Wie kann ich eventuelle Malware oder Spyware entfernen ?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.08.2006, 01:27
Member
Beiträge: 34 |
||
|
||
08.08.2006, 11:41
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste bitte dieses log http://virus-protect.org/winpfind.html 2. dann dieses log http://virus-protect.org/artikel/tools/combofix.html 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2006, 12:39
Member
Themenstarter Beiträge: 34 |
#3
Hallo,
Danke erstma für deinene Bemühungen und Verständnis. WinPFind - Editor WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 18.03.2005 16:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll aspack 26.05.2005 14:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll aspack 22.07.2005 18:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll PEC2 31.12.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll PECompact2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll PEC2 02.08.2006 00:33:30 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr PECompact2 02.08.2006 00:33:30 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr aspack 06.07.2006 18:21:48 6757792 C:\WINDOWS\SYSTEM32\MRT.exe aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll Checking %System%\Drivers folder and sub-folders... PTech 16.02.2003 17:33:46 1293192 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys PEC2 25.03.2005 17:18:48 82148 C:\WINDOWS\SYSTEM32\drivers\VcommMgr.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 08.08.2006 09:12:24 S 2048 C:\WINDOWS\bootstat.dat 27.07.2006 16:47:30 RHS 227 C:\WINDOWS\assembly\Desktop.ini 28.07.2006 09:41:56 S 64 C:\WINDOWS\CSC\00000001 22.07.2006 00:29:02 S 64 C:\WINDOWS\CSC\00000002 22.07.2006 00:03:32 S 64 C:\WINDOWS\CSC\csc1.tmp 06.07.2006 15:39:54 H 8628 C:\WINDOWS\Help\netcfg.GID 30.06.2006 21:23:04 H 0 C:\WINDOWS\inf\oem18.inf 06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\default_TU_60733.LOG 15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\default_TU_67105.LOG 06.07.2006 22:14:12 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SAM_TU_83076.LOG 15.06.2006 22:31:08 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SAM_TU_85113.LOG 15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SECURITY_TU_21138.LOG 06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SECURITY_TU_97589.LOG 06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\system_TU_16147.LOG 15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\system_TU_70658.LOG 05.07.2006 02:58:14 H 38476 C:\WINDOWS\system32\mlfcache.dat 07.08.2006 16:10:20 H 4212 C:\WINDOWS\system32\zllictbl.dat 22.06.2006 13:18:16 S 13309 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat 08.08.2006 12:35:08 H 1024 C:\WINDOWS\system32\config\default.LOG 02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\default_TU_38447.LOG 06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\default_TU_60733.LOG 15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\default_TU_67105.LOG 08.08.2006 09:12:28 H 1024 C:\WINDOWS\system32\config\SAM.LOG 02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\SAM_TU_12945.LOG 06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\SAM_TU_83076.LOG 15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\SAM_TU_85113.LOG 08.08.2006 09:13:14 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\SECURITY_TU_21138.LOG 02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\SECURITY_TU_38221.LOG 06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\SECURITY_TU_97589.LOG 08.08.2006 12:35:10 H 24576 C:\WINDOWS\system32\config\software.LOG 08.08.2006 09:40:42 H 1024 C:\WINDOWS\system32\config\system.LOG 06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\system_TU_16147.LOG 15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\system_TU_70658.LOG 02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\system_TU_94841.LOG 06.08.2006 20:41:58 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 01.07.2006 13:50:56 H 81 C:\WINDOWS\system32\GroupPolicy\Adm\admfiles.ini 24.07.2006 02:06:06 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\42ecc571-8746-4c72-9f03-c6ff11a4d21d 24.07.2006 02:06:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 08.08.2006 09:12:38 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Broadcom Corporation. 31.05.2005 14:28:28 274491 C:\WINDOWS\SYSTEM32\btcpl.cpl Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl DataDesign AG 05.10.2001 11:21:32 495616 C:\WINDOWS\SYSTEM32\ddbaccpl.cpl DataDesign AG 05.10.2001 11:24:16 208896 C:\WINDOWS\SYSTEM32\ddbacctm.cpl Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 31.12.2002 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 31.12.2002 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl 09.03.2006 15:29:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 16.04.2004 16:00:22 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Realtek Semiconductor Corp. 26.05.2005 14:14:48 262144 C:\WINDOWS\SYSTEM32\RTSndMgr.CPL Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 31.12.2002 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 31.12.2002 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 31.12.2002 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl Socket Communications Inc. 04.08.2003 01:05:14 R 73728 C:\WINDOWS\SYSTEM32\drivers\SCBaud.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 24.04.2006 16:39:36 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 30.06.2006 21:05:50 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 24.04.2006 17:29:00 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 24.04.2006 16:39:36 HS 84 C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\desktop.ini 31.07.2006 20:02:50 478 C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\Screenshot Utility.lnk Checking files in %USERPROFILE%\Application Data folder... 03.07.2006 01:12:36 HS 40 C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib 24.04.2006 17:29:00 HS 62 C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "E:\Tune Up 2006\sdshelex.dll" HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail {5464D816-CF16-4784-B9F3-75C0DB52B499} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Zeon.ShellExt {B8E8494C-9300-48AC-BD8E-EDED185E5A04} = E:\Omnipage\PDFCreate3\PDF Create! 3\Plugin\ZnShellExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = E:\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = E:\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "E:\Tune Up 2006\sdshelex.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43D29D14-460E-4F3A-9037-E60F11EF12F0} LF3_BHO Class = C:\WINDOWS\system32\LightFrame3IECOM.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\SPYBOT~1\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} Hilfsobjekt für Encarta Web-Begleiter = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {fe5876e9-df9d-482c-8939-77ace9983b41} = beam-eBooks Toolbar : C:\Programme\beam-eBooks\tbbeam.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} MenuText = : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = : {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : {147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL {FE5876E9-DF9D-482C-8939-77ACE9983B41} = beam-eBooks Toolbar : C:\Programme\beam-eBooks\tbbeam.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz nwiz.exe /install NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min EPSON Stylus DX4200 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" KernelFaultCheck %systemroot%\system32\dumprep 0 -k Zone Labs Client "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" Verknüpfung mit der High Definition Audio-Eigenschaftenseite HDAShCut.