W32.Myzor.FK@yf

#1 Wie entferne ich den W32.Myzor.FK@yf dauerhaft ! Gibt es ein Tool zum
cleanen !

hans

#2 How to remove SysSecuritySite.com (W32.Myzor.FK)

klar, das kann man reinigen, nicht den Virus, denn den gibt es nicht, aber die gefakten Tools, die dir den Rechner verseuchen
poste alle Logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So habe den Virus W32.Myzor.FK@yf drauf ....

Logfile of HijackThis v1.99.1
Scan saved at 16:09:40, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\issearch.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ismini.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\World of Warcraft\BLASC\BLASC.exe
D:\Programme\MSI\Core Center\CoreCenter.exe
C:\Program Files\E-Color\Common\IconMgr.exe
D:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\Sebastian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - D:\WINDOWS\system32\dyoindoh.dll (file missing)
O2 - BHO: (no name) - {2DB530E6-93FD-4F98-8DA4-187913BA240E} - D:\WINDOWS\system32\awvvt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - D:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoveWGA] \\server2003\Allgemein\Förster\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BLASC] "H:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [Aaes] "D:\DOKUME~1\SEBAST~1\ANWEND~1\YMANTE~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = D:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O20 - Winlogon Notify: Zboard - D:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - D:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CWShredder Service - Unknown owner - \\Server2003\allgemein\Programme\Sicherheit & System\Aktuelle Schutzprogramme\AntiSpyware-Tools\CWShredder_3.3.2005.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


In der Test.txt sind die ganzen Logs von den anderen Sachen drinnen die du hier aufgezählt hast Sabina!

Zitat

Verzeichnis von D:\WINDOWS\system32

30.10.2006 14:39 4.608 ismini.exe
30.10.2006 14:39 17.408 ixt0.dll
30.10.2006 10:50 2 wtssvsu.exe
30.10.2006 07:29 4.286 ot.ico
30.10.2006 07:29 4.286 ts.ico
30.10.2006 07:29 29.184 issearch.exe
30.10.2006 07:22 33.820 ishost.exe


Verzeichnis von D:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

30.10.2006 15:30 512 ~DF91D1.tmp
30.10.2006 15:29 512 ~DFB82E.tmp
30.10.2006 15:01 512 ~DF3414.tmp
30.10.2006 15:00 45.182 ~WRS0002.tmp
30.10.2006 14:45 512 ~DF4883.tmp
30.10.2006 14:40 16.384 ~DF282A.tmp
30.10.2006 14:40 512 ~DF57D.tmp
30.10.2006 14:40 16.384 ~DF553.tmp
30.10.2006 14:34 32.768 ~DF2615.tmp
30.10.2006 14:06 2.221.594 ErrorSafeScannerSetup.exe
30.10.2006 14:01 512 ~DF1452.tmp
30.10.2006 14:01 512 ~DF13EC.tmp
30.10.2006 14:01 2.576 ~WRS0001.tmp

30.10.2006 07:27 124.394 b122.exe
30.10.2006 07:24 231.252 b116.exe
30.10.2006 07:24 187 mst74.bat
30.10.2006 07:24 0 win76.tmp
30.10.2006 07:24 0 win75.tmp
30.10.2006 07:22 187 mst25.bat
30.10.2006 07:22 0 win37.tmp
30.10.2006 07:22 0 win36.tmp
30.10.2006 07:22 0 win35.tmp
30.10.2006 07:22 0 win32.tmp
30.10.2006 07:22 184.689 win31.tmp.exe
30.10.2006 07:22 51.200 mst30.tmp
30.10.2006 07:22 0 win2F.tmp
30.10.2006 07:22 0 win2A.tmp
30.10.2006 07:22 43 removalfile.bat
30.10.2006 07:22 0 win28.tmp
30.10.2006 07:22 944 win26.tmp


Verzeichnis von D:\WINDOWS\Temp

30.10.2006 09:59 0 winD3.tmp
30.10.2006 09:57 0 winD2.tmp
30.10.2006 09:55 0 winD1.tmp
30.10.2006 09:09 0 winAB.tmp
30.10.2006 09:07 0 winAA.tmp
30.10.2006 09:05 0 winA9.tmp
30.10.2006 08:43 33.280 win93.tmp.exe
30.10.2006 08:23 33.280 win86.tmp.exe
30.10.2006 08:23 0 win85.tmp
30.10.2006 08:23 944 win84.tmp
02.10.2006 22:56 41.842 Usermbk.bak
11.09.2006 11:07 255 WGAErrLog.txt
11.09.2006 06:12 409 WGANotify.settings
28.03.2006 21:19 10 LUInit.ini

#4 einiges werde ich in ein Avengerscript packen, aber damit es nicht soviel wird, mache folgendes:

abarbeiten + log posten
http://virus-protect.org/artikel/tools/combofix.html

CleanUp anwenden + neustarten
http://virus-protect.org/cleanup.html

dann poste die 6 logs von datfindbat noch mal, und ich suche raus, was von den Viren uebriggeblieben ist
__________
MfG Sabina

rund um die PC-Sicherheit

#5 So gemacht getan:

Hier die 6 logs der datfindbat

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\system32

30.10.2006 17:19 0 nmp.log
30.10.2006 17:17 0 _nvidia_xxx_.log
30.10.2006 17:16 50.128 nvapps.xml
30.10.2006 10:50 2 wtssvsu.exe
30.10.2006 07:29 4.286 ot.ico
30.10.2006 07:29 4.286 ts.ico
29.10.2006 10:13 316.594 perfh007.dat
29.10.2006 10:13 39.992 perfc009.dat
29.10.2006 10:13 311.604 perfh009.dat
29.10.2006 10:13 48.156 perfc007.dat
29.10.2006 10:13 723.744 PerfStringBackup.INI
26.10.2006 05:57 2.206 wpa.dbl
09.10.2006 10:17 43.520 CmdLineExt03.dll
04.10.2006 21:03 9.639.336 MRT.exe
01.10.2006 11:02 2.368 SVKP.sys


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

30.10.2006 17:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10059.html
30.10.2006 17:17 16.384 ~DF7D8B.tmp
30.10.2006 17:17 512 ~DF2091.tmp
30.10.2006 17:17 16.384 ~DF1FCF.tmp
4 Datei(en) 34.263 Bytes
0 Verzeichnis(se), 17.481.015.296 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS

30.10.2006 17:17 0 0.log
30.10.2006 17:17 159 wiadebug.log
30.10.2006 17:17 1.706.742 WindowsUpdate.log
30.10.2006 17:17 50 wiaservc.log
30.10.2006 17:15 2.048 bootstat.dat
30.10.2006 13:58 32.632 SchedLgU.Txt
30.10.2006 13:16 142.048 setupapi.log
30.10.2006 12:59 116 NeroDigital.ini
30.10.2006 11:32 34.680 LUINSTALL.LOG
26.10.2006 16:09 59.576 wmsetup.log
26.10.2006 05:57 169.556 ntbtlog.txt
24.10.2006 16:49 1.125 winamp.ini
23.10.2006 14:31 151 PhotoSnapViewer.INI
14.10.2006 21:26 1.070 IE4 Error Log.txt
12.10.2006 06:59 115.829 ntdtcsetup.log
12.10.2006 06:59 190.664 comsetup.log
12.10.2006 06:59 863.642 iis6.log
12.10.2006 06:59 1.393 imsins.log
12.10.2006 06:59 334.153 tsoc.log
12.10.2006 06:59 12.427 KB924191.log
12.10.2006 06:59 26.306 ocmsn.log
12.10.2006 06:59 36.303 tabletoc.log
12.10.2006 06:59 32.463 medctroc.Log
12.10.2006 06:59 369.583 ocgen.log
12.10.2006 06:59 125.159 netfxocm.log
12.10.2006 06:59 36.040 msgsocm.log
12.10.2006 06:59 707.521 FaxSetup.log
12.10.2006 06:59 234.488 msmqinst.log
12.10.2006 06:59 42.651 updspapi.log
12.10.2006 06:59 1.393 imsins.BAK
12.10.2006 06:59 12.247 KB922819.log
12.10.2006 06:59 11.425 KB923414.log
12.10.2006 06:59 11.418 KB924496.log
12.10.2006 06:58 8.729 KB923191.log
09.10.2006 10:33 133 msicpl.ini


