Win32.HLLW.Bizex.A und Trojan.Downloader.Delf.AIX nicht löschbar

#1 Moin,

hab mir irgendwie die Viren

- Win32.HLLW.Bizex.A
- Trojan.Downloader.Delf.AIX

eingefangen.
Sie stecken in einer Zip Datei... also 2 verschiedene.
Per Bit Defender lassen sie sich nicht löschen, auch hab ich "unlocker" probiert und ein Ausführen der Zip-Dateien ist auch nicht möglich.

Kennt jemand ne Methode um diese 2 Viren wieder los zu werden?

#2 Mit mehr informatioenen bestimmt. Wo werden diese Trojaner gefunden?
Diese Informationen waeren auch hilfreich... http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Kann ein bissel dauern... hab nur ISDN ... muss das erstmal alles laden.... *Schwitz*

#4 Kein Problem, soviel und so gross ist das ja alles nicht....
__________
MfG Ralf
SEO-Spam Hunter

#5 Logfile of HijackThis v1.99.1
Scan saved at 13:11:05, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
D:\Bluetooth\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
D:\BitDefender9\vsserv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\powerstrip\pstrip.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Philips ToUcam Camera\VProperty.exe
D:\QuickTime\qttask.exe
D:\DAEMON Tools\daemon.exe
D:\Winamp\winampa.exe
D:\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
D:\BitDefender9\bdoesrv.exe
D:\bitdef~1\bdnagent.exe
D:\bitdef~1\bdswitch.exe
C:\Programme\VIA\RAID\raid_tool.exe
D:\CounterSpy\Consumer\sunserver.exe
D:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Ad-Aware SE Professional\Ad-Watch.exe
D:\Bluetooth\BTTray.exe
D:\AVM\Fritz!\IWatch.exe
D:\AVM\Fritz!\FriWeb32.exe
D:\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
D:\Miranda5\miranda32.exe
D:\CounterSpy\Consumer\Thread.exe
D:\CounterSpy\Consumer\SunProtectionServer.exe
D:\Opera\Opera.exe
D:\THUNDE~1\THUNDE~1.EXE
D:\Winamp\winamp.exe
G:\Programme\System\hijackthis1992\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xp-antispy.org/
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Stardock\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [BDMCon] d:\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunServer] D:\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] D:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [AWMON] "D:\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!web.lnk = D:\AVM\Fritz!\FriWeb32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = D:\AVM\Fritz!\IWatch.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115642152718
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

#6 Denke bitte an die anderen Informatioenen und fix bitte folgendes(anhaken und fix checked" druecken:

O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

Danach neu starten und schauen, ob die Eintraege verschwunden sind.

Schaue auch unter C:\WINDOWS\SYSTEM\DRIVER nach, ob sich dort noch Dateien befinden und wenn ja, welche.
__________
MfG Ralf
SEO-Spam Hunter

#7 Combofix:

Patrick - 06-08-20 13:49:46,40
ComboFix 06.08.18 - Running from: G:\Programme\AntiVirus

((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 ))))))))))))))))))))))))))))))))))


