C:\Programme\InetGet2
C:\Programme\Cowabanga
C:\Programme\ToolBar888

C:\WINDOWS\system32\components

loeschen vom Purityscan:
hier erscheint ein Fragezeichen, in Wirklichkeit sind es kryptische Zeichen, du musst also nach dem Datum suchen/loeschen

Beispiel:





C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\?ssembly

C:\Dokumente und Einstellungen\Angela\Anwendungsdaten
23.07.2006 16:20 <DIR> ?ssembly


C:\Programme\
23.07.2006 14:00 <DIR> s?stem
23.07.2006 14:00 <DIR> ??crosoft


dann scanne noch mal mit dem ewido im abgesicherten Modus

-------------------------------------------------------------

poste noch mal das log vom HijackThis + das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 22:34
...neu hier

Themenstarter

Beiträge: 9
#9 log vom avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\anssyjjk

*******************

Script file located at: \??\C:\qbucattx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\knpoq.ini deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\qopnk.dll deleted successfully.
File C:\WINDOWS\system32\wnscpsv.exe deleted successfully.
File C:\WINDOWS\System32\f3PSSavr.scr deleted successfully.


File C:\WINDOWS\system32\services.dll not found!
Deletion of file C:\WINDOWS\system32\services.dll failed!

Could not process line:
C:\WINDOWS\system32\services.dll
Status: 0xc0000034

File C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ deleted successfully.
File C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ deleted successfully.
File C:\System\Cache\A~NSISu_.exe deleted successfully.
File C:\System\Cache\tf0.exe deleted successfully.
File C:\System\Cache\b122.exe deleted successfully.
File C:\System\Cache\b121.exe deleted successfully.
File C:\Programme\ipwins\ipwins.exe deleted successfully.
File C:\Programme\ipwins\data.dat deleted successfully.
File C:\Programme\ipwins\Uninst.exe deleted successfully.
File C:\Programme\ipwins\settings.dat deleted successfully.
File C:\Programme\ipwins\settingsDate.dat deleted successfully.
File C:\Programme\ipwins\date.dat deleted successfully.
File C:\Programme\ipwins\count.dat deleted successfully.
File C:\Programme\ipwins\s34s.1.dat deleted successfully.
File C:\Programme\ipwins\sf0.1.dat deleted successfully.


File C:\Programme\ipwins\si0.1.dat not found!
Deletion of file C:\Programme\ipwins\si0.1.dat failed!

Could not process line:
C:\Programme\ipwins\si0.1.dat
Status: 0xc0000034

File C:\Programme\Cowabanga\License.txt deleted successfully.
File C:\Programme\Cowabanga\uninstaller.exe deleted successfully.
File C:\Dokumente und Einstellungen\Angela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

---------------

das log vom HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:37:17, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE
D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\Brennen\CloneCD\CloneCDTray.exe
D:\Tools\ewido anti-spyware 4.0\ewido.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Tools\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe
C:\Programme\??crosoft\s?chost.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Tools\Messengers\Trillian\trillian.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Browser\FireFox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
D:\Tools\antivir\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - C:\WINDOWS\system32\fmsmqzgn.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: (no name) - {C3ADEAB1-6B94-4638-8D07-165FA47EC144} - C:\WINDOWS\system32\qopnk.dll (file missing)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Rsaa] "C:\PROGRA~1\SSTEM~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Rzrfi] C:\Programme\??crosoft\s?chost.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\services.dll
O20 - Winlogon Notify: qopnk - C:\WINDOWS\system32\qopnk.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

meintest du mit der ersten datfind diese hier:

system 32 der letzten 3 Monate

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\system32

25.07.2006 19:55 4.026 knpoq.ini
25.07.2006 18:13 43.209 nvapps.xml
24.07.2006 18:12 13.646 wpa.dbl
23.07.2006 16:52 143 mcrh.tmp
23.07.2006 14:21 573.492 qopnk.dll
23.07.2006 14:00 2 wnscpsv.exe
23.07.2006 14:00 81.920 __delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_
12.07.2006 19:21 825.476 PerfStringBackup.INI
12.07.2006 19:21 52.502 perfc007.dat
12.07.2006 19:21 364.574 perfh007.dat
12.07.2006 19:21 357.584 perfh009.dat
12.07.2006 19:21 43.312 perfc009.dat
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 18:46 57.384 avsda.dll
06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log
28.06.2006 17:07 139.264 __delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
25.06.2006 21:24 16.832 amcompat.tlb
25.06.2006 21:24 23.392 nscompat.tlb
25.06.2006 21:23 289.296 FNTCACHE.DAT
13.06.2006 17:13 100 LuResult.txt
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 18:16 3.766 KGyGaAvL.sys
31.05.2006 18:15 56 D11CEAE3FB.sys
29.05.2006 17:30 1.494.016 shdocvw.dll
28.05.2006 10:39 21.840 SIntfNT.dll
28.05.2006 10:39 17.212 SIntf32.dll
28.05.2006 10:39 12.067 SIntf16.dll
26.05.2006 14:02 28.672 f3PSSavr.scr
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 992.256 wmnetmgr.dll
09.05.2006 22:26 337.408 WMDRMNet.dll
09.05.2006 22:26 417.280 WMDRMdev.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 221.696 SETD4.tmp
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 992.256 SETDB.tmp
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 705.024 SETD2.tmp
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 705.024 wmadmod.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 4.096 SETE4.tmp
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 22:22 2.463.744 SETE2.tmp
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
06.05.2006 08:27 1.409 tmp202CB.FOT
06.05.2006 08:27 1.409 tmp78EBB.FOT
06.05.2006 08:27 1.409 tmpB95CB.FOT
27.04.2006 10:33 207.872 DAAPI.dll
27.04.2006 10:03 243.712 ConnAPI.dll
27.04.2006 10:02 60.416 NclTools.dll
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll
05.04.2006 17:56 823.296 sevEin20.ocx

temp komplett:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\System\Cache

25.07.2006 18:23 1.446 jusched.log
25.07.2006 17:59 939 jupdate1.5.0.xml
25.07.2006 17:36 744.254 OPMLog.log
24.07.2006 21:03 6.199 radarcache-default-1.gif
24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat
23.07.2006 17:33 867 TWAIN.LOG
23.07.2006 17:29 156 Twunk001.MTX
23.07.2006 17:29 0 Twunk002.MTX
23.07.2006 17:29 2 Twain001.Mtx
23.07.2006 17:29 126.406 A~NSISu_.exe
23.07.2006 17:02 1.900.235 tf0.exe
23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat
23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat
23.07.2006 16:05 167.991 b122.exe
23.07.2006 15:58 188.158 b121.exe
23.07.2006 15:35 643.109 _iu14D2N.tmp
16 Datei(en) 3.828.914 Bytes
0 Verzeichnis(se), 2.339.180.544 Bytes frei

c: die letzten 3 Monate:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\

25.07.2006 19:57 0 sys.txt
25.07.2006 19:56 5.079 system.txt
25.07.2006 19:56 1.053 temp.txt
25.07.2006 19:55 1.053 systemtemp.txt
25.07.2006 19:55 105.814 system32.txt
25.07.2006 18:12 1.073.741.824 pagefile.sys
25.07.2006 17:47 855 rapport.txt
12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt
23.04.2006 11:08 42.692 amt1

oder sollte ich jetzt noch mal mit datfind drüber?

LG
Angie
Seitenanfang Seitenende
25.07.2006, 22:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger

Zitat

Files to delete:

C:\WINDOWS\system32\knpoq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qopnk.dll
C:\WINDOWS\system32\wnscpsv.exe
C:\WINDOWS\system32\services.dll
C:\WINDOWS\system32\fmsmqzgn.dll
C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_
C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
poste den report

dann loesche die datfindbat,und lade sie neu und poste den report

+
das log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 23:09
...neu hier

Themenstarter

Beiträge: 9
#11 Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ttxpirsr

*******************

Script file located at: \??\C:\WINDOWS\msnwycxr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\knpoq.ini not found!
Deletion of file C:\WINDOWS\system32\knpoq.ini failed!