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Temp

17.12.1999 18:36 84 CustomB
1 Datei(en) 84 Bytes
0 Verzeichnis(se), 17.481.031.680 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Downloaded Program Files

18.02.2006 12:17 65 desktop.ini
27.08.2005 13:30 5.065 swflash.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
11.08.2005 14:30 417.792 isusweb.dll
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
7 Datei(en) 757.997 Bytes
0 Verzeichnis(se), 17.481.031.680 Bytes frei


Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\

30.10.2006 17:22 0 sys.txt
30.10.2006 17:22 626 down.txt
30.10.2006 17:22 266 tmp.txt
30.10.2006 17:21 10.613 system.txt
30.10.2006 17:21 485 systemtemp.txt
30.10.2006 17:21 104.155 system32.txt
30.10.2006 17:16 13.333 ComboFix.txt
30.10.2006 17:15 1.610.612.736 pagefile.sys
30.10.2006 15:47 22.878 files.txt
30.10.2006 15:44 679 DirDPF.txt
30.10.2006 15:44 2 DirDPFCns.txt
30.10.2006 14:38 904 VundoFix.txt
31.10.2005 16:56 700.416 StubInstaller.exe
13 Datei(en) 1.611.467.093 Bytes
0 Verzeichnis(se), 17.481.027.584 Bytes frei


und als Anhang die ComboFix Txt Log!!

Zitat

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\ismini.exe
D:\WINDOWS\system32\issearch.exe
D:\WINDOWS\system32\winsys.exe
D:\Programme\Inetget2
D:\Programme\Ipwins
D:\WINDOWS\system32\components
D:\Programme\Gemeinsame Dateien\{94E9F1E2-0711-1031-1128-050113050031}
D:\WINDOWS\system32\ixt0.dll

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ASEMBL~1
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\YMANTE~1
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ASEMBL~1\?ttrib.exe
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\YMANTE~1\?ymantec
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Eigene Dateien\CROSOF~1
D:\QooBox\Purity\Programme\APPATC~1
D:\QooBox\Purity\WINDOWS\CROSOF~1
D:\QooBox\Purity\WINDOWS\DOBE~1
D:\QooBox\Purity\WINDOWS\FNTS~1
D:\QooBox\Purity\WINDOWS\RACLE~1
D:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft
D:\QooBox\Purity\WINDOWS\DOBE~1\m?iexec.exe
D:\QooBox\Purity\WINDOWS\FNTS~1\?poolsv.exe
D:\QooBox\Purity\WINDOWS\RACLE~1\?racle


((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))


2006-10-30 13:59 57,384 --a------ D:\WINDOWS\system32\avsda.dll
2006-10-30 13:59 32,768 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-30 13:59 14,848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-30 11:08 10,344 --a------ D:\WINDOWS\system32\drivers\symlcbrd.sys
2006-10-30 11:06 48,816 --a------ D:\WINDOWS\system32\S32EVNT1.DLL
2006-10-30 11:06 109,744 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-30 08:42 8,704 --a------ D:\WINDOWS\system32\SpOrder.dll
2006-10-30 07:22 2 --a------ D:\WINDOWS\system32\wtssvsu.exe
2006-10-01 11:02 2,368 --a------ D:\WINDOWS\system32\SVKP.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 17:13 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-10-30 15:19 -------- d-------- D:\Programme\CleanUp!
2006-10-30 14:41 -------- d-------- D:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-30 13:59 -------- d-------- D:\Programme\AntiVir PersonalEdition Classic
2006-10-30 13:02 -------- d-------- D:\Programme\Norton Internet Security
2006-10-30 11:25 -------- d-------- D:\Programme\Symantec
2006-10-30 10:13 -------- d-------- D:\Programme\MSI
2006-10-30 08:14 -------- d-------- D:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Symantec
2006-10-30 07:36 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-10-30 07:33 -------- d-------- D:\Programme\RegCleaner
2006-10-27 23:17 -------- d-------- D:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\teamspeak2
2006-10-26 16:14 -------- d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-10-11 13:14 -------- d-------- D:\Programme\Yahoo!
2006-10-09 10:17 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
2006-09-27 10:24 -------- d-------- D:\Programme\LimeWire
2006-09-13 06:02 1084416 --a------ D:\WINDOWS\system32\msxml3.dll
2006-09-07 13:27 -------- d-------- D:\Programme\Windows Media Player
2006-08-25 16:46 617472 --a------ D:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ D:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ D:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ D:\WINDOWS\system32\6to4svc.dll
2006-08-07 16:02 534208 --a------ D:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ D:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BLASC"="\"H:\\World of Warcraft\\BLASC\\BLASC.exe\""
"Aaes"="\"D:\\DOKUME~1\\SEBAST~1\\ANWEND~1\\YMANTE~1\\taskmgr.exe\" -vt ndrv"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NVCLOCK"="Rundll32 nvclock.dll,fnNvclock"
"NVIDIA nTune"="\"D:\\Programme\\NVIDIA Corporation\\nTune\\\\nTune.exe\" clear"
"NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nTrayFw"="D:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"LiveMonitor"="D:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"EM_EXEC"="D:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="D:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RemoveWGA"="\\\\server2003\\Allgemein\\Förster\\RemoveWGA.exe -startup"
"ISUSPM Startup"="\"D:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"D:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ccApp"="\"D:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"ZboardTray"="\"D:\\Programme\\Ideazon\\Zboard Software\\Driver\\ZboardTray.exe\" /autolaunch"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^3D!Turbo Experience.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\3D!Turbo Experience.lnk"
"backup"="D:\\WINDOWS\\pss\\3D!Turbo Experience.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MSI\\3D!TUR~1\\3D!Turbo.exe "
"item"="3D!Turbo Experience"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SecureDoc.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\SecureDoc.lnk"
"backup"="D:\\WINDOWS\\pss\\SecureDoc.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MSI\\SECURE~1\\Logon.exe "
"item"="SecureDoc"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="D:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="D:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PowerBar"
"hkey"="HKCU"
"command"="\"D:\\Programme\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"D:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Sebastian.job

Completion time: 06-10-30 17:16:10.28
D:\ComboFix.txt ... 06-10-30 17:16

#6 das muss ich noch mal naeher beleuchten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Windows\System32\Com" >>files.txt
dir "D:\Windows\system32\config" >>files.txt
dir "D:\WINDOWS\system32\components" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme\Common Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "D:\WINDOWS\Temp" >>files.txt
dir "D:\Temp" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#7 hi, also der Virus ist weg. zumindest kommt keine Meldung mehr beim Öffnen des Internet Explorer. Aber hier mal die Datei:

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

18.02.2006 16:07 <DIR> .
18.02.2006 16:07 <DIR> ..
18.02.2006 16:07 <DIR> 1031
18.02.2006 16:07 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
14.07.2003 22:52 35.896 MSOSV.DLL
19.03.1999 22:46 127.032 MSOWS407.DLL
04.06.1999 15:09 122.937 MSOWS409.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes
4 Verzeichnis(se), 17.319.456.768 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp

30.10.2006 15:42 <DIR> .
30.10.2006 15:42 <DIR> ..
27.10.2006 11:34 124 0CF6E057.TMP
12.10.2006 12:27 30.172 1ef0_appcompat.txt
21.10.2006 15:33 118 6797F744.TMP
14.10.2006 23:51 52.092 7361_appcompat.txt
30.10.2006 11:10 172 AVRES_OPTRF_LiveUpdate.dat
30.10.2006 07:24 231.252 b116.exe
30.10.2006 07:27 124.394 b122.exe
06.04.2000 13:00 263.168 binkw32.dll
21.10.2006 01:03 52.092 c262_appcompat.txt
30.10.2006 11:03 0 CacheInfo.dnl
27.10.2006 07:06 3.727 cacheload.txt
30.10.2006 11:08 5.553 CLTDIST.log
26.10.2006 16:09 717 control.xml
27.10.2006 07:03 1.447 CreatureState_Script.lua
19.05.2001 17:04 397.312 d2l_Install.exe
27.10.2006 07:03 72.218 DefaultEffect.fx
11.10.2006 13:12 8.118 doodle.bmp
29.10.2006 22:33 52.092 eb72_appcompat.txt
30.10.2006 14:06 2.221.594 ErrorSafeScannerSetup.exe
28.10.2006 13:27 0 fla10E.tmp
29.10.2006 11:34 0 fla22A.tmp
26.10.2006 12:07 0 fla259.tmp
26.10.2006 12:08 0 fla25C.tmp
26.10.2006 12:10 0 fla261.tmp
26.10.2006 12:11 0 fla264.tmp
18.10.2006 09:41 0 fla63.tmp
18.10.2006 09:44 0 fla64.tmp
26.10.2006 07:47 0 flaEA.tmp
26.10.2006 07:48 0 flaED.tmp
27.10.2006 07:03 16.112 FX_Script.lua
29.10.2006 11:28 5.145 ICQ224.tmp
29.10.2006 11:28 14.719 ICQ225.tmp
30.10.2006 11:25 19.850 IDSinst.LOG
26.10.2006 07:30 2.912 java_install_reg.log
18.10.2006 09:50 0 JET3CE5.tmp
12.10.2006 06:05 939 jupdate1.5.0.xml
30.10.2006 14:49 11.917 jusched.log
11.10.2006 05:53 3.354 LAU105.tmp
11.10.2006 05:53 3.354 LAU107.tmp
27.10.2006 07:03 484 Location_Script.lua
15.10.2006 10:51 3.146 LSInstall.log
30.10.2006 11:32 10 LUInit.ini
30.10.2006 07:22 187 mst25.bat
30.10.2006 07:22 51.200 mst30.tmp
30.10.2006 07:24 187 mst74.bat
30.10.2006 14:06 <DIR> NI.UERSU_9999_N91S2009
30.10.2006 08:41 <DIR> NI.UWA6PU_0001_N91M2107
15.10.2006 10:52 5.985.792 Norton Internet Security 10-15-2006 11h49m32s.log
15.10.2006 10:56 10.792.472 Norton Internet Security 2006 10-15-2006 11h49m7s.log
30.10.2006 11:10 9.807.970 Norton Internet Security 2006 10-30-2006 11h6m24s.log
30.10.2006 08:12 8.267.616 Norton Internet Security 2006 10-30-2006 8h8m12s.log
11.10.2006 13:12 8.118 peanuts.bmp
26.10.2006 16:09 16.384 Perflib_Perfdata_228.dat
20.10.2006 13:05 16.384 Perflib_Perfdata_250.dat
21.10.2006 16:19 16.384 Perflib_Perfdata_3d0.dat
18.10.2006 06:49 16.384 Perflib_Perfdata_70.dat
13.10.2006 12:18 16.384 Perflib_Perfdata_e4.dat
27.10.2006 12:57 16.384 Perflib_Perfdata_e58.dat
30.10.2006 11:06 370 PreScan.log
30.10.2006 12:10 <DIR> Sera
26.10.2006 16:13 121.064 setFD.tmp
09.10.2006 10:17 12.305 SIntf16.dll
09.10.2006 10:17 20.016 SIntf32.dll
09.10.2006 10:17 4.592 SIntfIcn.ani
09.10.2006 10:17 24.744 SIntfNT.dll
15.10.2006 10:56 481 SNDMon.log
30.10.2006 11:25 7.323 SNDSetup60.log
30.10.2006 11:25 18.946 SNDunin.log
30.10.2006 11:25 332.320 SND_MSI_I_6.0.4.402.log
30.10.2006 11:25 243.600 SND_MSI_U_6.0.0.99.log
30.10.2006 11:10 42.692 symcprop.dat
30.10.2006 08:13 410 SYMDEL.bat
30.10.2006 11:25 85.265 SYMEVENT.LOG
15.10.2006 10:52 <DIR> SymNet
17.10.2006 19:28 10.225 TFR138.tmp
08.10.2006 18:00 10.225 TFR2D.tmp
08.10.2006 20:26 27.777 TFR32.tmp
08.10.2006 20:26 32.204 TFR36.tmp
08.10.2006 20:26 35.574 TFR3A.tmp
08.10.2006 20:26 71.682 TFR3E.tmp
08.10.2006 20:26 23.427 TFR42.tmp
08.10.2006 20:26 21.122 TFR45.tmp
08.10.2006 20:26 67.560 TFR49.tmp
30.10.2006 15:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20718.html
15.10.2006 16:46 <DIR> VBE
27.10.2006 07:06 196.664 waterbump.bmp
30.10.2006 07:22 944 win26.tmp
30.10.2006 07:22 0 win28.tmp
30.10.2006 07:22 0 win2A.tmp
30.10.2006 07:22 0 win2F.tmp
30.10.2006 07:22 184.689 win31.tmp.exe
30.10.2006 07:22 0 win32.tmp
30.10.2006 07:22 0 win35.tmp
30.10.2006 07:22 0 win36.tmp
30.10.2006 07:22 0 win37.tmp
30.10.2006 07:24 0 win75.tmp
30.10.2006 07:24 0 win76.tmp
11.10.2006 13:12 2.043 ymsgr2
11.10.2006 13:12 1.576 ymsgr3
11.10.2006 13:12 1.491 ymsgr4
11.10.2006 13:12 1.471 ymsgr5
06.10.2006 17:43 0 ~DF13.tmp
30.10.2006 14:01 512 ~DF13EC.tmp
30.10.2006 14:01 512 ~DF1452.tmp
20.10.2006 05:58 16.384 ~DF1603.tmp
30.10.2006 10:50 16.384 ~DF1618.tmp
11.10.2006 19:09 16.384 ~DF18D3.tmp
11.10.2006 19:09 512 ~DF18E0.tmp
18.10.2006 17:51 16.384 ~DF19F6.tmp
06.10.2006 08:35 16.384 ~DF1BBF.tmp
27.10.2006 23:13 16.384 ~DF1F6A.tmp
11.10.2006 15:02 16.384 ~DF1FC1.tmp
29.10.2006 10:14 16.384 ~DF1FCC.tmp
26.10.2006 08:20 16.384 ~DF2263.tmp
03.10.2006 11:34 16.384 ~DF23A.tmp
30.10.2006 14:34 32.768 ~DF2615.tmp
30.10.2006 14:40 16.384 ~DF282A.tmp
28.10.2006 12:03 16.384 ~DF2906.tmp
30.10.2006 10:50 16.384 ~DF2AFB.tmp
21.10.2006 10:05 16.384 ~DF2DF.tmp
27.10.2006 12:43 16.384 ~DF2E6A.tmp
12.10.2006 08:10 16.384 ~DF2EB8.tmp
21.10.2006 10:05 512 ~DF2F4.tmp
07.10.2006 18:06 81.920 ~DF2FCF.tmp
27.10.2006 12:43 512 ~DF3135.tmp
27.10.2006 05:52 16.384 ~DF3282.tmp
08.10.2006 13:34 16.384 ~DF33A6.tmp
30.10.2006 15:01 512 ~DF3414.tmp
22.10.2006 10:38 16.384 ~DF3436.tmp
05.10.2006 05:55 16.384 ~DF37A8.tmp
06.10.2006 17:53 16.384 ~DF38DB.tmp
06.10.2006 17:53 16.384 ~DF38F9.tmp
06.10.2006 17:53 16.384 ~DF3916.tmp
06.10.2006 17:53 16.384 ~DF3933.tmp
24.10.2006 05:55 16.384 ~DF3A51.tmp
06.10.2006 05:53 16.384 ~DF3AF0.tmp
24.10.2006 05:55 512 ~DF3C38.tmp
06.10.2006 08:35 16.384 ~DF3CFB.tmp
13.10.2006 05:48 16.384 ~DF3CFF.tmp
22.10.2006 10:38 16.384 ~DF3D7.tmp
01.10.2006 11:02 81.920 ~DF3F8F.tmp
06.10.2006 17:59 16.384 ~DF41F4.tmp
05.10.2006 05:55 16.384 ~DF4241.tmp
28.10.2006 12:03 16.384 ~DF4438.tmp
28.10.2006 12:03 512 ~DF4603.tmp
15.10.2006 10:00 16.384 ~DF4831.tmp
30.10.2006 14:01 512 ~DF487F.tmp
30.10.2006 14:45 512 ~DF4883.tmp
11.10.2006 19:09 16.384 ~DF49FB.tmp
06.10.2006 17:59 16.384 ~DF4A8B.tmp
06.10.2006 05:53 16.384 ~DF4D44.tmp
15.10.2006 11:12 16.384 ~DF4D65.tmp
17.10.2006 12:51 16.384 ~DF4DF8.tmp
18.10.2006 09:50 512 ~DF50A0.tmp
30.10.2006 14:40 16.384 ~DF553.tmp
30.10.2006 14:40 512 ~DF57D.tmp
30.10.2006 06:49 16.384 ~DF5BD0.tmp
21.10.2006 10:05 16.384 ~DF5C65.tmp
27.10.2006 12:43 16.384 ~DF5E6D.tmp
18.10.2006 06:49 16.384 ~DF5EFD.tmp
26.10.2006 06:30 16.384 ~DF6082.tmp
26.10.2006 06:30 512 ~DF6125.tmp
11.10.2006 05:49 16.384 ~DF61AB.tmp
13.10.2006 05:48 16.384 ~DF639D.tmp
03.10.2006 11:34 16.384 ~DF63AC.tmp
30.10.2006 15:42 512 ~DF6519.tmp
01.10.2006 14:07 81.920 ~DF6809.tmp
30.10.2006 10:09 16.384 ~DF68FD.tmp
26.10.2006 08:19 16.384 ~DF69E7.tmp
27.10.2006 23:13 16.384 ~DF6A02.tmp
30.10.2006 08:15 16.384 ~DF6BF4.tmp
18.10.2006 17:51 16.384 ~DF6E29.tmp
30.10.2006 11:18 16.384 ~DF6EBE.tmp
12.10.2006 08:10 16.384 ~DF7561.tmp
10.10.2006 07:57 16.384 ~DF76B6.tmp
02.10.2006 19:51 16.384 ~DF7820.tmp
24.10.2006 17:35 16.384 ~DF7901.tmp
06.10.2006 13:40 16.384 ~DF791D.tmp
06.10.2006 13:40 16.384 ~DF793A.tmp
06.10.2006 13:40 16.384 ~DF7957.tmp
06.10.2006 13:40 16.384 ~DF7974.tmp
22.10.2006 14:04 81.920 ~DF7AB0.tmp
15.10.2006 10:00 16.384 ~DF7AE8.tmp
30.10.2006 11:38 16.384 ~DF7C1D.tmp
15.10.2006 11:12 16.384 ~DF8153.tmp
01.10.2006 10:59 16.384 ~DF824E.tmp
02.10.2006 08:23 16.384 ~DF8354.tmp
30.10.2006 13:59 16.384 ~DF84FB.tmp
05.10.2006 05:55 16.384 ~DF851E.tmp
17.10.2006 06:26 81.920 ~DF86BB.tmp
23.10.2006 05:53 16.384 ~DF8773.tmp
17.10.2006 05:51 16.384 ~DF889.tmp
07.10.2006 13:44 81.920 ~DF8958.tmp
07.10.2006 13:42 16.384 ~DF897D.tmp
26.10.2006 06:30 16.384 ~DF8A0.tmp
18.10.2006 10:43 16.384 ~DF8AB2.tmp
18.10.2006 10:43 512 ~DF8ACA.tmp
30.10.2006 10:09 16.384 ~DF8BFE.tmp
10.10.2006 05:55 16.384 ~DF9063.tmp
30.10.2006 13:25 16.384 ~DF91DF.tmp
28.10.2006 16:25 16.384 ~DF9495.tmp
30.10.2006 08:15 16.384 ~DF95E1.tmp
29.10.2006 10:14 16.384 ~DF972.tmp
25.10.2006 12:31 16.384 ~DF972B.tmp
06.10.2006 11:49 16.384 ~DF9C4.tmp
02.10.2006 19:51 16.384 ~DFA14A.tmp
20.10.2006 05:58 16.384 ~DFA20F.tmp
26.10.2006 16:58 16.384 ~DFA245.tmp
17.10.2006 05:51 16.384 ~DFA2F7.tmp
27.10.2006 21:20 16.384 ~DFA34E.tmp
27.10.2006 21:20 512 ~DFA363.tmp
27.10.2006 21:20 16.384 ~DFA37C.tmp
27.10.2006 21:20 512 ~DFA391.tmp
27.10.2006 21:20 16.384 ~DFA3AA.tmp
27.10.2006 21:20 512 ~DFA3BF.tmp
27.10.2006 21:20 16.384 ~DFA3D8.tmp
27.10.2006 21:20 512 ~DFA3ED.tmp
12.10.2006 05:55 16.384 ~DFA49.tmp
26.10.2006 08:19 16.384 ~DFA4FC.tmp
28.10.2006 13:43 65.536 ~DFA770.tmp
10.10.2006 05:55 16.384 ~DFA97C.tmp
18.10.2006 05:53 16.384 ~DFABAF.tmp
18.10.2006 05:53 512 ~DFABCE.tmp
30.10.2006 11:18 16.384 ~DFACAA.tmp
01.10.2006 10:28 16.384 ~DFADF3.tmp
18.10.2006 10:43 16.384 ~DFB08F.tmp
17.10.2006 20:32 16.384 ~DFB315.tmp
17.10.2006 20:32 16.384 ~DFB343.tmp
17.10.2006 20:32 16.384 ~DFB371.tmp
17.10.2006 20:32 16.384 ~DFB39F.tmp
01.10.2006 10:28 16.384 ~DFB3BD.tmp
25.10.2006 12:31 16.384 ~DFB567.tmp
02.10.2006 08:23 16.384 ~DFBB44.tmp
20.10.2006 12:37 16.384 ~DFBC47.tmp
20.10.2006 12:37 512 ~DFBF71.tmp
24.10.2006 05:55 16.384 ~DFC084.tmp
27.10.2006 05:52 16.384 ~DFC22B.tmp
30.10.2006 11:38 16.384 ~DFC5E9.tmp
28.10.2006 16:25 16.384 ~DFC854.tmp
15.10.2006 16:43 81.920 ~DFCA0B.tmp
15.10.2006 11:02 16.384 ~DFCAF7.tmp
24.10.2006 17:35 16.384 ~DFCC3E.tmp
02.10.2006 22:00 81.920 ~DFD0AB.tmp
30.10.2006 13:59 16.384 ~DFD1E1.tmp
30.10.2006 13:59 512 ~DFD1FB.tmp
12.10.2006 10:08 16.384 ~DFD2B.tmp
26.10.2006 16:58 16.384 ~DFD338.tmp
15.10.2006 11:02 16.384 ~DFD3BE.tmp
14.10.2006 08:41 81.920 ~DFD3E3.tmp
23.10.2006 05:53 16.384 ~DFD4B5.tmp
30.10.2006 13:25 16.384 ~DFD517.tmp
06.10.2006 17:16 16.384 ~DFD631.tmp
06.10.2006 17:16 16.384 ~DFD64E.tmp
06.10.2006 17:16 16.384 ~DFD66B.tmp
06.10.2006 17:16 16.384 ~DFD688.tmp
21.10.2006 10:46 65.536 ~DFD99F.tmp
30.10.2006 06:49 16.384 ~DFDC13.tmp
12.10.2006 05:56 16.384 ~DFDD30.tmp
10.10.2006 07:58 16.384 ~DFDD83.tmp
11.10.2006 17:10 16.384 ~DFDED3.tmp
11.10.2006 05:49 16.384 ~DFE26F.tmp
07.10.2006 13:42 16.384 ~DFE7F5.tmp
18.10.2006 05:53 16.384 ~DFE8AA.tmp
13.10.2006 19:53 81.920 ~DFF23C.tmp
20.10.2006 12:37 16.384 ~DFF692.tmp
11.10.2006 15:02 16.384 ~DFF8C7.tmp
06.10.2006 11:49 16.384 ~DFFC71.tmp
29.10.2006 11:25 16.384 ~DFFEFA.tmp
29.10.2006 11:25 16.384 ~DFFF28.tmp
29.10.2006 11:25 16.384 ~DFFF56.tmp
29.10.2006 11:25 16.384 ~DFFF84.tmp
11.10.2006 13:12 16.384 ~DFFFDA.tmp
30.10.2006 08:48 <DIR> ~nsu.tmp
30.10.2006 08:42 5.074.174 ~wa6psetup.exe
30.10.2006 14:01 2.576 ~WRS0001.tmp
30.10.2006 15:00 50.696 ~WRS0002.tmp
270 Datei(en) 48.547.525 Bytes
8 Verzeichnis(se), 17.319.440.384 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Temp

