Home » Spyware & Browser Hijacker Support Forum » "WinAntiVirus Pro 2006"-Popup ~ mal wieder » Themenansicht

"WinAntiVirus Pro 2006"-Popup ~ mal wieder

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.09.2006, 15:40
SirAlucard
...neu hier
Avatar SirAlucard

Beiträge: 4
#1 hi,

so wie viele andere hier habe ich auch das problem, dass sich bei mir immer ein extre tab,bzw neues fenster, öffnet mit "WinAntiVirus Pro 2006".
ich habe mir auch schon die ganzen sachen durchgelesen die hier stehen, aber komme leider nicht weiter. habe auch schon viele programme ausgeführt aber alles ohne erfolg=(.

---------------
HiJackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 13:40:27, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Hardware\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\1\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender10\vsserv.exe
C:\Programme\Systemprogramme\Notebook Hardware Control\nhc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Internet\ICQLite\ICQLite.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\BitDefender10\bdmcon.exe
C:\Programme\BitDefender10\bdagent.exe
C:\Programme\Internet\Skype\Phone\Skype.exe
C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\1\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Hardware\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Hardware\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hardware\Logitech\SetPoint\SetPoint.exe
C:\Programme\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Programme\ASUS\Checkmail\ChkMail.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet\Firefox\firefox.exe
C:\Dokumente und Einstellungen\AluCarD\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Systemprogramme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\Internet\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\1\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit ChkMail.lnk = C:\Programme\ASUS\Checkmail\ChkMail.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Hardware\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Multimedia\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Internet\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Hardware\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Hardware\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151682678713
O17 - HKLM\System\CCS\Services\Tcpip\..\{08E4E4B4-E046-4C1C-8F6B-D8A364594F5A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAD04220-2A18-48A1-AA7C-C8B63D6D93F3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08E4E4B4-E046-4C1C-8F6B-D8A364594F5A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08E4E4B4-E046-4C1C-8F6B-D8A364594F5A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Hardware\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\1\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Systemprogramme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


comboFix, hätte ich ja gemacht aber startet nicht!


MFG + Danke für die Hilfe im voraus
SirAlucard

[Edit:]
ps: bin auch über ICQ,MSN oder Skype erreichbar, um das problem schneller zulösen
Dieser Beitrag wurde am 17.09.2006 um 16:33 Uhr von SirAlucard editiert.
Seitenanfang Seitenende
17.09.2006, 21:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 14:44
SirAlucard
...neu hier

Themenstarter
Avatar SirAlucard

Beiträge: 4
#3 hätte ich ja gemacht aber doppelt posten ist nicht erlaubt.

cleanup:

CleanUp! started on 09/18/06 13:39:36.
...
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\AluCarD\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\AluCarD\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\1XCONFIG.EXE-036E6AE6.pf - deleted
C:\WINDOWS\Prefetch\ACROBAT.EXE-07981BF1.pf - deleted
C:\WINDOWS\Prefetch\ACROBATINFO.EXE-2E384063.pf - deleted
C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-00FCA65E.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\ATKOSD.EXE-37CE784F.pf - deleted
C:\WINDOWS\Prefetch\BDAGENT.EXE-0C5D5213.pf - deleted
C:\WINDOWS\Prefetch\BDMCON.EXE-00939F82.pf - deleted
C:\WINDOWS\Prefetch\BDMCON.EXE-272F3E2A.pf - deleted
C:\WINDOWS\Prefetch\BDNAGENT.EXE-3B724BF7.pf - deleted
C:\WINDOWS\Prefetch\BDNEWS.EXE-15F6BBE9.pf - deleted
C:\WINDOWS\Prefetch\BDSS.EXE-11B98B2C.pf - deleted
C:\WINDOWS\Prefetch\BTSTACKSERVER.EXE-12372E6F.pf - deleted
C:\WINDOWS\Prefetch\BTTRAY.EXE-0560F88A.pf - deleted
C:\WINDOWS\Prefetch\CHKMAIL.EXE-1BF70FEC.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-155F7A60.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-38CB1FDF.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-19426224.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX(2).EXE-16B7975F.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-2934C6E9.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf - deleted
C:\WINDOWS\Prefetch\CTPDESRV.EXE-043BAA2A.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\EOUWIZ.EXE-268C3A3A.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-39BA054E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-29CCA663.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-0B466DDC.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-27BDDEDD.pf - deleted
C:\WINDOWS\Prefetch\FLASH.EXE-04B38187.pf - deleted
C:\WINDOWS\Prefetch\HCONTROL.EXE-0199BF7C.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-06569B34.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IFRMEWRK.EXE-27F5F7E5.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\KHALMNPR.EXE-02CB1A33.pf - deleted
C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LIVESRV.EXE-096A6CD3.pf - deleted
C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-377C439A.pf - deleted
C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf - deleted
C:\WINDOWS\Prefetch\NHC.EXE-00C585D7.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-01F91D71.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-18C4E50E.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OSDMENU.EXE-152CD68C.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf - deleted
C:\WINDOWS\Prefetch\RAPIMGR.EXE-18CD48BF.pf - deleted
C:\WINDOWS\Prefetch\RCMAN.EXE-244CC94C.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37CEBEE4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-399B8689.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SAFLASHPLAYER.EXE-2FDBCCB9.pf - deleted
C:\WINDOWS\Prefetch\SETPOINT.EXE-30F03C82.pf - deleted
C:\WINDOWS\Prefetch\SKYPE.EXE-2829EE9D.pf - deleted
C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf - deleted
C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-1654DE4E.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05FE3325.pf - deleted
C:\WINDOWS\Prefetch\THUNDE~1.EXE-176C628C.pf - deleted
C:\WINDOWS\Prefetch\UPGREPL.EXE-3867E9B0.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VSSERV.EXE-13647DE7.pf - deleted
C:\WINDOWS\Prefetch\VSSERV.EXE-3A001C8F.pf - deleted
C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf - deleted
C:\WINDOWS\Prefetch\WCESMGR.EXE-124269C0.pf - deleted
C:\WINDOWS\Prefetch\WINAMP.EXE-2C67D729.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-288B4468.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\ZCFGSVC.EXE-1FEE3EEE.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 8.3 MB of disk space from 1038 files.
CleanUp! finished on 09/18/06 13:39:48.