2006-08-01 17:27 40,960 C:\WINDOWS\system32\psfind.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-20 13:47 97 ---hs---- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\.zreglib
2006-08-15 01:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-09 16:34 73728 --a------ C:\WINDOWS\system32\sockspy.dll
2006-08-09 16:27 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2006-08-09 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-08-09 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-09 15:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-03 17:55 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-01 17:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 21:31 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-07-13 18:47 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-07-13 18:47 253952 --------- C:\WINDOWS\Setup1.exe
2006-07-13 16:35 19200 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-07-10 20:09 -------- d-------- C:\Programme\Windows Media Player
2006-07-09 17:47 -------- d-------- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQLite
2006-07-08 00:47 -------- d-------- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PC Suite
2006-07-07 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-07-07 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-07-07 19:54 -------- d-------- C:\Programme\DIFX
2006-07-07 19:53 -------- d-------- C:\Programme\Nokia
2006-06-30 00:34 -------- d-------- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Datalayer
2006-06-20 19:29 -------- d-------- C:\Programme\MP3 Remix
2006-06-20 19:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-06-05 23:47 2514 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-06-01 19:09 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-06-01 19:09 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-06-01 17:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-06-01 17:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-06-01 17:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-06-01 17:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-06-01 17:22 7618560 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-06-01 17:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-06-01 17:22 5652480 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-06-01 17:22 5632000 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-06-01 17:22 5246976 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-06-01 17:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-06-01 17:22 462848 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-06-01 17:22 4529408 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-06-01 17:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-06-01 17:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-06-01 17:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-06-01 17:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-06-01 17:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-06-01 17:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-06-01 17:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-06-01 17:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-06-01 17:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-06-01 17:22 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-06-01 17:22 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-06-01 17:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-06-01 17:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-06-01 17:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-06-01 17:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-06-01 17:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-06-01 17:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-06-01 17:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-06-01 17:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-06-01 17:22 3100672 --a------ C:\WINDOWS\system32\nvgames.dll
2006-06-01 17:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-06-01 17:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-06-01 17:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-06-01 17:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-06-01 17:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-06-01 17:22 2977792 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-06-01 17:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-06-01 17:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-06-01 17:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-06-01 17:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-06-01 17:22 2916352 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-06-01 17:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-06-01 17:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-06-01 17:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-06-01 17:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-06-01 17:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-06-01 17:22 282624 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-06-01 17:22 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-06-01 17:22 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2006-06-01 17:22 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-06-01 17:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-06-01 17:22 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-06-01 17:22 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-06-01 17:22 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-06-01 17:22 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-06-01 17:22 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-06-01 17:22 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-06-01 17:22 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-06-01 17:22 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-06-01 17:22 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-06-01 17:22 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-06-01 17:22 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-06-01 17:22 258048 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-06-01 17:22 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-06-01 17:22 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-06-01 17:22 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-06-01 17:22 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-06-01 17:22 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-06-01 17:22 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-06-01 17:22 245760 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-06-01 17:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-06-01 17:22 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-06-01 17:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-06-01 17:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-06-01 17:22 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-06-01 17:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-06-01 17:22 1740800 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-06-01 17:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-06-01 17:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-06-01 17:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-06-01 17:22 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-06-01 17:22 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-06-01 17:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-06-01 17:22 1466368 --a------ C:\WINDOWS\system32\nview.dll
2006-06-01 17:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-06-01 17:22 1257472 --a------ C:\WINDOWS\system32\nvwss.dll
2006-06-01 17:22 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-06-01 17:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-06-01 17:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-05-23 21:09 88 -r-hs---- C:\WINDOWS\system32\698A8C1494.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1A:Stardock TrayMonitor"="\"C:\\Programme\\Gemeinsame Dateien\\stardock\\TrayServer.exe\""
"CTHelper"="CTHELPER.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"PowerStrip"="d:\\powerstrip\\pstrip.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ToUcamVProperty"="C:\\Programme\\Philips ToUcam Camera\\VProperty.exe"
"QuickTime Task"="\"D:\\QuickTime\\qttask.exe\" -atboottime"
"Client Server Runtime Process"="C:\\WINDOWS\\system32\\smmss.exe"
"Windows update"="C:\\WINDOWS\\system32\\wudupdate.exe"
"BootSkin Startup Jobs"="\"D:\\Stardock\\BootSkin\\BootSkin.exe\" /StartupJobs"
"DAEMON Tools"="\"D:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"PCSuiteTrayApplication"="D:\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"BDMCon"="d:\\bitdef~1\\bdmcon.exe"
"BDOESRV"="\"D:\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"D:\\bitdef~1\\bdnagent.exe\""
"BDSwitchAgent"="\"D:\\bitdef~1\\bdswitch.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SunServer"="D:\\CounterSpy\\Consumer\\sunserver.exe"
"UnlockerAssistant"="\"D:\\Unlocker\\UnlockerAssistant.exe\" -H"
"WinampAgent"="D:\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PcSync"="D:\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"AnyDVD"="D:\\SlySoft\\AnyDVD\\AnyDVD.exe"
"AWMON"="\"D:\\Ad-Aware SE Professional\\Ad-Watch.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=hex:00,00,00,00
"NoRecentDocsMenu"=hex:01,00,00,00
"NoRecentDocsHistory"=hex:01,00,00,00
"NoRecentDocsNetHood"=hex:01,00,00,00
"NoSMMyDocs"=hex:01,00,00,00
"NoSMMyPictures"=hex:01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\Patrick\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKCU"
"command"="\"D:\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\RaidTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="raid_tool"
"hkey"="HKLM"
"command"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32


Completion time: 20.08.2006 13:50:39.59
ComboFix.txt

#8 Schreib bitte noch, wo dieses Zip gefunden wird und schicke diese Datei C:\WINDOWS\system32\698A8C1494.sys

an virus@protecus.de um sie sichtbar zu machen, musst du noch folgende Einstellungen aendern: http://people.freenet.de/rene-gad/invisible.html
__________
MfG Ralf
SEO-Spam Hunter

#9 Es haetten die letzten drei Monate gereicht dateien aelteren Datums sind uninteressant.....