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk path C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\WISO Bewerbung 2007 Reminder.lnk backup C:\WINDOWS\pss\WISO Bewerbung 2007 Reminder.lnkStartup location Startup command E:\BEWERB~1\KCREMI~1.EXE item WISO Bewerbung 2007 Reminder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "E:\CloneCD\CloneCDTray.exe" /s inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item CloneCDTray hkey HKLM command "E:\CloneCD\CloneCDTray.exe" /s inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item daemon hkey HKLM command "E:\DAEMON Tools\daemon.exe" -lang 1033 inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item daemon hkey HKLM command "E:\DAEMON Tools\daemon.exe" -lang 1033 inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InCD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item InCD hkey HKLM command E:\Nero 7\InCD\InCD.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item InCD hkey HKLM command E:\Nero 7\InCD\InCD.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opware15 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Opware15 hkey HKLM command "E:\Omnipage\Opware15.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Opware15 hkey HKLM command "E:\Omnipage\Opware15.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDVDServ hkey HKLM command "E:\Power DVD\PDVDServ.exe" inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDVDServ hkey HKLM command "E:\Power DVD\PDVDServ.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item winampa hkey HKLM command E:\Winamp\winampa.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item winampa hkey HKLM command E:\Winamp\winampa.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun -1862270976 MaxRecentDocs 10 ClearRecentDocsOnExit 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs C:\WINDOWS\system32\tracert.dll »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 08.08.2006 12:35:20 CombofiX: Start Time= 08.08.2006 12:43:36,87 Running from: C:\Dokumente und Einstellungen\Saman\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager" 2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE" 2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks" 2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard" 2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit" 2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX" 2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG" 2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr" 2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS" 2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv" 2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon" 2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr" 2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft" 2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared" 2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft" 2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System" 2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4" 2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe" 2006-07-21 16:44:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s?curity" 2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype" 2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe" 2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll" 2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe" 2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll" 2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll" 2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll" 2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll" 2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll" 2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll" 2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll" 2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll" 2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll" 2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll" 2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll" 2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll" 2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe" 2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll" 2006-07-17 23:59:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\?ecurity" 2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems" 2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems" 2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems" 2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign" 2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign" 2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll" 2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service" 2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP" 2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo" 2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy" 2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe" 2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll" 2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll" 2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll" 2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr" 2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr" 2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe" 2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe" 2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe" 2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll" 2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll" 2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll" 2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll" 2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll" 2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll" 2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll" 2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll" 2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll" 2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes" 2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!" 2006-07-05 20:32:12 93663 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Y1220OU.exe" 2006-07-05 20:32:08 81920 ( ..... ) "C:\WINDOWS\system32\tracert.dll" 2006-07-05 20:32:08 ( .D... ) "C:\Programme\?icrosoft.NET" 2006-07-05 20:31:58 ( .D... ) "C:\Programme\INSTAFIN" 2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec" 2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe" 2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments" 2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments" 2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead" 2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft" 2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute" 2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real" 2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real" 2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll" 2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA" 2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll" 2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib" 2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent" 2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software" 2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia" 2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent" 2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool" 