Advertisement NSIS Media - Systemcheck !Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.09.2006, 18:44
Member
Beiträge: 37 |
||
|
||
04.09.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste das log http://virus-protect.org/artikel/tools/combofix.html 2. poste das log http://virus-protect.org/winpfind.html 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 5. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 00:19
Member
Themenstarter Beiträge: 37 |
#3
Habs nun endlich geschafft, Winpfind hat nicht funktioniert, Fehleranzeige:
-------------- AA - 06-09-05 17:13:08,43 ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\AA\Desktop Microsoft Windows XP [Version 5.1.2600] ((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 )))))))))))))))))))))))))))))))))) 2006-09-04 18:55 0 --a------ C:\WINDOWS\system32\cmmgr32.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-05 16:10 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Skype 2006-09-05 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-05 08:24 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\FRITZ! 2006-09-04 18:53 -------- d-------- C:\Programme\SUPERAntiSpyware 2006-09-04 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-04 18:53 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\SUPERAntiSpyware.com 2006-09-03 22:28 -------- d-------- C:\Programme\LucasFan Games 2006-09-01 17:11 53384 --a------ C:\Dokumente und Einstellungen\AA\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-08-28 21:18 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-28 21:18 -------- d-------- C:\Programme\Socket Communications, Inc 2006-08-27 23:50 -------- d-------- C:\Programme\Microsoft .NET Compact Framework 1.0 SP3 2006-08-27 23:46 -------- d-------- C:\Programme\Microsoft.NET 2006-08-27 18:04 -------- d-------- C:\Programme\Cirond 2006-08-27 16:17 -------- d-------- C:\Programme\ICQToolbar 2006-08-27 16:08 -------- d-------- C:\Programme\ICQLite 2006-08-27 16:02 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\ICQLite 2006-08-24 16:50 -------- d-------- C:\Programme\Mafia 2006-08-23 20:43 -------- d-------- C:\Programme\Seri*hier nicht!* 2000 2006-08-23 20:41 -------- d-------- C:\Programme\OSCAR 2006-08-23 18:57 -------- d-------- C:\Programme\Leo's Flight Simulator 2006-08-23 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\NSIS 2006-08-23 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-22 11:03 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-08-22 10:11 -------- d-------- C:\Programme\ScummVM 2006-08-21 13:47 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\AdobeUM 2006-08-19 14:55 -------- d-------- C:\Programme\Turbo Torrent 2006-08-19 13:47 -------- d-------- C:\Programme\Internet Explorer 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-13 22:36 -------- d-------- C:\Programme\Skype 2006-07-13 01:28 -------- d-------- C:\Programme\Ipswitch 2006-07-13 01:28 -------- d-------- C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Ipswitch 2006-07-09 16:02 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-07-07 23:17 -------- d-------- C:\Programme\WinRAR 2006-07-07 23:05 -------- d-------- C:\Programme\SquawkBox3 2006-07-07 18:04 -------- d-------- C:\Programme\VideoLAN 2006-07-07 18:03 -------- d-------- C:\Programme\ePrompter 2006-07-07 17:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-07-06 23:49 81408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys 2006-06-25 15:14 2508 --a------ C:\Dokumente und Einstellungen\AA\Anwendungsdaten\$_hpcst$.hpc (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe" "ccRegVfy"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension" "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Windows-Desktopsuche.lnk" "backup"="C:\\WINDOWS\\pss\\Windows-Desktopsuche.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MSNTOO~1\\DS\\020500~1.108\\de-de\\bin\\WINDOW~3.EXE /startup" "item"="Windows-Desktopsuche" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\DOKUME~1\\ALLUSE~1\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ChrisTV Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ChrisTV_Agent" "hkey"="HKLM" "command"="\"C:\\Programme\\ChrisTV Lite\\ChrisTV_Agent.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDElbyCDFL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ElbyCheck" "hkey"="HKLM" "command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\H/PC Connection Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="wcescomm" "hkey"="HKCU" "command"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="C:\\Programme\\iTunes\\iTunesHelper.