30.10.2006 14:43 <DIR> .
30.10.2006 14:43 <DIR> ..
09.09.2005 16:39 212.992 alcrmv.exe
12.08.2005 18:40 307.200 alcupd.exe
30.09.2005 02:32 449.728 alcxwdm.cat
09.08.2005 09:36 26.394 alcxwdm.inf
22.09.2005 16:34 3.727.680 alcxwdm.sys
30.09.2005 02:32 206.028 Alcxwdm0.cat
22.07.2005 16:44 61.798 Alcxwdm0.inf
22.07.2005 16:44 61.090 Alcxwdm1.inf
22.07.2005 16:44 38.728 Alcxwdm10.inf
22.07.2005 16:44 26.016 Alcxwdm11.inf
22.07.2005 10:07 46.991 Alcxwdm12.inf
22.07.2005 16:44 49.885 Alcxwdm13.inf
22.07.2005 16:44 29.068 Alcxwdm14.inf
22.07.2005 16:44 28.634 Alcxwdm15.inf
22.07.2005 16:44 29.821 Alcxwdm16.inf
22.07.2005 16:44 24.667 Alcxwdm17.inf
22.07.2005 16:44 22.609 Alcxwdm18.inf
22.07.2005 16:44 25.089 Alcxwdm19.inf
22.07.2005 16:44 62.642 Alcxwdm2.inf
22.07.2005 16:44 28.447 Alcxwdm20.inf
22.07.2005 16:44 25.275 Alcxwdm21.inf
22.07.2005 16:44 39.116 Alcxwdm22.inf
22.07.2005 16:44 29.688 Alcxwdm23.inf
22.07.2005 16:44 31.829 Alcxwdm24.inf
22.07.2005 16:44 30.322 Alcxwdm25.inf
22.07.2005 16:44 38.434 Alcxwdm26.inf
22.07.2005 16:44 30.818 Alcxwdm27.inf
22.07.2005 16:44 27.393 Alcxwdm3.inf
22.07.2005 16:44 48.740 Alcxwdm4.inf
22.07.2005 16:44 26.825 Alcxwdm5.inf
22.07.2005 16:44 30.822 Alcxwdm6.inf
22.07.2005 16:44 23.332 Alcxwdm7.inf
22.07.2005 16:44 30.544 Alcxwdm8.inf
22.07.2005 16:44 30.246 Alcxwdm9.inf
22.09.2005 18:30 18.776.064 alsndmgr.cpl
05.02.2002 13:54 141.016 alsndmgr.wav
15.07.2005 16:48 40.960 ChCfg.exe
17.12.1999 18:36 84 CustomB
28.03.2006 21:19 10 LUInit.ini
29.08.2002 04:43 241.152 newdev.dll
16.09.2005 14:14 157.184 RtlCPAPI.dll
22.09.2005 18:28 10.459.136 RTLCPL.exe
22.09.2005 16:42 90.112 soundman.exe
02.10.2006 22:56 41.842 Usermbk.bak
11.09.2006 11:07 255 WGAErrLog.txt
11.09.2006 06:12 409 WGANotify.settings
30.10.2006 08:15 0 win1.tmp
30.10.2006 08:15 0 win2.tmp
30.10.2006 08:17 0 win2B.tmp
30.10.2006 08:17 0 win2C.tmp
30.10.2006 08:17 0 win2D.tmp
30.10.2006 08:15 0 win3.tmp
30.10.2006 08:19 0 win5A.tmp
30.10.2006 08:19 0 win5B.tmp
30.10.2006 08:19 0 win5C.tmp
30.10.2006 08:21 0 win80.tmp
30.10.2006 08:21 0 win81.tmp
30.10.2006 08:21 0 win82.tmp
30.10.2006 08:23 944 win84.tmp
30.10.2006 08:23 0 win85.tmp
30.10.2006 08:23 33.280 win86.tmp.exe
30.10.2006 08:43 33.280 win93.tmp.exe
30.10.2006 09:05 0 winA9.tmp
30.10.2006 09:07 0 winAA.tmp
30.10.2006 09:09 0 winAB.tmp
30.10.2006 09:55 0 winD1.tmp
30.10.2006 09:57 0 winD2.tmp
30.10.2006 09:59 0 winD3.tmp
68 Datei(en) 35.924.619 Bytes
2 Verzeichnis(se), 17.319.436.288 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Temp