Could not process line:
C:\WINDOWS\system32\knpoq.ini
Status: 0xc0000034



File C:\WINDOWS\system32\mcrh.tmp not found!
Deletion of file C:\WINDOWS\system32\mcrh.tmp failed!

Could not process line:
C:\WINDOWS\system32\mcrh.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\qopnk.dll not found!
Deletion of file C:\WINDOWS\system32\qopnk.dll failed!

Could not process line:
C:\WINDOWS\system32\qopnk.dll
Status: 0xc0000034



File C:\WINDOWS\system32\wnscpsv.exe not found!
Deletion of file C:\WINDOWS\system32\wnscpsv.exe failed!

Could not process line:
C:\WINDOWS\system32\wnscpsv.exe
Status: 0xc0000034



File C:\WINDOWS\system32\services.dll not found!
Deletion of file C:\WINDOWS\system32\services.dll failed!

Could not process line:
C:\WINDOWS\system32\services.dll
Status: 0xc0000034



File C:\WINDOWS\system32\fmsmqzgn.dll not found!
Deletion of file C:\WINDOWS\system32\fmsmqzgn.dll failed!

Could not process line:
C:\WINDOWS\system32\fmsmqzgn.dll
Status: 0xc0000034



File C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ not found!
Deletion of file C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_ failed!

Could not process line:
C:\WINDOWS\system32\__delete_on_reboot__s_e_r_v_i_c_e_s_._d_l_l_
Status: 0xc0000034



File C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ not found!
Deletion of file C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_ failed!

Could not process line:
C:\WINDOWS\system32\__delete_on_reboot__f_m_s_m_q_z_g_n_._d_l_l_
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

------------------------------

datfin.bat log

system 32:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS\system32

25.07.2006 22:48 43.209 nvapps.xml
24.07.2006 18:12 13.646 wpa.dbl
12.07.2006 19:21 43.312 perfc009.dat
12.07.2006 19:21 357.584 perfh009.dat
12.07.2006 19:21 364.574 perfh007.dat
12.07.2006 19:21 825.476 PerfStringBackup.INI
12.07.2006 19:21 52.502 perfc007.dat
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 18:46 57.384 avsda.dll
06.07.2006 18:07 3.243 jupdate-1.4.2_06-b03.log
25.06.2006 21:24 23.392 nscompat.tlb
25.06.2006 21:24 16.832 amcompat.tlb
25.06.2006 21:23 289.296 FNTCACHE.DAT
13.06.2006 17:13 100 LuResult.txt
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 18:16 3.766 KGyGaAvL.sys
31.05.2006 18:15 56 D11CEAE3FB.sys
29.05.2006 17:30 1.494.016 shdocvw.dll
28.05.2006 10:39 17.212 SIntf32.dll
28.05.2006 10:39 12.067 SIntf16.dll
28.05.2006 10:39 21.840 SIntfNT.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 705.024 SETD2.tmp
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 337.408 WMDRMNet.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 417.280 WMDRMdev.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 221.696 SETD4.tmp
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 992.256 wmnetmgr.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 992.256 SETDB.tmp
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 4.096 SETE4.tmp
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 705.024 wmadmod.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 22:22 2.463.744 SETE2.tmp
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
06.05.2006 08:27 1.409 tmpB95CB.FOT
06.05.2006 08:27 1.409 tmp78EBB.FOT
06.05.2006 08:27 1.409 tmp202CB.FOT
27.04.2006 17:49 288.417 SrchSTS.exe
27.04.2006 10:33 207.872 DAAPI.dll
27.04.2006 10:03 243.712 ConnAPI.dll
27.04.2006 10:02 60.416 NclTools.dll
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll
05.04.2006 17:56 823.296 sevEin20.ocx

