Home » Viren, Trojaner & Malware Forum » Vermutlicher Backdoorschädling deaktiviert Virenschutz » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Vermutlicher Backdoorschädling deaktiviert Virenschutz

01.09.2006, 20:45

Xxerxes

...neu hier

Beiträge: 5

#1 Hallo zusammen.
Ich habe folgendes Problem: Seit ein paar Tagen ist mein PC deutlich langsamer im Starten von Programmen. Daraufhin wollte ich ein neues Antivirenprogramm installieren, jedoch wurde die Installation nicht vollständig ausgeführt.
Auch andere Antivirenprogramme ließen sich nicht installieren.
Ich verwende noch das ServicePack 1 und bei der Installation vom SP2 kommt die Meldung, dass meine kernel.exe nicht von Windows stammt - ist aber die Originalversion.
Mir wurde schon geraten, einen Sxstemcheck im Eingabefenster zu starten (sfc /scannow), dabei wurde jedoch auch nicht nach der Windows-CD verlangt.
Hoffentlich könnt ihr mir helfen.
Danke schonmal im Voraus.

Und hier noch mein Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:25:36, on 01.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\server.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{92564801-D920-4E97-864B-E7368C624775}: NameServer = 192.168.2.1
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - Unknown owner - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________
Ich weiß nicht, wohin Gott mich führt;aber wenn er diese Richtung beibehält,schlage ich vor, dass er allein weitergeht.

02.09.2006, 15:01

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Xxerxes

1.
schreib, welche dll du findest
LSPfix
http://www.spychecker.com/program/lspfix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.09.2006, 16:23

Xxerxes

...neu hier

Themenstarter

Beiträge: 5

#3 zu 1.:
mswsock.dll
winrnr.dll
newdotnet7_22.dll
rsvpsp.dll

zu 2.:
erledigt

zu 3.:

system32:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\system32

02.09.2006 16:12 2.206 wpa.dbl
02.09.2006 16:11 20.992 reginv.dll
02.09.2006 16:11 16.896 winkey.dll
31.08.2006 18:35 4.212 zllictbl.dat
31.08.2006 16:29 3.051 qtplugin.log
30.08.2006 14:08 316.360 FNTCACHE.DAT
30.08.2006 11:24 105 fservice.exe.bat
09.08.2006 12:03 8.325.544 MRT.exe
04.08.2006 20:06 463.360 URLMON.DLL
25.07.2006 20:21 17.920 Instmsng.dll
25.07.2006 20:21 37.124 imsn.exe
25.07.2006 20:19 351.276 fservice.exe
25.07.2006 15:20 15.023 server.exe
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 02:14 59.895 NULL
16.07.2006 02:13 381.692 perfh009.dat
16.07.2006 02:13 64.452 perfc007.dat
16.07.2006 02:13 392.512 perfh007.dat
16.07.2006 02:13 53.436 perfc009.dat
16.07.2006 02:13 876.546 PerfStringBackup.INI
14.07.2006 17:57 307.200 netapi32.dll

systemtemp:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\DOKUME~1\ines\LOKALE~1\Temp

02.09.2006 16:12 16.384 ~DFE2E4.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 9.228.009.472 Bytes frei

system:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS

02.09.2006 16:18 523.748 ktd32.atm
02.09.2006 16:12 195.241 setupapi.log
02.09.2006 16:12 0 0.log
02.09.2006 16:11 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
02.09.2006 16:11 50 wiaservc.log
02.09.2006 16:11 159 wiadebug.log
10.08.2006 11:06 0 nsreg.dat
09.08.2006 16:30 3.635 mozver.dat
25.07.2006 21:00 74.053 p_ekran.jpg
25.07.2006 20:59 230.454 p_ekran.bmp
25.07.2006 20:21 421 Pplugin9.dat
25.07.2006 20:21 54 refresh.scf
25.07.2006 20:19 351.276 services.exe
17.07.2006 13:42 397 nsw.log
16.07.2006 02:57 273 musicmaker.INI
15.07.2006 21:23 150.916 DirectX.log
07.07.2006 16:19 50.688 ALCFDRTM.VER
01.07.2006 15:22 1.976 icssys.log
15.06.2006 22:03 1.946 PTH2004G.INI
15.06.2006 22:03 143 DICTEDIT.INI
15.06.2006 22:02 190 LangIDlib.INI
12.06.2006 17:23 600 Rtcw.INI
10.06.2006 23:35 253 maketorrent.ini
09.06.2006 09:01 183.296 NDNuninstall7_22.exe
04.06.2006 21:37 46.208 Windows Update.log
29.05.2006 23:07 23 BlendSettings.ini