BTW: Schick alles aus dem Driverordner bittte auch an virus@protecus.de

-winlogon.dll
-win32.dll~
-win32.dll
-svchostlogon.dll
-servicesmgr.dll
-servicelogon.dll
-schost.dll
-New Text Document (13).txt
-New Text Document (2).txt
-Driver32.dll
-cygwin1.dll
-cygcrypt-0.dll
__________
MfG Ralf
SEO-Spam Hunter

#10 Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: ACDF-95C8

Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp

20.08.2006 14:07 206 jusched.log
20.08.2006 13:59 2.097.152 NDLC3
20.08.2006 13:59 32.768 ~DFAE25.tmp
20.08.2006 13:58 16.384 ~DF2472.tmp
20.08.2006 13:58 49.152 ~DFFE22.tmp
20.08.2006 13:55 2.097.152 NDLC2
20.08.2006 13:54 16.384 ~DFBFDB.tmp
7 Datei(en) 4.309.198 Bytes
0 Verzeichnis(se), 6.272.389.120 Bytes frei

_________________________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: ACDF-95C8

Verzeichnis von C:\WINDOWS

20.08.2006 14:07 18.180 TrayServerData.ini
20.08.2006 14:07 1.151 win.ini
20.08.2006 13:57 4.244 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
20.08.2006 13:57 0 0.log
20.08.2006 13:57 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt
20.08.2006 13:57 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern #3.txt
20.08.2006 13:57 1.848.112 WindowsUpdate.log
20.08.2006 13:57 159 wiadebug.log
20.08.2006 13:57 50 wiaservc.log
20.08.2006 13:56 2.048 bootstat.dat
20.08.2006 13:56 32.642 SchedLgU.Txt
20.08.2006 13:55 4.958.588 {00000000-00000000-0000000B-00001102-00000004-10021102}.BAK
20.08.2006 13:55 4.958.588 {00000000-00000000-0000000B-00001102-00000004-10021102}.CDF
15.08.2006 20:09 116 NeroDigital.ini
15.08.2006 00:23 374.428 setupapi.log
13.08.2006 13:35 910 avmcoins.log
12.08.2006 00:22 127 AIMPR.INI
09.08.2006 16:09 274 system.ini
09.08.2006 15:03 631.733 iis6.log
09.08.2006 15:03 178.764 comsetup.log
09.08.2006 15:03 109.507 ntdtcsetup.log
09.08.2006 15:03 28.844 ocmsn.log
09.08.2006 15:03 25.199 tabletoc.log
09.08.2006 15:03 241.582 tsoc.log
09.08.2006 15:03 1.355 imsins.log
09.08.2006 15:03 15.822 KB920214.log
09.08.2006 15:03 25.080 msgsocm.log
09.08.2006 15:03 89.355 netfxocm.log
09.08.2006 15:03 267.978 ocgen.log
09.08.2006 15:03 36.364 MedCtrOC.log
09.08.2006 15:03 498.472 FaxSetup.log
09.08.2006 15:03 168.794 msmqinst.log
09.08.2006 15:03 1.355 imsins.BAK
09.08.2006 15:03 15.833 KB921883.log
09.08.2006 15:03 37.739 updspapi.log
09.08.2006 15:03 15.390 KB922616.log
09.08.2006 15:03 15.794 KB921398.log
09.08.2006 15:03 19.025 KB918899.log
09.08.2006 15:03 12.456 KB920670.log
09.08.2006 15:03 12.619 KB917422.log
09.08.2006 15:03 12.812 KB920683.log
28.07.2006 17:59 1.270 ie7beta3_main.log
20.07.2006 01:40 9.075 WgaNotify.log
19.07.2006 01:09 8.637 WGA.log
14.07.2006 03:00 15.571 KB917159.log
14.07.2006 03:00 16.139 KB914388.log
14.07.2006 03:00 14.144 KB916595.log
13.07.2006 22:55 3.785 ICQ 5.1 build 2573 - Banner remover & AD blocker Setup Log.txt
13.07.2006 22:54 17.128 ICQ 5.1 Smiley Changer Setup Log.txt
13.07.2006 18:47 253.952 Setup1.exe
13.07.2006 18:47 74.752 ST6UNST.EXE
07.07.2006 19:54 4.180 DPINST.LOG
30.06.2006 22:28 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung #2.txt
29.06.2006 17:09 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
25.06.2006 12:55 64.778 War3Unin.dat
15.06.2006 03:08 2.736 spupdsvc.log
15.06.2006 03:01 15.665 KB917734.log
15.06.2006 03:01 48.551 wmsetup.log
15.06.2006 03:00 16.770 KB918439.log
15.06.2006 03:00 17.131 KB917344.log
15.06.2006 03:00 16.909 KB917953.log
15.06.2006 03:00 16.884 KB911280.log
15.06.2006 03:00 19.793 KB916281.log
15.06.2006 03:00 11.570 KB914389.log
14.05.2006 14:51 287 Q317181.log
12.05.2006 21:09 12.007 KB913580.log
05.05.2006 19:17 188.407 setupact.log