2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun" 2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java" 2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java" 2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo" 2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google" 2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback" 2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla" 2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox" 2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft" 2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec" 2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared" 2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec" 2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll" 2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software" 2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared" 2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry" 2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe" 2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll" 2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll" 2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll" 2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll" 2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll" 2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll" 2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll" 2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll 2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll 2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll 2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll 2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll 2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys 2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll 2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll 2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll 2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll 2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE 2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr 2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe 2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr 2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll 2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll 2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll 2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll 2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll 2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe 2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe 2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe 2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll 2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll 2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll 2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll 2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll 2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll 2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll 2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll 2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll 2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression 2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL 2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll 2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll 2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr 2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe 2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll 2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll 2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe 2006-07-11 19:51 1.071.757 C:\WINDOWS\Das 2006-07-11 17:58 2.145.890.304 C:\pagefile.sys 2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll 2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll 2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll 2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe 2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll 2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll 2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe 2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe 2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll 2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll 2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll 2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll 2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll 2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll 2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll 2006-07-05 20:32 81.920 C:\WINDOWS\system32\tracert.dll 2006-07-05 20:32 2 C:\WINDOWS\system32\wapisvsu.exe 2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe 2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll 2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll 2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll 2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll 2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll 2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe 2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe 2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk] "path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk" "backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup" "location"="Startup" "command"="E:\\BEWERB~1\\KCREMI~1.EXE " "item"="WISO Bewerbung 2007 Reminder" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="E:\\Nero 7\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Opware15" "hkey"="HKLM" "command"="\"E:\\Omnipage\\Opware15.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"E:\\Power DVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="E:\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\"" "ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\"" "ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 08.08.2006 12:43:51,78 ComboFix ver 06.07.15/28/B - This logfile is located at C:\ComboFix.txt System 32 - Editor 08.08.2006 09:16 383.562 perfh009.dat 08.08.2006 09:16 53.724 perfc009.dat 08.08.2006 09:16 394.848 perfh007.dat 08.08.2006 09:16 64.718 perfc007.dat 08.08.2006 09:16 907.532 PerfStringBackup.INI 08.08.2006 09:13 62.925 nvapps.xml 08.08.2006 09:12 54.112 vsconfig.xml 07.08.2006 16:10 4.212 zllictbl.dat 06.08.2006 10:03 2.206 wpa.dbl 05.08.2006 08:53 263.824 FNTCACHE.DAT 02.08.2006 00:33 329.484 FOCUS-Online-Screensaver.scr 31.07.2006 12:25 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat 30.07.2006 23:32 3.600 qtplugin.log 30.07.2006 14:46 6.560 Clock.log 21.07.2006 16:44 2 wapisvsu.exe 19.07.2006 01:14 4.276 divxsm.tlb 19.07.2006 01:14 520.192 DivXsm.exe 19.07.2006 01:14 10.863 dsm_ja.qm 19.07.2006 01:14 15.507 dsm_de.qm 19.07.2006 01:14 15.299 dsm_fr.qm 19.07.2006 01:13 3.596.288 qt-dx331.dll 19.07.2006 01:13 421.888 pxdrv.dll 19.07.2006 01:13 109.568 pxinsi64.exe 19.07.2006 01:13 172.032 pxmas.dll 19.07.2006 01:13 372.736 px.dll 19.07.2006 01:13 61.440 pxhpinst.exe 19.07.2006 01:13 56.320 pxinsa64.exe 19.07.2006 01:13 339.968 pxwave.dll 19.07.2006 01:13 1.044.480 libdivx.dll 19.07.2006 01:13 200.704 ssldivx.dll 19.07.2006 01:09 53.248 dpuGUI10.dll 19.07.2006 01:09 90.112 dpl100.dll 19.07.2006 01:09 593.920 dpuGUI11.dll 19.07.2006 01:09 200.704 dtu100.dll 19.07.2006 01:09 344.064 dpus11.dll 19.07.2006 01:09 57.344 dpv11.dll 19.07.2006 01:09 294.912 dpu11.dll 19.07.2006 01:09 294.912 dpu10.dll 19.07.2006 01:09 778.240 divx_xx07.dll 19.07.2006 01:09 