sys:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\

02.09.2006 16:19 0 sys.txt
02.09.2006 16:18 13.935 system.txt
02.09.2006 16:18 282 systemtemp.txt
02.09.2006 16:15 103.168 system32.txt
02.09.2006 16:11 1.610.612.736 pagefile.sys
09.08.2006 11:14 309 ToCaclLg.txt
19.07.2006 18:59 161 TO_InstallLog.txt
13.07.2006 17:20 2.350 TOnlProt.log
07.07.2006 15:09 45 TEST.XML
03.06.2006 20:18 216 DebugTrace-RockallDLL.log
__________
Ich weiß nicht, wohin Gott mich führt;aber wenn er diese Richtung beibehält,schlage ich vor, dass er allein weitergeht.

Dieser Beitrag wurde am 02.09.2006 um 16:27 Uhr von Xxerxes editiert.

02.09.2006, 17:11

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Xxerxes

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_CURRENT_USER\Software\New.net

Files to delete:
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\fservice.exe.bat
C:\WINDOWS\System32\ffservice.exe
C:\WINDOWS\system32\Instmsng.dll
C:\WINDOWS\system32\imsn.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\ktd32.atm
C:\WINDOWS\services.exe
C:\WINDOWS\p_ekran.jpg
C:\WINDOWS\p_ekran.bmp
C:\WINDOWS\Pplugin9.dat
C:\WINDOWS\refresh.scf
C:\WINDOWS\NDNuninstall7_22.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
poste das log vom avenger, was nach neustart erscheint

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\server.exe

PC neustarten

5.
Gehe in die Registry
Start - Ausfuehren - regedit

klicke dich durch zu diesem Schluessel und schreibe oder kopiere ab, was du findest

[HKEY_CURRENT_USER\software\microsoft\Windows NT Script Host\Microsoft DxDiag\WinSettings]

-------------------------------------------------------------------------

Information:
http://virus-protect.org/artikel/spyware/ffservice.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.09.2006, 17:39

Xxerxes

...neu hier

Themenstarter

Beiträge: 5

#5 Okay, hier erstmal das log vom avenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\New.net

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\unqpruhy

*******************

Script file located at: \??\C:\WINDOWS\wgjrrgrx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\reginv.dll deleted successfully.
File C:\WINDOWS\system32\winkey.dll deleted successfully.
File C:\WINDOWS\system32\fservice.exe.bat deleted successfully.

File C:\WINDOWS\System32\ffservice.exe not found!
Deletion of file C:\WINDOWS\System32\ffservice.exe failed!

Could not process line:
C:\WINDOWS\System32\ffservice.exe
Status: 0xc0000034

File C:\WINDOWS\system32\Instmsng.dll deleted successfully.
File C:\WINDOWS\system32\imsn.exe deleted successfully.
File C:\WINDOWS\system32\fservice.exe deleted successfully.
File C:\WINDOWS\system32\server.exe deleted successfully.
File C:\WINDOWS\ktd32.atm deleted successfully.
File C:\WINDOWS\services.exe deleted successfully.
File C:\WINDOWS\p_ekran.jpg deleted successfully.
File C:\WINDOWS\p_ekran.bmp deleted successfully.
File C:\WINDOWS\Pplugin9.dat deleted successfully.
File C:\WINDOWS\refresh.scf deleted successfully.
File C:\WINDOWS\NDNuninstall7_22.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\new.net deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
__________
Ich weiß nicht, wohin Gott mich führt;aber wenn er diese Richtung beibehält,schlage ich vor, dass er allein weitergeht.

02.09.2006, 17:41

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
Gehe in die Registry
Start - Ausfuehren - regedit

klicke dich durch zu diesem Schluessel und schreibe oder kopiere ab, was du findest

[HKEY_CURRENT_USER\software\microsoft\Windows NT Script Host\Microsoft DxDiag\WinSettings]

2.
poste das log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.09.2006, 18:12

Xxerxes

...neu hier

Themenstarter

Beiträge: 5

#7 Okay, hab erstmal bis hier her alles erledigt. Da sind aber schon wieder zwei neue Probleme:
Bei Hijackthis kommt dieses File auch nach wiederholtem Löschen ständig wieder: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
Und Problem Nummer 2 ist, dass ich in der Registry "Windows NT Script Host" nicht öffnen kann.