temp

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\System\Cache

25.07.2006 22:58 2.064 jusched.log
25.07.2006 21:28 2.048.000 Acr3F.tmp
25.07.2006 21:26 1.164.320 OPMLog.log
25.07.2006 21:21 24.800 Z@R4B.tmp
25.07.2006 21:21 1.409 Z@S4C.tmp
25.07.2006 21:15 426 Acr43.tmp
25.07.2006 17:59 939 jupdate1.5.0.xml
24.07.2006 21:03 6.199 radarcache-default-1.gif
24.07.2006 07:32 16.384 Perflib_Perfdata_80c.dat
23.07.2006 17:33 867 TWAIN.LOG
23.07.2006 17:29 156 Twunk001.MTX
23.07.2006 17:29 0 Twunk002.MTX
23.07.2006 17:29 2 Twain001.Mtx
23.07.2006 16:26 16.384 Perflib_Perfdata_c1c.dat
23.07.2006 16:20 16.384 Perflib_Perfdata_344.dat
23.07.2006 15:35 643.109 _iu14D2N.tmp
16 Datei(en) 3.941.443 Bytes
0 Verzeichnis(se), 2.335.010.816 Bytes frei


windows

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\WINDOWS

25.07.2006 22:54 1.132.366 WindowsUpdate.log
25.07.2006 22:49 0 0.log
25.07.2006 22:47 2.048 bootstat.dat
25.07.2006 22:46 32.518 SchedLgU.Txt
25.07.2006 21:54 276.382 ntbtlog.txt
25.07.2006 17:42 540 setupact.log
24.07.2006 18:18 11.321 vdruck.ini
24.07.2006 07:32 20.132 DtcInstall.log
24.07.2006 07:32 403 wiadebug.log
24.07.2006 07:32 50 wiaservc.log
23.07.2006 17:31 116 NeroDigital.ini
23.07.2006 17:29 0 Sti_Trace.log
23.07.2006 17:02 73.216 cadkasdeinst01.exe
23.07.2006 16:29 0 setuperr.log
23.07.2006 14:19 110 amunres.lsl
25.06.2006 21:21 573 win.ini
25.06.2006 21:20 316.640 WMSysPr9.prx
21.06.2006 22:36 387 wincmd.ini
21.06.2006 22:09 349 wcx_ftp.ini
10.06.2006 13:38 335 mozregistry.dat
10.06.2006 13:17 2.953 mozver.dat
28.05.2006 10:41 56 ka.ini
28.05.2006 10:32 32 Disney.ini
28.05.2006 10:25 14.142 Bibi8.txt
21.05.2006 20:50 46 TC.INI
06.05.2006 08:24 7.493 Bibi3.txt
23.04.2006 11:08 285 MP3trt.ini
23.04.2006 09:35 11.801 Bibi7.txt
22.04.2006 15:27 1.065 winamp.ini
22.04.2006 13:02 152 WININIT.INI
22.04.2006 10:53 19 soundconverter.INI
12.04.2006 17:24 19 BibiKart.ini

c:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 45E2-B058

Verzeichnis von C:\

25.07.2006 23:23 0 sys.txt
25.07.2006 23:21 5.079 system.txt
25.07.2006 23:21 1.054 systemtemp.txt
25.07.2006 23:20 105.602 system32.txt
25.07.2006 22:47 1.073.741.824 pagefile.sys
25.07.2006 22:47 4.410 avenger.txt
25.07.2006 21:35 1.264 rapport.txt
25.07.2006 20:31 12.663 files.txt
12.06.2006 19:00 17.439 wiederhergestelltes Dokument.txt
23.04.2006 11:08 42.692 amt1