778.240 divx_xx0c.dll 19.07.2006 01:09 761.856 divx_xx11.dll 19.07.2006 01:09 620.180 DivX.dll 19.07.2006 01:09 704.512 divxdec.ax 19.07.2006 01:09 352.401 DivXMedia.ax 19.07.2006 01:09 12.288 DivXWMPExtType.dll 19.07.2006 01:09 118.784 DivXCodecUpdateChecker.exe 19.07.2006 01:08 8.523 dpude.qm 19.07.2006 01:08 3.136 dtu_de.qm 11.07.2006 19:59 12.288 impborl.dll 11.07.2006 19:55 1.166.286 SpongeBob.scr 11.07.2006 19:50 16.896 grwinsthlp.exe 09.07.2006 20:44 28.672 ssconfig.exe 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 83.960 vsdata.dll 09.07.2006 10:26 16.832 amcompat.tlb 09.07.2006 10:26 23.392 nscompat.tlb 06.07.2006 22:23 6.685 Earth.log 06.07.2006 18:21 6.757.792 MRT.exe 05.07.2006 20:32 81.920 tracert.dll 05.07.2006 02:58 38.476 mlfcache.dat 03.07.2006 11:24 57.384 avsda.dll 03.07.2006 01:13 34.308 BASSMOD.dll 02.07.2006 19:56 2.953 CONFIG.NT 01.07.2006 01:59 7.006 jupdate-1.5.0_06-b05.log 22.06.2006 12:47 181.248 rasmans.dll 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll 08.06.2006 20:05 130 Log.inf 08.06.2006 20:05 65.536 DVDKeyAuth.dll 02.06.2006 18:04 117 EPPICResdb 02.06.2006 18:04 6.291 EPPICResdb0000 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 21.05.2006 16:15 237.568 lame_enc.dll 21.05.2006 16:15 966.144 NCTAudioInformation2.dll 21.05.2006 16:15 467.456 NCTAudioPlayer2.dll 21.05.2006 16:15 634.880 NCTAudioEditor2.dll 21.05.2006 16:15 522.752 NCTAudioTransform2.dll 21.05.2006 16:15 877.568 NCTAudioFile2.dll 21.05.2006 16:15 467.968 NCTAudioRecord2.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 01.05.2006 21:24 81.920 ElbyCDIO.dll Systemtemp - Editor Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\DOKUME~1\Saman\LOKALE~1\Temp 08.08.2006 12:54 240 datFind.zip 1 Datei(en) 240 Bytes 0 Verzeichnis(se), 24.140.754.944 Bytes frei System - Editor Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\WINDOWS 08.08.2006 12:44 190.868 setupact.log 08.08.2006 09:12 0 0.log 08.08.2006 09:12 1.651.507 WindowsUpdate.log 08.08.2006 09:12 157 wiadebug.log 08.08.2006 09:12 50 wiaservc.log 08.08.2006 09:12 2.048 bootstat.dat 08.08.2006 03:17 32.574 SchedLgU.Txt 08.08.2006 02:09 116 NeroDigital.ini 07.08.2006 13:17 292 system.ini 07.08.2006 13:17 764 win.ini 06.08.2006 18:11 184.317 wmsetup.log 05.08.2006 13:14 958.512 setupapi.log 05.08.2006 01:54 554.026 iis6.log 05.08.2006 01:54 148.074 comsetup.log 05.08.2006 01:54 92.951 ntdtcsetup.log 05.08.2006 01:54 1.891 imsins.log 05.08.2006 01:54 74.567 netfxocm.log 05.08.2006 01:54 401.261 FaxSetup.log 05.08.2006 01:54 145.498 msmqinst.log 04.08.2006 16:55 353 ST6UNST.001 04.08.2006 16:55 74.752 ST6UNST.EXE 04.08.2006 02:00 1.891 imsins.BAK 04.08.2006 02:00 194.701 tsoc.log 04.08.2006 02:00 18.629 tabletoc.log 04.08.2006 02:00 22.339 ocmsn.log 04.08.2006 02:00 29.397 MedCtrOC.log 04.08.2006 02:00 229.896 ocgen.log 03.08.2006 23:10 353 ST6UNST.000 01.08.2006 21:31 0 ROUTE 01.08.2006 21:31 0 SHOPPING 01.08.2006 21:31 0 SEARCH 01.08.2006 21:31 0 HOTEL 01.08.2006 20:33 0 stduser.ini 30.07.2006 15:35 12 dirsaver.ini 30.07.2006 15:34 4.525.223 Screensaver_Spongebob.scr 29.07.2006 22:58 345 MAXLINK.INI 28.07.2006 11:33 1.174 OEWABLog.txt 28.07.2006 01:27 1.454 COM+.log 27.07.2006 14:07 12.862 EPISMG00.SWB 26.07.2006 10:14 46 wiso.ini 23.07.2006 14:50 559 IPIXNets.log 23.07.2006 14:49 402 IPIXView.log 22.07.2006 00:09 11.839 KB917159.log 22.07.2006 00:09 12.347 KB914388.log 22.07.2006 00:09 16.459 updspapi.log 22.07.2006 00:09 10.468 KB916595.log 21.07.2006 12:11 6.102 ModemLog_Bluetooth DUN Modem.txt 21.07.2006 12:11 6.096 ModemLog_Bluetooth Fax Modem.txt 17.07.2006 17:49 2.502 DirectX.log 15.07.2006 10:04 209.408 fpuninst.dll 14.07.2006 18:41 51.733 plugin1.dat 11.07.2006 20:55 606.848 flashax.exe 11.07.2006 20:55 12.288 impborl.dll 11.07.2006 20:55 29.696 mickey32.dll 11.07.2006 19:51 1.071.757 Das Aquarium mit der Maus.scr 09.07.2006 22:39 4.551 spupdsvc.log 09.07.2006 20:46 85 WSST_Screen_Saver.ini 09.07.2006 20:44 180.224 UninstallWSST.exe 09.07.2006 17:28 53.808 KB917734.log 09.07.2006 10:27 459 wmsetup10.log 09.07.2006 10:25 316.640 WMSysPr9.prx 06.07.2006 22:28 17.875 msgsocm.log 05.07.2006 17:32 151 PhotoSnapViewer.INI 05.07.2006 13:25 73.216 cadkasdeinst01.exe 05.07.2006 11:06 71 ConverterCore.INI 01.07.2006 01:59 2.896 mozver.dat 30.06.2006 21:43 34.272 KB899587.log 30.06.2006 21:43 33.388 KB896422.log 30.06.2006 21:43 33.008 KB885835.log 30.06.2006 21:43 32.128 KB885836.log 30.06.2006 21:43 33.070 KB911927.log 30.06.2006 21:43 32.564 KB901017.log 30.06.2006 21:43 32.884 KB899591.log 30.06.2006 21:42 33.074 KB896424.log 30.06.2006 21:42 33.070 KB893756.log 30.06.2006 21:42 32.032 KB911280.log 30.06.2006 21:42 31.495 KB911562.log 30.06.2006 21:42 28.352 KB896423.log 30.06.2006 21:42 31.246 KB900485.log 30.06.2006 21:42 29.439 KB873339.log 30.06.2006 21:42 29.507 KB888113.log 30.06.2006 21:42 30.052 KB887742.log 30.06.2006 21:42 31.092 KB896358.log 30.06.2006 21:41 23.731 KB910437.log 30.06.2006 21:41 23.440 KB911564.log 30.06.2006 21:41 28.524 KB891 Dieser Beitrag wurde am 08.08.2006 um 13:25 Uhr von megasam editiert.
|
|
|
||
08.08.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#4
megasam
auf dem Rechner ist der purityscan Zitat 2006-07-05 20:32:12 93663 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Y1220OU.exe"1. gehe in die Registry Start - Ausfuehren - regedir bearbeiten - suchen - tracert.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs C:\WINDOWS\system32\tracert.dll <--loeschen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. loesche im abgesicherten modus 2006-07-05 20:32:08 -> suche nach Datum C:\Programme\?icrosoft.NET 2006-07-17 23:59:52-> suche nach Datum C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec Beispiel: ---------- 4. deinstallieren: C:\Programme\INSTAFIN http://nl.mcafee.com/virusInfo/default.asp?id=description&virus_k=133324 5. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2006, 16:49
Member
Themenstarter Beiträge: 34 |
#5
HI Sabina
Habe alles so gut es geht durchgefürt. C:\Programme\Gemeinsame Dateien\Y1220OU.exe und C:\WINDOWS\wapisvsu.exe habe ich nicht gefunden.Bei Y1220OU.exe habe den Pfad manuell eingegebe da kam eine codeeingabeaufforderung mit Vorgabe . Die andere datei habe ich nicht gefunden auch mit Suchfunk. nicht. -Konnte jetzt die restlichen dateien entfernen außer die nicht gefundenen s.o. 2006-07-17 23:59:52-> suche nach Datum C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec ->Den Ordner gab es nicht zur angegebenen Uhrzeit und Datum. --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:12:50 08.08.2006 + Scan-Ergebnis: HKU\S-1-5-21-1547161642-308236825-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\sеcurity\lѕass.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Saman\Eigene Dateien\Tаsks\mѕiexec.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\Saman\Eigene Dateien\sеcurity\wυaclt.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\system32\tracert.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). E:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Mit Backup gesäubert (unter Quarantäne gestellt). :mozilla.59:C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\cookies.txt.old -> TrackingCookie.71i : Gesäubert. :mozilla.70:C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\cookies.txt - edit (Sabina) ::Berichtende Habe PurityScan nach den Scan dann auch gelöscht . War das richtig und soll ich die andere adware auch löschen ? MfG Dieser Beitrag wurde am 08.08.2006 um 19:33 Uhr von megasam editiert.