Und hier noch das Logfile von WinPFind:
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 02.09.2006 18:01:04
WinPFind v1.5.0 Folder = E:\Downloads\PC reparieren\WinPFind\WinPFind\
Microsoft Windows XP Service Pack 1 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2800.1106)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 22.08.2004 18:04:56 69120 C:\WINDOWS\daemon.dll ()
aspack 20.08.2003 11:34:38 535040 C:\WINDOWS\flashax.exe (Microsoft Corporation)

Checking %System% folder...
UPX! 02.02.2004 04:57:28 207360 C:\WINDOWS\SYSTEM32\actskin4.ocx ()
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation)
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation)
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PEC2 03.09.2004 20:03:48 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
PECompact2 03.09.2004 20:03:48 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
UPX! 25.07.2006 20:19:52 HS 351276 C:\WINDOWS\SYSTEM32\fservice.exe ()
PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
WSUD 18.08.2001 05:54:58 1164288 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
WSUD 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
UPX! 01.02.2003 18:31:28 15360 C:\WINDOWS\SYSTEM32\Ri.ocx (Beer Co. Visuallj.net)
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)
aspack 02.09.2006 17:42:12 16896 C:\WINDOWS\SYSTEM32\winkey.dll ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
02.09.2006 17:41:58 S 2048 C:\WINDOWS\bootstat.dat ()
02.09.2006 17:37:56 S 183296 C:\WINDOWS\NDNuninstall7_22.exe ()
02.09.2006 16:46:54 H 54156 C:\WINDOWS\QTFont.qfn ()
25.07.2006 20:19:52 HS 351276 C:\WINDOWS\services.exe ()
30.08.2006 14:26:38 H 0 C:\WINDOWS\LastGood\INF\Iesetup.inf ()
30.08.2006 14:26:38 H 0 C:\WINDOWS\LastGood\INF\Iesetup.PNF ()
28.08.2006 15:38:32 H 0 C:\WINDOWS\LastGood\INF\oem28.inf ()
28.08.2006 15:38:32 H 0 C:\WINDOWS\LastGood\INF\oem28.PNF ()
30.08.2006 12:25:26 H 0 C:\WINDOWS\LastGood\INF\oem29.inf ()
30.08.2006 12:25:26 H 0 C:\WINDOWS\LastGood\INF\oem29.PNF ()
25.07.2006 20:19:52 HS 351276 C:\WINDOWS\system\sservice.exe ()
25.07.2006 20:19:52 HS 351276 C:\WINDOWS\system32\fservice.exe ()
31.08.2006 18:35:52 H 4212 C:\WINDOWS\system32\zllictbl.dat ()
05.07.2006 14:21:30 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat ()
18.08.2006 09:01:14 S 21765 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918899-IE6SP1-20060725.123917.cat ()
21.07.2006 11:02:46 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat ()
13.07.2006 16:24:10 S 13050 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat ()
14.07.2006 18:12:34 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat ()
14.07.2006 17:52:58 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat ()
02.09.2006 17:42:34 H 1024 C:\WINDOWS\system32\config\default.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\default_TU_75430.LOG ()
02.09.2006 17:42:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
08.07.2006 15:54:34 H 0 C:\WINDOWS\system32\config\SAM_TU_40097.LOG ()
02.09.2006 17:42:34 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\SECURITY_TU_94241.LOG ()
02.09.2006 18:05:14 H 1024 C:\WINDOWS\system32\config\software.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\software_TU_18652.LOG ()
02.09.2006 17:58:14 H 1024 C:\WINDOWS\system32\config\system.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\system_TU_62774.LOG ()
30.08.2006 13:07:20 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG ()
02.09.2006 17:42:00 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
24.01.2003 15:06:12 1662464 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
21.02.2003 14:49:16 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl (RealNetworks, Inc.)
30.09.2004 18:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl (Apple Computer, Inc.)
23.05.2000 10:33:36 61952 C:\WINDOWS\SYSTEM32\SERVICE.CPL (Davilex Software bv)
29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
18.08.2001 04:55:10 48640 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl (Microsoft Corporation)
29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)
__________
Ich weiß nicht, wohin Gott mich führt;aber wenn er diese Richtung beibehält,schlage ich vor, dass er allein weitergeht.

Dieser Beitrag wurde am 02.09.2006 um 19:37 Uhr von Xxerxes editiert.