----------------------------

hier das log der WinPFind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
PEC2 02.04.2003 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe
UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe
winsync 02.04.2003 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll
aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll
PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll
UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
25.07.2006 22:47:58 S 2048 C:\WINDOWS\bootstat.dat
31.05.2006 18:16:04 HS 3766 C:\WINDOWS\system32\KGyGaAvL.sys
31.05.2006 18:15:26 RHS 56 C:\WINDOWS\system32\D11CEAE3FB.sys
25.07.2006 22:50:00 H 1024 C:\WINDOWS\system32\config\system.LOG
25.07.2006 23:13:46 H 1024 C:\WINDOWS\system32\config\software.LOG
25.07.2006 22:50:00 H 1024 C:\WINDOWS\system32\config\default.LOG
25.07.2006 22:48:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG
25.07.2006 22:58:08 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
12.07.2006 18:00:36 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
25.06.2006 21:21:02 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat
01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
25.06.2006 21:17:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
25.06.2006 21:17:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d37214b7-7475-4788-b96a-8eb989947210
14.06.2006 17:10:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
14.06.2006 17:10:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\88c11df9-00f4-43b0-822d-229b2b1d133a
28.06.2006 06:14:44 H 957744 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e9811b94cd5b9de9045a0c889a8024ee\BIT1.tmp
25.07.2006 22:48:02 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
11.11.2005 13:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Sonic Solutions 11.08.2005 02:01:00 1134592 C:\WINDOWS\SYSTEM32\CMDVDPak.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
NVIDIA Corporation 03.05.2002 10:06:00 106496 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\nvtuicpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
15.06.2006 12:52:08 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
22.02.2006 22:11:42 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameJ.txt
25.02.2006 08:23:04 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameJ.txt
22.04.2006 13:46:52 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Checking files in %USERPROFILE%\Startup folder...
22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk

Checking files in %USERPROFILE%\Application Data folder...
15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\desktop.ini
30.05.2006 19:20:02 68152 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\GDIPFONTCACHEV1.DAT
07.07.2006 06:22:44 866858 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\NMM-MetaData.db

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail
{5464D816-CF16-4784-B9F3-75C0DB52B499} = D:\TOOLS\Common\ymmapi20040613.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= D:\Acrobat Reader\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Adobe PDF Reader Link Helper = D:\Acrobat Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F6233C-B7F6-ED74-A04B-EF2B20CCD690}
= C:\WINDOWS\system32\fmsmqzgn.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}
EWPBrowseObject Class = d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84B94901-3645-4D80-A6B7-4D0050B19455}
metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3ADEAB1-6B94-4638-8D07-165FA47EC144}
= C:\WINDOWS\system32\qopnk.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}
metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E027BF-C3F3-4022-8F6B-8F6D39A59684}
metaspinner GmbH = D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : d:\canon\Easy-WebPrint 2.6\Toolband.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F958B09-3312-7f0e-9723-4C1324C57B20}
ButtonText = Internet Radio by Endicosoft.com : D:\Tools\InternetRadio\Internet Radio\Radio.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
ButtonText = Messenger :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : D:\Tools\Messengers\ICQ\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
{C4069E3A-68F1-403E-B40E-20066696354B} = :
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll
{C4069E3A-68F1-403E-B40E-20066696354B} = :
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = :
{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
My Web Search Bar rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
iTunesHelper "D:\Tools\iTunes\iTunesHelper.exe"
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
PCSuiteTrayApplication D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
VirtualCloneDrive "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
CloneCDTray "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
!ewido "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
PcSync D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
updateMgr "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
location Common Startup
command D:\ACROBA~1\Reader\READER~1.EXE
item Adobe Reader - Schnellstart
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
location Common Startup
command D:\ACROBA~1\Reader\READER~1.EXE
item Adobe Reader - Schnellstart

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
location Common Startup
command D:\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
location Common Startup
command D:\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Angela^Startmenü^Programme^Autostart^Yahoo!.lnk
path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk
backup C:\WINDOWS\pss\Yahoo!.lnkStartup
location Startup
command D:\Tools\MESSEN~1\Yahoo\YPager.exe
item Yahoo!
path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk
backup C:\WINDOWS\pss\Yahoo!.lnkStartup
location Startup
command D:\Tools\MESSEN~1\Yahoo\YPager.exe
item Yahoo!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdaptecDirectCD
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item DirectCD
hkey HKLM
command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe"
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item DirectCD
hkey HKLM
command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Pager
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ypager
hkey HKCU
command D:\Tools\Messengers\Yahoo\ypager.exe -quiet
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ypager
hkey HKCU
command D:\Tools\Messengers\Yahoo\ypager.exe -quiet
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{45E2B058-05FD-1031-0806-020401020031} "C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031}\Update.exe" mc-110-12-0000272