|
|
|
||
08.08.2006, 22:36
Ehrenmitglied
Beiträge: 29434 |
#6
du solltest den Avenger anwenden, mache das bitte noch, ich moechte dann den scanreport nach neustart sehen
danach poste bitte noch mal das log von combofix . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2006, 23:15
Member
Themenstarter Beiträge: 34 |
#7
Hi
Ich hab dir doch geschrieben das ich den Avenger angewendet habe. Ich habe alle dateien kopiert und ausgefürt,außer die beiden die ich nicht gefunden habe sie waren nicht in den angegebenen Ordner: C:\Programme\Gemeinsame Dateien\Y1220OU.exe C:\WINDOWS\wapisvsu.exe Das iist der Avangerlog von vorhin.: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hsmnyhnn ******************* Script file located at: qjpxlype Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! schicke dir das aktuelle log von combofix : Start Time= 08.08.2006 22:57:47,12 Running from: C:\Downloads QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-08 18:47:06 ( .D... ) "C:\Programme\ewido anti-spyware 4.0" 2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager" 2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE" 2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks" 2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard" 2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit" 2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX" 2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG" 2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr" 2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS" 2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv" 2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon" 2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr" 2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft" 2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared" 2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft" 2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System" 2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4" 2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe" 2006-07-21 16:44:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s?curity" 2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype" 2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe" 2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll" 2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe" 2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll" 2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll" 2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll" 2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll" 2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll" 2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll" 2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll" 2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll" 2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll" 2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll" 2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll" 2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll" 2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe" 2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll" 2006-07-17 23:59:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\?ecurity" 2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems" 2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems" 2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems" 2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign" 2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign" 2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll" 2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service" 2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP" 2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo" 2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy" 2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe" 2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll" 2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll" 2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll" 2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr" 2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr" 2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe" 2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe" 2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe" 2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll" 2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll" 2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll" 2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll" 2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll" 2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll" 2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll" 2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll" 2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll" 2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes" 2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!" 2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec" 2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe" 2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments" 2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments" 2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead" 2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft" 2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute" 2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real" 2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real" 2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll" 2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA" 2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll" 2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib" 2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent" 2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software" 2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia" 2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent" 2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool" 2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun" 2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java" 2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java" 2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo" 2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google" 2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback" 2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla" 2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox" 2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft" 2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec" 2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared" 2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec" 2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll" 2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software" 2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared" 2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry" 2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe" 2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll" 2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll" 2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll" 2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll" 2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll" 2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll" 2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll" 2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll 2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll 2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll 2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll 2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll 2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys 2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll 2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll 2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll 2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll 2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE 2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr 2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe 2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr 2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll 2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll 2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll 2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll 2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll 2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe 2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe 2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe 2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll 2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll 2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll 2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll 2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll 2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll 2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll 2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll 2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll 2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression 2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL 2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll 2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll 2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr 2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe 2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll 2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll 2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe 2006-07-11 19:51 1.071.757 C:\WINDOWS\Das 2006-07-11 17:58 2.145.890.304 C:\pagefile.sys 2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll 2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll 2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll 2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe 2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll 2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll 2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe 2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe 2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll 2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll 2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll 2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll 2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll 2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll 2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll 2006-07-05 20:32 2 C:\WINDOWS\system32\wapisvsu.exe 2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe 2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll 2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll 2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll 2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll 2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll 2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe 2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe 2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,c0,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk] "path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk" "backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup" "location"="Startup" "command"="E:\\BEWERB~1\\KCREMI~1.EXE " "item"="WISO Bewerbung 2007 Reminder" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="E:\\Nero 7\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Opware15" "hkey"="HKLM" "command"="\"E:\\Omnipage\\Opware15.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"E:\\Power DVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="E:\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\"" "ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\"" "ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableRegistryTools REG_DWORD 0 (0x0) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 08.08.2006 22:58:02,54 ComboFix ver 06.07.15/28/B - This logfile is located at C:\ComboFix.txt ComboFix.2006-08-08.225747.txt Dieser Beitrag wurde am 08.08.2006 um 23:20 Uhr von megasam editiert.
|
|
|
||
08.08.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. loeschen: Zitat 2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.08.2006, 00:26
Member
Themenstarter Beiträge: 34 |
#9
Hi nochma.
Sorry bin noch nicht so versiert. Aber habe trotz Ordnereinstellungen diese datei nicht gefunden.Die anderen habe ich gelöscht. C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s & # 1 0 7 7 ; curity Dieser Beitrag wurde am 09.08.2006 um 00:31 Uhr von megasam editiert.