18.02.2006 16:56 <DIR> .
18.02.2006 16:56 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 17.319.436.288 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme

30.10.2006 15:19 <DIR> .
30.10.2006 15:19 <DIR> ..
18.02.2006 13:19 <DIR> Adobe
26.07.2006 17:40 <DIR> Ahead
30.10.2006 13:59 <DIR> AntiVir PersonalEdition Classic
30.10.2006 08:18 <DIR> A?pPatch
30.10.2006 15:19 <DIR> CleanUp!
18.02.2006 12:16 <DIR> ComPlus Applications
26.07.2006 17:39 <DIR> CyberLink
26.07.2006 17:40 <DIR> CyberLink DVD Solution
18.02.2006 14:08 <DIR> DivX
30.10.2006 11:49 <DIR> Gemeinsame Dateien
15.03.2006 06:16 <DIR> hplaserjet4p
01.08.2006 07:21 <DIR> ICQLite
18.02.2006 14:10 <DIR> Ideazon
30.10.2006 07:31 <DIR> InetGet2
10.08.2006 00:43 <DIR> Internet Explorer
30.10.2006 08:43 <DIR> ipwins
23.07.2006 09:28 <DIR> Java
18.02.2006 14:57 <DIR> Lavasoft
27.09.2006 10:24 <DIR> LimeWire
18.02.2006 13:51 <DIR> Logitech
21.02.2006 17:09 <DIR> Messenger
21.02.2006 06:09 <DIR> mg6
18.02.2006 12:18 <DIR> microsoft frontpage
18.02.2006 16:07 <DIR> Microsoft Office
18.02.2006 16:07 <DIR> Microsoft Visual Studio
18.02.2006 16:07 <DIR> Microsoft Works
18.02.2006 16:08 <DIR> Microsoft.NET
20.02.2006 18:19 <DIR> Movie Maker
30.10.2006 10:13 <DIR> MSI
18.02.2006 12:16 <DIR> MSN Gaming Zone
20.02.2006 18:42 <DIR> MSN Messenger
18.02.2006 13:49 <DIR> MusicMatch
18.04.2006 00:54 <DIR> NETGEAR
20.02.2006 18:17 <DIR> NetMeeting
30.10.2006 13:02 <DIR> Norton Internet Security
18.02.2006 13:19 <DIR> NVIDIA Corporation
18.02.2006 12:17 <DIR> Online-Dienste
12.04.2006 01:30 <DIR> Outlook Express
29.04.2006 16:12 <DIR> Prime95
18.02.2006 13:48 <DIR> Realtek AC97
30.10.2006 07:33 <DIR> RegCleaner
30.04.2006 19:52 <DIR> Setup Files
30.10.2006 14:39 <DIR> Spybot - Search & Destroy
30.10.2006 11:25 <DIR> Symantec
11.03.2004 12:27 40.960 Uninstall_CDS.exe
18.02.2006 19:04 <DIR> Winamp
07.09.2006 13:27 <DIR> Windows Media Player
20.02.2006 18:17 <DIR> Windows NT
18.02.2006 15:00 <DIR> WinRAR
18.02.2006 13:20 <DIR> WinZip
18.02.2006 12:18 <DIR> xerox
18.02.2006 15:00 <DIR> XviD
11.10.2006 13:14 <DIR> Yahoo!
1 Datei(en) 40.960 Bytes
54 Verzeichnis(se), 17.319.432.192 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme\Gemeinsame Dateien

30.10.2006 11:49 <DIR> .
30.10.2006 11:49 <DIR> ..
16.05.2006 19:25 <DIR> Adobe
18.02.2006 14:42 <DIR> Ahead
29.04.2006 17:38 <DIR> Blizzard Entertainment
18.02.2006 16:07 <DIR> DESIGNER
18.02.2006 12:16 <DIR> Dienste
26.10.2006 16:14 <DIR> InstallShield
22.07.2006 14:11 <DIR> Java
18.02.2006 13:52 <DIR> Logitech
18.02.2006 16:08 <DIR> Microsoft Shared
18.02.2006 12:16 <DIR> MSSoap
18.02.2006 14:44 <DIR> Nero
18.02.2006 13:18 <DIR> NVIDIA Shared
18.02.2006 11:51 <DIR> ODBC
18.02.2006 11:51 <DIR> SpeechEngines
30.10.2006 14:41 <DIR> Symantec Shared
12.04.2006 01:30 <DIR> System
30.10.2006 08:20 <DIR> {94E9F1E2-0711-1031-1128-050113050031}
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 17.319.432.192 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Windows\System32\Com

20.02.2006 18:26 <DIR> .
20.02.2006 18:26 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
18.08.2001 12:00 61.440 comempty.dat
18.08.2001 12:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
18.08.2001 12:00 5.120 comrereg.exe
18.08.2001 12:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 17.453.060.096 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Windows\system32\config

18.02.2006 12:21 <DIR> .
18.02.2006 12:21 <DIR> ..
30.10.2006 13:58 524.288 AppEvent.Evt
30.10.2006 17:13 262.144 default
18.02.2006 12:48 94.208 default.sav
30.10.2006 17:13 262.144 SAM
18.02.2006 11:50 65.536 SecEvent.Evt
30.10.2006 17:13 262.144 SECURITY
30.10.2006 17:13 20.971.520 software
18.02.2006 12:48 630.784 software.sav
30.10.2006 13:58 524.288 SysEvent.Evt
30.10.2006 17:15 5.505.024 system
18.02.2006 12:48 430.080 system.sav
18.02.2006 19:21 <DIR> systemprofile
18.02.2006 12:48 262.144 userdiff
12 Datei(en) 29.794.304 Bytes
3 Verzeichnis(se), 17.453.060.096 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\system32

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Downloaded Program Files

25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
11.08.2005 14:30 417.792 isusweb.dll
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
27.08.2005 13:30 5.065 swflash.inf
6 Datei(en) 757.932 Bytes
0 Verzeichnis(se), 17.453.056.000 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian

30.10.2006 11:28 <DIR> .
30.10.2006 11:28 <DIR> ..
30.09.2006 15:37 <DIR> .limewire
02.07.2006 14:05 <DIR> Application Data
26.10.2006 16:06 112 default.pls
30.10.2006 17:24 <DIR> Desktop
30.10.2006 17:13 <DIR> Eigene Dateien
30.10.2006 10:09 0 err.log
30.10.2006 16:12 <DIR> Favoriten
30.10.2006 10:09 908 FileAccess.log
21.10.2006 13:08 <DIR> Incomplete
13.10.2006 20:42 <DIR> Shared
30.10.2006 07:34 <DIR> Startmen�
3 Datei(en) 1.020 Bytes
10 Verzeichnis(se), 17.453.056.000 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian\Eigene Dateien

30.10.2006 17:13 <DIR> .
30.10.2006 17:13 <DIR> ..
10.10.2006 15:06 7.327 091.jpg
10.10.2006 15:06 6.684 111.jpg
10.10.2006 15:06 92.204 126.jpg
10.10.2006 15:06 6.766 131.jpg
10.10.2006 15:06 13.907 137..jpg
10.10.2006 15:06 6.708 181.jpg
10.10.2006 15:06 6.019 33g.jpg
10.10.2006 15:06 16.681 45.jpg
10.10.2006 15:06 98.372 57.jpg
10.10.2006 15:06 87.751 78.jpg
10.10.2006 15:06 34.501 90.jpg
30.04.2006 19:52 <DIR> Allgemeine Download
07.11.2004 16:57 464.219 Besoldungsordnung.pdf
18.02.2006 15:22 <DIR> CyberLink
18.02.2006 15:19 <DIR> EA Games
24.10.2006 06:22 <DIR> Eigene Bilder
26.10.2006 16:03 <DIR> Eigene Musik
18.02.2006 14:07 <DIR> Eigene Videos
18.02.2006 15:11 <DIR> Eigenes
05.06.2006 22:58 212 formular.txt
18.02.2006 15:11 <DIR> Geschichten
24.09.2006 18:28 <DIR> Gilde
25.03.2001 21:20 11.653 GINF Klausur.zip
18.02.2006 15:11 <DIR> GTA San Andreas User Files
30.10.2006 10:38 <DIR> ICQ Lite
07.06.2006 17:27 4.715 index.html
10.10.2006 15:06 39.585 m4.jpg
10.10.2006 15:06 44.260 m5.jpg
10.10.2006 15:06 14.850 m6.jpg
10.10.2006 15:06 63.195 m7.jpg
23.07.2006 16:35 4.232 mconyvorq.txt
08.03.2001 15:30 2.093 MDVDP.Ini
06.10.2006 20:49 <DIR> Meine empfangenen Dateien
10.10.2006 15:06 67.638 mel1.jpg
06.01.2006 18:53 20.797 Mona03.dat
15.09.2006 08:07 <DIR> My Received Files
18.02.2006 15:11 <DIR> NeroVision
28.09.2006 09:56 0 PDVD_MediaDisc.PlayList
17.03.2006 06:25 22.528 politik.doc
30.08.2006 09:33 577.536 rechnung.mdb
26.10.2006 09:26 <DIR> Schriftlich
05.11.2004 23:31 416 spider.sav
30.10.2006 11:16 <DIR> Symantec
10.09.2004 21:45 4.419 telefonliste db 1_2.rar
28.07.2006 13:07 <DIR> Text-Dateien
10.05.2006 21:30 3.703.635 tslustig.rar
07.05.2006 23:01 20.175.794 tslustig.wav
15.05.2006 22:07 91.617.794 ubrs.wav
18.02.2006 19:38 <DIR> Verkn�pfungen
14.05.2006 00:35 381.200.444 zulfun.wav
32 Datei(en) 498.416.935 Bytes
20 Verzeichnis(se), 17.453.051.904 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\

Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp

30.10.2006 23:05 <DIR> .
30.10.2006 23:05 <DIR> ..
30.10.2006 17:26 206 jusched.log
30.10.2006 22:21 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31508.html
30.10.2006 20:22 <DIR> VBE
30.10.2006 17:17 16.384 ~DF1FCF.tmp
30.10.2006 17:17 512 ~DF2091.tmp
30.10.2006 17:17 16.384 ~DF7D8B.tmp
5 Datei(en) 34.469 Bytes
3 Verzeichnis(se), 17.453.051.904 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\WINDOWS\Temp

30.10.2006 17:19 <DIR> .
30.10.2006 17:19 <DIR> ..
17.12.1999 18:36 84 CustomB
1 Datei(en) 84 Bytes
2 Verzeichnis(se), 17.453.051.904 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Temp

18.02.2006 16:56 <DIR> .
18.02.2006 16:56 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 17.453.051.904 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme

30.10.2006 17:13 <DIR> .
30.10.2006 17:13 <DIR> ..
18.02.2006 13:19 <DIR> Adobe
26.07.2006 17:40 <DIR> Ahead
30.10.2006 13:59 <DIR> AntiVir PersonalEdition Classic
30.10.2006 15:19 <DIR> CleanUp!
18.02.2006 12:16 <DIR> ComPlus Applications
26.07.2006 17:39 <DIR> CyberLink
26.07.2006 17:40 <DIR> CyberLink DVD Solution
18.02.2006 14:08 <DIR> DivX
30.10.2006 17:13 <DIR> Gemeinsame Dateien
15.03.2006 06:16 <DIR> hplaserjet4p
01.08.2006 07:21 <DIR> ICQLite
18.02.2006 14:10 <DIR> Ideazon
10.08.2006 00:43 <DIR> Internet Explorer
23.07.2006 09:28 <DIR> Java
18.02.2006 14:57 <DIR> Lavasoft
27.09.2006 10:24 <DIR> LimeWire
18.02.2006 13:51 <DIR> Logitech
21.02.2006 17:09 <DIR> Messenger
21.02.2006 06:09 <DIR> mg6
18.02.2006 12:18 <DIR> microsoft frontpage
18.02.2006 16:07 <DIR> Microsoft Office
18.02.2006 16:07 <DIR> Microsoft Visual Studio
18.02.2006 16:07 <DIR> Microsoft Works
18.02.2006 16:08 <DIR> Microsoft.NET
20.02.2006 18:19 <DIR> Movie Maker
30.10.2006 10:13 <DIR> MSI
18.02.2006 12:16 <DIR> MSN Gaming Zone
20.02.2006 18:42 <DIR> MSN Messenger
18.02.2006 13:49 <DIR> MusicMatch
18.04.2006 00:54 <DIR> NETGEAR
20.02.2006 18:17 <DIR> NetMeeting
30.10.2006 13:02 <DIR> Norton Internet Security
18.02.2006 13:19 <DIR> NVIDIA Corporation
18.02.2006 12:17 <DIR> Online-Dienste
12.04.2006 01:30 <DIR> Outlook Express
29.04.2006 16:12 <DIR> Prime95
18.02.2006 13:48 <DIR> Realtek AC97
30.10.2006 07:33 <DIR> RegCleaner
30.04.2006 19:52 <DIR> Setup Files
30.10.2006 14:39 <DIR> Spybot - Search & Destroy
30.10.2006 11:25 <DIR> Symantec
11.03.2004 12:27 40.960 Uninstall_CDS.exe
18.02.2006 19:04 <DIR> Winamp
07.09.2006 13:27 <DIR> Windows Media Player
20.02.2006 18:17 <DIR> Windows NT
18.02.2006 15:00 <DIR> WinRAR
18.02.2006 13:20 <DIR> WinZip
18.02.2006 12:18 <DIR> xerox
18.02.2006 15:00 <DIR> XviD
11.10.2006 13:14 <DIR> Yahoo!
1 Datei(en) 40.960 Bytes
51 Verzeichnis(se), 17.453.047.808 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten

26.03.2006 22:29 <DIR> Adobe
19.04.2006 07:21 <DIR> Ahead
26.10.2006 16:09 51.200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.02.2006 18:41 64.376 GDIPFONTCACHEV1.DAT
18.02.2006 15:33 <DIR> Identities
09.10.2006 10:33 <DIR> Microsoft
2 Datei(en) 115.576 Bytes
4 Verzeichnis(se), 17.453.047.808 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten

18.02.2006 15:26 <DIR> Adobe
14.08.2006 16:51 <DIR> AdobeUM
18.02.2006 15:26 <DIR> Ahead
18.02.2006 15:26 <DIR> Cyberlink
07.06.2006 17:27 <DIR> GlobalSCAPE
18.02.2006 15:26 <DIR> Google
18.02.2006 14:55 <DIR> ICQLite
18.02.2006 14:36 <DIR> Ideazon
18.02.2006 15:24 <DIR> Identities
18.02.2006 15:24 <DIR> Lavasoft
18.02.2006 14:00 <DIR> Logitech
18.02.2006 15:24 <DIR> Macromedia
27.07.2006 14:00 <DIR> Sun
30.10.2006 08:14 <DIR> Symantec
27.10.2006 23:17 <DIR> teamspeak2
26.07.2006 14:00 <DIR> Yahoo!
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 17.453.047.808 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.10.2006 08:18 305 addr_file.html
13.08.2006 20:50 <DIR> Adobe
18.02.2006 14:42 <DIR> Ahead
30.10.2006 14:42 <DIR> AntiVir PersonalEdition Classic
26.07.2006 17:39 <DIR> CyberLink
26.10.2006 16:19 <DIR> InstallShield
19.02.2006 00:20 <DIR> nView_Profiles
30.10.2006 14:34 <DIR> Spybot - Search & Destroy
30.10.2006 11:12 <DIR> Symantec
17.08.2006 11:44 <DIR> Windows Genuine Advantage
11.10.2006 13:11 <DIR> Yahoo!
1 Datei(en) 305 Bytes
10 Verzeichnis(se), 17.453.047.808 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Programme\Gemeinsame Dateien

30.10.2006 17:13 <DIR> .
30.10.2006 17:13 <DIR> ..
16.05.2006 19:25 <DIR> Adobe
18.02.2006 14:42 <DIR> Ahead
29.04.2006 17:38 <DIR> Blizzard Entertainment
18.02.2006 16:07 <DIR> DESIGNER
18.02.2006 12:16 <DIR> Dienste
26.10.2006 16:14 <DIR> InstallShield
22.07.2006 14:11 <DIR> Java
18.02.2006 13:52 <DIR> Logitech
18.02.2006 16:08 <DIR> Microsoft Shared
18.02.2006 12:16 <DIR> MSSoap
18.02.2006 14:44 <DIR> Nero
18.02.2006 13:18 <DIR> NVIDIA Shared
18.02.2006 11:51 <DIR> ODBC
18.02.2006 11:51 <DIR> SpeechEngines
30.10.2006 14:41 <DIR> Symantec Shared
12.04.2006 01:30 <DIR> System
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 17.453.047.808 Bytes frei
Datentr„ger in Laufwerk D: ist Betrieb
Volumeseriennummer: 94E9-F1E2

Verzeichnis von D:\Windows\tasks

30.10.2006 11:17 564 Norton AntiVirus - Run Full System Scan - Sebastian.job
1 Datei(en) 564 Bytes
0 Verzeichnis(se), 17.453.047.808 Bytes frei

#8 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32

Files to delete:
D:\WINDOWS\system32\SpOrder.dll
D:\WINDOWS\system32\wtssvsu.exe
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\ts.ico
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\b116.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\b122.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\binkw32.dll
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\ErrorSafeScannerSetup.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst25.bat
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst30.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst74.bat
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win26.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win28.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win2A.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win2F.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win31.tmp.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win32.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win35.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win36.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win37.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win75.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win76.tmp
D:\WINDOWS\Temp\win1.tmp
D:\WINDOWS\Temp\win2.tmp
D:\WINDOWS\Temp\win2B.tmp
D:\WINDOWS\Temp\win2C.tmp
D:\WINDOWS\Temp\win2D.tmp
D:\WINDOWS\Temp\win3.tmp
D:\WINDOWS\Temp\win5A.tmp
D:\WINDOWS\Temp\win5B.tmp
D:\WINDOWS\Temp\win5C.tmp
D:\WINDOWS\Temp\win80.tmp
D:\WINDOWS\Temp\win81.tmp
D:\WINDOWS\Temp\win82.tmp
D:\WINDOWS\Temp\win84.tmp
D:\WINDOWS\Temp\win85.tmp
D:\WINDOWS\Temp\win86.tmp.exe
D:\WINDOWS\Temp\win93.tmp.exe
D:\WINDOWS\Temp\winA9.tmp
D:\WINDOWS\Temp\winAA.tmp
D:\WINDOWS\Temp\winAB.tmp
D:\WINDOWS\Temp\winD1.tmp
D:\WINDOWS\Temp\winD2.tmp
D:\WINDOWS\Temp\winD3.tmp

Folders to delete:
D:\Programme\ipwins
D:\Programme\InetGet2
D:\Programme\Gemeinsame Dateien\{94E9F1E2-0711-1031-1128-050113050031}
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~WRS0001.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~WRS0002.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~wa6psetup.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~nsu.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\NI.UERSU_9999_N91S2009
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\NI.UWA6PU_0001_N91M2107

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

----------
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - D:\WINDOWS\system32\dyoindoh.dll (file missing)

O2 - BHO: (no name) - {2DB530E6-93FD-4F98-8DA4-187913BA240E} - D:\WINDOWS\system32\awvvt.dll (file missing)

O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - D:\WINDOWS\system32\ixt0.dll

O4 - HKCU\..\Run: [Aaes] "D:\DOKUME~1\SEBAST~1\ANWEND~1\YMANTE~1\taskmgr.exe" -vt ndrv

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#9 In der LogFile von Anvenger stand nichts drinnen, ist das normal??

Wie sieht es aus mit dem HiJackThis Log?? Soll ich den posten??

#10 poste noch mal das neue log vom HijackThis + das log von Combofix, so kann ich sehen, ob der avenger funktioniert hat.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hier ComboFix:

Sebastian - 06-10-31 16:26:48,42 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\Dokumente und Einstellungen\Sebastian\Desktop\Virus, etc"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ASEMBL~1
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\YMANTE~1
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\ASEMBL~1\?ttrib.exe
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\YMANTE~1\?ymantec
D:\QooBox\Purity\Dokumente und Einstellungen\Sebastian\Eigene Dateien\CROSOF~1
D:\QooBox\Purity\Programme\APPATC~1
D:\QooBox\Purity\WINDOWS\CROSOF~1
D:\QooBox\Purity\WINDOWS\DOBE~1
D:\QooBox\Purity\WINDOWS\FNTS~1
D:\QooBox\Purity\WINDOWS\RACLE~1
D:\QooBox\Purity\WINDOWS\CROSOF~1\??crosoft
D:\QooBox\Purity\WINDOWS\DOBE~1\m?iexec.exe
D:\QooBox\Purity\WINDOWS\FNTS~1\?poolsv.exe
D:\QooBox\Purity\WINDOWS\RACLE~1\?racle


((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-30 13:59 57,384 --a------ D:\WINDOWS\system32\avsda.dll
2006-10-30 13:59 32,768 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-30 13:59 14,848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-30 11:08 10,344 --a------ D:\WINDOWS\system32\drivers\symlcbrd.sys
2006-10-30 11:06 48,816 --a------ D:\WINDOWS\system32\S32EVNT1.DLL
2006-10-30 11:06 109,744 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-30 08:42 8,704 --a------ D:\WINDOWS\system32\SpOrder.dll
2006-10-30 07:22 2 --a------ D:\WINDOWS\system32\wtssvsu.exe
2006-10-01 11:02 2,368 --a------ D:\WINDOWS\system32\SVKP.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 17:13 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-10-30 15:19 -------- d-------- D:\Programme\CleanUp!
2006-10-30 14:41 -------- d-------- D:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-30 13:59 -------- d-------- D:\Programme\AntiVir PersonalEdition Classic
2006-10-30 13:02 -------- d-------- D:\Programme\Norton Internet Security
2006-10-30 11:25 -------- d-------- D:\Programme\Symantec
2006-10-30 10:13 -------- d-------- D:\Programme\MSI
2006-10-30 08:14 -------- d-------- D:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Symantec
2006-10-30 07:36 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-10-30 07:33 -------- d-------- D:\Programme\RegCleaner
2006-10-27 23:17 -------- d-------- D:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\teamspeak2
2006-10-26 16:14 -------- d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-10-11 13:14 -------- d-------- D:\Programme\Yahoo!
2006-10-09 10:17 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
2006-09-27 10:24 -------- d-------- D:\Programme\LimeWire
2006-09-13 06:02 1084416 --a------ D:\WINDOWS\system32\msxml3.dll
2006-09-07 13:27 -------- d-------- D:\Programme\Windows Media Player
2006-08-25 16:46 617472 --a------ D:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ D:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ D:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ D:\WINDOWS\system32\6to4svc.dll
2006-08-07 16:02 534208 --a------ D:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ D:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BLASC"="\"H:\\World of Warcraft\\BLASC\\BLASC.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NVCLOCK"="Rundll32 nvclock.dll,fnNvclock"
"NVIDIA nTune"="\"D:\\Programme\\NVIDIA Corporation\\nTune\\\\nTune.exe\" clear"
"NVMixerTray"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nTrayFw"="D:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"LiveMonitor"="D:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"EM_EXEC"="D:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="D:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RemoveWGA"="\\\\server2003\\Allgemein\\Förster\\RemoveWGA.exe -startup"
"ISUSPM Startup"="\"D:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"D:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ccApp"="\"D:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"ZboardTray"="\"D:\\Programme\\Ideazon\\Zboard Software\\Driver\\ZboardTray.exe\" /autolaunch"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^3D!Turbo Experience.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\3D!Turbo Experience.lnk"
"backup"="D:\\WINDOWS\\pss\\3D!Turbo Experience.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MSI\\3D!TUR~1\\3D!Turbo.exe "
"item"="3D!Turbo Experience"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SecureDoc.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\SecureDoc.lnk"
"backup"="D:\\WINDOWS\\pss\\SecureDoc.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MSI\\SECURE~1\\Logon.exe "
"item"="SecureDoc"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="D:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="D:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PowerBar"
"hkey"="HKCU"
"command"="\"D:\\Programme\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"D:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Sebastian.job

Completion time: 06-10-31 16:27:56.53
D:\ComboFix.txt ... 06-10-31 16:27
D:\ComboFix2.txt ... 06-10-30 17:16

---------------------------------------------------------
Und hier HIJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:29, on 31.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\World of Warcraft\BLASC\BLASC.exe
D:\Programme\MSI\Core Center\CoreCenter.exe
C:\Program Files\E-Color\Common\IconMgr.exe
D:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Dokumente und Einstellungen\Sebastian\Desktop\Virus, etc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoveWGA] \\server2003\Allgemein\Förster\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BLASC] "H:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = D:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1335DA65-3A0C-4CC2-A8C0-C3DE84F15261} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O20 - Winlogon Notify: Zboard - D:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - D:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CWShredder Service - Unknown owner - \\Server2003\allgemein\Programme\Sicherheit & System\Aktuelle Schutzprogramme\AntiSpyware-Tools\CWShredder_3.3.2005.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

#12 noch mal:

Input script manually (anhaken)



die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)



in View/edit script reinkopieren:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32

Files to delete:
D:\WINDOWS\system32\SpOrder.dll
D:\WINDOWS\system32\wtssvsu.exe
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\ts.ico
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\b116.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\b122.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\binkw32.dll
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\ErrorSafeScannerSetup.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst25.bat
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst30.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\mst74.bat
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win26.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win28.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win2A.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win2F.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win31.tmp.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win32.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win35.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win36.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win37.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win75.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\win76.tmp
D:\WINDOWS\Temp\win1.tmp
D:\WINDOWS\Temp\win2.tmp
D:\WINDOWS\Temp\win2B.tmp
D:\WINDOWS\Temp\win2C.tmp
D:\WINDOWS\Temp\win2D.tmp
D:\WINDOWS\Temp\win3.tmp
D:\WINDOWS\Temp\win5A.tmp
D:\WINDOWS\Temp\win5B.tmp
D:\WINDOWS\Temp\win5C.tmp
D:\WINDOWS\Temp\win80.tmp
D:\WINDOWS\Temp\win81.tmp
D:\WINDOWS\Temp\win82.tmp
D:\WINDOWS\Temp\win84.tmp
D:\WINDOWS\Temp\win85.tmp
D:\WINDOWS\Temp\win86.tmp.exe
D:\WINDOWS\Temp\win93.tmp.exe
D:\WINDOWS\Temp\winA9.tmp
D:\WINDOWS\Temp\winAA.tmp
D:\WINDOWS\Temp\winAB.tmp
D:\WINDOWS\Temp\winD1.tmp
D:\WINDOWS\Temp\winD2.tmp
D:\WINDOWS\Temp\winD3.tmp

Folders to delete:
D:\Programme\ipwins
D:\Programme\InetGet2
D:\Programme\Gemeinsame Dateien\{94E9F1E2-0711-1031-1128-050113050031}
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~WRS0001.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~WRS0002.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~wa6psetup.exe
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\~nsu.tmp
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\NI.UERSU_9999_N91S2009
D:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\NI.UWA6PU_0001_N91M2107

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
nach dem neustart sollte ein log vom avenger erscheinen - poste es hier
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Genau so wie du es Beschrieben hast habe ich es gemacht, sowohl beim ersten mal als auch jetzt nochmal. Aber sobald ich Avenger ausführe mit dem Druck auf die Ampel, zeigt mit mein AntiVir eine Virus Meldung an!!

Ich führe es trotzdem aus, dann startet mein Rechner neu, aber es kommt kein Log. Also es kommt eine datei avenger.txt und mein Rechner fragt mich ob ich diese erstellen will. Ich klicke auf "ja" aber dort erscheint kein Text!

Somit kann ich hier auch nichts Posten!!

Gruß

#14 deaktiviere waehrend der Reinigung den antivirus, wende das script noch mal an und poste nach neustart das log
__________
MfG Sabina

rund um die PC-Sicherheit

#15 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 1813
Error logged to errorlog.txt. Aborting now!


so das kommt jetzt wo ich avenger starten will ...