system32:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C13-DD2E

Verzeichnis von C:\WINDOWS\system32

06-09-17 16:07 695,408 tsutv.ini2
06-09-17 15:57 13,386 OODBS.lor
06-09-17 15:55 81,984 bdod.bin
06-09-17 14:05 753,350 tsutv.bak2
06-09-17 09:45 28 getfile.dat
06-09-17 09:38 173,080 FNTCACHE.DAT
06-09-16 17:42 588 settingsbkup.sfm
06-09-16 17:42 588 settings.sfm
06-09-16 16:54 746,163 tsutv.bak1
06-09-14 22:01 694,353 tsutv.ini
06-09-14 21:49 74 tsutv.tmp
06-09-13 21:16 577,588 vtust.dll
06-09-13 21:10 1,158 wpa.dbl
06-09-07 17:12 404,302 perfh009.dat
06-09-07 17:12 63,522 perfc009.dat
06-09-07 17:12 419,544 perfh007.dat
06-09-07 17:12 76,410 perfc007.dat
06-09-07 17:12 974,672 PerfStringBackup.INI
06-09-03 15:08 16,832 amcompat.tlb
06-09-03 15:08 23,392 nscompat.tlb
06-08-11 11:02 34,308 BASSMOD.dll
06-07-29 19:32 48,936 sirenacm.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-21 10:29 72,704 hlink.dll
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-05 12:55 1,057,792 kernel32.dll
06-07-02 08:56 7,006 jupdate-1.5.0_06-b05.log
06-07-01 14:36 0 pqtmp.fil
06-07-01 14:31 27,953 PQ_DEBUG.TXT
06-07-01 14:31 566 PQ_BATCH.PQB
06-07-01 02:33 308 results.txt
06-07-01 02:26 86,016 mdmxsdk.dll
06-07-01 02:26 33,818 HSFCI010.dll
06-06-30 17:49 261 spupdwxp.log
06-06-30 15:17 25,065 wmpscheme.xml
06-06-30 15:16 0 $winnt$.inf
06-06-30 15:14 333 $ncsp$.inf
06-06-30 15:13 2,484 OEMINFO.INI
06-06-30 15:09 2,951 CONFIG.NT
06-06-30 15:08 488 WindowsLogon.manifest
06-06-30 15:08 488 logonui.exe.manifest

edit

Anhang: datfind.bat.txt
Dieser Beitrag wurde am 18.09.2006 um 14:52 Uhr von SirAlucard editiert.
Seitenanfang Seitenende
18.09.2006, 14:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 die Dateien aus dem Mittelalter interessieren nicht... es war von drei Monaten die Rede und es sind 4 logs.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 14:53
SirAlucard
...neu hier

Themenstarter
Avatar SirAlucard

Beiträge: 4
#5 sry, wusste ich nicht. hab jetzt alles, "auch das alte", in die TXT gehauen. siehe post davor

danke
Seitenanfang Seitenende
18.09.2006, 14:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtust

Files to delete:
C:\Dokumente und Einstellungen\AluCarD\Lokale Einstellungen\Temp\bt5204.bat
C:\WINDOWS\system32\tsutv.ini2
C:\WINDOWS\system32\tsutv.bak2
C:\WINDOWS\system32\tsutv.bak1
C:\WINDOWS\system32\tsutv.ini
C:\WINDOWS\system32\tsutv.tmp
C:\WINDOWS\system32\vtust.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

*
poste nach neustart das log vom aveger, was erscheint

+
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 15:51
SirAlucard
...neu hier

Themenstarter
Avatar SirAlucard

Beiträge: 4
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ehfyxgbg

*******************

Script file located at: \??\C:\WINDOWS\msiy^lho.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\tsutv.ini2 deleted successfully.


File C:\WINDOWS\system32\tsutv.bak2 not found!
Deletion of file C:\WINDOWS\system32\tsutv.bak2 failed!

Could not process line:
C:\WINDOWS\system32\tsutv.bak2
Status: 0xc0000034



File C:\WINDOWS\system32\tsutv.bak1 not found!
Deletion of file C:\WINDOWS\system32\tsutv.bak1 failed!

Could not process line:
C:\WINDOWS\system32\tsutv.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\tsutv.ini deleted successfully.
File C:\WINDOWS\system32\tsutv.tmp deleted successfully.
File C:\WINDOWS\system32\vtust.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtust deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

scan dürchgeführt und wie beschrieben "Remove.." gedrückt!


Danke!

ps:hab da noch ne frage am rande. bei der ganze sache ist mir aufgefallen das sich das format meiner uhr geändert hat(wenn mit mauszeiger drüber wir datum so dargestellt"06-09-18" u. wenn leiste hochgezogen ist steht es auf engl. da) wie kann man das wieder ändern?
Seitenanfang Seitenende
18.09.2006, 17:20
stradi
...neu hier

Beiträge: 2
#8 tag zusammen

hab auch das problem mit dem popup und außerdem noch pausenlos ne virenmeldung von norton wobei er keinen exakten namen rausrückt und die datei (mal wida -.- ) nich löschen kann

name:xxyxvtq.ddl (im system32 ordner)

hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 17:06:28, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\Cool & Quiet\cool&quiet.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cool & Quiet v1.022.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

combo fix log:

Stradi - 06-09-18 17:02:25,35 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Stradi\Eigene Dateien\security stuff

((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))


2006-09-17 11:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-17 11:48 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-09-17 11:48 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-09-17 11:48 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-09-17 11:48 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-09-17 11:48 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-13 22:01 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-13 22:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-13 22:01 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-12 22:05 773,706 ---hs---- C:\WINDOWS\system32\qrutv.bak2
2006-09-12 17:21 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-08 20:08 577,588 ---hs---- C:\WINDOWS\system32\vturq.dll
2006-09-04 17:44 97,280 --a------ C:\WINDOWS\system32\opshel32.dll
2006-09-04 17:44 44,544 --a------ C:\WINDOWS\OP9Deins.exe
2006-09-04 17:44 299,008 --a------ C:\WINDOWS\Uninsop9.exe
2006-09-04 17:44 299,008 --a------ C:\WINDOWS\unin0407.exe
2006-09-04 17:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-04 17:43 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-09-04 17:41 318,976 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2006-09-04 17:41 311,296 -ra------ C:\WINDOWS\system32\N065UFW.dll
2006-09-04 17:41 28,718 -ra------ C:\WINDOWS\system32\N065UCPL.DLL
2006-09-04 17:41 163,888 -ra------ C:\WINDOWS\system32\N065UUD.DLL
2006-09-02 19:25 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-02 17:56 40,973 --------- C:\WINDOWS\system32\xxyxvtq.dll
2006-08-27 15:40 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-08-27 15:29 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-08-27 15:29 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
2006-08-27 15:29 495,616 --a------ C:\WINDOWS\system32\sblfx.dll
2006-08-27 15:29 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-27 15:29 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll
2006-08-27 15:29 256,512 --a------ C:\WINDOWS\system32\devcon32.dll
2006-08-27 15:29 24,064 --a------ C:\WINDOWS\system32\devldr32.exe
2006-08-27 15:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-08-27 15:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-08-27 15:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-08-27 15:28 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-08-27 15:27 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-08-27 15:27 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-08-27 15:27 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-08-27 15:27 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-08-27 15:27 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-08-27 15:27 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-08-27 15:27 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-08-27 15:27 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-08-27 15:27 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-08-27 15:27 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-08-27 15:27 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-08-27 15:27 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-08-27 15:27 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-08-27 15:27 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-08-27 15:02 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-08-27 15:01 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-27 14:46 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-27 14:45 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2006-08-27 14:45 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2006-08-27 14:45 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2006-08-27 14:42 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2006-08-27 14:42 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2006-08-27 14:41 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2006-08-27 14:41 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2006-08-27 14:41 32,256 -ra------ C:\WINDOWS\system32\nvconrm.dll
2006-08-27 14:41 201,728 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2006-08-27 14:41 201,728 -ra------ C:\WINDOWS\system32\fdco1.dll
2006-08-27 14:41 180,224 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-08-27 14:41 180,224 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-08-27 14:41 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-27 14:36 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-08-27 14:36 0 -rahs---- C:\MSDOS.SYS
2006-08-27 14:36 0 -rahs---- C:\IO.SYS
2006-08-27 14:36 0 --a------ C:\CONFIG.SYS
2006-08-27 14:36 0 --a------ C:\AUTOEXEC.BAT
2006-08-27 14:34 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-08-27 14:34 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-08-27 14:34 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-08-27 14:34 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-08-27 14:34 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-08-27 14:34 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-08-27 14:34 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-08-27 14:34 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-27 14:34 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-08-27 14:34 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-08-27 14:34 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-08-27 14:34 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-08-27 14:34 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-08-27 14:34 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-08-27 14:34 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-27 14:34 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-08-27 14:34 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-08-27 14:34 36,864 --a------ C:\WINDOWS\system32\wups.dll
2006-08-27 14:34 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-08-27 14:34 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-08-27 14:34 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-08-27 14:34 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-08-27 14:34 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-08-27 14:34 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-27 14:34 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-08-27 14:34 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-08-27 14:34 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-08-27 14:34 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-27 14:34 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-08-27 14:34 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-27 14:34 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-27 14:34 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-08-27 14:34 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-27 14:34 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-27 14:34 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-08-27 14:34 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-27 14:34 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-08-27 14:34 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-08-27 14:34 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-27 14:34 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-08-27 14:34 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-08-27 14:34 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-08-27 14:34 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-08-27 14:33 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-08-27 14:33 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-08-27 14:33 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-08-27 14:33 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-08-27 14:33 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-08-27 14:33 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-08-27 14:33 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-08-27 14:33 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-08-27 14:33 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-08-27 14:33 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-08-27 14:33 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-27 14:33 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-08-27 14:33 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-08-27 14:33 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-08-27 14:33 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-08-27 14:33 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-08-27 14:33 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-08-27 14:33 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-08-27 14:33 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-08-27 14:33 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-08-27 14:33 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-08-27 14:33 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-08-27 14:33 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-08-27 14:33 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-08-27 14:33 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-08-27 14:33 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-08-27 14:33 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-08-27 14:33 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-08-27 14:33 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-08-27 14:33 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-08-27 14:33 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-08-27 14:33 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-08-27 14:33 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-08-27 14:33 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-08-27 14:33 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-08-27 14:33 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-08-27 14:33 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-27 14:33 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-08-27 14:33 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-08-27 14:33 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-08-27 14:33 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-08-27 14:33 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-08-27 14:33 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-08-27 14:33 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-08-27 14:33 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-08-27 14:33 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-08-27 14:33 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-08-27 14:33 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-08-27 14:33 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-08-27 14:33 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-08-27 14:33 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-08-27 14:33 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-08-27 14:33 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-08-27 14:33 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-08-27 14:33 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-08-27 14:33 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-08-27 14:33 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-08-27 14:33 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-08-27 14:33 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-08-27 14:33 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-08-27 14:33 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-08-27 14:33 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-08-27 14:33 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-08-27 14:33 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-08-27 14:33 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-08-27 14:33 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-27 14:33 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-27 14:33 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-08-27 14:33 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-08-27 14:33 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-08-27 14:33 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-08-27 14:33 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-08-27 14:33 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-08-27 14:33 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-08-27 14:33 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-08-27 14:33 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-08-27 14:33 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-08-27 14:33 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-08-27 14:33 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 17:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-18 17:00 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Skype
2006-09-18 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 16:55 -------- d-------- C:\Programme\CleanUp!
2006-09-18 16:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-18 16:34 -------- d-------- C:\Programme\Hijackthis
2006-09-17 11:49 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Ahead
2006-09-17 11:48 -------- d-------- C:\Programme\Nero
2006-09-17 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-17 11:41 -------- d-------- C:\Programme\Winamp
2006-09-17 01:50 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Azureus
2006-09-16 13:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-16 12:52 -------- d-------- C:\Programme\Symantec
2006-09-16 12:52 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-15 21:23 -------- d-------- C:\Programme\MSIDVD
2006-09-15 21:23 -------- d-------- C:\Programme\Common
2006-09-15 21:23 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\InterVideo
2006-09-15 20:10 -------- d-------- C:\Programme\Anti-Spy.Info
2006-09-14 06:41 -------- d-------- C:\Programme\Norton Internet Security
2006-09-13 21:46 -------- d-------- C:\Programme\ClearProg
2006-09-13 18:35 -------- d-------- C:\Programme\Azureus
2006-09-12 17:27 -------- d---s---- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Microsoft
2006-09-12 17:21 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-10 20:19 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\AdobeUM
2006-09-10 19:48 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\FrostWire
2006-09-09 20:17 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Sun
2006-09-08 20:54 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\My Battle for Middle-earth Files
2006-09-08 20:24 -------- d-------- C:\Programme\EA GAMES
2006-09-05 18:26 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\teamspeak2
2006-09-05 16:56 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-04 19:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-04 19:19 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\TuneUp Software
2006-09-04 19:05 -------- d-------- C:\Programme\FrostWire
2006-09-04 18:57 -------- d-------- C:\Programme\Java
2006-09-04 18:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-04 17:48 -------- d-------- C:\Programme\PhotoStudio 2000
2006-09-04 17:46 -------- d-------- C:\Programme\ScanGear Toolbox
2006-09-04 17:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Caere
2006-09-04 17:44 -------- d-------- C:\Programme\OmniPagePro
2006-09-02 19:46 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Petroglyph
2006-09-02 19:45 -------- d-------- C:\Programme\CureROM
2006-09-02 19:24 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\LucasArts
2006-09-01 14:16 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Adobe
2006-08-31 19:26 -------- d-------- C:\Programme\Lavasoft
2006-08-31 19:26 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Lavasoft
2006-08-28 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-08-28 17:59 -------- d-------- C:\Programme\Microsoft Office
2006-08-28 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-28 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-27 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-27 15:32 -------- d-------- C:\Programme\WinRAR
2006-08-27 15:30 -------- d-------- C:\Programme\WinZip
2006-08-27 15:30 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\vlc
2006-08-27 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-27 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-27 15:27 62 --ahs---- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\desktop.ini
2006-08-27 15:27 -------- d-------- C:\Programme\D-Tools
2006-08-27 15:20 -------- d-------- C:\Programme\Skype
2006-08-27 15:15 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Mozilla
2006-08-27 15:13 -------- d-------- C:\Programme\VLC
2006-08-27 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-27 15:02 -------- d-------- C:\Programme\Adobe
2006-08-27 14:58 -------- d-------- C:\Programme\Messenger
2006-08-27 14:57 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-27 14:56 -------- d-------- C:\Programme\SymNetDrv
2006-08-27 14:52 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Symantec
2006-08-27 14:52 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Macromedia
2006-08-27 14:45 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-27 14:45 -------- d-------- C:\Programme\ASUS
2006-08-27 14:44 -------- d-------- C:\Programme\AMD
2006-08-27 14:43 -------- d-------- C:\Programme\NVIDIA Corporation
2006-08-27 14:40 -------- d--h----- C:\Programme\Uninstall Information
2006-08-27 14:40 -------- d-------- C:\Dokumente und Einstellungen\Stradi\Anwendungsdaten\Identities
2006-08-27 14:36 -------- d-------- C:\Programme\xerox
2006-08-27 14:36 -------- d-------- C:\Programme\Windows Media Player
2006-08-27 14:36 -------- d-------- C:\Programme\microsoft frontpage
2006-08-27 14:35 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-27 14:35 -------- d-------- C:\Programme\Online-Dienste
2006-08-27 14:34 -------- d-------- C:\Programme\Outlook Express
2006-08-27 14:34 -------- d-------- C:\Programme\NetMeeting
2006-08-27 14:34 -------- d-------- C:\Programme\Movie Maker
2006-08-27 14:34 -------- d-------- C:\Programme\Internet Explorer
2006-08-27 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-27 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-27 14:33 -------- d-------- C:\Programme\Windows NT
2006-08-27 14:33 -------- d-------- C:\Programme\Online Services
2006-08-27 14:33 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-27 14:33 -------- d-------- C:\Programme\MSN
2006-08-27 14:33 -------- d-------- C:\Programme\ComPlus Applications
2006-08-17 20:14 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-08-17 20:14 7552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-08-17 20:14 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-08-17 20:14 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-08-17 20:14 60288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-08-17 20:14 57600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-08-17 20:14 5376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-08-17 20:14 52864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-08-17 20:14 4992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-08-17 20:14 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-08-17 20:14 171776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-08-17 20:14 145792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-08-17 20:14 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-08-17 20:14 10624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-08-17 20:13 6912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys
2006-08-17 20:13 54272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-08-17 20:13 3712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2006-08-17 20:13 36480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys
2006-08-17 20:13 3072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-08-17 20:13 2944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-08-17 20:13 283904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys
2006-08-17 19:26 80384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-08-17 19:26 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-08-17 19:26 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-08-17 19:26 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-08-17 19:26 59392 --a------ C:\WINDOWS\system32\dmutil.dll
2006-08-17 19:26 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-08-17 19:26 51712 --a------ C:\WINDOWS\system32\cnbjmon.dll
2006-08-17 19:26 48640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-08-17 19:26 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-08-17 19:26 46592 --a------ C:\WINDOWS\system32\drivers\p3.sys
2006-08-17 19:26 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-08-17 19:26 41472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-08-17 19:26 41088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2006-08-17 19:26 40576 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2006-08-17 19:26 39424 --a------ C:\WINDOWS\system32\drivers\processr.sys
2006-08-17 19:26 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-08-17 19:26 35328 --a------ C:\WINDOWS\system32\pid.dll
2006-08-17 19:26 30336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2006-08-17 19:26 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2006-08-17 19:26 23552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-08-17 19:26 20992 --a------ C:\WINDOWS\system32\hid.dll
2006-08-17 19:26 2059136 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-08-17 19:26 17408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-08-17 19:26 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2006-08-17 19:26 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2006-08-17 19:26 15360 --a------ C:\WINDOWS\system32\pjlmon.dll
2006-08-17 19:26 140928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-08-17 19:26 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-08-17 19:26 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-17 19:25 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2006-08-17 19:25 8192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-08-17 19:25 8192 --a------ C:\WINDOWS\system32\streamci.dll
2006-08-17 19:25 77891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-08-17 19:25 77890 --a------ C:\WINDOWS\system32\usrdpa.dll
2006-08-17 19:25 77883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2006-08-17 19:25 72192 --a------ C:\WINDOWS\system32\sprio800.dll
2006-08-17 19:25 70656 --a------ C:\WINDOWS\system32\sprio600.dll
2006-08-17 19:25 69700 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-08-17 19:25 69699 --a------ C:\WINDOWS\system32\usrcoina.dll
2006-08-17 19:25 69632 --a------ C:\WINDOWS\system32\spnike.dll
2006-08-17 19:25 61508 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-08-17 19:25 61500 --a------ C:\WINDOWS\system32\usrcntra.dll
2006-08-17 19:25 58112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2006-08-17 19:25 57856 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-08-17 19:25 53305 --a------ C:\WINDOWS\system32\usrlbva.dll
2006-08-17 19:25 51712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2006-08-17 19:25 49211 --a------ C:\WINDOWS\system32\usrvpa.dll
2006-08-17 19:25 49211 --a------ C:\WINDOWS\system32\usrsdpia.dll
2006-08-17 19:25 49209 --a------ C:\WINDOWS\system32\usrv80a.dll
2006-08-17 19:25 45116 --a------ C:\WINDOWS\system32\usrvoica.dll
2006-08-17 19:25 41019 --a------ C:\WINDOWS\system32\usrsvpia.dll
2006-08-17 19:25 323641 --a------ C:\WINDOWS\system32\usrdtea.dll
2006-08-17 19:25 3200 --a------ C:\WINDOWS\system32\wowfax.dll
2006-08-17 19:25 262528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2006-08-17 19:25 23936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2006-08-17 19:25 23808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2006-08-17 19:25 21376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2006-08-17 19:25 18688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2006-08-17 19:25 157696 --a------ C:\WINDOWS\system32\paqsp.dll
2006-08-17 19:25 147968 --a------ C:\WINDOWS\system32\mdwmdmsp.dll
2006-08-17 19:25 14336 --a------ C:\WINDOWS\system32\wowfaxui.dll
2006-08-17 19:25 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-08-17 19:25 12288 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2006-08-17 19:25 12032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2006-08-17 19:25 12032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2006-08-17 19:25 12032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2006-08-17 19:25 11776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2006-08-17 19:25 102457 --a------ C:\WINDOWS\system32\usrv42a.dll
2006-08-17 19:16 96768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-08-17 19:16 68096 --a------ C:\WINDOWS\system32\webclnt.dll
2006-08-17 19:16 578560 --a------ C:\WINDOWS\system32\user32.dll
2006-08-17 19:16 57856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-08-17 19:16 360576 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-08-17 19:16 332800 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-08-17 19:16 292352 --a------ C:\WINDOWS\system32\winsrv.dll
2006-08-17 19:16 28672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-08-17 19:16 249344 --a------ C:\WINDOWS\system32\tapisrv.dll
2006-08-17 19:16 209280 --a------ C:\WINDOWS\system32\drivers\update.sys
2006-08-17 19:16 1839488 --a------ C:\WINDOWS\system32\win32k.sys
2006-08-17 19:16 124416 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2006-08-17 19:16 117760 --a------ C:\WINDOWS\system32\t2embed.dll
2006-08-17 19:16 101376 --a------ C:\WINDOWS\system32\txflog.dll
2006-08-17 19:15 884736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-08-17 19:15 78848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-08-17 19:15 74752 --a------ C:\WINDOWS\system32\olecli32.dll
2006-08-17 19:15 66560 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-08-17 19:15 65024 --a------ C:\WINDOWS\system32\nwwks.dll
2006-08-17 19:15 398336 --a------ C:\WINDOWS\system32\rpcss.dll
2006-08-17 19:15 37376 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-08-17 19:15 2890240 --a------ C:\WINDOWS\system32\msi.dll
2006-08-17 19:15 271360 --a------ C:\WINDOWS\system32\msihnd.dll
2006-08-17 19:15 2181632 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-08-17 19:15 197632 --a------ C:\WINDOWS\system32\netman.dll
2006-08-17 19:15 174592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-08-17 19:15 15360 --a------ C:\WINDOWS\system32\msisip.dll
2006-08-17 19:15 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-08-17 19:15 1293312 --a------ C:\WINDOWS\system32\quartz.dll
2006-08-17 19:15 1286144 --a------ C:\WINDOWS\system32\ole32.dll
2006-08-17 19:14 80896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-08-17 19:14 73728 --a------ C:\WINDOWS\system32\mscms.dll
2006-08-17 19:14 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 19:14 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-08-17 19:14 695296 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-08-17 19:14 68224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-08-17 19:14 56832 --a------ C:\WINDOWS\system32\authz.dll
2006-08-17 19:14 454400 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-08-17 19:14 41472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-08-17 19:14 40840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-08-17 19:14 297984 --a------ C:\WINDOWS\system32\kerberos.dll
2006-08-17 19:14 280064 --a------ C:\WINDOWS\system32\gdi32.dll
2006-08-17 19:14 26496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-08-17 19:14 254976 --a------ C:\WINDOWS\system32\icm32.dll
2006-08-17 19:14 243200 --a------ C:\WINDOWS\system32\es.dll
2006-08-17 19:14 20992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-08-17 19:14 2068480 --a------ C:\WINDOWS\system32\cdosys.dll
2006-08-17 19:14 19968 --a------ C:\WINDOWS\system32\linkinfo.dll
2006-08-17 19:14 196864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-08-17 19:14 155136 --a------ C:\WINDOWS\system32\itircl.dll
2006-08-17 19:14 15104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-08-17 19:14 137216 --a------ C:\WINDOWS\system32\itss.dll
2006-08-17 19:14 134912 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-08-17 19:14 1094144 --a------ C:\WINDOWS\system32\esent.dll
2006-08-17 19:14 10752 --a------ C:\WINDOWS\hh.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{668B1E21-4DE0-450A-AB10-121220442EA6}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxvtq

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Stradi.job

Completion time: 18.09.2006 17:02:45.31
ComboFix.txt
ComboFix2.txt

datfind.bat logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9478-4883

Verzeichnis von C:\WINDOWS\system32

18.09.2006 17:05 782.248 qrutv.ini
18.09.2006 17:01 0 nmp.log
18.09.2006 16:59 43.573 nvapps.xml
18.09.2006 16:31 773.706 qrutv.bak2
18.09.2006 16:31 567 _nvidia_xxx_.log
15.09.2006 22:52 91.904 S32EVNT1.DLL
12.09.2006 17:21 28.568 app_filter_ui.log
08.09.2006 20:08 577.588 vturq.dll
05.09.2006 16:56 34.064 lhacm.acm
05.09.2006 15:57 24.072 uxtuneup.dll
04.09.2006 18:57 5.531 jupdate-1.5.0_05-b05.log
04.09.2006 17:37 2.206 wpa.dbl
02.09.2006 19:25 98.304 CmdLineExt.dll
02.09.2006 17:56 40.973 xxyxvtq.dll
29.08.2006 19:43 135.168 swreg.exe
28.08.2006 18:25 109.400 FNTCACHE.DAT
27.08.2006 15:32 0 h323log.txt
27.08.2006 14:56 311.740 perfh009.dat
27.08.2006 14:56 40.128 perfc009.dat
27.08.2006 14:56 316.924 perfh007.dat
27.08.2006 14:56 48.354 perfc007.dat
27.08.2006 14:56 723.744 PerfStringBackup.INI
27.08.2006 14:38 261 $winnt$.inf
27.08.2006 14:36 2.951 CONFIG.NT
27.08.2006 14:36 16.832 amcompat.tlb
27.08.2006 14:36 23.392 nscompat.tlb
27.08.2006 14:35 488 logonui.exe.manifest
27.08.2006 14:35 488 WindowsLogon.manifest
27.08.2006 14:35 749 wuaucpl.cpl.manifest
27.08.2006 14:35 749 nwc.cpl.manifest
27.08.2006 14:35 749 sapi.cpl.manifest
27.08.2006 14:35 749 cdplayer.exe.manifest
27.08.2006 14:35 749 ncpa.cpl.manifest
27.08.2006 14:34 21.740 emptyregdb.dat
17.08.2006 20:14 76.288 storprop.dll
17.08.2006 20:14 77.312 usbui.dll
17.08.2006 20:14 4.096 ksuser.dll
17.08.2006 20:14 130.048 ksproxy.ax
17.08.2006 20:13 51.200 sfman32.dll
17.08.2006 20:13 495.616 sblfx.dll
17.08.2006 20:13 256.512 devcon32.dll
17.08.2006 20:13 24.064 devldr32.exe
17.08.2006 20:13 4.096 ctwdm32.dll
17.08.2006 19:26 15.360 pjlmon.dll
17.08.2006 19:26 20.992 hid.dll
17.08.2006 19:26 17.408 msyuv.dll
17.08.2006 19:26 299.008 msh263.drv
17.08.2006 19:26 51.712 wzcsapi.dll
17.08.2006 19:26 2.059.136 ntkrnlpa.exe
17.08.2006 19:26 47.616 iyuv_32.dll
17.08.2006 19:26 359.936 wzcsvc.dll
17.08.2006 19:26 59.392 dmutil.dll
17.08.2006 19:26 51.712 cnbjmon.dll
17.08.2006 19:26 35.328 pid.dll
17.08.2006 19:26 23.552 wdmaud.drv
17.08.2006 19:25 102.457 usrv42a.dll
17.08.2006 19:25 8.192 tsbyuv.dll
17.08.2006 19:25 49.209 usrv80a.dll
17.08.2006 19:25 45.116 usrvoica.dll
17.08.2006 19:25 41.019 usrsvpia.dll
17.08.2006 19:25 69.700 usrshuta.exe
17.08.2006 19:25 49.211 usrvpa.dll
17.08.2006 19:25 157.696 paqsp.dll
17.08.2006 19:25 3.200 wowfax.dll
17.08.2006 19:25 49.211 usrsdpia.dll
17.08.2006 19:25 77.883 usrrtosa.dll
17.08.2006 19:25 14.336 wowfaxui.dll
17.08.2006 19:25 61.508 usrprbda.exe
17.08.2006 19:25 70.656 sprio600.dll
17.08.2006 19:25 72.192 sprio800.dll
17.08.2006 19:25 77.891 usrmlnka.exe
17.08.2006 19:25 53.305 usrlbva.dll
17.08.2006 19:25 8.192 streamci.dll
17.08.2006 19:25 57.856 dvdplay.exe
17.08.2006 19:25 86.073 usrfaxa.dll
17.08.2006 19:25 61.500 usrcntra.dll
17.08.2006 19:25 69.632 spnike.dll
17.08.2006 19:25 147.968 mdwmdmsp.dll
17.08.2006 19:25 69.699 usrcoina.dll
17.08.2006 19:25 77.890 usrdpa.dll
17.08.2006 19:25 323.641 usrdtea.dll
17.08.2006 19:16 169.984 xpsp3res.dll
17.08.2006 19:16 28.672 verclsid.exe
17.08.2006 19:16 11.776 xolehlp.dll
17.08.2006 19:16 4.730.880 wmp.dll
17.08.2006 19:16 292.352 winsrv.dll
17.08.2006 19:16 670.208 wininet.dll
17.08.2006 19:16 1.839.488 win32k.sys
17.08.2006 19:16 1.968.640 webfldrs.msi
17.08.2006 19:16 68.096 webclnt.dll
17.08.2006 19:16 578.560 user32.dll
17.08.2006 19:16 617.472 urlmon.dll
17.08.2006 19:16 124.416 umpnpmgr.dll
17.08.2006 19:16 101.376 txflog.dll
17.08.2006 19:16 249.344 tapisrv.dll
17.08.2006 19:16 117.760 t2embed.dll
17.08.2006 19:16 96.768 srvsvc.dll
17.08.2006 19:16 57.856 spoolsv.exe
17.08.2006 19:16 474.624 shlwapi.dll
17.08.2006 19:16 8.498.688 shell32.dll
17.08.2006 19:15 1.497.088 shdocvw.dll
17.08.2006 19:15 398.336 rpcss.dll
17.08.2006 19:15 76.800 remotesp.tsp
17.08.2006 19:15 180.736 rasmans.dll
17.08.2006 19:15 7.680 rasadhlp.dll
17.08.2006 19:15 1.293.312 quartz.dll
17.08.2006 19:15 39.424 pngfilt.dll
17.08.2006 19:15 1.286.144 ole32.dll
17.08.2006 19:15 37.376 olecnv32.dll
17.08.2006 19:15 74.752 olecli32.dll
17.08.2006 19:15 65.024 nwwks.dll
17.08.2006 19:15 2.181.632 ntoskrnl.exe
17.08.2006 19:15 336.896 netapi32.dll
17.08.2006 19:15 197.632 netman.dll
17.08.2006 19:15 91.136 mtxoci.dll
17.08.2006 19:15 66.560 mtxclu.dll
17.08.2006 19:15 532.480 mstime.dll
17.08.2006 19:15 146.432 msrating.dll
17.08.2006 19:15 884.736 msimsg.dll
17.08.2006 19:15 15.360 msisip.dll
17.08.2006 19:15 271.360 msihnd.dll
17.08.2006 19:15 2.890.240 msi.dll
17.08.2006 19:15 78.848 msiexec.exe
17.08.2006 19:15 448.512 mshtmled.dll
17.08.2006 19:15 3.079.168 mshtml.dll
17.08.2006 19:15 161.280 msdtcuiu.dll
17.08.2006 19:14 956.416 msdtctm.dll
17.08.2006 19:14 426.496 msdtcprx.dll
17.08.2006 19:14 73.728 mscms.dll
17.08.2006 19:14 729.600 lsasrv.dll
17.08.2006 19:14 19.968 linkinfo.dll
17.08.2006 19:14 1.058.816 kernel32.dll
17.08.2006 19:14 297.984 kerberos.dll
17.08.2006 19:14 450.560 jscript.dll
17.08.2006 19:14 15.872 jsproxy.dll
17.08.2006 19:14 163.840 jgdw400.dll
17.08.2006 19:14 27.648 jgpl400.dll
17.08.2006 19:14 137.216 itss.dll
17.08.2006 19:14 155.136 itircl.dll
17.08.2006 19:14 95.744 iphlpapi.dll
17.08.2006 19:14 96.768 inseng.dll
17.08.2006 19:14 679.424 inetcomm.dll
17.08.2006 19:14 251.904 iepeers.dll
17.08.2006 19:14 254.976 icm32.dll
17.08.2006 19:14 356.352 hypertrm.dll
17.08.2006 19:14 72.704 hlink.dll
17.08.2006 19:14 41.472 hhsetup.dll
17.08.2006 19:14 546.304 hhctrl.ocx
17.08.2006 19:14 280.064 gdi32.dll
17.08.2006 19:14 80.896 fontsub.dll
17.08.2006 19:14 1.094.144 esent.dll
17.08.2006 19:14 55.808 extmgr.dll
17.08.2006 19:14 243.200 es.dll
17.08.2006 19:14 205.312 dxtrans.dll
17.08.2006 19:14 357.888 dxtmsft.dll
17.08.2006 19:14 695.296 drmv2clt.dll
17.08.2006 19:14 147.456 dnsapi.dll
17.08.2006 19:14 112.640 dhcpcsvc.dll
17.08.2006 19:14 1.056.256 danim.dll
17.08.2006 19:14 540.160 comuid.dll
17.08.2006 19:14 1.267.200 comsvcs.dll
17.08.2006 19:14 97.792 comrepl.dll
17.08.2006 19:14 60.416 colbact.dll
17.08.2006 19:14 498.688 clbcatq.dll
17.08.2006 19:14 110.080 clbcatex.dll
17.08.2006 19:14 2.068.480 cdosys.dll
17.08.2006 19:14 152.064 cdfview.dll
17.08.2006 19:14 625.152 catsrvut.dll
17.08.2006 19:14 225.792 catsrv.dll
17.08.2006 19:14 1.022.976 browseui.dll
17.08.2006 19:14 56.832 authz.dll
Seitenanfang Seitenende
18.09.2006, 18:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 stradi

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxvtq

Files to delete:
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\nmp.log
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\uxtuneup.dll
C:\WINDOWS\system32\xxyxvtq.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

*
poste nach neustart das log vom aveger, was erscheint

+
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 20:19
stradi
...neu hier

Beiträge: 2
#10 scheint geklappt zu haben da norton mich nimmer mit ner virusmeldung bombadiert

so hier mal das log:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cvyivrmg

*******************

Script file located at: \??\C:\WINDOWS\system32\munllync.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\qrutv.ini deleted successfully.
File C:\WINDOWS\system32\nmp.log deleted successfully.
File C:\WINDOWS\system32\qrutv.bak2 deleted successfully.
File C:\WINDOWS\system32\vturq.dll deleted successfully.
File C:\WINDOWS\system32\uxtuneup.dll deleted successfully.
File C:\WINDOWS\system32\xxyxvtq.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\koroehvl

*******************

Script file located at: \??\C:\WINDOWS\system32\msqua^tm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxvtq deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und vundofix hat auch nix gefunden

mfg
stradi
Seitenanfang Seitenende
18.09.2006, 20:30
VLRNiNJA
...neu hier

Beiträge: 2
#11 Hi! Ich hab dasselbe Problem . . . Hoffe ihr könnt mir helfen. . . Hab nicht soooo viel Ahnung von dem ganzen Zeug. . . Ich weiß was für ein Virus es ist, wo er ist, wie er heißt,... Nur nicht wie ich ihn wegbekomme!!!! Anbei die HJT LOGFILE:
DANKE ! MfG MArCO


Logfile of HijackThis v1.99.1
Scan saved at 20:26:36, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\1PW\ONEPW.EXE
C:\Programme\NoPopUp 2003\nopopup.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Marco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - {B989C7FE-514E-0BC4-3FEB-50807F4E57B1} - C:\WINDOWS\system32\ryvd.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [1PW] C:\PROGRA~1\1PW\ONEPW.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hab schon 20 Programme benutzt oder so....
CounterSpy, AntiVir, blah blah blah, usw. . .


Danke...
Seitenanfang Seitenende
19.09.2006, 00:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 VLRNiNJA

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 06:14
VLRNiNJA
...neu hier

Beiträge: 2
#13 DANKE!
Ich denke es hat geklappt...
Keine .dll mehr, keine Werbung mehr, keine AntiVir Funde!
GEIL!

DANKE ! ! !


MfG Marco
Seitenanfang Seitenende
19.09.2006, 11:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 VLRNiNJA

ich weiss nicht, wofuer du dich bedankst, ich habe die logs doch noch nicht gesehen und auch keine Reinigung gemacht....
Manchmal verstehe ich user nicht, schreien um Hilfe, dann sollen sie logs posten, was sie nicht tun und dann bedanken sie sich fuer die Reinigung.
vielleicht hat hier meine Glaskugel nachgeholfen ? ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 14:32
kyougen
...neu hier

Beiträge: 2
#15 Hi, same shit different day -.-
hoffe du wirst daraus schlau Sabina... du bist meine letzte hoffnung =)


1. Combofix

Joel - 06-09-21 13:24:08,53 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Dokumente und Einstellungen\Joel\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{9884E132-09FD-1031-0105-051118040031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))


2006-09-19 01:32 764,704 ---hs---- C:\WINDOWS\system32\rrqss.ini2
2006-09-19 01:21 748,004 ---hs---- C:\WINDOWS\system32\rrqss.bak2
2006-09-16 23:04 747,937 ---hs---- C:\WINDOWS\system32\rrqss.bak1
2006-09-16 23:04 577,588 ---hs---- C:\WINDOWS\system32\ssqrr.dll
2006-09-16 22:59 40,973 ---hs---- C:\WINDOWS\system32\iifeefc.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 13:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-21 13:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-21 12:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-20 14:20 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla
2006-09-20 00:46 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Adobe
2006-09-18 14:00 -------- d-------- C:\Programme\Roguescanfix
2006-09-17 14:40 -------- d-------- C:\Programme\Symantec
2006-09-16 23:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-09-16 19:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-16 19:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-16 19:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-16 19:19 -------- d-------- C:\Programme\Adobe
2006-09-16 19:16 -------- d-------- C:\Programme\Yahoo!
2006-09-16 19:05 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Real
2006-09-16 19:01 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-16 19:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-08 13:50 -------- d---s---- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Microsoft
2006-09-01 14:36 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Azureus
2006-09-01 12:51 -------- d-------- C:\Programme\Java
2006-09-01 12:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-29 12:57 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\AdobeUM
2006-08-29 12:47 1210 --a------ C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\AdobeDLM.log
2006-08-29 12:47 0 --a------ C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\dm.ini
2006-08-25 12:30 -------- d-------- C:\Programme\Windows Media Player
2006-08-23 12:45 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Lavasoft
2006-08-21 13:05 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\teamspeak2
2006-08-19 17:43 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Macromedia
2006-08-17 23:24 -------- d-------- C:\Programme\directx
2006-08-17 23:23 -------- d-------- C:\Programme\DivX
2006-08-17 23:06 -------- d-------- C:\Programme\AVM_update
2006-08-17 22:58 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\ICQLite
2006-08-17 19:16 -------- d-------- C:\Programme\Internet Explorer
2006-08-17 19:11 -------- d-------- C:\Programme\Outlook Express
2006-08-17 19:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-17 18:35 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Help
2006-08-17 18:10 -------- d-------- C:\Programme\SymNetDrv
2006-08-17 18:00 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Symantec
2006-08-17 16:11 -------- d-------- C:\Programme\Intel
2006-08-17 15:46 62 --ahs---- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\desktop.ini
2006-08-17 15:46 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-17 15:46 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-17 15:46 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\FRITZ!
2006-08-17 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-17 15:43 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-17 15:29 -------- d-------- C:\Programme\Creative
2006-08-17 15:25 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-17 15:23 -------- d-------- C:\Programme\ASUSTeK
2006-08-17 15:15 -------- d-------- C:\Programme\Movie Maker
2006-08-17 15:14 -------- d-------- C:\Programme\Windows NT
2006-08-17 15:14 -------- d-------- C:\Programme\NetMeeting
2006-08-17 15:04 -------- d--h----- C:\Programme\Uninstall Information
2006-08-17 15:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-17 15:04 -------- d-------- C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Identities
2006-08-17 15:00 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-17 14:57 0 -rahs---- C:\MSDOS.SYS
2006-08-17 14:57 0 -rahs---- C:\IO.SYS
2006-08-17 14:57 0 --a------ C:\CONFIG.SYS
2006-08-17 14:57 0 --a------ C:\AUTOEXEC.BAT
2006-08-17 14:57 -------- d-------- C:\Programme\xerox
2006-08-17 14:57 -------- d-------- C:\Programme\microsoft frontpage
2006-08-17 14:56 -------- d-------- C:\Programme\Online-Dienste
2006-08-17 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-17 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-17 14:51 -------- d-------- C:\Programme\Online Services
2006-08-17 14:51 -------- d-------- C:\Programme\ComPlus Applications
2006-08-17 14:50 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-09 04:01 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-08-09 04:01 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-28 09:30 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-07-28 09:30 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-11 23:01 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdpash.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdnepr.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdiultn.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdbhc.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"CTSysVol"="C:\\Programme\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"AWatch"="C:\\Programme\\FRITZ!DSL\\Awatch.exe"
"PowerStrip"="e:\\programme\\powerstrip\\pstrip.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Eraser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eraser"
"hkey"="HKCU"
"command"="E:\\Programme\\Eraser\\eraser.exe -hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyQuake2.com]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Spy-Quake2"
"hkey"="HKLM"
"command"="C:\\Programme\\SpyQuake2.com\\Spy-Quake2.exe /h"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 21.09.2006 13:28:14.81
ComboFix.txt


2.CleanUP

durchgeführt, aber logfile ist geisteskrank lang - kann ich aber noch nachreichen, falls sie gebraucht wird

3. datfind

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 9884-E132

Verzeichnis von C:\WINDOWS\system32

21.09.2006 13:44 764.228 rrqss.ini2
21.09.2006 13:31 68.930 nvapps.xml
20.09.2006 23:00 748.004 rrqss.bak2
19.09.2006 15:50 143 mcrh.tmp
19.09.2006 01:48 763.342 rrqss.ini
19.09.2006 01:32 762.486 rrqss.tmp
17.09.2006 14:35 94.272 FNTCACHE.DAT
16.09.2006 23:04 747.937 rrqss.bak1
16.09.2006 23:04 577.588 ssqrr.dll
16.09.2006 22:59 40.973 iifeefc.dll
16.09.2006 19:01 181.736 rmoc3260.dll
16.09.2006 19:01 6.656 pndx5016.dll
16.09.2006 19:01 5.632 pndx5032.dll
16.09.2006 19:01 278.528 pncrt.dll
16.09.2006 12:13 13.646 wpa.dbl
15.09.2006 22:52 91.904 S32EVNT1.DLL
11.09.2006 10:37 8.960.936 MRT.exe


Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 9884-E132

Verzeichnis von C:\DOKUME~1\Joel\LOKALE~1\Temp

21.09.2006 13:41 204 jusched.log
1 Datei(en) 204 Bytes
0 Verzeichnis(se), 3.061.235.712 Bytes frei

Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 9884-E132

Verzeichnis von C:\WINDOWS

21.09.2006 13:32 0 0.log
21.09.2006 13:31 2.048 bootstat.dat
21.09.2006 13:30 32.640 SchedLgU.Txt
21.09.2006 13:30 21.894 WindowsUpdate.log
20.09.2006 22:20 671.768 setupapi.log
20.09.2006 14:20 0 nsreg.dat
20.09.2006 14:20 2.266 mozver.dat
20.09.2006 14:06 173.149 setupact.log
20.09.2006 14:04 239.602 ntbtlog.txt
20.09.2006 01:24 50 wiaservc.log
20.09.2006 01:24 411 wiadebug.log
18.09.2006 12:10 503 win.ini
18.09.2006 12:10 227 system.ini
16.09.2006 12:24 9.928 wmsetup.log
25.08.2006 12:30 317 wmsetup10.log


Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 9884-E132

Verzeichnis von C:\

21.09.2006 13:48 0 sys.txt
21.09.2006 13:47 6.046 system.txt
21.09.2006 13:46 284 systemtemp.txt
21.09.2006 13:44 98.488 system32.txt
21.09.2006 13:31 1.609.801.728 pagefile.sys
21.09.2006 13:28 358 Combo.bat
21.09.2006 13:28 13.137 ComboFix.txt
21.09.2006 13:15 404 avenger.txt
20.09.2006 14:06 877 rapport.txt
18.09.2006 14:16 4.036 smitfiles.txt
18.09.2006 12:10 211 boot.ini
17.08.2006 15:13 47.564 NTDETECT.COM
17.08.2006 15:13 251.184 ntldr
17.08.2006 14:57 0 IO.SYS
17.08.2006 14:57 0 CONFIG.SYS
17.08.2006 14:57 0 AUTOEXEC.BAT
17.08.2006 14:57 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
18 Datei(en) 1.610.229.269 Bytes
0 Verzeichnis(se), 3.061.219.328 Bytes frei



4. echo.bat

10)DPF????
Datentr„ger in Laufwerk C: ist Volume
Volumeseriennummer: 9884-E132

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 6.194 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 6.194 Bytes
0 Verzeichnis(se), 3.121.061.888 Bytes frei
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12