|
|
|
||
09.08.2006, 00:32
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.08.2006, 00:36
Member
Themenstarter Beiträge: 34 |
#11
Start Time= 09.08.2006 0:34:05,95
Running from: C:\Downloads QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-08 18:47:06 ( .D... ) "C:\Programme\ewido anti-spyware 4.0" 2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager" 2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE" 2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks" 2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard" 2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit" 2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX" 2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG" 2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr" 2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS" 2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv" 2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon" 2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr" 2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft" 2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared" 2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft" 2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System" 2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4" 2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype" 2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe" 2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll" 2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe" 2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll" 2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll" 2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll" 2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll" 2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll" 2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll" 2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll" 2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll" 2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll" 2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll" 2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll" 2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll" 2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll" 2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe" 2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll" 2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems" 2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems" 2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems" 2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign" 2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign" 2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll" 2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service" 2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP" 2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo" 2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy" 2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe" 2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll" 2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll" 2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll" 2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr" 2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr" 2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe" 2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe" 2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe" 2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll" 2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll" 2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll" 2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll" 2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll" 2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll" 2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll" 2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll" 2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll" 2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft" 2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes" 2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!" 2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe" 2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments" 2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments" 2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead" 2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft" 2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute" 2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real" 2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real" 2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real" 2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll" 2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA" 2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll" 2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib" 2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent" 2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software" 2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia" 2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent" 2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool" 2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun" 2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java" 2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java" 2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo" 2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google" 2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback" 2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla" 2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox" 2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft" 2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec" 2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared" 2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec" 2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll" 2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software" 2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared" 2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry" 2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe" 2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll" 2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll" 2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll" 2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll" 2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll" 2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll" 2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll" 2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll 2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll 2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll 2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll 2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll 2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll 2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys 2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll 2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll 2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll 2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll 2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE 2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr 2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe 2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr 2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll 2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll 2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll 2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll 2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll 2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe 2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe 2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe 2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll 2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll 2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll 2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll 2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll 2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll 2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll 2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll 2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll 2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll 2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression 2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL 2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll 2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll 2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr 2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe 2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll 2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll 2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe 2006-07-11 19:51 1.071.757 C:\WINDOWS\Das 2006-07-11 17:58 2.145.890.304 C:\pagefile.sys 2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll 2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll 2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll 2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe 2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll 2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll 2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe 2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe 2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll 2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll 2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll 2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll 2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll 2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll 2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll 2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe 2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll 2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll 2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll 2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll 2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll 2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe 2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe 2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk] "path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk" "backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup" "location"="Startup" "command"="E:\\BEWERB~1\\KCREMI~1.EXE " "item"="WISO Bewerbung 2007 Reminder" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="E:\\Nero 7\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Opware15" "hkey"="HKLM" "command"="\"E:\\Omnipage\\Opware15.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"E:\\Power DVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="E:\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\"" "ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\"" "ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableRegistryTools REG_DWORD 0 (0x0) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 09.08.2006 0:34:21,37 ComboFix ver 06.07.15/29 - This logfile is located at C:\ComboFix.txt Mfg megasam |
|
|
||
09.08.2006, 01:04
Ehrenmitglied
Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.08.2006, 01:48
Member
Themenstarter Beiträge: 34 |
#13
Ich hoffe ich mache alles richtig.
Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Windows\System32\Com 30.06.2006 21:41 <DIR> . 30.06.2006 21:41 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 31.12.2002 14:00 61.440 comempty.dat 31.12.2002 14:00 77.348 comexp.msc 31.12.2002 14:00 9.728 comrepl.exe 31.12.2002 14:00 5.120 comrereg.exe 31.12.2002 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 24.051.339.264 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 16.02.2005 16:15 401.408 isusweb.dll 3 Datei(en) 622.592 Bytes 0 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Dokumente und Einstellungen\Saman\Eigene Dateien 07.08.2006 13:28 <DIR> . 07.08.2006 13:28 <DIR> .. 17.06.2006 00:48 <DIR> Alcohol 120% 24.04.2006 17:08 <DIR> Bluetooth 26.04.2006 19:05 <DIR> CyberLink 23.07.2006 09:50 <DIR> Eigene Musik 25.07.2006 16:56 <DIR> Eigene Videos 19.07.2006 14:56 157.062 meinste.txt 17.07.2006 18:31 <DIR> My Albums 09.07.2006 09:12 <DIR> My Music 18.07.2006 17:56 <DIR> NeroVision 08.06.2006 17:28 <DIR> PcSetup 29.07.2006 22:59 <DIR> ScanSoft PDF Converter 3.0 08.08.2006 19:12 <DIR> s?curity 08.08.2006 19:12 <DIR> T?sks 17.07.2006 23:59 <DIR> ??pPatch 15.07.2006 19:54 <DIR> ?dobe 14.07.2006 08:46 <DIR> ??sembly 1 Datei(en) 157.062 Bytes 17 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Program Files 23.07.2006 14:49 <DIR> . 23.07.2006 14:49 <DIR> .. 23.07.2006 14:49 <DIR> IPIX 03.07.2006 17:43 <DIR> Winamp 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Temp 09.08.2006 01:44 <DIR> . 09.08.2006 01:44 <DIR> .. 08.08.2006 12:43 <DIR> 44AD16AC15A70F7 09.08.2006 01:21 850 Found-on-Saugstube-torrent-to Ewido Netzwerk Viren Scanner.torrent 08.08.2006 23:47 16.384 Perflib_Perfdata_910.dat 09.08.2006 01:35 <DIR> Rar$ML74.9531 2 Datei(en) 17.234 Bytes 4 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\WINDOWS\Temp 09.08.2006 00:34 <DIR> . 09.08.2006 00:34 <DIR> .. 08.08.2006 23:25 256 ZLT05a2f.TMP 08.08.2006 23:26 256 ZLT05a36.TMP 2 Datei(en) 512 Bytes 2 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Temp 04.08.2006 23:35 <DIR> . 04.08.2006 23:35 <DIR> .. 04.08.2006 23:35 172 features.txt 1 Datei(en) 172 Bytes 2 Verzeichnis(se), 24.051.335.168 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Programme 08.08.2006 19:40 <DIR> . 08.08.2006 19:40 <DIR> .. 17.07.2006 17:44 <DIR> Adobe 27.04.2006 16:31 <DIR> Altiris 02.07.2006 20:01 <DIR> Alwil Software 03.07.2006 11:24 <DIR> AntiVir PersonalEdition Classic 13.07.2006 01:14 <DIR> Ashampoo 04.08.2006 01:44 <DIR> beam-eBooks 24.04.2006 16:35 <DIR> ComPlus Applications 21.07.2006 16:55 <DIR> DaViDeo 4 02.08.2006 17:00 <DIR> DivX 09.07.2006 10:18 <DIR> Elaborate Bytes 24.04.2006 17:02 <DIR> epson 08.08.2006 19:52 <DIR> ewido anti-spyware 4.0 27.04.2006 16:31 <DIR> Flat Panel Adjust 08.08.2006 17:22 <DIR> Gemeinsame Dateien 03.08.2006 21:51 <DIR> Google 25.04.2006 18:07 <DIR> Intel 27.07.2006 16:47 <DIR> Internet Explorer 24.04.2006 17:06 <DIR> IVT Corporation 01.07.2006 01:59 <DIR> Java 09.07.2006 10:18 <DIR> Lavasoft 24.04.2006 16:39 <DIR> microsoft frontpage 27.04.2006 16:42 <DIR> Microsoft Office 27.04.2006 16:40 <DIR> Microsoft.NET 24.04.2006 16:37 <DIR> Movie Maker 08.08.2006 23:32 <DIR> Mozilla Firefox 24.04.2006 16:34 <DIR> MSN 24.04.2006 16:35 <DIR> MSN Gaming Zone 24.04.2006 16:37 <DIR> NetMeeting 24.04.2006 16:35 <DIR> Online Services 24.04.2006 16:38 <DIR> Online-Dienste 30.06.2006 21:38 <DIR> Outlook Express 27.04.2006 16:32 <DIR> Philips 07.07.2006 12:01 <DIR> Plus! 03.07.2006 13:24 <DIR> Real 29.07.2006 22:59 <DIR> ScanSoft 02.08.2006 18:29 <DIR> SeagateToolkit 08.08.2006 09:33 <DIR> Security Task Manager 25.04.2006 18:22 <DIR> SiSRAID 26.04.2006 18:11 <DIR> SlySoft 05.07.2006 10:55 <DIR> SolidDocuments 30.06.2006 21:02 <DIR> Spybot - Search & Destroy 30.06.2006 21:08 <DIR> Symantec 02.08.2006 00:33 <DIR> Tomorrow Focus AG 25.04.2006 18:43 <DIR> Tsunami_Filter_Pack_Mini 09.07.2006 10:36 <DIR> TuneUp Utilities 2006 17.07.2006 00:19 <DIR> Ulead Systems 09.07.2006 11:17 <DIR> VisualRoute 25.04.2006 18:24 <DIR> WIDCOMM 03.07.2006 17:53 <DIR> Winamp 09.07.2006 10:26 <DIR> Windows Media Player 24.04.2006 16:35 <DIR> Windows NT 25.04.2006 18:41 <DIR> WinRAR 14.07.2006 18:57 <DIR> Winter Fun Pack 2004 for Windows XP 24.04.2006 16:39 <DIR> xerox 14.07.2006 18:56 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 57 Verzeichnis(se), 24.051.331.072 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten 16.07.2006 20:00 <DIR> Ahead 06.08.2006 20:05 <DIR> ApplicationHistory 08.08.2006 19:04 <DIR> Axialis 08.08.2006 20:06 235.520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 31.07.2006 12:25 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat 27.07.2006 16:56 138 fusioncache.dat 06.08.2006 00:14 71.816 GDIPFONTCACHEV1.DAT 03.08.2006 21:34 <DIR> Google 27.04.2006 17:40 <DIR> Help 04.07.2006 00:26 <DIR> Identities 08.08.2006 19:04 <DIR> Microsoft 30.06.2006 21:01 <DIR> Mozilla 19.07.2006 21:27 <DIR> ratDVD 28.04.2006 19:27 <DIR> WMTools Downloaded Files 4 Datei(en) 307.532 Bytes 10 Verzeichnis(se), 24.051.331.072 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Dokumente und Einstellungen\Saman\Anwendungsdaten 27.04.2006 13:43 <DIR> Adobe 18.07.2006 17:56 <DIR> Ahead 01.07.2006 01:33 <DIR> Ashampoo 02.07.2006 19:12 <DIR> BitTorrent 29.05.2006 16:49 <DIR> CyberLink 16.07.2006 19:27 <DIR> DataDesign 05.08.2006 12:58 <DIR> dvdcss 24.04.2006 17:43 <DIR> EPSON 01.07.2006 14:47 <DIR> ExportTool 30.06.2006 23:50 <DIR> Google 27.04.2006 17:40 <DIR> Help 04.07.2006 00:26 <DIR> Identities 25.04.2006 18:51 <DIR> InterTrust 04.07.2006 03:40 <DIR> Lavasoft 27.07.2006 16:50 <DIR> Macromedia 30.06.2006 21:01 <DIR> Mozilla 03.07.2006 14:08 <DIR> Real 28.07.2006 23:49 <DIR> ScanSoft 03.08.2006 23:16 <DIR> Skype 30.06.2006 20:58 <DIR> SlySoft 05.07.2006 11:07 <DIR> SolidDocuments 01.07.2006 02:00 <DIR> Sun 26.06.2006 01:04 <DIR> Symantec 30.06.2006 21:01 <DIR> Talkback 15.06.2006 22:18 <DIR> TuneUp Software 17.07.2006 00:24 <DIR> Ulead Systems 09.08.2006 01:44 <DIR> uTorrent 28.04.2006 14:56 <DIR> vlc 08.06.2006 17:27 <DIR> Vso 30.07.2006 20:58 <DIR> Zeon 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 24.051.326.976 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 740B-E197 Verzeichnis von C:\Programme\Gemeinsame Dateien 08.08.2006 17:22 <DIR> . 08.08.2006 17:22 <DIR> .. 25.04.2006 18:51 <DIR> Adobe 16.07.2006 19:57 <DIR> Ahead 26.07.2006 10:11 <DIR> Buhl Data Service 15.07.2006 10:04 <DIR> datadesign 27.04.2006 16:39 <DIR> DESIGNER 24.04.2006 16:37 <DIR> Dienste 23.07.2006 15:05 <DIR> Expert System 05.07.2006 21:28 <DIR> G DATA 01.08.2006 20:26 <DIR> GIS 24.04.2006 17:04 <DIR> InstallShield 01.07.2006 01:57 <DIR> Java 01.08.2006 20:26 <DIR> mapserv 29.07.2006 22:13 <DIR> Microsoft Shared 24.04.2006 16:37 <DIR> MSSoap 24.04.2006 17:29 <DIR> ODBC 03.07.2006 14:08 <DIR> Real 29.07.2006 23:06 <DIR> ScanSoft Shared 24.04.2006 17:29 <DIR> SpeechEngines 30.06.2006 21:07 <DIR> Symantec Shared 30.06.2006 21:38 <DIR> System 14.06.2006 13:58 <DIR> Teleca Shared 17.07.2006 00:20 <DIR> Ulead Systems 03.08.2006 01:00 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 24.051.326.976 Bytes frei Werd jetzt erstma ins Kopfkissen horchen gehen. Wünsch dir eine gute Nacht. MfG megasam Dieser Beitrag wurde am 09.08.2006 um 02:46 Uhr von megasam editiert.
