Advertisement NSIS Media - Systemcheck !

#1 Hallo Leute,

seit einigen Tagen erscheint auf dem Desktop ein komisches Fenster "Advertisement NSIS Media, so ne Art Werbung halt in Pop Up Form.

Kann mir jemand vielleicht verraten wie ich das wegbekomme.
Habs schon mit Spybot probiert aber hilft irgendwie net. Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:41:32, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe


Wäre echt froh wenn mein System wieder sauber und sicher wäre.

thx im voraus. Said

#2 1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
poste das log
http://virus-protect.org/winpfind.html

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Habs nun endlich geschafft, Winpfind hat nicht funktioniert, Fehleranzeige:
--------------

AA - 06-09-05 17:13:08,43
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\AA\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 ))))))))))))))))))))))))))))))))))


2006-09-04 18:55 0 --a------ C:\WINDOWS\system32\cmmgr32.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-05 16:10 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Skype
2006-09-05 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-05 08:24 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\FRITZ!
2006-09-04 18:53 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-09-04 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-04 18:53 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\SUPERAntiSpyware.com
2006-09-03 22:28 -------- d-------- C:\Programme\LucasFan Games
2006-09-01 17:11 53384 --a------ C:\Dokumente und Einstellungen\AA\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-28 21:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-28 21:18 -------- d-------- C:\Programme\Socket Communications, Inc
2006-08-27 23:50 -------- d-------- C:\Programme\Microsoft .NET Compact Framework 1.0 SP3
2006-08-27 23:46 -------- d-------- C:\Programme\Microsoft.NET
2006-08-27 18:04 -------- d-------- C:\Programme\Cirond
2006-08-27 16:17 -------- d-------- C:\Programme\ICQToolbar
2006-08-27 16:08 -------- d-------- C:\Programme\ICQLite
2006-08-27 16:02 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\ICQLite
2006-08-24 16:50 -------- d-------- C:\Programme\Mafia
2006-08-23 20:43 -------- d-------- C:\Programme\Seri*hier nicht!* 2000
2006-08-23 20:41 -------- d-------- C:\Programme\OSCAR
2006-08-23 18:57 -------- d-------- C:\Programme\Leo's Flight Simulator
2006-08-23 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\NSIS
2006-08-23 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-22 11:03 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-08-22 10:11 -------- d-------- C:\Programme\ScummVM
2006-08-21 13:47 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\AdobeUM
2006-08-19 14:55 -------- d-------- C:\Programme\Turbo Torrent
2006-08-19 13:47 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 22:36 -------- d-------- C:\Programme\Skype
2006-07-13 01:28 -------- d-------- C:\Programme\Ipswitch
2006-07-13 01:28 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Ipswitch
2006-07-09 16:02 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-07-07 23:17 -------- d-------- C:\Programme\WinRAR
2006-07-07 23:05 -------- d-------- C:\Programme\SquawkBox3
2006-07-07 18:04 -------- d-------- C:\Programme\VideoLAN
2006-07-07 18:03 -------- d-------- C:\Programme\ePrompter
2006-07-07 17:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-06 23:49 81408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys
2006-06-25 15:14 2508 --a------ C:\Dokumente und Einstellungen\AA\Anwendungsdaten\$_hpcst$.hpc


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Windows-Desktopsuche.lnk"
"backup"="C:\\WINDOWS\\pss\\Windows-Desktopsuche.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MSNTOO~1\\DS\\020500~1.108\\de-de\\bin\\WINDOW~3.EXE /startup"
"item"="Windows-Desktopsuche"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\DOKUME~1\\ALLUSE~1\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ChrisTV Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ChrisTV_Agent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ChrisTV Lite\\ChrisTV_Agent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wcescomm"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMJPMIG"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Lexmark X6100 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbfbmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ImScInst"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RecSche]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RecSche"
"hkey"="HKLM"
"command"="C:\\LifeView FlyVideo\\RecSche.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ScanRegistry]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="W"
"hkey"="HKLM"
"command"="C:\\W"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SmcService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="smc"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VC5Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC5Play"
"hkey"="HKLM"
"command"="C:\\Programme\\HHVcdV5Sys\\VC5Play.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VVSN]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VVSN"
"hkey"="HKLM"
"command"="C:\\Programme\\VVSN\\VVSN.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 05.09.2006 17:13:49.64
ComboFix.txt
--------------------

CleanUp! started on 09/05/06 17:16:31.
...

C:\Dokumente und Einstellungen\AA\Cookies\aa@1und1[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@2o7[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@ad.hbv[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@ad.yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@adverserve[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@as1.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@atwola[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@a[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@chip[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@cl136.v4.adaction[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@computerwelt[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@de.dadamobile[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@doubleclick[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@e-2dj6wgkyqhcjklp.stats.esomniture[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@ebay[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@ebay[3].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@els[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@freenet[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@google[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@hotmail.msn[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@icq[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@informationsarchiv[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@live[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@login.live[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@lycos.spiegel[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@magazine.web[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@mediaplex[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@msnportal.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@msn[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@msn[3].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@overnet[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@php.sales.tfag[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@programm.tvtoday[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@quality-channel[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@questionmarket[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@rambler[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@rtm[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@uyeler.mynet[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@web[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.1und1[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.abc.net[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.chip[2].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.pilots24[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.spiegel[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@www.superantispyware[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\aa@youtube[1].txt - deleted
C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:aa@quality-channel.de/ - deleted
Cookie:aa@cl136.v4.adaction.se/ - deleted
Cookie:aa@1und1.de/ - deleted
Cookie:aa@adverserve.net/ - deleted
Cookie:aa@ad.yieldmanager.com/ - deleted
Cookie:aa@hotmail.msn.com/ - deleted
Cookie:aa@www.chip.de/ - deleted
Cookie:aa@chip.de/ - deleted
Cookie:aa@google.de/ - deleted
Cookie:aa@freenet.de/ - deleted
Cookie:aa@virus-protect.org/ - deleted
Cookie:aa@ebay.com/ - deleted
Cookie:aa@rambler.ru/ - deleted
Cookie:aa@msnportal.112.2o7.net/ - deleted
Cookie:aa@e-2dj6wgkyqhcjklp.stats.esomniture.com/ - deleted
Cookie:aa@uyeler.mynet.com/ - deleted
Cookie:aa@2o7.net/ - deleted
Cookie:aa@ad.uk.tangozebra.com/a - deleted
Cookie:aa@messenger.msn.com/ - deleted
Cookie:aa@login.live.com/ - deleted
Cookie:aa@questionmarket.com/ - deleted
Cookie:aa@www.spiegel.de/ - deleted
Cookie:aa@rad.msn.com/ - deleted
Cookie:aa@msn.de/ - deleted
Cookie:aa@www.econda-monitor.de/els - deleted
Cookie:aa@atdmt.com/ - deleted
Cookie:aa@komtrack.com/ - deleted
Cookie:aa@mediaplex.com/ - deleted
Cookie:aa@protecus.de/ - deleted
Cookie:aa@msn.com/ - deleted
Cookie:aa@ad.hbv.de/ - deleted
Cookie:aa@nana.co.il/ - deleted
Cookie:aa@computerwelt.at/ - deleted
Cookie:aa@icq.com/ - deleted
Cookie:aa@atwola.com/ - deleted
Cookie:aa@ebay.de/ - deleted
Cookie:aa@php.sales.tfag.de/ - deleted
Cookie:aa@www.1und1.de/ - deleted
Cookie:aa@ebayobjects.com/ - deleted
Cookie:aa@overnet.org/ - deleted
Cookie:aa@informationsarchiv.net/ - deleted
Cookie:aa@web.de/ - deleted
Cookie:aa@lycos.spiegel.de/ - deleted
Cookie:aa@as1.falkag.de/ - deleted
Cookie:aa@live.com/ - deleted
Cookie:aa@youtube.com/ - deleted
Cookie:aa@ivwbox.de/ - deleted
Cookie:aa@www.abc.net.au/ - deleted
Cookie:aa@programm.tvtoday.de/ - deleted
Cookie:aa@www.pilots24.com/ - deleted
Cookie:aa@doubleclick.net/ - deleted
Cookie:aa@magazine.web.de/ - deleted
Cookie:aa@www.superantispyware.com/ - deleted
Cookie:aa@de.ebayrtm.com/rtm - deleted
Cookie:aa@de.dadamobile.com/ - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\WCESLog.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF85AC.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\AA~1\LOKALE~1\Temp\msohtml1\01\ - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\msohtml1\ - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\winpfind.exe currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\BotCheck_NoSubs.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\BotCheck_Subs.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Exe_Test.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\FileAssoc.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\HKCU_IEDesktop.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Jobs.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Policies.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Security.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\ShellState.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SID_Run_Policies.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SvcHost_Check.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Svc_Tcpip.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SystemRestore.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\wpf2def.exe - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\ZoneMap.def - deleted
C:\DOKUME~1\AA~1\LOKALE~1\Temp\_PegEx~1\ - deleted
C:\DOKUME~1\ARA~1\LOKALE~1\Temp\WCESLog.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF85AC.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\winpfind.exe currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted
C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf - deleted
C:\WINDOWS\Prefetch\CCPWDSVC.EXE-265E8DE3.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-38B5C894.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FBOXUPD.EXE-201EA6D5.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-39BA054E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-29CCA663.pf - deleted
C:\WINDOWS\Prefetch\GTA_SA.EXE-392A809B.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2BE24F2B.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-327C7473.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAGEREADY.EXE-052F7271.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INSTLSP.EXE-20F3E0E7.pf - deleted
C:\WINDOWS\Prefetch\IS-GO4O7.TMP-22DB5982.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-20C61389.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-134DC0D3.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-27D5965C.pf - deleted
C:\WINDOWS\Prefetch\RAPIMGR.EXE-086AD32F.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BFE4E6.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-21CC69FF.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D410DCA.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-440B3FDE.pf - deleted
C:\WINDOWS\Prefetch\SC.EXE-2DC19A59.pf - deleted
C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-2F324C30.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD14.EXE-27AD0606.pf - deleted
C:\WINDOWS\Prefetch\STCENTER.EXE-2DCE9FDD.pf - deleted
C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf - deleted
C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-228E65D4.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-334BAC79.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VBOXM.DLL-005C9EDC.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf - deleted
C:\WINDOWS\Prefetch\WCESMGR.EXE-124269C0.pf - deleted
C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf - deleted
C:\WINDOWS\Prefetch\WINPFIND.EXE-3B67AFB4.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 95.4 MB of disk space from 7451 files.
CleanUp! finished on 09/05/06 17:17:06.
---------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\

05.09.2006 17:19 0 sys.txt
05.09.2006 17:19 10.687 system.txt
05.09.2006 17:19 344 systemtemp.txt
05.09.2006 17:18 119.182 system32.txt
05.09.2006 17:13 14.114 ComboFix.txt
05.09.2006 15:25 804.048.896 hiberfil.sys
05.09.2006 15:25 1.207.959.552 pagefile.sys
31.08.2006 19:06 211 boot.ini
04.01.2006 23:45 47.564 NTDETECT.COM
04.01.2006 23:45 251.184 ntldr
04.01.2006 23:33 0 MSDOS.SYS
04.01.2006 23:33 0 CONFIG.SYS
04.01.2006 23:33 0 AUTOEXEC.BAT
04.01.2006 23:33 0 IO.SYS
18.08.2001 12:00 4.952 bootfont.bin
15 Datei(en) 2.012.456.686 Bytes
0 Verzeichnis(se), 54.905.217.024 Bytes frei
--------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\WINDOWS

05.09.2006 17:11 155 winamp.ini
05.09.2006 15:26 0 0.log
05.09.2006 15:26 159 wiadebug.log
05.09.2006 15:26 50 wiaservc.log
05.09.2006 15:26 1.158.883 WindowsUpdate.log
05.09.2006 15:25 2.048 bootstat.dat
05.09.2006 08:24 32.598 SchedLgU.Txt
31.08.2006 19:06 257 system.ini
31.08.2006 19:06 868 win.ini
26.08.2006 09:21 49 NeroDigital.ini
23.08.2006 20:41 500 ODBC.INI
23.08.2006 20:26 60 wininit.ini
22.08.2006 10:28 549 scummvm.ini
21.08.2006 13:48 607 lexstat.ini
21.08.2006 02:06 93.618 setupapi.log
19.08.2006 13:48 1.374 imsins.log
19.08.2006 13:48 219.728 tsoc.log
19.08.2006 13:48 165.491 comsetup.log
19.08.2006 13:48 570.343 iis6.log
19.08.2006 13:48 100.389 ntdtcsetup.log
19.08.2006 13:48 23.863 tabletoc.log
19.08.2006 13:48 26.293 ocmsn.log
19.08.2006 13:48 18.217 KB920214.log
19.08.2006 13:48 81.546 netfxocm.log
19.08.2006 13:48 242.319 ocgen.log
19.08.2006 13:48 33.688 medctroc.Log
19.08.2006 13:48 23.811 msgsocm.log
19.08.2006 13:48 458.642 FaxSetup.log
19.08.2006 13:48 156.336 msmqinst.log
19.08.2006 13:48 1.374 imsins.BAK
19.08.2006 13:48 17.933 KB921883.log
19.08.2006 13:48 28.038 updspapi.log
19.08.2006 13:48 17.791 KB922616.log
19.08.2006 13:47 18.205 KB921398.log
19.08.2006 13:47 21.153 KB918899.log
19.08.2006 13:47 12.097 KB920670.log
19.08.2006 13:46 12.256 KB917422.log
19.08.2006 13:46 12.481 KB920683.log
13.07.2006 01:29 122 setup.log
12.07.2006 13:09 11.830 KB917159.log
12.07.2006 13:09 12.342 KB914388.log
12.07.2006 13:09 10.278 KB916595.log
09.07.2006 13:47 90.095 wmsetup.log
07.07.2006 23:27 61 cnerolf.dat
07.07.2006 18:39 8.287 ePrompter.ini
07.07.2006 01:23 23 qtw.ini
07.07.2006 01:23 4.159 DirectX.log
05.07.2006 17:41 33.926 spupdsvc.log
05.07.2006 17:39 19.929 WgaNotify.log
25.06.2006 15:13 18.910 KB909394.log
25.06.2006 15:13 18.660 KB894476.log
25.06.2006 10:04 455.224 ntbtlog.txt
16.06.2006 01:07 25.496 KB917734.log
16.06.2006 01:06 30.324 KB918439.log
16.06.2006 01:06 30.679 KB917344.log
16.06.2006 01:06 30.457 KB917953.log
16.06.2006 01:06 30.433 KB911280.log
16.06.2006 01:06 33.921 KB916281.log
16.06.2006 01:05 27.736 KB914389.log
09.06.2006 15:48 179.907 setupact.log
04.06.2006 23:55 14 hdtv.ini
04.06.2006 14:58 1.326.788 setupapi.log.1.old
03.06.2006 19:25 4.201 Ascd_tmp.ini
18.05.2006 17:32 26 lifeview.ini
18.05.2006 00:31 634.880 uninstal.exe
17.05.2006 20:28 45 Twacker.ini
13.05.2006 12:51 0 PROTOCOL.INI
11.05.2006 22:18 11.635 KB913580.log
-----------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\DOKUME~1\AA~1\LOKALE~1\Temp

05.09.2006 16:09 16.384 ~DF85AC.tmp
05.09.2006 08:24 2.152 WCESLog.log
2 Datei(en) 18.536 Bytes
0 Verzeichnis(se), 54.905.245.696 Bytes frei
------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\WINDOWS\system32

05.09.2006 16:09 43.573 nvapps.xml
04.09.2006 18:55 0 cmmgr32.exe
02.09.2006 20:34 2.206 wpa.dbl
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
12.07.2006 13:11 58.596 perfc009.dat
12.07.2006 13:11 392.296 perfh009.dat
12.07.2006 13:11 405.118 perfh007.dat
12.07.2006 13:11 70.580 perfc007.dat
12.07.2006 13:11 898.932 PerfStringBackup.INI
11.07.2006 08:48 210.488 FNTCACHE.DAT
09.07.2006 16:02 43.520 CmdLineExt03.dll
05.07.2006 12:55 1.057.792 kernel32.dll
27.06.2006 05:40 3.584 WgaLogon.dll
27.06.2006 05:40 571.184 LegitCheckControl.dll
27.06.2006 05:40 12.800 WgaTray.exe
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
03.06.2006 19:26 44 msssc.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
03.05.2006 15:33 2.550 Uninstall.ico
03.05.2006 15:33 1.406 Help.ico
03.05.2006 15:33 30.590 pavas.ico
----------

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2004 04:19 203.568 arclib.dll
24.05.2006 01:00 2.504 catalog.dat
28.04.2006 19:30 <DIR> CONFLICT.1
24.05.2006 01:00 6.899 ecbootil.vxd
24.05.2006 01:00 288.424 ecmsvr32.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
24.05.2006 01:00 124.584 naveng32.dll
24.05.2006 01:00 837.288 navex32a.dll
13.10.2004 03:08 110.592 PURcn-xx.dll
31.05.2002 10:19 117.328 purde-de.dll
15.10.2004 08:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
24.05.2006 01:00 97.488 scrauth.dat
24.05.2006 01:00 8.145 symaveng.cat
24.05.2006 01:00 901 symaveng.inf
24.05.2006 01:00 46.940 tcdefs.dat
24.05.2006 01:00 752.028 tcscan7.dat
24.05.2006 01:00 293.466 tcscan8.dat
24.05.2006 01:00 592.884 tcscan9.dat
24.05.2006 01:00 453 tinf.dat
24.05.2006 01:00 148 tinfidx.dat
24.05.2006 01:00 1.957 tinfl.dat
24.05.2006 01:00 53.855 tscan1.dat
24.05.2006 01:00 1.237 tscan1hd.dat
15.04.2004 14:56 52.224 ucrDE-DE.dll
24.05.2006 01:00 5.516 v.grd
24.05.2006 01:00 2.249 v.sig
04.05.2006 04:10 1.955.937 vet.da1
08.06.2004 04:06 2.575.174 vet.dat
28.04.2005 10:21 745.543 vete.dll
24.05.2006 01:00 106.244 virscan.inf
24.05.2006 01:00 954.097 virscan1.dat
24.05.2006 01:00 569.514 virscan2.dat
24.05.2006 01:00 145.964 virscan3.dat
24.05.2006 01:00 320.105 virscan4.dat
24.05.2006 01:00 2.397.070 virscan5.dat
24.05.2006 01:00 388.723 virscan6.dat
24.05.2006 01:00 3.604.698 virscan7.dat
24.05.2006 01:00 1.538.993 virscan8.dat
24.05.2006 01:00 3.277.917 virscan9.dat
24.05.2006 01:00 32 virscant.dat
30.05.2006 19:31 2.072 vscanmsx.dat
24.05.2006 01:00 224 zdone.dat
45 Datei(en) 23.910.223 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

28.04.2006 19:30 <DIR> .
28.04.2006 19:30 <DIR> ..
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
31.05.2002 09:19 117.328 PURde-de.dll
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
5 Datei(en) 711.835 Bytes

Anzahl der angezeigten Dateien:
50 Datei(en) 24.622.058 Bytes
3 Verzeichnis(se), 54.905.151.488 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2004 04:19 203.568 arclib.dll
24.05.2006 01:00 2.504 catalog.dat
28.04.2006 19:30 <DIR> CONFLICT.1
24.05.2006 01:00 6.899 ecbootil.vxd
24.05.2006 01:00 288.424 ecmsvr32.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
24.05.2006 01:00 124.584 naveng32.dll
24.05.2006 01:00 837.288 navex32a.dll
13.10.2004 03:08 110.592 PURcn-xx.dll
31.05.2002 10:19 117.328 purde-de.dll
15.10.2004 08:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
24.05.2006 01:00 97.488 scrauth.dat
24.05.2006 01:00 8.145 symaveng.cat
24.05.2006 01:00 901 symaveng.inf
24.05.2006 01:00 46.940 tcdefs.dat
24.05.2006 01:00 752.028 tcscan7.dat
24.05.2006 01:00 293.466 tcscan8.dat
24.05.2006 01:00 592.884 tcscan9.dat
24.05.2006 01:00 453 tinf.dat
24.05.2006 01:00 148 tinfidx.dat
24.05.2006 01:00 1.957 tinfl.dat
24.05.2006 01:00 53.855 tscan1.dat
24.05.2006 01:00 1.237 tscan1hd.dat
15.04.2004 14:56 52.224 ucrDE-DE.dll
24.05.2006 01:00 5.516 v.grd
24.05.2006 01:00 2.249 v.sig
04.05.2006 04:10 1.955.937 vet.da1
08.06.2004 04:06 2.575.174 vet.dat
28.04.2005 10:21 745.543 vete.dll
24.05.2006 01:00 106.244 virscan.inf
24.05.2006 01:00 954.097 virscan1.dat
24.05.2006 01:00 569.514 virscan2.dat
24.05.2006 01:00 145.964 virscan3.dat
24.05.2006 01:00 320.105 virscan4.dat
24.05.2006 01:00 2.397.070 virscan5.dat
24.05.2006 01:00 388.723 virscan6.dat
24.05.2006 01:00 3.604.698 virscan7.dat
24.05.2006 01:00 1.538.993 virscan8.dat
24.05.2006 01:00 3.277.917 virscan9.dat
24.05.2006 01:00 32 virscant.dat
30.05.2006 19:31 2.072 vscanmsx.dat
24.05.2006 01:00 224 zdone.dat
45 Datei(en) 23.910.223 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

28.04.2006 19:30 <DIR> .
28.04.2006 19:30 <DIR> ..
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
31.05.2002 09:19 117.328 PURde-de.dll
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
5 Datei(en) 711.835 Bytes

Anzahl der angezeigten Dateien:
50 Datei(en) 24.622.058 Bytes
3 Verzeichnis(se), 54.905.167.872 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5418-4CD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2004 04:19 203.568 arclib.dll
24.05.2006 01:00 2.504 catalog.dat
28.04.2006 19:30 <DIR> CONFLICT.1
24.05.2006 01:00 6.899 ecbootil.vxd
24.05.2006 01:00 288.424 ecmsvr32.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
24.05.2006 01:00 124.584 naveng32.dll
24.05.2006 01:00 837.288 navex32a.dll
13.10.2004 03:08 110.592 PURcn-xx.dll
31.05.2002 10:19 117.328 purde-de.dll
15.10.2004 08:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
24.05.2006 01:00 97.488 scrauth.dat
24.05.2006 01:00 8.145 symaveng.cat
24.05.2006 01:00 901 symaveng.inf
24.05.2006 01:00 46.940 tcdefs.dat
24.05.2006 01:00 752.028 tcscan7.dat
24.05.2006 01:00 293.466 tcscan8.dat
24.05.2006 01:00 592.884 tcscan9.dat
24.05.2006 01:00 453 tinf.dat
24.05.2006 01:00 148 tinfidx.dat
24.05.2006 01:00 1.957 tinfl.dat
24.05.2006 01:00 53.855 tscan1.dat
24.05.2006 01:00 1.237 tscan1hd.dat
15.04.2004 14:56 52.224 ucrDE-DE.dll
24.05.2006 01:00 5.516 v.grd
24.05.2006 01:00 2.249 v.sig
04.05.2006 04:10 1.955.937 vet.da1
08.06.2004 04:06 2.575.174 vet.dat
28.04.2005 10:21 745.543 vete.dll
24.05.2006 01:00 106.244 virscan.inf
24.05.2006 01:00 954.097 virscan1.dat
24.05.2006 01:00 569.514 virscan2.dat
24.05.2006 01:00 145.964 virscan3.dat
24.05.2006 01:00 320.105 virscan4.dat
24.05.2006 01:00 2.397.070 virscan5.dat
24.05.2006 01:00 388.723 virscan6.dat
24.05.2006 01:00 3.604.698 virscan7.dat
24.05.2006 01:00 1.538.993 virscan8.dat
24.05.2006 01:00 3.277.917 virscan9.dat
24.05.2006 01:00 32 virscant.dat
30.05.2006 19:31 2.072 vscanmsx.dat
24.05.2006 01:00 224 zdone.dat
45 Datei(en) 23.910.223 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