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Lexmark X6100 Series] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="lxbfbmgr" "hkey"="HKLM" "command"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RecSche] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RecSche" "hkey"="HKLM" "command"="C:\\LifeView FlyVideo\\RecSche.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ScanRegistry] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="W" "hkey"="HKLM" "command"="C:\\W" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SmcService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="smc" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VC5Player] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VC5Play" "hkey"="HKLM" "command"="C:\\Programme\\HHVcdV5Sys\\VC5Play.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VVSN] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VVSN" "hkey"="HKLM" "command"="C:\\Programme\\VVSN\\VVSN.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 05.09.2006 17:13:49.64 ComboFix.txt -------------------- CleanUp! started on 09/05/06 17:16:31. ... C:\Dokumente und Einstellungen\AA\Cookies\aa@1und1[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@2o7[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@ad.hbv[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@ad.yieldmanager[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@adverserve[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@as1.falkag[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@atdmt[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@atwola[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@a[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@chip[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@cl136.v4.adaction[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@computerwelt[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@de.dadamobile[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@doubleclick[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@e-2dj6wgkyqhcjklp.stats.esomniture[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@ebay[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@ebay[3].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@els[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@freenet[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@google[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@hotmail.msn[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@icq[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@informationsarchiv[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@ivwbox[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@komtrack[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@live[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@login.live[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@lycos.spiegel[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@magazine.web[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@mediaplex[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@messenger.msn[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@msnportal.112.2o7[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@msn[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@msn[3].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@nana.co[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@overnet[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@php.sales.tfag[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@programm.tvtoday[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@protecus[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@quality-channel[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@questionmarket[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@rad.msn[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@rambler[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@rtm[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@uyeler.mynet[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@virus-protect[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@web[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.1und1[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.abc.net[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.chip[2].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.pilots24[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.spiegel[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@www.superantispyware[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\aa@youtube[1].txt - deleted C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. Cookie:aa@quality-channel.de/ - deleted Cookie:aa@cl136.v4.adaction.se/ - deleted Cookie:aa@1und1.de/ - deleted Cookie:aa@adverserve.net/ - deleted Cookie:aa@ad.yieldmanager.com/ - deleted Cookie:aa@hotmail.msn.com/ - deleted Cookie:aa@www.chip.de/ - deleted Cookie:aa@chip.de/ - deleted Cookie:aa@google.de/ - deleted Cookie:aa@freenet.de/ - deleted Cookie:aa@virus-protect.org/ - deleted Cookie:aa@ebay.com/ - deleted Cookie:aa@rambler.ru/ - deleted Cookie:aa@msnportal.112.2o7.net/ - deleted Cookie:aa@e-2dj6wgkyqhcjklp.stats.esomniture.com/ - deleted Cookie:aa@uyeler.mynet.com/ - deleted Cookie:aa@2o7.net/ - deleted Cookie:aa@ad.uk.tangozebra.com/a - deleted Cookie:aa@messenger.msn.com/ - deleted Cookie:aa@login.live.com/ - deleted Cookie:aa@questionmarket.com/ - deleted Cookie:aa@www.spiegel.de/ - deleted Cookie:aa@rad.msn.com/ - deleted Cookie:aa@msn.de/ - deleted Cookie:aa@www.econda-monitor.de/els - deleted Cookie:aa@atdmt.com/ - deleted Cookie:aa@komtrack.com/ - deleted Cookie:aa@mediaplex.com/ - deleted Cookie:aa@protecus.de/ - deleted Cookie:aa@msn.com/ - deleted Cookie:aa@ad.hbv.de/ - deleted Cookie:aa@nana.co.il/ - deleted Cookie:aa@computerwelt.at/ - deleted Cookie:aa@icq.com/ - deleted Cookie:aa@atwola.com/ - deleted Cookie:aa@ebay.de/ - deleted Cookie:aa@php.sales.tfag.de/ - deleted Cookie:aa@www.1und1.de/ - deleted Cookie:aa@ebayobjects.com/ - deleted Cookie:aa@overnet.org/ - deleted Cookie:aa@informationsarchiv.net/ - deleted Cookie:aa@web.de/ - deleted Cookie:aa@lycos.spiegel.de/ - deleted Cookie:aa@as1.falkag.de/ - deleted Cookie:aa@live.com/ - deleted Cookie:aa@youtube.com/ - deleted Cookie:aa@ivwbox.de/ - deleted Cookie:aa@www.abc.net.au/ - deleted Cookie:aa@programm.tvtoday.de/ - deleted Cookie:aa@www.pilots24.com/ - deleted Cookie:aa@doubleclick.net/ - deleted Cookie:aa@magazine.web.de/ - deleted Cookie:aa@www.superantispyware.com/ - deleted Cookie:aa@de.ebayrtm.com/rtm - deleted Cookie:aa@de.dadamobile.com/ - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\WCESLog.log currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF85AC.tmp currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\AA~1\LOKALE~1\Temp\msohtml1\01\ - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\msohtml1\ - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\winpfind.exe currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\BotCheck_NoSubs.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\BotCheck_Subs.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Exe_Test.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\FileAssoc.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\HKCU_IEDesktop.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Jobs.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Policies.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Security.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\ShellState.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SID_Run_Policies.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SvcHost_Check.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\Svc_Tcpip.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\SystemRestore.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\wpf2def.exe - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\plugins\ZoneMap.def - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\_PegEx~1\ - deleted C:\DOKUME~1\ARA~1\LOKALE~1\Temp\WCESLog.log currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF85AC.tmp currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.469\WinPFind\winpfind.exe currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\AA\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf - deleted C:\WINDOWS\Prefetch\CCPWDSVC.EXE-265E8DE3.pf - deleted C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted C:\WINDOWS\Prefetch\COMBOFIX.EXE-38B5C894.pf - deleted C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf - deleted C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted C:\WINDOWS\Prefetch\FBOXUPD.EXE-201EA6D5.pf - deleted C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted C:\WINDOWS\Prefetch\FIND.EXE-39BA054E.pf - deleted C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted C:\WINDOWS\Prefetch\FINDSTR.EXE-29CCA663.pf - deleted C:\WINDOWS\Prefetch\GTA_SA.EXE-392A809B.