02.09.2006, 18:20

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

Files to delete:
C:\WINDOWS\SYSTEM32\fservice.exe
C:\WINDOWS\SYSTEM32\winkey.dll
C:\WINDOWS\services.exe
C:\WINDOWS\system\sservice.exe

poste das log

dann scanne noch mal mit winpfind - aber das komplette log posten
__________
MfG Sabina

rund um die PC-Sicherheit

02.09.2006, 19:36

Xxerxes

...neu hier

Themenstarter

Beiträge: 5

#9 Hier das log vom avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnthnwsu

*******************

Script file located at: \??\C:\wonpbxbd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SYSTEM32\fservice.exe deleted successfully.
File C:\WINDOWS\SYSTEM32\winkey.dll deleted successfully.
File C:\WINDOWS\services.exe deleted successfully.
File C:\WINDOWS\system\sservice.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Und hier von WinPFind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 02.09.2006 19:29:21
WinPFind v1.5.0 Folder = E:\Downloads\PC reparieren\WinPFind\WinPFind\
Microsoft Windows XP Service Pack 1 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2800.1106)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 22.08.2004 18:04:56 69120 C:\WINDOWS\daemon.dll ()
aspack 20.08.2003 11:34:38 535040 C:\WINDOWS\flashax.exe (Microsoft Corporation)

Checking %System% folder...
UPX! 02.02.2004 04:57:28 207360 C:\WINDOWS\SYSTEM32\actskin4.ocx ()
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation)
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation)
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PEC2 03.09.2004 20:03:48 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
PECompact2 03.09.2004 20:03:48 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 09.08.2006 12:03:06 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
WSUD 18.08.2001 05:54:58 1164288 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
WSUD 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
UPX! 01.02.2003 18:31:28 15360 C:\WINDOWS\SYSTEM32\Ri.ocx (Beer Co. Visuallj.net)
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
02.09.2006 19:24:10 S 2048 C:\WINDOWS\bootstat.dat ()
02.09.2006 17:37:56 S 183296 C:\WINDOWS\NDNuninstall7_22.exe ()
02.09.2006 16:46:54 H 54156 C:\WINDOWS\QTFont.qfn ()
30.08.2006 14:26:38 H 0 C:\WINDOWS\LastGood\INF\Iesetup.inf ()
30.08.2006 14:26:38 H 0 C:\WINDOWS\LastGood\INF\Iesetup.PNF ()
28.08.2006 15:38:32 H 0 C:\WINDOWS\LastGood\INF\oem28.inf ()
28.08.2006 15:38:32 H 0 C:\WINDOWS\LastGood\INF\oem28.PNF ()
30.08.2006 12:25:26 H 0 C:\WINDOWS\LastGood\INF\oem29.inf ()
30.08.2006 12:25:26 H 0 C:\WINDOWS\LastGood\INF\oem29.PNF ()
31.08.2006 18:35:52 H 4212 C:\WINDOWS\system32\zllictbl.dat ()
05.07.2006 14:21:30 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat ()
18.08.2006 09:01:14 S 21765 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918899-IE6SP1-20060725.123917.cat ()
21.07.2006 11:02:46 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat ()
13.07.2006 16:24:10 S 13050 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat ()
14.07.2006 18:12:34 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat ()
14.07.2006 17:52:58 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat ()
02.09.2006 19:25:20 H 1024 C:\WINDOWS\system32\config\default.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\default_TU_75430.LOG ()
02.09.2006 19:24:54 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
08.07.2006 15:54:34 H 0 C:\WINDOWS\system32\config\SAM_TU_40097.LOG ()
02.09.2006 19:25:20 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\SECURITY_TU_94241.LOG ()
02.09.2006 19:29:24 H 1024 C:\WINDOWS\system32\config\software.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\software_TU_18652.LOG ()
02.09.2006 19:26:10 H 1024 C:\WINDOWS\system32\config\system.LOG ()
08.07.2006 15:54:32 H 0 C:\WINDOWS\system32\config\system_TU_62774.LOG ()
30.08.2006 13:07:20 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG ()
02.09.2006 19:24:12 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
24.01.2003 15:06:12 1662464 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
21.02.2003 14:49:16 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl (RealNetworks, Inc.)
30.09.2004 18:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl (Apple Computer, Inc.)
23.05.2000 10:33:36 61952 C:\WINDOWS\SYSTEM32\SERVICE.CPL (Davilex Software bv)
29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
18.08.2001 04:55:10 48640 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl (Microsoft Corporation)
29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} - - CodeBase = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37667.1728819444
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DirectAnimation Java Classes - - CodeBase = file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java - - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
14.02.2003 11:30:16 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
19.10.2005 19:15:16 1655 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ()
10.07.2006 13:16:12 1735 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v2 Smart Configuration.lnk ()
17.07.2006 15:29:10 1519 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
28.08.2006 21:22:02 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ()
14.02.2003 11:23:32 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()