28.04.2006 19:30 <DIR> .
28.04.2006 19:30 <DIR> ..
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
31.05.2002 09:19 117.328 PURde-de.dll
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
5 Datei(en) 711.835 Bytes

Anzahl der angezeigten Dateien:
50 Datei(en) 24.622.058 Bytes
3 Verzeichnis(se), 54.882.607.104 Bytes frei
---------

Danke im voraus. Said

#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{367BDF4B-04E5-46C9-9D83-D68307F659E3}"=-

**
C:\Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VVSN

Files to delete:
C:\WINDOWS\system32\cmmgr32.exe

Folders to delete:
C:\Programme\VVSN
C:\Programme\systemdoctor 2006 free

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint


**
scanne, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 fixme.reg wurde erfolgreich in die Registrierung hinzugefügt.

bei avenger zeigt er ne Fehlermeldung an:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0


--------------

Spyware Scan Details
Start Date: 06.09.2006 14:09:28
End Date: 06.09.2006 14:53:08
Total Time: 43 mins 40 secs

Detected spyware

DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{686a161d-5bd1-4999-8832-6393f41e564c}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{686a161d-5bd1-4999-8832-6393f41e564c}


ad.yieldmanager Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\aa\cookies\aa@ad.yieldmanager[2].txt


PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\aa\cookies\aa@apmebf[1].txt


ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\aa\cookies\aa@atdmt[2].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\aa\cookies\aa@doubleclick[1].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\aa\cookies\aa@mediaplex[2].txt

-----------

musste aber auch feststellen das unter Programme/Software das Prog. NSIS Media installiert war. Hab es deinstalliert.

#6 dann ist also alles wieder in Ordnung ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ja könnte man meinen, irgendwie ist es doch wieder aufgetaucht. Hab dann ein zweites Mal unter Software nachgeschaut und siehe da der Eintrag ist schon wieder vorhanden gewesen, hat sich wohl von selbst installiert. Hab es dann endgültig (hoffe ich doch) gelöscht, musste auch neustarten.

Was ist das eigentlich für ein PopUp und warum taucht er urplötzlich auf?

Seit her läuft alles prima, es kommt öfters mal vor das beim Start die Maus im Takt hängen bleibt, aber das ist wohl ein anderes Problem. Irgendein Prozess dem ich noch nicht auf die Spur gekommen bin. Hoffe nichts ernstes.

thx Said

#8 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension"


der rot gekennzeichnete Eintrag muss aus der Registry raus, dann sollte Ruhe herrschen..........
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

konnte solch einen Eintrag nicht ausfindig machen. Dieser existiert wohl nicht (mehr).

Besten Dank und schöne Nachtruhe. Said

#10 Wuerde mich interessieren ob in C:\Programme\Gemeinsame Dateien\NSIS
noch anwesend ist und wenn ja,was drin steckt
Normaler weisse steht da "uninst.exe, ns24.dll dabei ist dieser ns**.dll random
__________
MfG Argus

#11 @Arnold...Danke für den Hinweis. Tatsächlich waren zwei Dateien vorhanden.
Die "uninst.exe & ns24.dll". Habe daraufhin uninstall.exe ausgeführt, musste neustarten. In der Registry ist kein Eintrag zu finden:

{367BDF4B-04E5-46C9-9D83-D68307F659E3} auch nicht mehr unter Software.

Die Suchfunktion von Windows zeigt auch nichts Verdächtiges.
Hoffe diesmal alles von der Platte geholt zu haben.

bye Said