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2BE24F2B.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-327C7473.pf - deleted C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted C:\WINDOWS\Prefetch\IMAGEREADY.EXE-052F7271.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\INSTLSP.EXE-20F3E0E7.pf - deleted C:\WINDOWS\Prefetch\IS-GO4O7.TMP-22DB5982.pf - deleted C:\WINDOWS\Prefetch\Layout.ini - deleted C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted C:\WINDOWS\Prefetch\NAVW32.EXE-20C61389.pf - deleted C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-134DC0D3.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf - deleted C:\WINDOWS\Prefetch\OUTLOOK.EXE-27D5965C.pf - deleted C:\WINDOWS\Prefetch\RAPIMGR.EXE-086AD32F.pf - deleted C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf - deleted C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BFE4E6.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-21CC69FF.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D410DCA.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-440B3FDE.pf - deleted C:\WINDOWS\Prefetch\SC.EXE-2DC19A59.pf - deleted C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf - deleted C:\WINDOWS\Prefetch\SORT.EXE-2F324C30.pf - deleted C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf - deleted C:\WINDOWS\Prefetch\SPYBOTSD14.EXE-27AD0606.pf - deleted C:\WINDOWS\Prefetch\STCENTER.EXE-2DCE9FDD.pf - deleted C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf - deleted C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-228E65D4.pf - deleted C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf - deleted C:\WINDOWS\Prefetch\UPDATE.EXE-334BAC79.pf - deleted C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted C:\WINDOWS\Prefetch\VBOXM.DLL-005C9EDC.pf - deleted C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf - deleted C:\WINDOWS\Prefetch\WCESMGR.EXE-124269C0.pf - deleted C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf - deleted C:\WINDOWS\Prefetch\WINPFIND.EXE-3B67AFB4.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted 'Run MRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. WinZip File MRU list - removed from the registry. CleanUp! 4.5.1 recovered 95.4 MB of disk space from 7451 files. CleanUp! finished on 09/05/06 17:17:06. --------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\ 05.09.2006 17:19 0 sys.txt 05.09.2006 17:19 10.687 system.txt 05.09.2006 17:19 344 systemtemp.txt 05.09.2006 17:18 119.182 system32.txt 05.09.2006 17:13 14.114 ComboFix.txt 05.09.2006 15:25 804.048.896 hiberfil.sys 05.09.2006 15:25 1.207.959.552 pagefile.sys 31.08.2006 19:06 211 boot.ini 04.01.2006 23:45 47.564 NTDETECT.COM 04.01.2006 23:45 251.184 ntldr 04.01.2006 23:33 0 MSDOS.SYS 04.01.2006 23:33 0 CONFIG.SYS 04.01.2006 23:33 0 AUTOEXEC.BAT 04.01.2006 23:33 0 IO.SYS 18.08.2001 12:00 4.952 bootfont.bin 15 Datei(en) 2.012.456.686 Bytes 0 Verzeichnis(se), 54.905.217.024 Bytes frei -------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\WINDOWS 05.09.2006 17:11 155 winamp.ini 05.09.2006 15:26 0 0.log 05.09.2006 15:26 159 wiadebug.log 05.09.2006 15:26 50 wiaservc.log 05.09.2006 15:26 1.158.883 WindowsUpdate.log 05.09.2006 15:25 2.048 bootstat.dat 05.09.2006 08:24 32.598 SchedLgU.Txt 31.08.2006 19:06 257 system.ini 31.08.2006 19:06 868 win.ini 26.08.2006 09:21 49 NeroDigital.ini 23.08.2006 20:41 500 ODBC.INI 23.08.2006 20:26 60 wininit.ini 22.08.2006 10:28 549 scummvm.ini 21.08.2006 13:48 607 lexstat.ini 21.08.2006 02:06 93.618 setupapi.log 19.08.2006 13:48 1.374 imsins.log 19.08.2006 13:48 219.728 tsoc.log 19.08.2006 13:48 165.491 comsetup.log 19.08.2006 13:48 570.343 iis6.log 19.08.2006 13:48 100.389 ntdtcsetup.log 19.08.2006 13:48 23.863 tabletoc.log 19.08.2006 13:48 26.293 ocmsn.log 19.08.2006 13:48 18.217 KB920214.log 19.08.2006 13:48 81.546 netfxocm.log 19.08.2006 13:48 242.319 ocgen.log 19.08.2006 13:48 33.688 medctroc.Log 19.08.2006 13:48 23.811 msgsocm.log 19.08.2006 13:48 458.642 FaxSetup.log 19.08.2006 13:48 156.336 msmqinst.log 19.08.2006 13:48 1.374 imsins.BAK 19.08.2006 13:48 17.933 KB921883.log 19.08.2006 13:48 28.038 updspapi.log 19.08.2006 13:48 17.791 KB922616.log 19.08.2006 13:47 18.205 KB921398.log 19.08.2006 13:47 21.153 KB918899.log 19.08.2006 13:47 12.097 KB920670.log 19.08.2006 13:46 12.256 KB917422.log 19.08.2006 13:46 12.481 KB920683.log 13.07.2006 01:29 122 setup.log 12.07.2006 13:09 11.830 KB917159.log 12.07.2006 13:09 12.342 KB914388.log 12.07.2006 13:09 10.278 KB916595.log 09.07.2006 13:47 90.095 wmsetup.log 07.07.2006 23:27 61 cnerolf.dat 07.07.2006 18:39 8.287 ePrompter.ini 07.07.2006 01:23 23 qtw.ini 07.07.2006 01:23 4.159 DirectX.log 05.07.2006 17:41 33.926 spupdsvc.log 05.07.2006 17:39 19.929 WgaNotify.log 25.06.2006 15:13 18.910 KB909394.log 25.06.2006 15:13 18.660 KB894476.log 25.06.2006 10:04 455.224 ntbtlog.txt 16.06.2006 01:07 25.496 KB917734.log 16.06.2006 01:06 30.324 KB918439.log 16.06.2006 01:06 30.679 KB917344.log 16.06.2006 01:06 30.457 KB917953.log 16.06.2006 01:06 30.433 KB911280.log 16.06.2006 01:06 33.921 KB916281.log 16.06.2006 01:05 27.736 KB914389.log 09.06.2006 15:48 179.907 setupact.log 04.06.2006 23:55 14 hdtv.ini 04.06.2006 14:58 1.326.788 setupapi.log.1.old 03.06.2006 19:25 4.201 Ascd_tmp.ini 18.05.2006 17:32 26 lifeview.ini 18.05.2006 00:31 634.880 uninstal.exe 17.05.2006 20:28 45 Twacker.ini 13.05.2006 12:51 0 PROTOCOL.INI 11.05.2006 22:18 11.635 KB913580.log ----------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\DOKUME~1\AA~1\LOKALE~1\Temp 05.09.2006 16:09 16.384 ~DF85AC.tmp 05.09.2006 08:24 2.152 WCESLog.log 2 Datei(en) 18.536 Bytes 0 Verzeichnis(se), 54.905.245.696 Bytes frei ------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\WINDOWS\system32 05.09.2006 16:09 43.573 nvapps.xml 04.09.2006 18:55 0 cmmgr32.exe 02.09.2006 20:34 2.206 wpa.dbl 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 12.07.2006 13:11 58.596 perfc009.dat 12.07.2006 13:11 392.296 perfh009.dat 12.07.2006 13:11 405.118 perfh007.dat 12.07.2006 13:11 70.580 perfc007.dat 12.07.2006 13:11 898.932 PerfStringBackup.INI 11.07.2006 08:48 210.488 FNTCACHE.DAT 09.07.2006 16:02 43.520 CmdLineExt03.dll 05.07.2006 12:55 1.057.792 kernel32.dll 27.06.2006 05:40 3.584 WgaLogon.dll 27.06.2006 05:40 571.184 LegitCheckControl.dll 27.06.2006 05:40 12.800 WgaTray.exe 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 03.06.2006 19:26 44 msssc.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 03.05.2006 15:33 2.550 Uninstall.ico 03.05.2006 15:33 1.406 Help.ico 03.05.2006 15:33 30.590 pavas.ico ---------- 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.03.2004 04:19 203.568 arclib.dll 24.05.2006 01:00 2.504 catalog.dat 28.04.2006 19:30 <DIR> CONFLICT.1 24.05.2006 01:00 6.899 ecbootil.vxd 24.05.2006 01:00 288.424 ecmsvr32.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 24.05.2006 01:00 124.584 naveng32.dll 24.05.2006 01:00 837.288 navex32a.dll 13.10.2004 03:08 110.592 PURcn-xx.dll 31.05.2002 10:19 117.328 purde-de.dll 15.10.2004 08:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 24.05.2006 01:00 97.488 scrauth.dat 24.05.2006 01:00 8.145 symaveng.cat 24.05.2006 01:00 901 symaveng.inf 24.05.2006 01:00 46.940 tcdefs.dat 24.05.2006 01:00 752.028 tcscan7.dat 24.05.2006 01:00 293.466 tcscan8.dat 24.05.2006 01:00 592.884 tcscan9.dat 24.05.2006 01:00 453 tinf.dat 24.05.2006 01:00 148 tinfidx.dat 24.05.2006 01:00 1.957 tinfl.dat 24.05.2006 01:00 53.855 tscan1.dat 24.05.2006 01:00 1.237 tscan1hd.dat 15.04.2004 14:56 52.224 ucrDE-DE.dll 24.05.2006 01:00 5.516 v.grd 24.05.2006 01:00 2.249 v.sig 04.05.2006 04:10 1.955.937 vet.da1 08.06.2004 04:06 2.575.174 vet.dat 28.04.2005 10:21 745.543 vete.dll 24.05.2006 01:00 106.244 virscan.inf 24.05.2006 01:00 954.097 virscan1.dat 24.05.2006 01:00 569.514 virscan2.dat 24.05.2006 01:00 145.964 virscan3.dat 24.05.2006 01:00 320.105 virscan4.dat 24.05.2006 01:00 2.397.070 virscan5.dat 24.05.2006 01:00 388.723 virscan6.dat 24.05.2006 01:00 3.604.698 virscan7.dat 24.05.2006 01:00 1.538.993 virscan8.dat 24.05.2006 01:00 3.277.917 virscan9.dat 24.05.2006 01:00 32 virscant.dat 30.05.2006 19:31 2.072 vscanmsx.dat 24.05.2006 01:00 224 zdone.dat 45 Datei(en) 23.910.223 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 28.04.2006 19:30 <DIR> . 28.04.2006 19:30 <DIR> .. 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 31.05.2002 09:19 117.328 PURde-de.dll 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 5 Datei(en) 711.835 Bytes Anzahl der angezeigten Dateien: 50 Datei(en) 24.622.058 Bytes 3 Verzeichnis(se), 54.905.151.488 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.03.2004 04:19 203.568 arclib.dll 24.05.2006 01:00 2.504 catalog.dat 28.04.2006 19:30 <DIR> CONFLICT.1 24.05.2006 01:00 6.899 ecbootil.vxd 24.05.2006 01:00 288.424 ecmsvr32.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 24.05.2006 01:00 124.584 naveng32.dll 24.05.2006 01:00 837.288 navex32a.dll 13.10.2004 03:08 110.592 PURcn-xx.dll 31.05.2002 10:19 117.328 purde-de.dll 15.10.2004 08:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 24.05.2006 01:00 97.488 scrauth.dat 24.05.2006 01:00 8.145 symaveng.cat 24.05.2006 01:00 901 symaveng.inf 24.05.2006 01:00 46.940 tcdefs.dat 24.05.2006 01:00 752.028 tcscan7.dat 24.05.2006 01:00 293.466 tcscan8.dat 24.05.2006 01:00 592.884 tcscan9.dat 24.05.2006 01:00 453 tinf.dat 24.05.2006 01:00 148 tinfidx.dat 24.05.2006 01:00 1.957 tinfl.dat 24.05.2006 01:00 53.855 tscan1.dat 24.05.2006 01:00 1.237 tscan1hd.dat 15.04.2004 14:56 52.224 ucrDE-DE.dll 24.05.2006 01:00 5.516 v.grd 24.05.2006 01:00 2.249 v.sig 04.05.2006 04:10 1.955.937 vet.da1 08.06.2004 04:06 2.575.174 vet.dat 28.04.2005 10:21 745.543 vete.dll 24.05.2006 01:00 106.244 virscan.inf 24.05.2006 01:00 954.097 virscan1.dat 24.05.2006 01:00 569.514 virscan2.dat 24.05.2006 01:00 145.964 virscan3.dat 24.05.2006 01:00 320.105 virscan4.dat 24.05.2006 01:00 2.397.070 virscan5.dat 24.05.2006 01:00 388.723 virscan6.dat 24.05.2006 01:00 3.604.698 virscan7.dat 24.05.2006 01:00 1.538.993 virscan8.dat 24.05.2006 01:00 3.277.917 virscan9.dat 24.05.2006 01:00 32 virscant.dat 30.05.2006 19:31 2.072 vscanmsx.dat 24.05.2006 01:00 224 zdone.dat 45 Datei(en) 23.910.223 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 28.04.2006 19:30 <DIR> . 28.04.2006 19:30 <DIR> .. 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 31.05.2002 09:19 117.328 PURde-de.dll 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 5 Datei(en) 711.835 Bytes Anzahl der angezeigten Dateien: 50 Datei(en) 24.622.058 Bytes 3 Verzeichnis(se), 54.905.167.872 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5418-4CD6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.03.2004 04:19 203.568 arclib.dll 24.05.2006 01:00 2.504 catalog.dat 28.04.2006 19:30 <DIR> CONFLICT.1 24.05.2006 01:00 6.899 ecbootil.vxd 24.05.2006 01:00 288.424 ecmsvr32.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 24.05.2006 01:00 124.584 naveng32.dll 24.05.2006 01:00 837.288 navex32a.dll 13.10.2004 03:08 110.592 PURcn-xx.dll 31.05.2002 10:19 117.328 purde-de.dll 15.10.2004 08:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 24.05.2006 01:00 97.488 scrauth.dat 24.05.2006 01:00 8.145 symaveng.cat 24.05.2006 01:00 901 symaveng.inf 24.05.2006 01:00 46.940 tcdefs.dat 24.05.2006 01:00 752.028 tcscan7.dat 24.05.2006 01:00 293.466 tcscan8.dat 24.05.2006 01:00 592.884 tcscan9.dat 24.05.2006 01:00 453 tinf.dat 24.05.2006 01:00 148 tinfidx.dat 24.05.2006 01:00 1.957 tinfl.dat 24.05.2006 01:00 53.855 tscan1.dat 24.05.2006 01:00 1.237 tscan1hd.dat 15.04.2004 14:56 52.224 ucrDE-DE.dll 24.05.2006 01:00 5.516 v.grd 24.05.2006 01:00 2.249 v.sig 04.05.2006 04:10 1.955.937 vet.da1 08.06.2004 04:06 2.575.174 vet.dat 28.04.2005 10:21 745.543 vete.dll 24.05.2006 01:00 106.244 virscan.inf 24.05.2006 01:00 954.097 virscan1.dat 24.05.2006 01:00 569.514 virscan2.dat 24.05.2006 01:00 145.964 virscan3.dat 24.05.2006 01:00 320.105 virscan4.dat 24.05.2006 01:00 2.397.070 virscan5.dat 24.05.2006 01:00 388.723 virscan6.dat 24.05.2006 01:00 3.604.698 virscan7.dat 24.05.2006 01:00 1.538.993 virscan8.dat 24.05.2006 01:00 3.277.917 virscan9.dat 24.05.2006 01:00 32 virscant.dat 30.05.2006 19:31 2.072 vscanmsx.dat 24.05.2006 01:00 224 zdone.dat 45 Datei(en) 23.910.223 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 28.04.2006 19:30 <DIR> . 28.04.2006 19:30 <DIR> .. 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 31.05.2002 09:19 117.328 PURde-de.dll 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 5 Datei(en) 711.835 Bytes Anzahl der angezeigten Dateien: 50 Datei(en) 24.622.058 Bytes 3 Verzeichnis(se), 54.882.607.104 Bytes frei --------- Danke im voraus. Said |
|
|
||
06.09.2006, 00:35
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4** C:\Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** scanne, stelle nach dem scan alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 15:03
Member
Themenstarter Beiträge: 37 |
#5
fixme.reg wurde erfolgreich in die Registrierung hinzugefügt.
bei avenger zeigt er ne Fehlermeldung an: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 -------------- Spyware Scan Details Start Date: 06.09.2006 14:09:28 End Date: 06.09.2006 14:53:08 Total Time: 43 mins 40 secs Detected spyware DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{686a161d-5bd1-4999-8832-6393f41e564c} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{686a161d-5bd1-4999-8832-6393f41e564c} ad.yieldmanager Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@ad.yieldmanager[2].txt PriceBandit Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@apmebf[1].txt ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@atdmt[2].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@doubleclick[1].txt Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@mediaplex[2].txt ----------- musste aber auch feststellen das unter Programme/Software das Prog. NSIS Media installiert war. Hab es deinstalliert. |
|
|
||
07.09.2006, 00:17
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.09.2006, 19:21
Member
Themenstarter Beiträge: 37 |
#7
ja könnte man meinen, irgendwie ist es doch wieder aufgetaucht. Hab dann ein zweites Mal unter Software nachgeschaut und siehe da der Eintrag ist schon wieder vorhanden gewesen, hat sich wohl von selbst installiert. Hab es dann endgültig (hoffe ich doch) gelöscht, musste auch neustarten.
Was ist das eigentlich für ein PopUp und warum taucht er urplötzlich auf? Seit her läuft alles prima, es kommt öfters mal vor das beim Start die Maus im Takt hängen bleibt, aber das ist wohl ein anderes Problem. Irgendein Prozess dem ich noch nicht auf die Spur gekommen bin. Hoffe nichts ernstes. thx Said |
|
|
||
07.09.2006, 21:00
Ehrenmitglied
Beiträge: 29434 |
#8
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension" der rot gekennzeichnete Eintrag muss aus der Registry raus, dann sollte Ruhe herrschen.......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.09.2006, 22:03
Member
Themenstarter Beiträge: 37 |
#9
Hallo Sabina,
konnte solch einen Eintrag nicht ausfindig machen. Dieser existiert wohl nicht (mehr). Besten Dank und schöne Nachtruhe. Said |
|
|
||
07.09.2006, 22:52
Ehrenmitglied
Beiträge: 6028 |
#10
Wuerde mich interessieren ob in C:\Programme\Gemeinsame Dateien\NSIS
noch anwesend ist und wenn ja,was drin steckt Normaler weisse steht da "uninst.exe, ns24.dll dabei ist dieser ns**.dll random __________ MfG Argus |
|
|
||
08.09.2006, 16:10
Member
Themenstarter Beiträge: 37 |
#11
@Arnold...Danke für den Hinweis. Tatsächlich waren zwei Dateien vorhanden.
Die "uninst.exe & ns24.dll". Habe daraufhin uninstall.exe ausgeführt, musste neustarten. In der Registry ist kein Eintrag zu finden: {367BDF4B-04E5-46C9-9D83-D68307F659E3} auch nicht mehr unter Software. Die Suchfunktion von Windows zeigt auch nichts Verdächtiges. Hoffe diesmal alles von der Platte geholt zu haben. bye Said |
|
|
||
seit einigen Tagen erscheint auf dem Desktop ein komisches Fenster "Advertisement NSIS Media, so ne Art Werbung halt in Pop Up Form.
Kann mir jemand vielleicht verraten wie ich das wegbekomme.
Habs schon mit Spybot probiert aber hilft irgendwie net. Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:32, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\AA~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
Wäre echt froh wenn mein System wieder sauber und sicher wäre.
thx im voraus. Said