Checking files in %USERPROFILE%\Startup folder...
14.02.2003 11:30:16 HS 84 C:\Dokumente und Einstellungen\ines\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
14.02.2003 11:23:32 HS 62 C:\Dokumente und Einstellungen\ines\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.aldi.com
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - about:blank
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\WINDOWS\System32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
\{1624F640-49AC-11D3-8ABD-00C04FA95EE0} - = C:\Programme\iFinger\iFingerBHO.dll (IFINGER LTD.)
\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - URLLink = C:\Programme\NewDotNet\newdotnet7_22.dll (New.net, Inc.)
\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
\{AA58ED58-01DD-4d91-8333-CF10577473F7} - Google Toolbar Helper = c:\programme\google\googletoolbar2.dll (Google Inc.)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{0CBD5120-990B-11D3-8ABD-00C04FA95EE0} - iFinger = C:\WINDOWS\System32\SHDOCVW.DLL (Microsoft Corporation)
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - Real.com = C:\WINDOWS\System32\Shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{0CBD5120-990B-11D3-8ABD-00C04FA95EE0} - iFinger = C:\WINDOWS\System32\SHDOCVW.DLL (Microsoft Corporation)
\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
\\{8E718888-423F-11D2-876E-00A0C9082467} - &Radio = C:\WINDOWS\System32\msdxm.ocx (Microsoft Corporation)
\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google = c:\programme\google\googletoolbar2.dll (Google Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - &Google = c:\programme\google\googletoolbar2.dll (Google Inc.)
\WebBrowser\\{9FC498FF-D50D-4648-A72B-457C8EEEE559} - Blackjam-Radio toolbar = C:\Programme\Blackjam-Radio\tbBlac.dll (Platforma Online Ltd.)
\WebBrowser\\{00000000-5736-4205-0008-F7ED0776FB27} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{CCB1B892-287D-49A8-9F7F-C012D65F85E9} - 8192 =
\\NEXTID - 8200
\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} - 8193 = @shdoclc.dll,-864
\\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - 8194 =
\\{936E5D60-596C-11D3-BB96-00600816DF55} - 8195 =
\\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - 8196 = ICQ Lite
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8197 = Sun Java Konsole
\\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - 8198 =
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8199 = Messenger

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{936E5D60-596C-11D3-BB96-00600816DF55} - ButtonText: iFinger =
\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - MenuText: = ()
\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - ButtonText: ICQ Lite = C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
\{c95fe080-8f5d-11d2-a20b-00aa003c157a} - ButtonText: @shdoclc.dll,-866 = %SystemRoot%\web\related.htm
\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - ButtonText: Real.com =
\{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\MSMSGS.EXE (Microsoft Corporation)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\System32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{F5D92341-0A64-11D0-9956-0000E8096023} - CD Copy Shell Extension = C:\WINDOWS\System32\Shellext\CDWshext.dll (VoB Computersysteme GmbH)
\\{F5D92342-0A64-11D0-9956-0000E8096023} - CD Wizard Shell Extension = C:\WINDOWS\System32\Shellext\CDWshext.dll (VoB Computersysteme GmbH)
\\{15362FA5-C983-41ed-B7AC-5B9BEAF56929} - AOL = C:\PROGRA~1\GEMEIN~1\aolshare\shell\de\shellext.dll (America Online, Inc.)
\\{310A0C95-EA11-42AE-A8E4-53E69E650310} - ZipGenius Zip Drop handler = C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL (M.Dev Software)
\\{3E307794-57B9-473A-98CC-4A039255063F} - OpenOffice.org/ZipGenius Shell Extension = C:\PROGRA~1\ZIPGEN~1\oodll.dll (M.Dev Software)
\\{FE8D01BF-610A-4261-9C6E-32D65A42C907} - ZipGenius 5.5 DnD Extract handler = C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL (M.Dev Software)
\\{2E5AC2E0-406D-11D4-86B3-FA5861508E25} - ZipGenius Zip InfoTip = C:\PROGRA~1\ZIPGEN~1\zgtips.dll ()
\\{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} - ZipGenius Shell Extension = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)
\\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\\{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} - IZArc DragDrop Menu = C:\Programme\IZArc\IZArcCM.dll ()
\\{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} - IZArc Shell Context Menu = C:\Programme\IZArc\IZArcCM.dll ()
\\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = C:\Programme\ICQLite\ICQLiteShell.dll ()
\\{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} - TuneUp Shredder Shell Context Menu Extension = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
\\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = ()
\\{D653647D-D607-4DF6-A5B8-48D2BA195F7B} - BitDefender Antivirus v8 = ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\7-Zip - {23170F69-40C1-278A-1000-000100020000} = C:\Programme\7-Zip\7-zipn.dll (Igor Pavlov)
\Enigma 98 - {5f856870-41b1-11d1-9b0d-0080c7c8ba8e} = efw98s.dll ()
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\IZArcCM - {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} = C:\Programme\IZArc\IZArcCM.dll ()
\TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
\ZipGenius 5 - {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)
\{321CF1F6-A729-4033-91B6-50D51737BC1C} - = ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\7-Zip - {23170F69-40C1-278A-1000-000100020000} = C:\Programme\7-Zip\7-zipn.dll (Igor Pavlov)
\Enigma 98 - {5f856870-41b1-11d1-9b0d-0080c7c8ba8e} = efw98s.dll ()
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\IZArcCM - {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} = C:\Programme\IZArc\IZArcCM.dll ()
\TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH)
\ZipGenius 5 - {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} = C:\PROGRA~1\ZIPGEN~1\contmenu.dll (M.Dev Software)

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\7-Zip - {23170F69-40C1-278A-1000-000100020000} = C:\Programme\7-Zip\7-zipn.dll (Igor Pavlov)
\Enigma 98 - {5f856870-41b1-11d1-9b0d-0080c7c8ba8e} = efw98s.dll ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
Dit - C:\WINDOWS\Dit.exe ()
POINTER - point32.exe ()
Profiler - C:\Programme\Saitek\Software\Profiler.exe (Saitek)
SaiSmart - C:\Programme\Saitek\Software\SaiSmart.exe (Saitek)
SaiMfd - C:\Programme\Saitek\Software\SaiMfd.exe (Saitek)
New.net Startup - rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
T-Online_Software_6\WLAN-Access Finder - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (T-Online International AG, Marmiko IT-Solutions GmbH)
MSMSGS - C:\Programme\Messenger\MSMSGS.EXE (Microsoft Corporation)
ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v2 Smart Configuration.lnk - C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\ines\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe C:\WINDOWS\system32\fservice.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\klogon - C:\WINDOWS\System32\klogon.dll = (Kaspersky Lab)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{2AB3CD25-F390-420D-AA53-1F0681EC23B7} - (SiS 900-Based PCI Fast Ethernet Adapter)
{2EFEBEE6-D236-41D9-9D54-41A370A4F702} - (1394-Netzwerkadapter)
{92564801-D920-4E97-864B-E7368C624775} - 192.168.2.1 (NETGEAR WG311v2 802.11g Wireless PCI Adapter)
{C969935C-CB58-4860-9CB5-A1B8AD194756} - ()

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000004\\LibraryPath - %SystemRoot%\System32\nwprovau.dll (Microsoft Corporation)
\000000000005\\LibraryPath - C:\Programme\NewDotNet\newdotnet7_22.dll (New.net, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - CC:\Programme\NewDotNet\newdotnet7_22.dll ()
\000000000002\\PackedCatalogItem - CC:\Programme\NewDotNet\newdotnet7_22.dll ()
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000023\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000024\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000025\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000026\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000027\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000028\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000029\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000030\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000031\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000032\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000033\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000034\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000035\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000036\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000037\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000038\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000039\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000040\\PackedCatalogItem - CC:\Programme\NewDotNet\newdotnet7_22.dll ()
\000000000041\\PackedCatalogItem - CC:\Programme\NewDotNet\newdotnet7_22.dll ()

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
__________
Ich weiß nicht, wohin Gott mich führt;aber wenn er diese Richtung beibehält,schlage ich vor, dass er allein weitergeht.

03.09.2006, 01:08

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
Gehe in die Registry
Start -Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\Shell = Explorer.exe C:\WINDOWS\system32\fservice.exe-> loesche, was ich rotgekennzeichnet habe.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

PC neustarten

3.
du hast die dll immer noch im Winsock

, das sollte doch schon laengst raus sein....
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

4.
http://virus-protect.org/multiavtool.html
* klicke "2" , nun beginnt der Scan von Trend Micro
poste den scanreport

5.
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll

- C:\Windows\System32 -> dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie

6.
poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1