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableRegistryTools 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
WPDShServiceObj {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qopnk
= C:\WINDOWS\system32\qopnk.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbft32
= winbft32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 25.07.2006 23:15:50
Dieser Beitrag wurde am 25.07.2006 um 23:25 Uhr von AngieNRW editiert.
Seitenanfang Seitenende
26.07.2006, 12:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen ->> fmsmqzgn.dll - qopnk.dll - Update.exe - My Web Search Bar - winbft32

loeschen, was ich rot gekennzeichnet habe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F6233C-B7F6-ED74-A04B-EF2B20CCD690}
= C:\WINDOWS\system32\fmsmqzgn.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3ADEAB1-6B94-4638-8D07-165FA47EC144}
= C:\WINDOWS\system32\qopnk.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qopnk
= C:\WINDOWS\system32\qopnk.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winbft32
= winbft32.dll

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableRegistryTools

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{45E2B058-05FD-1031-0806-020401020031} "C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031}\Update.exe" mc-110-12-0000272

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
My Web Search Bar



starte den rechner neu - in den abgesicherten Modus

loeschen:
C:\Programme\Gemeinsame Dateien\{45E2B058-05FD-1031-0806-020401020031}

-----------------
**
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 15:09
...neu hier

Themenstarter

Beiträge: 9
#13 hier das neue log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:08:21, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE
D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\Brennen\CloneCD\CloneCDTray.exe
D:\Tools\ewido anti-spyware 4.0\ewido.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Tools\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Acrobat Reader\Reader\reader_sl.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Tools\Messengers\Trillian\trillian.exe
D:\Browser\FireFox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Tools\antivir\hjt\HijackThis.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-koeln.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: (no name) - {C3ADEAB1-6B94-4638-8D07-165FA47EC144} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Tools\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\canon\Easy-WebPrint 2.6\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!ewido] "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: Trillian.lnk = D:\Tools\Messengers\Trillian\trillian.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\Messengers\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\canon\Easy-WebPrint 2.6\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Tools\Messengers\Yahoo\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\Messengers\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Tools\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5F0D30-8E2D-4B5C-A1E1-94F6EBF29669}: NameServer = 192.168.2.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Tools\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe



LG
Angie
Seitenanfang Seitenende
26.07.2006, 16:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 fixe mit dem HijackThis:- sind file missing

Zitat

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\Messengers\ICQToolbar\toolbaru.dll (file missing)

O2 - BHO: (no name) - {30F6233C-B7F6-ED74-A04B-EF2B20CCD690} - (no file)

O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: (no name) - {C3ADEAB1-6B94-4638-8D07-165FA47EC144} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Tools\Preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing)

O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - D:\Tools\InternetRadio\Internet Radio\Radio.exe (file missing)
neustarten

**
poste noch mal das log von winpfind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 17:19
...neu hier

Themenstarter

Beiträge: 9
#15 hier das neue log von winpfind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
PEC2 02.04.2003 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe
UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe
winsync 02.04.2003 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll
aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll
PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll
UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
26.07.2006 17:10:22 S 2048 C:\WINDOWS\bootstat.dat
31.05.2006 18:16:04 HS 3766 C:\WINDOWS\system32\KGyGaAvL.sys
31.05.2006 18:15:26 RHS 56 C:\WINDOWS\system32\D11CEAE3FB.sys
26.07.2006 17:12:56 H 1024 C:\WINDOWS\system32\config\system.LOG
26.07.2006 17:14:50 H 1024 C:\WINDOWS\system32\config\software.LOG
26.07.2006 17:12:56 H 1024 C:\WINDOWS\system32\config\default.LOG
26.07.2006 17:10:28 H 1024 C:\WINDOWS\system32\config\SAM.LOG
26.07.2006 17:12:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
12.07.2006 18:00:36 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
25.06.2006 21:21:02 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat
01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
25.06.2006 21:17:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
25.06.2006 21:17:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d37214b7-7475-4788-b96a-8eb989947210
14.06.2006 17:10:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
14.06.2006 17:10:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\88c11df9-00f4-43b0-822d-229b2b1d133a
28.06.2006 06:14:44 H 957744 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e9811b94cd5b9de9045a0c889a8024ee\BIT1.tmp
26.07.2006 17:10:28 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
11.11.2005 13:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Sonic Solutions 11.08.2005 02:01:00 1134592 C:\WINDOWS\SYSTEM32\CMDVDPak.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Microsoft Corporation 02.04.2003 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02.04.2003 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02.04.2003 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
NVIDIA Corporation 03.05.2002 10:06:00 106496 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\nvtuicpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
15.06.2006 12:52:08 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
22.02.2006 22:11:42 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameJ.txt
25.02.2006 08:23:04 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameJ.txt
22.04.2006 13:46:52 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Checking files in %USERPROFILE%\Startup folder...
22.03.2006 06:11:58 1377 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
15.12.2005 23:03:18 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
08.06.2006 06:21:14 548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trillian.lnk