_________________________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: ACDF-95C8

Verzeichnis von C:\WINDOWS\system32

20.08.2006 14:07 81.984 bdod.bin
20.08.2006 14:07 14 getfile.dat
20.08.2006 14:01 415.512 perfh009.dat
20.08.2006 14:01 68.640 perfc009.dat
20.08.2006 14:01 430.016 perfh007.dat
20.08.2006 14:01 81.214 perfc007.dat
20.08.2006 14:01 1.008.776 PerfStringBackup.INI
20.08.2006 13:57 62.997 nvapps.xml
20.08.2006 13:57 2.206 wpa.dbl
20.08.2006 13:56 1.080 settingsbkup.sfm
20.08.2006 13:56 11.564 DVCState-{00000000-00000000-0000000B-00001102-00000004-10021102}.rfx
20.08.2006 13:56 1.080 settings.sfm
20.08.2006 13:56 30.528 BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-10021102}.rfx
20.08.2006 13:56 31.056 BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-10021102}.rfx
20.08.2006 13:56 30.528 BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-10021102}.rfx
20.08.2006 13:56 31.056 BMXState-{00000000-00000000-0000000B-00001102-00000004-10021102}.rfx
09.08.2006 16:34 73.728 sockspy.dll
09.08.2006 16:27 77.824 xcomm.dll
03.08.2006 17:55 98.304 CmdLineExt.dll
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
24.07.2006 23:13 261.432 FNTCACHE.DAT
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 21:31 34.308 BASSMOD.dll
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 10:53 27.136 xpsp3res.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
05.06.2006 23:47 2.514 KGyGaAvL.sys
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 19:09 208.896 nvudisp.exe
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 4.529.408 nv4_disp.dll
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 86.016 nvmctray.dll
01.06.2006 17:22 294.912 nvwrssv.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 319.488 nvwrsptb.dll
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 45.056 nvmccsrs.dll
01.06.2006 17:22 323.584 nvwrspt.dll
01.06.2006 17:22 294.912 nvwrspl.dll
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 274.432 nvrspt.dll
01.06.2006 17:22 303.104 nvwrstr.dll
01.06.2006 17:22 163.840 nvwrszhc.dll
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 299.008 nvwrsno.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 319.488 nvwrsnl.dll
01.06.2006 17:22 196.608 nvwrsko.dll
01.06.2006 17:22 1.466.368 nview.dll
01.06.2006 17:22 1.011.712 nvcpluir.dll
01.06.2006 17:22 212.992 nvwrsja.dll
01.06.2006 17:22 299.008 nvwrssk.dll
01.06.2006 17:22 323.584 nvwrsit.dll
01.06.2006 17:22 245.760 nvrscs.dll
01.06.2006 17:22 270.336 nvrsru.dll
01.06.2006 17:22 315.392 nvwrshu.dll
01.06.2006 17:22 278.528 nvwrshe.dll
01.06.2006 17:22 253.952 nvrsda.dll
01.06.2006 17:22 253.952 nvrssv.dll
01.06.2006 17:22 794.624 nvcplui.exe
01.06.2006 17:22 278.528 nvrsde.dll
01.06.2006 17:22 167.936 nvwrszht.dll
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 303.104 nvwrsfi.dll
01.06.2006 17:22 327.680 nvwrsesm.dll
01.06.2006 17:22 258.048 nvrstr.dll
01.06.2006 17:22 282.624 nvrsel.dll
01.06.2006 17:22 245.760 nvrseng.dll
01.06.2006 17:22 225.280 nvrszhc.dll
01.06.2006 17:22 282.624 nvrses.dll
01.06.2006 17:22 122.880 nvrszht.dll
01.06.2006 17:22 335.872 nvwrses.dll
01.06.2006 17:22 286.720 nvwrseng.dll
01.06.2006 17:22 274.432 nvrsesm.dll
01.06.2006 17:22 466.944 nvshell.dll
01.06.2006 17:22 335.872 nvwrsel.dll
01.06.2006 17:22 258.048 nvrssk.dll
01.06.2006 17:22 155.715 nvsvc32.exe
01.06.2006 17:22 73.728 nvtuicpl.cpl
01.06.2006 17:22 249.856 nvrsfi.dll
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 266.240 nvrsptb.dll
01.06.2006 17:22 303.104 nvwrssl.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 311.296 nvwrsde.dll
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 258.048 nvrspl.dll
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 286.720 nvnt4cpl.dll
01.06.2006 17:22 282.624 nvrsfr.dll
01.06.2006 17:22 327.680 nvrshe.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 258.048 nvrshu.dll
01.06.2006 17:22 253.952 nvrsno.dll
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 442.368 nvappbar.exe
01.06.2006 17:22 294.912 nvwrsda.dll
01.06.2006 17:22 282.624 nvrsit.dll
01.06.2006 17:22 258.048 nvrssl.dll
01.06.2006 17:22 7.618.560 nvcpl.dll
01.06.2006 17:22 311.296 nvexpbar.dll
01.06.2006 17:22 35.840 nvcod.dll
01.06.2006 17:22 1.662.976 nvwdmcpl.dll
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 1.339.392 nvdspsch.exe
01.06.2006 17:22 266.240 nvrsja.dll
01.06.2006 17:22 5.246.976 nvdispsr.dll
01.06.2006 17:22 286.720 nvwrscs.dll
01.06.2006 17:22 1.019.904 nvwimg.dll
01.06.2006 17:22 327.680 nvrsar.dll
01.06.2006 17:22 282.624 nvwrsar.dll
01.06.2006 17:22 327.680 nvwrsfr.dll
01.06.2006 17:22 1.519.616 nwiz.exe
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 69.632 nvcpl.cpl
01.06.2006 17:22 147.456 nvcolor.exe
01.06.2006 17:22 274.432 nvrsnl.dll
01.06.2006 17:22 262.144 nvrsko.dll
23.05.2006 21:09 88 698A8C1494.sys
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
14.05.2006 10:48 181.248 rasmans.dll
05.05.2006 17:48 0 mapisvc.inf
01.05.2006 21:24 81.920 ElbyCDIO.dll

