Home » Spyware & Browser Hijacker Support Forum » Win antivirus pro 2006 und andere spyware » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Win antivirus pro 2006 und andere spyware

13.08.2006, 15:12

virenmagnet

Member

Beiträge: 13

#1 also ich habe auf meinem pc seit einiger zeit spyware. am anfang hatte ich spyware quake und antivir golden. siese beiden sachen habe ich mit smitfraudix wegbekommen. aber jetzt habe ich immer noch win antivirus pro2006 und brauche hilfe. habe schon viele threads durchgearbeitet und viele sachen von sabina probiert. aber kommt immer noch. deshalb solltet ihr euch die schriite die ich von http://board.protecus.de/t23188.htm genommen hab mal ansehen.

Logfile of HijackThis v1.99.1
Scan saved at 15:06:16, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX03.047\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [Saoa] "C:\WINDOWS\FNTS~1\notepad.exe" -vt yax
O4 - HKCU\..\Run: [Keyz] C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\?dobe\??ool32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107252954562

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?fd7767a287b2d2f
76c0a95f8bda2e136957473c550bfb81e49252734af6867d26a66ecec618
633058da45cb1addd0a4167fc5f33e0c
071476677bb6fc6:190950799eb876e613008c54b810aed3

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: FanSpeedNT Service - Unknown owner - G:\fanspeed\fanspeedNT.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dann hab ich clean up benutzt, genau so wie dort gezeigt. dann hab ich combofix und die datentraegerbereinigung verwendet.

hier das logfile:

Start Time= 13.08.2006 15:19:34,93
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-13 14:42:08 ( .D... ) "C:\Programme\Sunbelt Software"
2006-08-13 14:14:48 ( .D... ) "C:\Programme\CleanUp!"
2006-08-12 13:08:42 3583937 ( A.... ) "C:\WINDOWS\PcBenSaver.exe"
2006-08-12 13:08:42 222808 ( A.... ) "C:\WINDOWS\PcBenSaver.scr"
2006-08-12 13:08:42 29696 ( A.... ) "C:\WINDOWS\mickey32.dll"
2006-08-12 12:09:58 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nvu"
2006-08-09 20:35:24 573492 ( A.SH. ) "C:\WINDOWS\system32\awvvu.dll"
2006-08-08 17:33:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\SWF Studio"
2006-08-08 17:33:02 737280 ( A.... ) "C:\WINDOWS\iun6002.exe"
2006-08-08 17:25:38 ( .D... ) "C:\Programme\On2 Technologies"
2006-08-08 17:12:44 ( .D... ) "C:\Programme\Silver Wings"
2006-08-08 16:20:04 ( .D... ) "C:\Programme\Zone Labs"
2006-08-08 15:56:16 ( .D... ) "C:\Programme\YooApplications"
2006-08-04 17:37:38 196608 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-08-04 17:37:38 73728 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll"
2006-07-27 04:06:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll"
2006-07-20 14:01:42 163840 ( A.... ) "C:\WINDOWS\LgxSetup.exe"
2006-07-19 10:29:20 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Talkback"
2006-07-17 15:40:04 28672 ( A.... ) "C:\WINDOWS\gscr.dll"
2006-07-16 19:51:36 ( .D... ) "C:\Programme\Kaspersky Lab"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 22:57:52 ( .D... ) "C:\Programme\Spybot"
2006-07-13 22:22:56 ( .D... ) "C:\Programme\iTunes"
2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll"
2006-07-03 23:40:52 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-03 23:40:52 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-03 23:40:50 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-03 23:40:50 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-02 09:21:32 569396 ( ..... ) "C:\WINDOWS\system32\gebcy.dll"
2006-07-01 21:19:12 138 ( A.... ) "C:\Programme\INSTALL.LOG"
2006-07-01 20:54:54 ( .D... ) "C:\Programme\Alwil Software"
2006-07-01 20:42:58 ( .D... ) "C:\Programme\Softwin"
2006-07-01 16:17:18 2 ( A.... ) "C:\WINDOWS\system32\wintsvit.exe"
2006-07-01 16:17:16 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\?dobe"
2006-07-01 15:48:10 340 ( A.... ) "C:\WINDOWS\system32\lsprst7.dll"
2006-07-01 15:48:10 73 ( A.... ) "C:\WINDOWS\system32\ssprs.dll"
2006-06-30 22:14:12 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Ahnenblatt"
2006-06-30 22:14:04 ( .D... ) "C:\Programme\Ahnenblatt-beta"
2006-06-29 12:50:20 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Publish Providers"
2006-06-29 12:48:28 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sony"
2006-06-29 12:47:34 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-06-29 12:47:08 ( .D... ) "C:\Programme\Microsoft SQL Server"
2006-06-29 12:45:58 ( .D... ) "C:\Programme\Sony"
2006-06-29 12:45:22 ( .D... ) "C:\Programme\Sony Setup"
2006-06-29 11:31:54 ( .D... ) "C:\Programme\coolpro2"
2006-06-28 12:06:52 ( .D... ) "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Media Player Classic"
2006-06-28 11:17:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\Logox.4.0"
2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll"
2006-06-26 15:58:22 ( .D.H. ) "C:\Programme\Zero G Registry"
2006-06-26 15:43:34 1025 ( A.... ) "C:\WINDOWS\system32\sysprs7.dll"
2006-06-26 15:43:34 1025 ( A.... ) "C:\WINDOWS\system32\clauth2.dll"
2006-06-26 15:43:34 1025 ( A.... ) "C:\WINDOWS\system32\clauth1.dll"
2006-06-26 15:43:00 ( .D... ) "C:\Programme\PacketVideo"
2006-06-26 15:21:36 ( .D... ) "C:\Programme\Windows Media-Komponenten"
2006-06-21 12:49:48 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-06-21 12:43:10 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-06-21 12:42:58 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-06-21 12:42:58 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-06-21 12:34:22 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-06-21 12:34:22 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-06-21 12:34:22 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-06-21 12:34:22 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-06-21 12:34:22 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-06-21 12:33:42 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-06-21 12:33:42 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-06-20 23:33:24 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-06-20 23:33:10 394872 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-06-20 23:32:28 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-06-20 23:32:28 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-06-20 23:32:26 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-06-20 23:32:26 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-06-20 23:32:26 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-06-20 23:32:24 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-06-20 23:32:24 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-06-20 23:32:22 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-06-20 23:32:22 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-06-20 23:32:20 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-12 16:29:26 0 ( A.... ) "C:\Programme\ERROR.TXT"
2006-06-10 14:44:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-04 18:33:36 81920 ( A.... ) "C:\WINDOWS\system32\GkSui20.EXE"
2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\NVUNINST.EXE"
2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\nvudisp.exe"
2006-06-01 17:22:00 7618560 ( A.... ) "C:\WINDOWS\system32\nvcpl.dll"
2006-06-01 17:22:00 5652480 ( A.... ) "C:\WINDOWS\system32\nvdisps.dll"
2006-06-01 17:22:00 5632000 ( A.... ) "C:\WINDOWS\system32\nvoglnt.dll"
2006-06-01 17:22:00 5246976 ( A.... ) "C:\WINDOWS\system32\nvdispsr.dll"
2006-06-01 17:22:00 4529408 ( A.... ) "C:\WINDOWS\system32\nv4_disp.dll"
2006-06-01 17:22:00 3100672 ( A.... ) "C:\WINDOWS\system32\nvgames.dll"
2006-06-01 17:22:00 2977792 ( A.... ) "C:\WINDOWS\system32\nvvitvsr.dll"
2006-06-01 17:22:00 2924544 ( A.... ) "C:\WINDOWS\system32\nvvitvs.dll"
2006-06-01 17:22:00 2916352 ( A.... ) "C:\WINDOWS\system32\nvgamesr.dll"
2006-06-01 17:22:00 2859008 ( A.... ) "C:\WINDOWS\system32\nvmoblsr.dll"
2006-06-01 17:22:00 1740800 ( A.... ) "C:\WINDOWS\system32\nvwssr.dll"
2006-06-01 17:22:00 1662976 ( A.... ) "C:\WINDOWS\system32\nvwdmcpl.dll"
2006-06-01 17:22:00 1519616 ( A.... ) "C:\WINDOWS\system32\nwiz.exe"
2006-06-01 17:22:00 1466368 ( A.... ) "C:\WINDOWS\system32\nview.dll"
2006-06-01 17:22:00 1339392 ( A.... ) "C:\WINDOWS\system32\nvdspsch.exe"
2006-06-01 17:22:00 1257472 ( A.... ) "C:\WINDOWS\system32\nvwss.dll"
2006-06-01 17:22:00 1019904 ( A.... ) "C:\WINDOWS\system32\nvwimg.dll"
2006-06-01 17:22:00 1011712 ( A.... ) "C:\WINDOWS\system32\nvcpluir.dll"
2006-06-01 17:22:00 888832 ( A.... ) "C:\WINDOWS\system32\nvmobls.dll"
2006-06-01 17:22:00 794624 ( A.... ) "C:\WINDOWS\system32\nvcplui.exe"
2006-06-01 17:22:00 581632 ( A.... ) "C:\WINDOWS\system32\nvhwvid.dll"
2006-06-01 17:22:00 466944 ( A.... ) "C:\WINDOWS\system32\nvshell.dll"
2006-06-01 17:22:00 462848 ( A.... ) "C:\WINDOWS\system32\nvmccssr.dll"
2006-06-01 17:22:00 442368 ( A.... ) "C:\WINDOWS\system32\nvappbar.exe"
2006-06-01 17:22:00 425984 ( A.... ) "C:\WINDOWS\system32\keystone.exe"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrses.dll"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrsel.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsfr.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsesm.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrshe.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrsar.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrspt.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrsit.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsptb.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsnl.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrsru.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrshu.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvwrsde.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvexpbar.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrstr.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrssl.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrsfi.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrssk.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrsno.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrssv.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrspl.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrsda.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrseng.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrscs.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvnt4cpl.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvwrsar.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsit.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsfr.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrses.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsel.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvwrshe.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvrsde.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrspt.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsnl.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsesm.dll"
2006-06-01 17:22:00 270336 ( A.... ) "C:\WINDOWS\system32\nvrsru.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsptb.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsja.dll"
2006-06-01 17:22:00 262144 ( A.... ) "C:\WINDOWS\system32\nvrsko.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrstr.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssk.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrspl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrshu.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrssv.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsno.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsda.dll"
2006-06-01 17:22:00 249856 ( A.... ) "C:\WINDOWS\system32\nvrsfi.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrseng.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrscs.dll"
2006-06-01 17:22:00 229376 ( A.... ) "C:\WINDOWS\system32\nvmccs.dll"
2006-06-01 17:22:00 225280 ( A.... ) "C:\WINDOWS\system32\nvrszhc.dll"
2006-06-01 17:22:00 212992 ( A.... ) "C:\WINDOWS\system32\nvwrsja.dll"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvwrsko.dll"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvapi.dll"
2006-06-01 17:22:00 188416 ( A.... ) "C:\WINDOWS\system32\nvmccss.dll"
2006-06-01 17:22:00 167936 ( A.... ) "C:\WINDOWS\system32\nvwrszht.dll"
2006-06-01 17:22:00 163840 ( A.... ) "C:\WINDOWS\system32\nvwrszhc.dll"
2006-06-01 17:22:00 155715 ( A.... ) "C:\WINDOWS\system32\nvsvc32.exe"
2006-06-01 17:22:00 147456 ( A.... ) "C:\WINDOWS\system32\nvcolor.exe"
2006-06-01 17:22:00 122880 ( A.... ) "C:\WINDOWS\system32\nvrszht.dll"
2006-06-01 17:22:00 86016 ( A.... ) "C:\WINDOWS\system32\nvmctray.dll"
2006-06-01 17:22:00 81920 ( A.... ) "C:\WINDOWS\system32\nvwddi.dll"
2006-06-01 17:22:00 45056 ( A.... ) "C:\WINDOWS\system32\nvmccsrs.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcodins.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcod.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-13 20:51:02 100352 ( A.... ) "C:\WINDOWS\system32\6to4svc.dll"
2006-05-13 16:59:26 3099 ( A.... ) "C:\unsetup.bat"
2006-05-13 13:28:22 0 ( A.... ) "C:\WINDOWS\system32\taskkill.exe"
2006-02-04 17:54:48 4069 ( A.... ) "C:\Programme\install.htm"
2006-02-04 17:54:46 17 ( A.... ) "C:\Programme\Loewenzahn 1.ini"
2005-12-09 15:30:22 43521150 ( A.... ) "C:\Programme\setup.dat"
2005-12-09 11:15:44 873 ( A.... ) "C:\Programme\readme.txt"
2005-12-09 11:15:12 561152 ( A.... ) "C:\Programme\setup.exe"
2005-10-10 15:55:28 24190 ( A.... ) "C:\Programme\icon.ico"
2005-02-24 11:02:20 5307 ( A.... ) "C:\Programme\liesmich.wri"
2005-02-19 01:50:54 96316 ( A.... ) "C:\Programme\Loewe1.exe"
2004-09-09 02:36:18 1495040 ( A.... ) "C:\Programme\dirapi.dll"
2004-09-09 02:36:18 630784 ( A.... ) "C:\Programme\iml32.dll"
2004-09-09 02:36:18 266293 ( A.... ) "C:\Programme\msvcrt.dll"
2004-09-09 02:36:18 151552 ( A.... ) "C:\Programme\Proj.dll"
2003-07-22 20:54:32 28672 ( A.... ) "C:\Programme\DelGameScore.exe"
2003-02-24 03:31:40 14878 ( A.... ) "C:\Programme\Loewe1.ico"
2001-02-21 22:18:30 189 ( A.... ) "C:\Programme\Terzio.htm"
2000-09-28 12:51:08 239 ( A.... ) "C:\Programme\scores"
1999-06-07 22:44:04 1448 ( A.... ) "C:\Programme\terzio.gif"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-12 13:08 3.583.937 C:\WINDOWS\PcBenSaver.exe
2006-08-12 13:08 29.696 C:\WINDOWS\mickey32.dll
2006-08-12 13:08 222.808 C:\WINDOWS\PcBenSaver.scr
2006-08-09 20:35 573.492 C:\WINDOWS\system32\awvvu.dll
2006-08-09 20:18 73.728 C:\WINDOWS\system32\asuninst.exe
2006-08-08 17:33 737.280 C:\WINDOWS\iun6002.exe
2006-08-08 17:25 446.464 C:\WINDOWS\system32\vp31vfw.dll
2006-08-08 16:52 208.896 C:\WINDOWS\system32\NVUNINST.EXE
2006-08-08 16:20 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-08-08 16:20 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-08 16:20 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-08-08 16:20 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-08 16:20 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-08 16:20 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-08 16:20 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-08 16:20 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-08 16:20 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-08 16:19 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-08 16:19 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-08 16:19 394.872 C:\WINDOWS\system32\vsdatant.sys
2006-08-08 16:19 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-08 15:56 33.792 C:\WINDOWS\system32\CMDLGDE.DLL
2006-08-08 15:56 24.576 C:\WINDOWS\system32\CMCT2DE.dll
2006-08-08 15:56 112.640 C:\WINDOWS\system32\CMCTLde.DLL
2006-08-04 17:37 73.728 C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196.608 C:\WINDOWS\system32\dtu100.dll
2006-07-27 04:05 3.596.288 C:\WINDOWS\system32\qt-dx331.dll
2006-07-17 15:40 28.672 C:\WINDOWS\gscr.dll
2006-07-03 23:40 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-02 09:21 569.396 C:\WINDOWS\system32\gebcy.dll
2006-07-01 16:17 2 C:\WINDOWS\system32\wintsvit.exe
2006-06-29 12:47 33.340 C:\WINDOWS\system32\dbmsqlgc.dll
2006-06-29 12:47 24.576 C:\WINDOWS\system32\dbmsgnet.dll
2006-06-29 11:33 665.424 C:\WINDOWS\system32\wmv8dmoe.dll
2006-06-29 11:33 572.752 C:\WINDOWS\system32\wmvdmoe.dll
2006-06-29 11:33 438.608 C:\WINDOWS\system32\wmv8dmod.dll
2006-06-29 11:33 1.683.792 C:\WINDOWS\system32\wmvcore2.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SlowDownCPU"="C:\\WINDOWS\\INF\\MSI\\SlowDownCPU\\SlowDownCPU.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SW20"="C:\\WINDOWS\\system32\\sw20.exe"
"SW24"="C:\\WINDOWS\\system32\\sw24.exe"
"Control Center"="C:\\Programme\\ASUS\\WLAN Card Utilities\\Center.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"P2P Networking"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"ISUSPM Startup"="c:\\progra~1\\gemein~1\\instal~1\\update~1\\isuspm.exe -startup"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled]
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"rdirector"="C:\\WINDOWS\\system32\\rdirector.exe"
"Saoa"="\"C:\\WINDOWS\\FNTS~1\\notepad.exe\" -vt yax"
"Keyz"="C:\\Dokumente und Einstellungen\\Thomas\\Anwendungsdaten\\?dobe\\??ool32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{BC3B5D4D-063F-1031-1123-050308050031}"="\"C:\\Programme\\Gemeinsame Dateien\\{BC3B5D4D-063F-1031-1123-050308050031}\\Update.exe\" mc-110-12-0000272"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5A3E97DD-2A08-48BC-8F43-C0DEABC90266}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADeck"
"hkey"="HKLM"
"command"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISUSPM"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rdirector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rdirector"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\rdirector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIS2PostReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchRIS2"
"hkey"="HKLM"
"command"="C:\\Program Files\\LEGO MINDSTORMS\\RIS 2.0\\LaunchRIS2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVWUpSrv"=dword:00000002
"StarWindService"=dword:00000002

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system

Contents of the 'Scheduled Tasks' folder

Completion time: 13.08.2006 15:20:47,29
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-13.151934.txt

dann hab ich datfindbat benutzt:

system32.txt:

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\system32

13.08.2006 15:25 308.909 uvvwa.ini
13.08.2006 14:21 54.112 vsconfig.xml
13.08.2006 14:20 63.430 nvapps.xml
12.08.2006 20:32 2.953 CONFIG.NT
12.08.2006 20:07 308.328 uvvwa.bak2
11.08.2006 14:22 268.067 uvvwa.ini2
09.08.2006 21:03 8.325.544 MRT.exe
09.08.2006 20:35 273.083 uvvwa.bak1
09.08.2006 20:35 573.492 awvvu.dll
09.08.2006 20:22 0 asfiles.txt
09.08.2006 20:16 2.550 Uninstall.ico
09.08.2006 20:16 1.406 Help.ico
09.08.2006 14:55 12.598 wpa.dbl
08.08.2006 18:27 299.640 FNTCACHE.DAT
08.08.2006 16:25 4.212 zllictbl.dat
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
19.07.2006 10:52 421.578 perfh009.dat
19.07.2006 10:52 71.238 perfc009.dat
19.07.2006 10:52 435.984 perfh007.dat
19.07.2006 10:52 83.890 perfc007.dat
19.07.2006 10:52 1.026.536 PerfStringBackup.INI
19.07.2006 10:51 16.832 amcompat.tlb
19.07.2006 10:51 23.392 nscompat.tlb
16.07.2006 20:11 3.137 x_dtrace_log
16.07.2006 20:10 28 getfile.dat
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
03.07.2006 22:40 81.984 bdod.bin
02.07.2006 09:21 569.396 gebcy.dll
01.07.2006 16:17 2 wintsvit.exe
01.07.2006 15:48 354 lsprst7.tgz
01.07.2006 15:48 340 lsprst7.dll
01.07.2006 15:48 87 ssprs.tgz
01.07.2006 15:48 73 ssprs.dll
29.06.2006 10:38 362 temp0001.avs
27.06.2006 03:28 704.512 divxdec.ax
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 15:43 1.025 clauth1.dll
26.06.2006 15:43 1.025 clauth2.dll
26.06.2006 15:43 1.025 sysprs7.tgz
26.06.2006 15:43 1.025 sysprs7.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll

temp.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

13.08.2006 14:44 1.212.416 ~DFB8A4.tmp
13.08.2006 14:43 49.152 ~DF38A2.tmp
13.08.2006 14:43 32.768 ~DF1FC0.tmp
13.08.2006 14:42 16.384 ~DFE583.tmp
4 Datei(en) 1.310.720 Bytes
0 Verzeichnis(se), 10.501.144.576 Bytes frei

windows.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS

13.08.2006 15:20 60 setupact.log
13.08.2006 15:20 0 setuperr.log
13.08.2006 14:27 1.989.553 WindowsUpdate.log
13.08.2006 14:19 2.048 bootstat.dat
13.08.2006 14:18 32.622 SchedLgU.Txt
12.08.2006 20:40 858 win.ini
12.08.2006 20:40 284 system.ini
12.08.2006 13:08 3.583.937 PcBenSaver.exe
12.08.2006 13:08 29.696 mickey32.dll
12.08.2006 13:08 222.808 PcBenSaver.scr
12.08.2006 12:05 1.409 QTFont.for
12.08.2006 12:05 54.156 QTFont.qfn
12.08.2006 11:59 116 magix.ini
11.08.2006 23:01 1.374 imsins.BAK
08.08.2006 17:33 737.280 iun6002.exe
08.08.2006 17:31 343 sw.ini
08.08.2006 17:25 343 ask.ini
08.08.2006 16:09 376 Videodeluxe.INI
20.07.2006 14:01 163.840 LgxSetup.exe
19.07.2006 11:16 116 NeroDigital.ini
19.07.2006 10:28 5.983 mozver.dat
18.07.2006 15:06 12 dirsaver.ini
17.07.2006 15:40 28.672 gscr.dll
12.07.2006 17:29 3.774 7thLevel.ini
10.07.2006 11:56 159 wiadebug.log
10.07.2006 11:56 50 wiaservc.log
09.07.2006 21:27 481.078 MATHADVN.BMP
29.06.2006 11:33 156.910 WMSysPr8.prx
19.06.2006 15:50 235 QTW.INI
14.06.2006 17:30 13.316 ModemLog_Standardmodem #2.txt
13.06.2006 15:56 13.316 ModemLog_Standardmodem.txt

c.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\

13.08.2006 15:28 0 sys.txt
13.08.2006 15:27 6.327 system.txt
13.08.2006 15:27 428 systemtemp.txt
13.08.2006 15:25 106.326 system32.txt
13.08.2006 15:20 26.976 ComboFix.txt
13.08.2006 14:36 8.384 files.txt
13.08.2006 14:33 2 DirDPFCns.txt
13.08.2006 14:33 160 DirDPF.txt
13.08.2006 14:30 2.003 c.txt
13.08.2006 14:30 6.227 windows.txt
13.08.2006 14:29 823 temp.txt
13.08.2006 14:20 53 biosinfo
13.08.2006 14:20 1.260 msicpl-getdispinfo.log
13.08.2006 14:20 164 msicpl-getdataint.log
13.08.2006 14:19 1.205.862.400 pagefile.sys
12.08.2006 20:40 211 boot.ini
11.08.2006 20:33 3.137 x_dtrace_log
11.08.2006 20:32 14 getfile.dat
09.08.2006 19:38 1.012 rapport.txt
09.08.2006 17:06 4.084 avenger.txt
09.08.2006 16:56 1.373 VundoFix.txt
09.08.2006 16:41 34.658 1.txt
09.08.2006 16:41 34.658 ComboFix.2006-08-13.151934.txt
20.07.2006 15:51 8.701 Audio1.nra
13.06.2006 15:00 0 DBS.TXT

ich hoffe jemand kann mir helfen die blöden viren wegzukriegen. außerdem hab ich noch echo.bat, kaspersky, panda, avast, bitdefender, antivir und counterspy benutzt. viren hab ich gelöscht, aber hat nchts geholfen. konnte die virenprogramme auch nicht ganz durchlaufen lassen weil es zu lang gedauert hätte. hab nur counterspy, echo und panda ganz benutzt. hoffe sabina kann mir auc h helfen. oder andere

virenmagnet
---------------------
hier auch noch der panda activescan:

Anhang: Activescan.txt

Dieser Beitrag wurde am 13.08.2006 um 19:38 Uhr von virenmagnet editiert.

13.08.2006, 22:13

Sabina

Ehrenmitglied

Beiträge: 29434

#2 auf dem Rechner sind Viren und der puriyscan

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{BC3B5D4D-063F-1031-1123-050308050031}" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

14.08.2006, 15:13

virenmagnet

Member

Themenstarter

Beiträge: 13

#3 hier das von listen.bat:
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 14:24 <DIR> .
13.08.2006 14:24 <DIR> ..
13.08.2006 14:20 16.384 Perflib_Perfdata_22c.dat
13.08.2006 13:52 16.384 Perflib_Perfdata_288.dat
13.08.2006 14:20 16.384 Perflib_Perfdata_37c.dat
12.08.2006 20:36 16.384 Perflib_Perfdata_6b0.dat
12.08.2006 20:04 16.384 Perflib_Perfdata_d0.dat
13.08.2006 13:52 85 vmware-vmount-1.log
12.08.2006 20:36 85 vmware-vmount-2.log
12.08.2006 20:04 85 vmware-vmount-3.log
13.08.2006 14:20 85 vmware-vmount.log
13.08.2006 14:19 256 ZLT03ec1.TMP
13.08.2006 14:19 256 ZLT03ec8.TMP
11 Datei(en) 82.772 Bytes
2 Verzeichnis(se), 10.603.298.816 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Temp

06.07.2006 21:34 <DIR> .
06.07.2006 21:34 <DIR> ..
12.03.2006 20:14 1.603.642 cpucool9.exe
24.02.2006 19:59 <DIR> Setup Files
15.11.2000 16:25 9.476.768 sp2upd.exe
01.11.2004 11:58 1.061.888 UM.MSI
3 Datei(en) 12.142.298 Bytes
3 Verzeichnis(se), 10.603.298.816 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme

13.08.2006 14:14 <DIR> .
13.08.2006 14:14 <DIR> ..
06.06.2006 13:08 <DIR> Adobe
07.02.2006 20:45 <DIR> Ahead
23.03.2006 16:20 <DIR> Ahnenblatt
30.06.2006 22:14 <DIR> Ahnenblatt-beta
01.07.2006 20:54 <DIR> Alwil Software
07.01.2006 10:36 <DIR> AMD
12.08.2006 11:38 <DIR> AntiVir PersonalEdition Classic
28.01.2006 19:36 <DIR> ASUS
01.02.2006 22:45 <DIR> Canon
13.08.2006 14:14 <DIR> CleanUp!
29.06.2006 11:33 <DIR> coolpro2
09.08.2006 20:22 <DIR> CPUCooL
10.05.2006 16:04 <DIR> data
22.07.2003 20:54 28.672 DelGameScore.exe
09.09.2004 02:36 1.495.040 dirapi.dll
10.05.2006 16:05 <DIR> directx9c
09.08.2006 15:26 <DIR> DivX
04.03.2006 21:24 <DIR> EA GAMES
17.02.2006 18:20 <DIR> EA SPORTS
12.06.2006 16:29 0 ERROR.TXT
02.05.2006 17:24 <DIR> FoxBurnerPlugin
12.08.2006 12:19 <DIR> Gemeinsame Dateien
11.04.2006 12:14 <DIR> Google
09.08.2006 20:22 <DIR> HighMAT CD Writing Wizard
10.10.2005 15:55 24.190 icon.ico
06.07.2006 17:37 <DIR> ICQLite
13.08.2006 14:04 <DIR> ICQToolbar
09.09.2004 02:36 630.784 iml32.dll
04.02.2006 17:54 4.069 install.htm
01.07.2006 21:19 138 INSTALL.LOG
11.08.2006 22:59 <DIR> Internet Explorer
25.03.2006 14:22 <DIR> iPod
27.05.2006 21:50 <DIR> IrfanView
12.08.2006 12:41 <DIR> iTunes
15.05.2006 16:48 <DIR> Java
16.07.2006 19:51 <DIR> Kaspersky Lab
24.02.2005 11:02 5.307 liesmich.wri
12.06.2006 20:01 <DIR> LimeWire
13.05.2006 16:59 <DIR> LodeDoomer
19.02.2005 01:50 96.316 Loewe1.exe
24.02.2003 03:31 14.878 Loewe1.ico
04.02.2006 17:54 17 Loewenzahn 1.ini
13.05.2006 17:30 <DIR> LucasFan Games
03.06.2006 22:52 <DIR> MAGIX Online Druck Service
09.08.2006 20:22 <DIR> Messenger
07.01.2006 10:13 <DIR> microsoft frontpage
31.05.2006 17:20 <DIR> Microsoft Office
29.06.2006 12:47 <DIR> Microsoft SQL Server
07.01.2006 10:15 <DIR> Movie Maker
13.08.2006 14:21 <DIR> Mozilla Firefox
20.03.2006 23:47 <DIR> MSI
07.01.2006 10:13 <DIR> MSN
07.01.2006 10:13 <DIR> MSN Gaming Zone
09.09.2004 02:36 266.293 msvcrt.dll
07.01.2006 10:16 <DIR> NetMeeting
12.08.2006 12:00 <DIR> No23 Recorder
05.02.2006 20:01 <DIR> Nvu
08.08.2006 17:25 <DIR> On2 Technologies
07.01.2006 10:13 <DIR> Online Services
07.01.2006 10:13 <DIR> Online-Dienste
14.05.2006 19:48 <DIR> Outlook Express
26.06.2006 15:42 <DIR> PacketVideo
09.05.2006 20:47 <DIR> pic
05.02.2006 20:16 <DIR> Picasa2
09.09.2004 02:36 151.552 Proj.dll
12.08.2006 12:50 <DIR> QuickTime
09.12.2005 11:15 873 readme.txt
07.01.2006 10:13 <DIR> Real
07.01.2006 10:36 <DIR> S3
23.06.2006 17:56 <DIR> Score
28.09.2000 12:51 239 scores
01.06.2006 21:35 <DIR> Screaming Bee
03.07.2006 22:47 <DIR> ScummVM
09.12.2005 15:30 43.521.150 setup.dat
09.12.2005 11:15 561.152 setup.exe
09.05.2006 20:47 <DIR> sfx
02.05.2006 17:24 <DIR> ShrinkTo5
08.08.2006 17:32 <DIR> Silver Wings
10.05.2006 16:05 <DIR> slides
11.08.2006 22:49 <DIR> Softwin
07.01.2006 10:13 <DIR> Sonic
11.08.2006 17:52 <DIR> Sony
29.06.2006 12:45 <DIR> Sony Setup
16.07.2006 19:34 <DIR> Spybot
13.05.2006 17:35 <DIR> Steinberg
07.06.1999 22:44 1.448 terzio.gif
21.02.2001 22:18 189 Terzio.htm
04.02.2006 17:34 <DIR> TestTools
13.05.2006 17:30 <DIR> Tobi On The Run Demo
10.05.2006 16:05 <DIR> Trend
09.05.2006 17:54 <DIR> TryMedia
06.05.2006 14:06 <DIR> VDMSound
07.01.2006 10:33 <DIR> VIA
07.01.2006 10:38 <DIR> VIAudioi
07.01.2006 10:13 <DIR> Viewpoint
12.02.2006 22:02 <DIR> VMware
23.03.2006 00:33 <DIR> Windows Installer Clean Up
07.01.2006 10:15 <DIR> Windows Journal Viewer
07.01.2006 10:16 <DIR> Windows Media Connect
09.08.2006 20:22 <DIR> Windows Media Player
26.06.2006 15:21 <DIR> Windows Media-Komponenten
07.01.2006 10:15 <DIR> Windows NT
09.02.2006 16:21 <DIR> WinRAR
07.01.2006 10:13 <DIR> xerox
04.02.2006 17:54 <DIR> xtras
08.08.2006 15:56 <DIR> YooApplications
14.04.2006 11:57 <DIR> zahlen
08.08.2006 16:20 <DIR> Zone Labs
19 Datei(en) 46.802.307 Bytes
91 Verzeichnis(se), 10.603.294.720 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 12:19 <DIR> .
12.08.2006 12:19 <DIR> ..
07.01.2006 10:13 <DIR> Adobe
31.01.2006 15:40 <DIR> Ahead
28.01.2006 18:32 <DIR> aol
05.02.2006 21:03 <DIR> Designer
07.01.2006 10:14 <DIR> Dienste
04.03.2006 21:31 <DIR> DirectX
16.07.2006 19:46 <DIR> InstallShield
15.05.2006 16:46 <DIR> Java
20.07.2006 14:02 <DIR> Logox.4.0
03.06.2006 22:52 <DIR> MAGIX Shared
31.05.2006 17:20 <DIR> Microsoft Shared
07.01.2006 10:13 <DIR> MSSoap
07.02.2006 20:44 <DIR> Nero
07.01.2006 10:13 <DIR> Nullsoft
30.01.2006 16:27 <DIR> Real
07.01.2006 10:15 <DIR> Sonic Shared
07.01.2006 10:13 <DIR> SpeechEngines
07.01.2006 10:16 <DIR> SureThing Shared
08.08.2006 17:33 <DIR> SWF Studio
14.05.2006 19:48 <DIR> System
06.06.2006 13:09 <DIR> Vbox
12.02.2006 22:02 <DIR> VMware
30.01.2006 16:27 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 10.603.290.624 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Windows\System32\Com

07.01.2006 11:41 <DIR> .
07.01.2006 11:41 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
04.08.2004 14:00 61.440 comempty.dat
04.08.2004 14:00 77.348 comexp.msc
04.08.2004 14:00 9.728 comrepl.exe
04.08.2004 14:00 5.120 comrereg.exe
04.08.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 9.209.192.448 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\system32\components

17.07.2006 16:24 <DIR> .
17.07.2006 16:24 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.209.192.448 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
2 Datei(en) 135.705 Bytes
0 Verzeichnis(se), 9.209.192.448 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Eigene Dateien

19.07.2006 15:48 <DIR> .
19.07.2006 15:48 <DIR> ..
19.05.2006 22:21 20.992 01.doc
28.04.2006 21:39 26.112 14.doc
29.04.2006 23:05 502.272 1993.doc
18.04.2006 10:25 818.688 A.doc
01.05.2006 13:51 23.552 Agency FB.doc
17.07.2006 16:46 <DIR> anti
11.06.2006 22:01 19.456 ch habe die L”sung gefunden.doc
28.03.2006 17:54 113.664 Chris 28.doc
19.04.2006 17:00 520.704 comic zeichnen.doc
05.11.2004 01:49 73.015.728 Der Herr Der Kacke.avi
29.06.2006 12:56 403.304 Der Herr Der Kacke.avi.sfk
30.06.2006 14:46 1.840 Der Herr Der Kacke_avi.AVD
17.04.2006 14:56 97.280 Der Kader 2005.doc
30.05.2006 18:47 22.528 die toten hosen.doc
01.02.2006 20:34 <DIR> EA Games
02.05.2006 20:16 <DIR> Eigene Bilder
03.06.2006 21:06 <DIR> Eigene Musik
01.07.2006 15:42 <DIR> Eigene Videos
14.05.2006 18:24 32.768 Erdkunde.doc
19.04.2006 20:12 20.480 fdgf.doc
17.02.2006 18:27 <DIR> FIFA 2004
03.06.2006 12:21 20.480 Guantanamera.doc
26.03.2006 12:07 23.040 hallo thomas.doc
20.04.2006 15:18 30.720 Heeresreform.doc
13.05.2006 14:34 19.456 http.doc
15.06.2006 18:26 <DIR> ICQ Lite
06.03.2006 16:33 456.037 ISO1.nri
27.03.2006 18:00 27.648 Katholische Kirche.doc
07.02.2006 18:59 <DIR> Meine Videos
03.06.2006 22:52 <DIR> My MAGIX Online Druck Service Files
31.03.2006 17:22 <DIR> NeroVision
02.05.2006 17:30 <DIR> Neuer Ordner
04.04.2006 17:32 20.992 Offizieller Anti.doc
29.03.2006 19:34 21.504 Pink Floyd.doc
27.04.2006 21:25 816.128 SEKTION.doc
22.03.2006 22:11 11 Seri*hier nicht!*_ipod.txt
29.06.2006 12:50 <DIR> Sony Media Libraries
14.08.2006 14:39 <DIR> Thomas
29.06.2006 12:56 32.232 Track 3 Recording 1.sfk
29.06.2006 12:53 4.117.682 Track 3 Recording 1.wav
04.04.2006 18:10 8.769 Unbenanntes Dokument1.nvc
28 Datei(en) 81.234.067 Bytes
15 Verzeichnis(se), 9.209.188.352 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Program Files

13.08.2006 19:58 <DIR> .
13.08.2006 19:58 <DIR> ..
01.06.2006 21:22 <DIR> AIST
20.05.2006 15:40 <DIR> ICQLite
09.08.2006 18:22 <DIR> StarOffice7
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 9.209.184.256 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

14.08.2006 15:08 <DIR> .
14.08.2006 15:08 <DIR> ..
14.08.2006 14:12 969 IPCONFIG.TXT
14.08.2006 14:21 618 jusched.log
14.08.2006 14:23 <DIR> Rar$EX00.532
14.08.2006 14:34 <DIR> Rar$EX00.922
14.08.2006 15:08 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23553.html
14.08.2006 14:59 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16945.html
14.08.2006 14:58 1.232 wmplog00.sqm
14.08.2006 14:11 <DIR> WPDNSE
15.09.2005 13:06 670.124 _iu14D2N.tmp
14.08.2006 13:51 16.384 ~DF24FB.tmp
14.08.2006 14:13 16.384 ~DF5036.tmp
14.08.2006 14:13 16.384 ~DF51A6.tmp
14.08.2006 14:13 512 ~DF5256.tmp
14.08.2006 13:54 16.384 ~DF76C2.tmp
14.08.2006 13:54 16.384 ~DF8ACD.tmp
14.08.2006 14:13 16.384 ~DF8DC6.tmp
13.08.2006 20:26 16.384 ~DFBD01.tmp
14.08.2006 13:54 32.768 ~DFD7EE.tmp
14.08.2006 13:54 16.384 ~DFF17D.tmp
16 Datei(en) 839.256 Bytes
5 Verzeichnis(se), 9.209.184.256 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\Temp

14.08.2006 15:08 <DIR> .
14.08.2006 15:08 <DIR> ..
13.08.2006 20:43 16.384 Perflib_Perfdata_1c4.dat
13.08.2006 20:26 16.384 Perflib_Perfdata_37c.dat
13.08.2006 20:14 16.384 Perflib_Perfdata_630.dat
14.08.2006 14:10 16.384 Perflib_Perfdata_634.dat
14.08.2006 13:51 16.384 Perflib_Perfdata_6d4.dat
14.08.2006 14:10 16.384 Perflib_Perfdata_7b0.dat
14.08.2006 13:52 85 vmware-vmount-1.log
13.08.2006 20:43 85 vmware-vmount-2.log
13.08.2006 20:26 85 vmware-vmount-3.log
13.08.2006 20:14 85 vmware-vmount-4.log
14.08.2006 14:10 85 vmware-vmount.log
14.08.2006 14:10 256 ZLT00587.TMP
14.08.2006 14:10 256 ZLT0058a.TMP
13.08.2006 20:42 256 ZLT0638f.TMP
13.08.2006 20:42 256 ZLT06392.TMP
15 Datei(en) 99.753 Bytes
2 Verzeichnis(se), 9.209.184.256 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme

14.08.2006 14:34 <DIR> .
14.08.2006 14:34 <DIR> ..
06.06.2006 13:08 <DIR> Adobe
07.02.2006 20:45 <DIR> Ahead
23.03.2006 16:20 <DIR> Ahnenblatt
30.06.2006 22:14 <DIR> Ahnenblatt-beta
14.08.2006 14:31 <DIR> Alcohol Soft
01.07.2006 20:54 <DIR> Alwil Software
07.01.2006 10:36 <DIR> AMD
13.08.2006 20:04 <DIR> AntiVir PersonalEdition Classic
28.01.2006 19:36 <DIR> ASUS
01.02.2006 22:45 <DIR> Canon
13.08.2006 14:14 <DIR> CleanUp!
29.06.2006 11:33 <DIR> coolpro2
13.08.2006 19:32 <DIR> CPUCooL
10.05.2006 16:04 <DIR> data
22.07.2003 20:54 28.672 DelGameScore.exe
09.09.2004 02:36 1.495.040 dirapi.dll
10.05.2006 16:05 <DIR> directx9c
09.08.2006 15:26 <DIR> DivX
14.08.2006 14:34 <DIR> DVD Shrink DE
04.03.2006 21:24 <DIR> EA GAMES
17.02.2006 18:20 <DIR> EA SPORTS
12.06.2006 16:29 0 ERROR.TXT
02.05.2006 17:24 <DIR> FoxBurnerPlugin
12.08.2006 12:19 <DIR> Gemeinsame Dateien
11.04.2006 12:14 <DIR> Google
09.08.2006 20:22 <DIR> HighMAT CD Writing Wizard
10.10.2005 15:55 24.190 icon.ico
13.08.2006 19:32 <DIR> ICQLite
13.08.2006 19:32 <DIR> ICQToolbar
09.09.2004 02:36 630.784 iml32.dll
04.02.2006 17:54 4.069 install.htm
01.07.2006 21:19 138 INSTALL.LOG
13.08.2006 19:32 <DIR> Internet Explorer
25.03.2006 14:22 <DIR> iPod
27.05.2006 21:50 <DIR> IrfanView
12.08.2006 12:41 <DIR> iTunes
15.05.2006 16:48 <DIR> Java
16.07.2006 19:51 <DIR> Kaspersky Lab
24.02.2005 11:02 5.307 liesmich.wri
12.06.2006 20:01 <DIR> LimeWire
13.05.2006 16:59 <DIR> LodeDoomer
19.02.2005 01:50 96.316 Loewe1.exe
24.02.2003 03:31 14.878 Loewe1.ico
04.02.2006 17:54 17 Loewenzahn 1.ini
13.05.2006 17:30 <DIR> LucasFan Games
03.06.2006 22:52 <DIR> MAGIX Online Druck Service
13.08.2006 19:32 <DIR> Messenger
07.01.2006 10:13 <DIR> microsoft frontpage
31.05.2006 17:20 <DIR> Microsoft Office
29.06.2006 12:47 <DIR> Microsoft SQL Server
07.01.2006 10:15 <DIR> Movie Maker
14.08.2006 14:28 <DIR> Mozilla Firefox
20.03.2006 23:47 <DIR> MSI
07.01.2006 10:13 <DIR> MSN
07.01.2006 10:13 <DIR> MSN Gaming Zone
09.09.2004 02:36 266.293 msvcrt.dll
07.01.2006 10:16 <DIR> NetMeeting
12.08.2006 12:00 <DIR> No23 Recorder
05.02.2006 20:01 <DIR> Nvu
08.08.2006 17:25 <DIR> On2 Technologies
07.01.2006 10:13 <DIR> Online Services
07.01.2006 10:13 <DIR> Online-Dienste
14.05.2006 19:48 <DIR> Outlook Express
26.06.2006 15:42 <DIR> PacketVideo
09.05.2006 20:47 <DIR> pic
05.02.2006 20:16 <DIR> Picasa2
09.09.2004 02:36 151.552 Proj.dll
13.08.2006 19:32 <DIR> QuickTime
09.12.2005 11:15 873 readme.txt
07.01.2006 10:13 <DIR> Real
07.01.2006 10:36 <DIR> S3
23.06.2006 17:56 <DIR> Score
28.09.2000 12:51 239 scores
01.06.2006 21:35 <DIR> Screaming Bee
03.07.2006 22:47 <DIR> ScummVM
09.12.2005 15:30 43.521.150 setup.dat
09.12.2005 11:15 561.152 setup.exe
09.05.2006 20:47 <DIR> sfx
02.05.2006 17:24 <DIR> ShrinkTo5
08.08.2006 17:32 <DIR> Silver Wings
10.05.2006 16:05 <DIR> slides
14.08.2006 14:07 <DIR> SlySoft
11.08.2006 22:49 <DIR> Softwin
07.01.2006 10:13 <DIR> Sonic
11.08.2006 17:52 <DIR> Sony
29.06.2006 12:45 <DIR> Sony Setup
16.07.2006 19:34 <DIR> Spybot
13.05.2006 17:35 <DIR> Steinberg
13.08.2006 14:42 <DIR> Sunbelt Software
07.06.1999 22:44 1.448 terzio.gif
21.02.2001 22:18 189 Terzio.htm
04.02.2006 17:34 <DIR> TestTools
13.05.2006 17:30 <DIR> Tobi On The Run Demo
10.05.2006 16:05 <DIR> Trend
09.05.2006 17:54 <DIR> TryMedia
06.05.2006 14:06 <DIR> VDMSound
07.01.2006 10:33 <DIR> VIA
07.01.2006 10:38 <DIR> VIAudioi
07.01.2006 10:13 <DIR> Viewpoint
12.02.2006 22:02 <DIR> VMware
23.03.2006 00:33 <DIR> Windows Installer Clean Up
07.01.2006 10:15 <DIR> Windows Journal Viewer
07.01.2006 10:16 <DIR> Windows Media Connect
09.08.2006 20:22 <DIR> Windows Media Player
26.06.2006 15:21 <DIR> Windows Media-Komponenten
07.01.2006 10:15 <DIR> Windows NT
09.02.2006 16:21 <DIR> WinRAR
07.01.2006 10:13 <DIR> xerox
04.02.2006 17:54 <DIR> xtras
08.08.2006 15:56 <DIR> YooApplications
14.04.2006 11:57 <DIR> zahlen
08.08.2006 16:20 <DIR> Zone Labs
19 Datei(en) 46.802.307 Bytes
95 Verzeichnis(se), 9.209.171.968 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten

09.02.2006 19:05 <DIR> Adobe
08.02.2006 17:20 <DIR> Ahead
31.01.2006 17:23 <DIR> Apple Computer
29.06.2006 12:56 <DIR> ApplicationHistory
13.06.2006 15:00 <DIR> BVRP Software
12.08.2006 13:05 62.976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.02.2006 20:24 139 fusioncache.dat
10.06.2006 16:02 85.424 GDIPFONTCACHEV1.DAT
11.04.2006 12:14 <DIR> Google
09.02.2006 16:21 <DIR> Help
02.03.2006 18:55 <DIR> Identities
19.07.2006 16:07 <DIR> Microsoft
04.04.2006 16:20 <DIR> MicroVision Applications
19.07.2006 10:29 <DIR> Mozilla
13.08.2006 14:42 <DIR> Sunbelt Software
01.06.2006 21:01 <DIR> WMTools Downloaded Files
3 Datei(en) 148.539 Bytes
13 Verzeichnis(se), 9.209.180.160 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten

28.04.2006 19:54 <DIR> .bittorrent
11.08.2006 14:15 <DIR> Adobe
17.05.2006 16:28 <DIR> AdobeUM
07.02.2006 20:47 <DIR> Ahead
30.06.2006 22:14 <DIR> Ahnenblatt
07.01.2006 10:13 <DIR> AOL
12.08.2006 13:04 <DIR> Apple Computer
07.02.2006 17:41 <DIR> CDZilla
29.04.2006 21:39 <DIR> dvdcss
11.04.2006 12:14 <DIR> Google
09.02.2006 16:21 <DIR> Help
29.01.2006 21:43 <DIR> ICQLite
07.01.2006 10:13 <DIR> Identities
29.01.2006 12:47 <DIR> Leadertech
29.01.2006 21:39 <DIR> Macromedia
28.06.2006 12:06 <DIR> Media Player Classic
29.06.2006 11:26 <DIR> Mozilla
12.08.2006 12:09 <DIR> Nvu
29.06.2006 12:50 <DIR> Publish Providers
30.01.2006 16:30 <DIR> Real
01.06.2006 21:37 <DIR> Screaming Bee
29.01.2006 12:53 <DIR> Sonic
29.06.2006 12:50 <DIR> Sony
31.01.2006 15:56 <DIR> Sun
07.01.2006 10:42 67 sversion.ini
07.01.2006 10:46 <DIR> Symantec
19.07.2006 10:29 <DIR> Talkback
07.01.2006 10:13 <DIR> You've Got Pictures Screensaver
20.07.2006 00:06 <DIR> ?dobe
1 Datei(en) 67 Bytes
28 Verzeichnis(se), 9.209.180.160 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 12:19 <DIR> .
12.08.2006 12:19 <DIR> ..
07.01.2006 10:13 <DIR> Adobe
31.01.2006 15:40 <DIR> Ahead
28.01.2006 18:32 <DIR> aol
05.02.2006 21:03 <DIR> Designer
07.01.2006 10:14 <DIR> Dienste
04.03.2006 21:31 <DIR> DirectX
16.07.2006 19:46 <DIR> InstallShield
15.05.2006 16:46 <DIR> Java
20.07.2006 14:02 <DIR> Logox.4.0
03.06.2006 22:52 <DIR> MAGIX Shared
31.05.2006 17:20 <DIR> Microsoft Shared
07.01.2006 10:13 <DIR> MSSoap
07.02.2006 20:44 <DIR> Nero
07.01.2006 10:13 <DIR> Nullsoft
30.01.2006 16:27 <DIR> Real
07.01.2006 10:15 <DIR> Sonic Shared
07.01.2006 10:13 <DIR> SpeechEngines
07.01.2006 10:16 <DIR> SureThing Shared
08.08.2006 17:33 <DIR> SWF Studio
14.05.2006 19:48 <DIR> System
06.06.2006 13:09 <DIR> Vbox
12.02.2006 22:02 <DIR> VMware
30.01.2006 16:27 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 9.209.171.968 Bytes frei
-------------

danke auch für die schnelle hilfe

14.08.2006, 15:54

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ich stelle dir eine Reinigung zusammen, aber da ich im moment keine Zeit habe (erst heute Abend), scanne inzwischen mit ewido, ich hoffe, er loescht den Purityscan) und dann erledigen wir den Rest, der nicht erkannt wird--manuell

scanne und poste unbedingt den Scannreport - tschuess, bis heute abend

http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.08.2006, 19:11

virenmagnet

Member

Themenstarter

Beiträge: 13

#5 danke, hab ich gemacht. hier der report:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:12:26 14.08.2006

+ Scan-Ergebnis:

HKU\S-1-5-21-1331252133-397013958-485784411-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-1331252133-397013958-485784411-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Mit Backup gesäubert (unter Quarantäne gestellt).
:mozilla.39:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.71:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.72:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.73:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@bfast[2].txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.69:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\AS\Anwendungsdaten\Mozilla\Firefox\Profiles\2le6uofd.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\Gerti\Anwendungsdaten\Mozilla\Firefox\Profiles\d9341467.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.85:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@data2.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\AS\Anwendungsdaten\Mozilla\Firefox\Profiles\2le6uofd.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\fsjeo1h0.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.

::Berichtende

15.08.2006, 00:23

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
erstelle eine neu.bat, kopiere nur das hier ab, denn alles vorherig gepostete wird sich wiederholen

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{BC3B5D4D-063F-1031-1123-050308050031" >>files.txt
dir "C:\Programme\Zero G Registry" >>files.txt
notepad files.txt

2.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\notepad*.*" > c:\find.txt & start notepad c:\find.txt

---------------------------------------------------------------

ist fuer mich
C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\system32\uvvwa.bak2
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\wintsvit.exe
C:\WINDOWS\system32\rdirector.exe
C:\WINDOWS\FNTS~1\notepad.exe
C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\?dobe
__________
MfG Sabina

rund um die PC-Sicherheit

15.08.2006, 13:55

virenmagnet

Member

Themenstarter

Beiträge: 13

#7 das mit dem cmd.exe check ich net ganz. was soll ich da jetzt reinkopieren. also das hat die neue .bat datei gebracht:

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 12:19 <DIR> .
12.08.2006 12:19 <DIR> ..
07.01.2006 10:13 <DIR> Adobe
31.01.2006 15:40 <DIR> Ahead
28.01.2006 18:32 <DIR> aol
05.02.2006 21:03 <DIR> Designer
07.01.2006 10:14 <DIR> Dienste
04.03.2006 21:31 <DIR> DirectX
16.07.2006 19:46 <DIR> InstallShield
15.05.2006 16:46 <DIR> Java
20.07.2006 14:02 <DIR> Logox.4.0
03.06.2006 22:52 <DIR> MAGIX Shared
31.05.2006 17:20 <DIR> Microsoft Shared
07.01.2006 10:13 <DIR> MSSoap
07.02.2006 20:44 <DIR> Nero
07.01.2006 10:13 <DIR> Nullsoft
30.01.2006 16:27 <DIR> Real
07.01.2006 10:15 <DIR> Sonic Shared
07.01.2006 10:13 <DIR> SpeechEngines
07.01.2006 10:16 <DIR> SureThing Shared
08.08.2006 17:33 <DIR> SWF Studio
14.05.2006 19:48 <DIR> System
06.06.2006 13:09 <DIR> Vbox
12.02.2006 22:02 <DIR> VMware
30.01.2006 16:27 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 9.209.171.968 Bytes frei
Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\Programme\Zero G Registry

11.08.2006 17:34 175 .com.zerog.registry.xml
1 Datei(en) 175 Bytes
0 Verzeichnis(se), 9.623.072.768 Bytes frei

15.08.2006, 15:25

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere in das schwarze DOS-Fenster und poste alles, was im Texteditor erscheint

dir /s /a "c:\notepad*.*" > c:\find.txt & start notepad c:\find.txt

+
__________
MfG Sabina

rund um die PC-Sicherheit

15.08.2006, 16:49

virenmagnet

Member

Themenstarter

Beiträge: 13

#9 aso. sry. hier is das aus dem editor:

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von c:\WINDOWS

04.08.2004 14:00 70.144 NOTEPAD.EXE
1 Datei(en) 70.144 Bytes

Verzeichnis von c:\WINDOWS\Help

04.08.2004 14:00 32.877 notepad.chm
04.08.2004 14:00 12.688 notepad.hlp
2 Datei(en) 45.565 Bytes

Verzeichnis von c:\WINDOWS\I386

04.08.2004 14:00 25.498 NOTEPAD.CH_
04.08.2004 14:00 32.956 NOTEPAD.EX_
04.08.2004 14:00 2.372 NOTEPAD.HL_
3 Datei(en) 60.826 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

15.08.2006 13:52 14.464 NOTEPAD.EXE-336351A9.pf
1 Datei(en) 14.464 Bytes

Verzeichnis von c:\WINDOWS\system32

04.08.2004 14:00 70.144 notepad.exe
1 Datei(en) 70.144 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 14:00 70.144 notepad.exe
1 Datei(en) 70.144 Bytes

Anzahl der angezeigten Dateien:
9 Datei(en) 331.287 Bytes
0 Verzeichnis(se), 10.215.137.280 Bytes frei

15.08.2006, 18:13

Sabina

Ehrenmitglied

Beiträge: 29434

#10 0. deinstalliere, loesche:
C:\WINDOWS\system32\P2P Networking

1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

1.1. Vundofix anwenden (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\MSN
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\Yahoo
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\AOL
HKEY_CLASSES_ROOT\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Block Checker
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Startup
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\rdirector
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Saoa
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Keyz
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run\{BC3B5D4D-063F-1031-1123-050308050031}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcy

Files to delete:

C:\Programme\Zero G Registry\.com.zerog.registry.xml
C:\WINDOWS\System32\ustart.exe
C:\WINDOWS\System32\ccapp.exe
C:\WINDOWS\System32\navshext.dll
C:\WINDOWS\System32\navshext1.dll
C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\system32\uvvwa.bak2
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\wintsvit.exe
C:\WINDOWS\system32\rdirector.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
3.
poste das log vom Avenger, was erscheint

**
4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [Saoa] "C:\WINDOWS\FNTS~1\notepad.exe" -vt yax
O4 - HKCU\..\Run: [Keyz] C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\?dobe\??ool32.exe

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?fd7767a287b2d2f
76c0a95f8bda2e136957473c550bfb81e49252734af6867d26a66ecec618633058da45cb1addd0a4167fc5f33e0c
071476677bb6fc6:190950799eb876e613008c54b810aed3

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

PC neustarten

**
5.
loesche:

**
C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\?dobe

wurde am 20.07.2006 00:06 geladen, anstelle der Fragezeichen, findest du kryptische Zeichen

**
ich kenne den genauen Pfad nicht, du musst suchen.

C:\WINDOWS\FNTS.....\notepad.exe

<-------------------------------------------------------------------------------------

6.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie, falls du einen Thread

-------------------

http://virus-protect.org/artikel/spyware/adware_blockchecker.html

suche in der Registry: - start - Ausfuehren - regedit - bearbeiten - suchen - SQFLKUEY
findest du das ???

«
__________
MfG Sabina

rund um die PC-Sicherheit

16.08.2006, 19:50

virenmagnet

Member

Themenstarter

Beiträge: 13

#11 0: es gab dort keine p2p networking datei. auch bei programmen hab ich nichts gefunden. ich hab dann alle dll dateien die mit p2p anfingen gelöscht. diese waren nach einem neustart wieder da.

1.1:vundofixx hat nichts gefunden

3: hier der report von avenger. es kamen allerdings viele fehler:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\MSN

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\Yahoo

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\AOL

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\rdirector

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Saoa

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\Keyz

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run\{BC3B5D4D-063F-1031-1123-050308050031}

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wgbqprcm

*******************

Script file located at: \??\C:\Documents and Settings\xxonamcr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Zero G Registry\.com.zerog.registry.xml deleted successfully.

File C:\WINDOWS\System32\ustart.exe not found!
Deletion of file C:\WINDOWS\System32\ustart.exe failed!

Could not process line:
C:\WINDOWS\System32\ustart.exe
Status: 0xc0000034

File C:\WINDOWS\System32\ccapp.exe not found!
Deletion of file C:\WINDOWS\System32\ccapp.exe failed!

Could not process line:
C:\WINDOWS\System32\ccapp.exe
Status: 0xc0000034

File C:\WINDOWS\System32\navshext.dll not found!
Deletion of file C:\WINDOWS\System32\navshext.dll failed!

Could not process line:
C:\WINDOWS\System32\navshext.dll
Status: 0xc0000034

File C:\WINDOWS\System32\navshext1.dll not found!
Deletion of file C:\WINDOWS\System32\navshext1.dll failed!

Could not process line:
C:\WINDOWS\System32\navshext1.dll
Status: 0xc0000034

File C:\WINDOWS\system32\uvvwa.ini deleted successfully.
File C:\WINDOWS\system32\uvvwa.bak2 deleted successfully.
File C:\WINDOWS\system32\uvvwa.ini2 deleted successfully.
File C:\WINDOWS\system32\uvvwa.bak1 deleted successfully.
File C:\WINDOWS\system32\awvvu.dll deleted successfully.

File C:\WINDOWS\system32\gebcy.dll not found!
Deletion of file C:\WINDOWS\system32\gebcy.dll failed!

Could not process line:
C:\WINDOWS\system32\gebcy.dll
Status: 0xc0000034

File C:\WINDOWS\system32\wintsvit.exe not found!
Deletion of file C:\WINDOWS\system32\wintsvit.exe failed!

Could not process line:
C:\WINDOWS\system32\wintsvit.exe
Status: 0xc0000034

File C:\WINDOWS\system32\rdirector.exe not found!
Deletion of file C:\WINDOWS\system32\rdirector.exe failed!

Could not process line:
C:\WINDOWS\system32\rdirector.exe
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Block Checker not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Block Checker failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Startup not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Startup failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcy failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

4: bei hijackthis waren nicht mehr die dateien O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

und

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?fd7767a287b2d2f
76c0a95f8bda2e136957473c550bfb81e49252734af6867d26a66ecec618633058da45cb1addd0a4167fc5f33e0c
071476677bb6fc6:190950799eb876e613008c54b810aed3

aber sonst hat alles geklappt

5. hab alles gelöscht

6. irgendiwe waren nicht alle 3 reports da, sonder nur der von ganz c. hier ist er:

Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4830 created Aug 15 2006
Scanning for 203876 viruses, trojans and variants.

Virus Scan Results

08/16/2006 16:17:52

Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [c]
Scanning C:\*.*
C:\avenger\backup.zip\AWVVU.DLL ... Found the Vundo trojan !!!
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AN6VMPEF\ff3[1] ... Found the Vundo trojan !!!
The file or process has been deleted.
C:\Programme\ICQToolbar\toolbaru.inf ... Found potentially unwanted program Adware-Softomate.
The file or process has been deleted.
C:\VundoFix Backups\gebcy.dll ... Found the Vundo trojan !!!
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 264371
Clean: ................. 264270
Possibly Infected: ..... 3
Cleaned: ............... 0
Deleted: ............... 3
Non-critical Error(s): 3

Time: 02:05.54

6. hat nichts gefunden
-----------

eine frage hab ich noch. das asus wlan control center application hat immer ein problem und muss beendet werden. geht dann unten in der leiste zu, kannn aber immer noch ins internet. kann das auch an einem virus liegen?

vielen dank
virenmagnet

16.08.2006, 21:43

Sabina

Ehrenmitglied

Beiträge: 29434

#12 poste bitte das neue Log vom HijackThis + das erste Log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

17.08.2006, 13:52

virenmagnet

Member

Themenstarter

Beiträge: 13

#13 hier das hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:48:55, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0AB4976B-CE98-422D-86A9-764C02C13A54} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: (no name) - {5A3E97DD-2A08-48BC-8F43-C0DEABC90266} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [yokrgxqj] C:\ifmcfwhx.bat
O4 - HKLM\..\Run: [xkyyxqbc] C:\bfxfelrl.bat
O4 - HKLM\..\Run: [kkggvpfg] C:\yvmmnwqx.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107252954562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
O20 - Winlogon Notify: ssqqqno - ssqqqno.dll (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FanSpeedNT Service - Unknown owner - G:\fanspeed\fanspeedNT.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

datfindbat-

system32.txt:

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\system32

13.08.2006 15:25 308.909 uvvwa.ini
13.08.2006 14:21 54.112 vsconfig.xml
13.08.2006 14:20 63.430 nvapps.xml
12.08.2006 20:32 2.953 CONFIG.NT
12.08.2006 20:07 308.328 uvvwa.bak2
11.08.2006 14:22 268.067 uvvwa.ini2
09.08.2006 21:03 8.325.544 MRT.exe
09.08.2006 20:35 273.083 uvvwa.bak1
09.08.2006 20:35 573.492 awvvu.dll
09.08.2006 20:22 0 asfiles.txt
09.08.2006 20:16 2.550 Uninstall.ico
09.08.2006 20:16 1.406 Help.ico
09.08.2006 14:55 12.598 wpa.dbl
08.08.2006 18:27 299.640 FNTCACHE.DAT
08.08.2006 16:25 4.212 zllictbl.dat
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
19.07.2006 10:52 421.578 perfh009.dat
19.07.2006 10:52 71.238 perfc009.dat
19.07.2006 10:52 435.984 perfh007.dat
19.07.2006 10:52 83.890 perfc007.dat
19.07.2006 10:52 1.026.536 PerfStringBackup.INI
19.07.2006 10:51 16.832 amcompat.tlb
19.07.2006 10:51 23.392 nscompat.tlb
16.07.2006 20:11 3.137 x_dtrace_log
16.07.2006 20:10 28 getfile.dat
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
03.07.2006 22:40 81.984 bdod.bin
02.07.2006 09:21 569.396 gebcy.dll
01.07.2006 16:17 2 wintsvit.exe
01.07.2006 15:48 354 lsprst7.tgz
01.07.2006 15:48 340 lsprst7.dll
01.07.2006 15:48 87 ssprs.tgz
01.07.2006 15:48 73 ssprs.dll
29.06.2006 10:38 362 temp0001.avs
27.06.2006 03:28 704.512 divxdec.ax
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 15:43 1.025 clauth1.dll
26.06.2006 15:43 1.025 clauth2.dll
26.06.2006 15:43 1.025 sysprs7.tgz
26.06.2006 15:43 1.025 sysprs7.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll

temp.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

13.08.2006 14:44 1.212.416 ~DFB8A4.tmp
13.08.2006 14:43 49.152 ~DF38A2.tmp
13.08.2006 14:43 32.768 ~DF1FC0.tmp
13.08.2006 14:42 16.384 ~DFE583.tmp
4 Datei(en) 1.310.720 Bytes
0 Verzeichnis(se), 10.501.144.576 Bytes frei

windows.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS

13.08.2006 15:20 60 setupact.log
13.08.2006 15:20 0 setuperr.log
13.08.2006 14:27 1.989.553 WindowsUpdate.log
13.08.2006 14:19 2.048 bootstat.dat
13.08.2006 14:18 32.622 SchedLgU.Txt
12.08.2006 20:40 858 win.ini
12.08.2006 20:40 284 system.ini
12.08.2006 13:08 3.583.937 PcBenSaver.exe
12.08.2006 13:08 29.696 mickey32.dll
12.08.2006 13:08 222.808 PcBenSaver.scr
12.08.2006 12:05 1.409 QTFont.for
12.08.2006 12:05 54.156 QTFont.qfn
12.08.2006 11:59 116 magix.ini
11.08.2006 23:01 1.374 imsins.BAK
08.08.2006 17:33 737.280 iun6002.exe
08.08.2006 17:31 343 sw.ini
08.08.2006 17:25 343 ask.ini
08.08.2006 16:09 376 Videodeluxe.INI
20.07.2006 14:01 163.840 LgxSetup.exe
19.07.2006 11:16 116 NeroDigital.ini
19.07.2006 10:28 5.983 mozver.dat
18.07.2006 15:06 12 dirsaver.ini
17.07.2006 15:40 28.672 gscr.dll
12.07.2006 17:29 3.774 7thLevel.ini
10.07.2006 11:56 159 wiadebug.log
10.07.2006 11:56 50 wiaservc.log
09.07.2006 21:27 481.078 MATHADVN.BMP
29.06.2006 11:33 156.910 WMSysPr8.prx
19.06.2006 15:50 235 QTW.INI
14.06.2006 17:30 13.316 ModemLog_Standardmodem #2.txt
13.06.2006 15:56 13.316 ModemLog_Standardmodem.txt

c.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\

13.08.2006 15:28 0 sys.txt
13.08.2006 15:27 6.327 system.txt
13.08.2006 15:27 428 systemtemp.txt
13.08.2006 15:25 106.326 system32.txt
13.08.2006 15:20 26.976 ComboFix.txt
13.08.2006 14:36 8.384 files.txt
13.08.2006 14:33 2 DirDPFCns.txt
13.08.2006 14:33 160 DirDPF.txt
13.08.2006 14:30 2.003 c.txt
13.08.2006 14:30 6.227 windows.txt
13.08.2006 14:29 823 temp.txt
13.08.2006 14:20 53 biosinfo
13.08.2006 14:20 1.260 msicpl-getdispinfo.log
13.08.2006 14:20 164 msicpl-getdataint.log
13.08.2006 14:19 1.205.862.400 pagefile.sys
12.08.2006 20:40 211 boot.ini
11.08.2006 20:33 3.137 x_dtrace_log
11.08.2006 20:32 14 getfile.dat
09.08.2006 19:38 1.012 rapport.txt
09.08.2006 17:06 4.084 avenger.txt
09.08.2006 16:56 1.373 VundoFix.txt
09.08.2006 16:41 34.658 1.txt
09.08.2006 16:41 34.658 ComboFix.2006-08-13.151934.txt
20.07.2006 15:51 8.701 Audio1.nra
13.06.2006 15:00 0 DBS.TXT

---------------
außerdem hat sich der pc beim laden des desktop irgendwie aufgehängt. es war nur die maus da, aber ich konnte den taskmanager öffnen. aber es passierte nichts mehr. dies passierte auch beim herunterfahren. es stand dort "einstellungen speichern", aber es passierte nichts mehr. ich musste reset drücken. dann wurden bei meinem vater im benutzeraccount beim start ganz viele sachen von counterspy entdeckt. hab alle geblockt. und seit neuestem is das feld wo steht "computer herunterfahren" beim startmenu, wo man die benutzernamen auswählt, verschwunden.

ich hoffe es ist nichts schlimmes, dennn der pc wurde nach den ganzen scans und deltes wieder schneller und is nicht mehr so lahm.

17.08.2006, 14:43

Sabina

Ehrenmitglied

Beiträge: 29434

#14 1.
Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2,
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvvu

Files to delete:

C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\system32\uvvwa.bak2
C:\WINDOWS\system32\uvvwa.ini2
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\wintsvit.exe

3.
Fixe mit dem Hijackthis

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0AB4976B-CE98-422D-86A9-764C02C13A54} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: (no name) - {5A3E97DD-2A08-48BC-8F43-C0DEABC90266} - (no file)

O4 - HKLM\..\Run: [yokrgxqj] C:\ifmcfwhx.bat
O4 - HKLM\..\Run: [xkyyxqbc] C:\bfxfelrl.bat
O4 - HKLM\..\Run: [kkggvpfg] C:\yvmmnwqx.bat

O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
O20 - Winlogon Notify: ssqqqno - ssqqqno.dll (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

PC neustarten

**
poste das neue Log vom HijackThis + die 4 logs von datfindbat

«
__________
MfG Sabina

rund um die PC-Sicherheit

17.08.2006, 16:45

virenmagnet

Member

Themenstarter

Beiträge: 13

#15 1. vundofixx hat wieder nichts gefunden
2.hab ich gemahct
3.hier das neue log:
Logfile of HijackThis v1.99.1
Scan saved at 16:31:47, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0AB4976B-CE98-422D-86A9-764C02C13A54} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: (no name) - {5A3E97DD-2A08-48BC-8F43-C0DEABC90266} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [yokrgxqj] C:\ifmcfwhx.bat
O4 - HKLM\..\Run: [xkyyxqbc] C:\bfxfelrl.bat
O4 - HKLM\..\Run: [kkggvpfg] C:\yvmmnwqx.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107252954562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: ssqqqno - ssqqqno.dll (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FanSpeedNT Service - Unknown owner - G:\fanspeed\fanspeedNT.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------
und jetzt noch datfindbat:

system32.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS\system32

17.08.2006 16:36 54.112 vsconfig.xml
17.08.2006 16:35 63.430 nvapps.xml
13.08.2006 19:17 2.550 Uninstall.ico
13.08.2006 19:17 1.406 Help.ico
13.08.2006 19:17 30.590 pavas.ico
09.08.2006 21:03 8.325.544 MRT.exe
09.08.2006 20:22 0 asfiles.txt
09.08.2006 14:55 12.598 wpa.dbl
08.08.2006 18:27 299.640 FNTCACHE.DAT
08.08.2006 16:25 4.212 zllictbl.dat
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
19.07.2006 10:52 421.578 perfh009.dat
19.07.2006 10:52 71.238 perfc009.dat
19.07.2006 10:52 435.984 perfh007.dat
19.07.2006 10:52 83.890 perfc007.dat
19.07.2006 10:52 1.026.536 PerfStringBackup.INI
19.07.2006 10:51 16.832 amcompat.tlb
19.07.2006 10:51 23.392 nscompat.tlb
16.07.2006 20:11 3.137 x_dtrace_log
16.07.2006 20:10 28 getfile.dat
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
03.07.2006 22:40 81.984 bdod.bin
01.07.2006 15:48 354 lsprst7.tgz
01.07.2006 15:48 340 lsprst7.dll
01.07.2006 15:48 87 ssprs.tgz
01.07.2006 15:48 73 ssprs.dll
29.06.2006 10:38 362 temp0001.avs
27.06.2006 03:28 704.512 divxdec.ax
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 15:43 1.025 clauth2.dll
26.06.2006 15:43 1.025 sysprs7.tgz
26.06.2006 15:43 1.025 sysprs7.dll
26.06.2006 15:43 1.025 clauth1.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 21:41 352.401 DivXMedia.ax
21.06.2006 12:49 53.248 dpuGUI10.dll
21.06.2006 12:43 4.276 divxsm.tlb
21.06.2006 12:43 520.192 DivXsm.exe
21.06.2006 12:43 10.863 dsm_ja.qm
21.06.2006 12:43 15.507 dsm_de.qm
21.06.2006 12:43 15.299 dsm_fr.qm
21.06.2006 12:42 1.044.480 libdivx.dll
21.06.2006 12:42 200.704 ssldivx.dll
21.06.2006 12:34 593.920 dpuGUI11.dll
21.06.2006 12:34 344.064 dpus11.dll
21.06.2006 12:34 57.344 dpv11.dll
21.06.2006 12:34 294.912 dpu10.dll
21.06.2006 12:34 294.912 dpu11.dll
21.06.2006 12:33 12.288 DivXWMPExtType.dll
21.06.2006 12:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 12:33 8.523 dpude.qm
21.06.2006 12:33 3.136 dtu_de.qm
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
10.06.2006 14:44 57.384 avsda.dll
04.06.2006 18:33 81.920 GkSui20.EXE
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 19:09 208.896 nvudisp.exe
01.06.2006 17:22 442.368 nvappbar.exe
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 4.529.408 nv4_disp.dll
01.06.2006 17:22 35.840 nvcod.dll
01.06.2006 17:22 794.624 nvcplui.exe
01.06.2006 17:22 1.339.392 nvdspsch.exe
01.06.2006 17:22 1.011.712 nvcpluir.dll
01.06.2006 17:22 1.519.616 nwiz.exe
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 7.618.560 nvcpl.dll
01.06.2006 17:22 167.936 nvwrszht.dll
01.06.2006 17:22 163.840 nvwrszhc.dll
01.06.2006 17:22 303.104 nvwrstr.dll
01.06.2006 17:22 294.912 nvwrssv.dll
01.06.2006 17:22 303.104 nvwrssl.dll
01.06.2006 17:22 299.008 nvwrssk.dll
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 319.488 nvwrsptb.dll
01.06.2006 17:22 323.584 nvwrspt.dll
01.06.2006 17:22 69.632 nvcpl.cpl
01.06.2006 17:22 299.008 nvwrsno.dll
01.06.2006 17:22 319.488 nvwrsnl.dll
01.06.2006 17:22 196.608 nvwrsko.dll
01.06.2006 17:22 212.992 nvwrsja.dll
01.06.2006 17:22 323.584 nvwrsit.dll
01.06.2006 17:22 315.392 nvwrshu.dll
01.06.2006 17:22 278.528 nvwrshe.dll
01.06.2006 17:22 327.680 nvwrsfr.dll
01.06.2006 17:22 303.104 nvwrsfi.dll
01.06.2006 17:22 327.680 nvwrsesm.dll
01.06.2006 17:22 335.872 nvwrses.dll
01.06.2006 17:22 286.720 nvwrseng.dll
01.06.2006 17:22 147.456 nvcolor.exe
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 335.872 nvwrsel.dll
01.06.2006 17:22 311.296 nvwrsde.dll
01.06.2006 17:22 294.912 nvwrsda.dll
01.06.2006 17:22 286.720 nvwrscs.dll
01.06.2006 17:22 282.624 nvwrsar.dll
01.06.2006 17:22 1.019.904 nvwimg.dll
01.06.2006 17:22 1.662.976 nvwdmcpl.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 294.912 nvwrspl.dll
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 73.728 nvtuicpl.cpl
01.06.2006 17:22 253.952 nvrssv.dll
01.06.2006 17:22 155.715 nvsvc32.exe
01.06.2006 17:22 466.944 nvshell.dll
01.06.2006 17:22 122.880 nvrszht.dll
01.06.2006 17:22 225.280 nvrszhc.dll
01.06.2006 17:22 258.048 nvrstr.dll
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 311.296 nvexpbar.dll
01.06.2006 17:22 258.048 nvrssl.dll
01.06.2006 17:22 258.048 nvrssk.dll
01.06.2006 17:22 270.336 nvrsru.dll
01.06.2006 17:22 266.240 nvrsptb.dll
01.06.2006 17:22 274.432 nvrspt.dll
01.06.2006 17:22 258.048 nvrspl.dll
01.06.2006 17:22 253.952 nvrsno.dll
01.06.2006 17:22 274.432 nvrsnl.dll
01.06.2006 17:22 262.144 nvrsko.dll
01.06.2006 17:22 266.240 nvrsja.dll
01.06.2006 17:22 282.624 nvrsit.dll
01.06.2006 17:22 258.048 nvrshu.dll
01.06.2006 17:22 327.680 nvrshe.dll
01.06.2006 17:22 282.624 nvrsfr.dll
01.06.2006 17:22 249.856 nvrsfi.dll
01.06.2006 17:22 274.432 nvrsesm.dll
01.06.2006 17:22 282.624 nvrses.dll
01.06.2006 17:22 245.760 nvrseng.dll
01.06.2006 17:22 282.624 nvrsel.dll
01.06.2006 17:22 278.528 nvrsde.dll
01.06.2006 17:22 253.952 nvrsda.dll
01.06.2006 17:22 245.760 nvrscs.dll
01.06.2006 17:22 327.680 nvrsar.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 286.720 nvnt4cpl.dll
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 86.016 nvmctray.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 45.056 nvmccsrs.dll
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 1.466.368 nview.dll
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 5.246.976 nvdispsr.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll

temp.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

17.08.2006 16:41 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13179.html
17.08.2006 16:37 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11559.html
17.08.2006 16:36 16.384 ~DF8128.tmp
17.08.2006 16:36 512 ~DF7337.tmp
17.08.2006 16:36 16.384 ~DF72E5.tmp
17.08.2006 16:36 969 IPCONFIG.TXT
17.08.2006 16:35 16.384 ~DFE01B.tmp
17.08.2006 16:33 612 jusched.log
17.08.2006 16:24 16.384 ~DFFBBC.tmp
17.08.2006 16:24 16.384 ~DFDC7B.tmp
17.08.2006 16:24 32.768 ~DFFD42.tmp
17.08.2006 16:23 16.384 ~DFF047.tmp
17.08.2006 16:09 16.384 ~DF66E1.tmp
17.08.2006 14:50 1.760 wmplog00.sqm
17.08.2006 13:41 32.768 ~DF66FA.tmp
17.08.2006 13:40 16.384 ~DF8D78.tmp
16.08.2006 19:59 272.354 2031C2.dmp
16.08.2006 19:59 29.696 2b88_appcompat.txt
16.08.2006 19:57 16.384 ~DF319D.tmp
16.08.2006 19:57 16.384 ~DFC51.tmp
16.08.2006 19:54 16.384 ~DFFF0E.tmp
21 Datei(en) 553.624 Bytes
0 Verzeichnis(se), 10.769.338.368 Bytes frei

windows.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\WINDOWS

17.08.2006 16:42 1.148.730 WindowsUpdate.log
17.08.2006 16:35 2.048 bootstat.dat
17.08.2006 16:34 32.622 SchedLgU.Txt
15.08.2006 17:00 116 NeroDigital.ini
14.08.2006 19:27 50 wiaservc.log
14.08.2006 19:27 216 wiadebug.log
14.08.2006 15:10 376 Videodeluxe.INI
14.08.2006 14:30 277 Clony2.ini
12.08.2006 20:40 858 win.ini
12.08.2006 20:40 284 system.ini
12.08.2006 13:08 3.583.937 PcBenSaver.exe
12.08.2006 13:08 29.696 mickey32.dll
12.08.2006 13:08 222.808 PcBenSaver.scr
12.08.2006 11:59 116 magix.ini
11.08.2006 23:01 1.374 imsins.BAK
08.08.2006 17:33 737.280 iun6002.exe
08.08.2006 17:31 343 sw.ini
08.08.2006 17:25 343 ask.ini
20.07.2006 14:01 163.840 LgxSetup.exe
19.07.2006 10:28 5.983 mozver.dat
18.07.2006 15:06 12 dirsaver.ini
17.07.2006 15:40 28.672 gscr.dll
12.07.2006 17:29 3.774 7thLevel.ini
09.07.2006 21:27 481.078 MATHADVN.BMP
29.06.2006 11:33 156.910 WMSysPr8.prx
19.06.2006 15:50 235 QTW.INI
14.06.2006 17:30 13.316 ModemLog_Standardmodem #2.txt
13.06.2006 15:56 13.316 ModemLog_Standardmodem.txt
08.06.2006 14:57 400 ODBC.INI
03.06.2006 23:11 131 cdplayer.ini

c.txt

Datentr„ger in Laufwerk C: ist c
Volumeseriennummer: BC3B-5D4D

Verzeichnis von C:\

17.08.2006 16:46 0 sys.txt
17.08.2006 16:46 6.179 windows.txt
17.08.2006 16:45 6.179 system.txt
17.08.2006 16:45 1.366 temp.txt
17.08.2006 16:44 1.366 systemtemp.txt
17.08.2006 16:44 106.040 system32.txt
17.08.2006 16:36 53 biosinfo
17.08.2006 16:35 1.260 msicpl-getdispinfo.log
17.08.2006 16:35 164 msicpl-getdataint.log
17.08.2006 16:35 1.205.862.400 pagefile.sys
17.08.2006 16:25 4.400 avenger.txt
17.08.2006 16:20 1.793 VundoFix.txt
15.08.2006 16:50 1.208 find.txt
15.08.2006 13:54 25.599 files.txt
13.08.2006 20:21 827 listen.bat
13.08.2006 20:19 27.051 ComboFix.txt
13.08.2006 19:48 716 hosts
13.08.2006 15:20 26.976 ComboFix.2006-08-13.201740.txt
13.08.2006 14:33 2 DirDPFCns.txt
13.08.2006 14:33 160 DirDPF.txt
13.08.2006 14:30 2.003 c.txt
12.08.2006 20:40 211 boot.ini
11.08.2006 20:33 3.137 x_dtrace_log
11.08.2006 20:32 14 getfile.dat
09.08.2006 19:38 1.012 rapport.txt
09.08.2006 16:41 34.658 1.txt
09.08.2006 16:41 34.658 ComboFix.2006-08-13.151934.txt
20.07.2006 15:51 8.701 Audio1.nra
13.06.2006 15:00 0 DBS.TXT
13.05.2006 17:47 0 double.log
13.05.2006 16:59 3.099 unsetup.bat
10.05.2006 17:47 87.446 INSTALL.DAT
02.05.2006 19:20 4.691.329.024 DADVD2.ISO
17.02.2006 18:19 237 debugInstaller.txt
31.10.2005 17:56 700.416 StubInstaller.exe
01.02.2005 12:32 869 IPH.PH
18.01.2005 21:30 0 IO.SYS
18.01.2005 21:30 0 CONFIG.SYS
18.01.2005 21:30 0 MSDOS.SYS
18.01.2005 21:30 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
23.03.2001 14:17 129.078 LOGO.jdt
23.03.2001 14:17 129.078 LOGO.SYS
45 Datei(en) 5.898.841.080 Bytes
0 Verzeichnis(se), 10.768.031.744 Bytes frei
-----------

hoffentlich krieg ich dne virus irgendwann mal weg. nochmal s danke

virenmagnet

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2