|
|
|
||
09.08.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#14
das muss raus:
C:\Dokumente und Einstellungen\Saman\Eigene Dateien 08.08.2006 19:12 <DIR> s?curity 08.08.2006 19:12 <DIR> T?sks 17.07.2006 23:59 <DIR> ??pPatch 15.07.2006 19:54 <DIR> ?dobe 14.07.2006 08:46 <DIR> ??sembly __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.08.2006, 14:03
Member
Themenstarter Beiträge: 34 |
#15
Schönen guten.
Ist gelöscht. Nochma ne kurze Frage zwischendurch ist es okay das ich Tuneup Utilities benutze wenn nicht kennst du was besseres ? MfG megasam Dieser Beitrag wurde am 09.08.2006 um 14:09 Uhr von megasam editiert.
|
|
|
||
Bin PC-Frischling.
Habe dummerweise schon vor geraumer Zeit Mr. und Mrs. Smith gecrackt und hab mir sagen lassen das das auf dem Rechner zu Problemen führen kann.Sprich Malware u.s.w. Hab auch beim scan mit HijackThis das Prog. tracert.dll entdeckt. Hab mit Rootkit Revealer auch ein Scan gemacht wurde darauaber nicht schlau.Was kann ich tun.
Bitte leicht verständliche Antwort wenn möglich bin noch ein PC-Kücken.
MfG.
HijackThis Scan:
Logfile of HijackThis v1.99.1
Scan saved at 01:06:30, on 08.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
E:\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Screenshot\ScreenshotUtility.exe
E:\µtorrent\utorrent.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Hijack\HijackThis.exe
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: beam-eBooks Toolbar - {fe5876e9-df9d-482c-8939-77ace9983b41} - C:\Programme\beam-eBooks\tbbeam.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - Startup: Screenshot Utility.lnk = E:\Screenshot\ScreenshotUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://E:\Omnipage\PDFConverter3\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F84B932-2F82-4833-B7C1-3353B96D5C07}: NameServer = 213.191.74.19 213.191.92.87
O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Tune Up 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
RootkitRevealer Scan:
SOFTWARE 01.01.1601 02:00 0 bytes Error dumping hive: Das System kann die angegebene Datei nicht finden.
HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg 10.05.2006 12:44 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\Vax347s\Config\jdgg40 05.08.2006 08:52 0 bytes Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \Bitmaps.dll 09.03.2005 17:14 1.25 MB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \Install Flash Player 7.msi 18.02.2004 15:30 655.50 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LFCursorShape.dll 14.05.2004 14:43 64.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LFMVLCursor.dll 14.05.2004 14:43 48.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrame.cnt 27.08.2004 17:38 954 bytes Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LIGHTFRAME.HLP 27.08.2004 17:38 348.58 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrameDR.exe 14.03.2005 17:50 580.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrameHook.dll 14.05.2004 14:43 24.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \OpenLF2.dll 11.03.2005 10:14 92.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \ReadME.txt 08.07.2004 13:43 8.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \z16.ico 08.04.2004 12:31 1.37 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR\Bitmaps.dll 09.03.2005 18:14 1.25 MB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\Install Flash Player 7.msi 18.02.2004 16:30 655.50 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LFCursorShape.dll 14.05.2004 14:43 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LFMVLCursor.dll 14.05.2004 14:43 48.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrame.cnt 27.08.2004 17:38 954 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LIGHTFRAME.HLP 27.08.2004 17:38 348.58 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrameDR.exe 14.03.2005 18:50 580.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrameHook.dll 14.05.2004 14:43 24.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\OpenLF2.dll 11.03.2005 11:14 92.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\ReadME.txt 08.07.2004 13:43 8.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\z16.ico 08.04.2004 12:31 1.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\config\default.LOG:KAVICHS 08.08.2006 01:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 07.08.2006 16:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 07.08.2006 16:12 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software.LOG:KAVICHS 08.08.2006 01:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system.LOG:KAVICHS 08.08.2006 01:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\dtscsi.sys:KAVICHS 10.07.2006 03:25 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\sptd.sys:KAVICHS 10.07.2006 03:25 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\sptd6589.sys:KAVICHS 10.07.2006 03:32 36 bytes Hidden from Windows API.
Übrigens "tracert.dll" habe ich mit Security Task Manager entdeckt . Dies wurde als gefählich eingestuft. Es ist unsichtbar im Systemstartordner.