_________________________________________________________________

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: ACDF-95C8

Verzeichnis von C:\

20.08.2006 14:11 0 sys.txt
20.08.2006 14:10 13.052 system.txt
20.08.2006 14:10 570 systemtemp.txt
20.08.2006 14:10 113.649 system32.txt
20.08.2006 13:56 1.610.612.736 pagefile.sys
20.08.2006 13:50 14.980 ComboFix.txt
15.08.2006 01:07 77 FilterLog.log
09.08.2006 16:09 211 boot.ini
09.08.2006 16:08 4.510 setaid2.log
21.06.2006 18:49 2.235 PDFCreator-Errorlog.txt
05.05.2006 19:19 1.080 rapport.txt
23.01.2006 15:36 429 datFind.bat
28.09.2005 10:39 3.447.454 Lemmings.log
31.08.2005 13:55 192 BcBtRmv.log
09.05.2005 00:19 0 CONFIG.SYS
09.05.2005 00:19 0 IO.SYS
09.05.2005 00:19 0 MSDOS.SYS
09.05.2005 00:19 0 AUTOEXEC.BAT
22.04.2005 20:08 5.115 data
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
22 Datei(en) 1.614.519.990 Bytes
0 Verzeichnis(se), 6.272.372.736 Bytes frei

#11 Dann bitte nur nochsagen, wo das Zip gefunden wurde, welches Bitdefender beanstandet
__________
MfG Ralf
SEO-Spam Hunter

#12 Zu den Dateien in system\driver, da hat dir irgendjemand mal einen FTP Server untergeschoben und deinen Rechner als Down und Uploadstation missbraucht.
__________
MfG Ralf
SEO-Spam Hunter

#13 Achso.. ja, sorry...
Da wo ich sie hingespeichert habe.

C:\Dokumente und Einstellungen\Patrick\Desktop\ICQPass_demo.exe

D:\Emule4.7\Incoming\ein File was ich nicht benennen möchte.rar

Zitat

raman postete
Zu den Dateien in system\driver, da hat dir irgendjemand mal einen FTP Server untergeschoben und deinen Rechner als Down und Uploadstation missbraucht.

Wow... und das zum einen ich mit ISDN als "Server" ... und zum anderen bei installierter Firewall... *staun*

Kann ich die also Löschen?