Checking files in %USERPROFILE%\Application Data folder...
15.12.2005 22:52:52 HS 62 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\desktop.ini
30.05.2006 19:20:02 68152 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\GDIPFONTCACHEV1.DAT
07.07.2006 06:22:44 866858 C:\Dokumente und Einstellungen\Angela\Anwendungsdaten\NMM-MetaData.db

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail
{5464D816-CF16-4784-B9F3-75C0DB52B499} = D:\TOOLS\Common\ymmapi20040613.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = D:\Tools\ewido anti-spyware 4.0\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Tools\Messengers\ICQ\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= D:\Acrobat Reader\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Adobe PDF Reader Link Helper = D:\Acrobat Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}
EWPBrowseObject Class = d:\canon\Easy-WebPrint 2.6\EWPBrowseLoader.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : d:\canon\Easy-WebPrint 2.6\Toolband.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
ButtonText = Messenger :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : D:\Tools\Messengers\ICQ\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = D:\Tools\Messengers\Yahoo\yhexbmesde.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
{C4069E3A-68F1-403E-B40E-20066696354B} = :
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : D:\Tools\Companion\Installs\cpn1\yt.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Tools\Messengers\ICQToolbar\toolbaru.dll
{C4069E3A-68F1-403E-B40E-20066696354B} = :
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = :
{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
iTunesHelper "D:\Tools\iTunes\iTunesHelper.exe"
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
PCSuiteTrayApplication D:\Tools\Nokia\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup
VirtualCloneDrive "D:\Tools\Brennen\VirtualCloneDrive\VCDDaemon.exe" /s
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
CloneCDTray "D:\Tools\Brennen\CloneCD\CloneCDTray.exe" /s
!ewido "D:\Tools\ewido anti-spyware 4.0\ewido.exe" /minimized

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
PcSync D:\Tools\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PcSync2.exe /NoDialog
updateMgr "D:\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
location Common Startup
command D:\ACROBA~1\Reader\READER~1.EXE
item Adobe Reader - Schnellstart
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
location Common Startup
command D:\ACROBA~1\Reader\READER~1.EXE
item Adobe Reader - Schnellstart

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
location Common Startup
command D:\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
location Common Startup
command D:\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Angela^Startmenü^Programme^Autostart^Yahoo!.lnk
path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk
backup C:\WINDOWS\pss\Yahoo!.lnkStartup
location Startup
command D:\Tools\MESSEN~1\Yahoo\YPager.exe
item Yahoo!
path C:\Dokumente und Einstellungen\Angela\Startmenü\Programme\Autostart\Yahoo!.lnk
backup C:\WINDOWS\pss\Yahoo!.lnkStartup
location Startup
command D:\Tools\MESSEN~1\Yahoo\YPager.exe
item Yahoo!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdaptecDirectCD
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item DirectCD
hkey HKLM
command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe"
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item DirectCD
hkey HKLM
command "D:\Roxio\WinOnCD 6.0\DirectCD\DirectCD.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Pager
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ypager
hkey HKCU
command D:\Tools\Messengers\Yahoo\ypager.exe -quiet
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ypager
hkey HKCU
command D:\Tools\Messengers\Yahoo\ypager.exe -quiet
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableRegistryTools 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
WPDShServiceObj {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 26.07.2006 17:18:27


LG
Angie
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: