mein DSL geht immer Online Logfile of HijackThis v1.99.1 |
||
---|---|---|
#0
| ||
19.09.2006, 12:12
Member
Beiträge: 12 |
||
|
||
19.09.2006, 12:38
Ehrenmitglied
Beiträge: 29434 |
#2
snip
was solls, du surfst im Internet mit einem Rechner, der noch nie ein Windowsupdates gesehen hat..und dementsprechend verseucht ist das System im Grunde solltest du neu aufsetzen und als erstes dann die Windowsupdates machen ! --------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 21:57
Member
Themenstarter Beiträge: 12 |
#3
Hilfe kann
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll nicht löschen und kann SP2 nicht installieren |
|
|
||
20.09.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#4
ich habe dir doch drei Punkte zum abarbeiten gegeben...wo sind die Logs ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 08:06
Member
Themenstarter Beiträge: 12 |
#5
Hallo hier sind die Logs
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\WINDOWS\system32 19.09.2006 21:53 0 TFTP3384 19.09.2006 19:33 2.048 TFTP3900 19.09.2006 19:32 79 qaz 19.09.2006 19:25 77.824 TFTP3584 19.09.2006 19:00 72 i 19.09.2006 18:59 93 d.bat 19.09.2006 11:51 0 TFTP2852 19.09.2006 07:45 0 TFTP208 19.09.2006 07:24 0 k.exe 18.09.2006 18:29 0 TFTP2868 29.08.2006 13:27 107.008 FNTCACHE.DAT 24.08.2006 10:27 2.184 wpa.dbl 07.08.2006 07:40 7.006 jupdate-1.5.0_06-b05.log 01.08.2006 19:47 23.392 nscompat.tlb 01.08.2006 19:47 16.832 amcompat.tlb 01.08.2006 19:47 2.272 w95inf16.dll 01.08.2006 19:47 4.608 w95inf32.dll 20.07.2006 13:51 48.156 perfc007.dat 20.07.2006 13:51 316.594 perfh007.dat 20.07.2006 13:51 723.744 PerfStringBackup.INI 20.07.2006 13:51 39.992 perfc009.dat 20.07.2006 13:51 311.604 perfh009.dat 16.07.2006 18:44 50.458 interceptor.sys 16.07.2006 18:37 45.056 WNASPI32.DLL 11.07.2006 08:29 25.065 wmpscheme.xml 11.07.2006 08:26 261 $winnt$.inf 11.07.2006 08:23 2.951 CONFIG.NT 11.07.2006 08:22 488 logonui.exe.manifest 11.07.2006 08:22 488 WindowsLogon.manifest 11.07.2006 08:22 749 cdplayer.exe.manifest 11.07.2006 08:22 749 sapi.cpl.manifest 11.07.2006 08:22 749 ncpa.cpl.manifest 11.07.2006 08:22 749 nwc.cpl.manifest 11.07.2006 08:22 749 wuaucpl.cpl.manifest 11.07.2006 08:21 21.740 emptyregdb.dat 11.07.2006 08:17 0 h323log.txt 03.07.2006 23:40 778.240 divx_xx0c.dll 03.07.2006 23:40 778.240 divx_xx07.dll 03.07.2006 23:40 761.856 divx_xx11.dll 03.07.2006 23:40 620.180 DivX.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\DOKUME~1\sn\LOKALE~1\Temp 19.09.2006 21:50 25.342 jusched.log 16.09.2006 19:02 6.200 java_install_reg.log 15.09.2006 21:13 3.072 TEMP2889.cdx 15.09.2006 21:13 337 TEMP2889.dbf 15.09.2006 21:13 3.072 TEMP1076.cdx 15.09.2006 21:13 337 TEMP1076.dbf 15.09.2006 21:13 3.072 TEMP8514.cdx 15.09.2006 21:13 337 TEMP8514.dbf 15.09.2006 18:09 120 r2hF4.tmp 15.09.2006 18:09 0 h2rF5.tmp 10.09.2006 21:16 3.072 TEMP4090.cdx 10.09.2006 21:16 3.072 TEMP7621.cdx 10.09.2006 21:16 337 TEMP7621.dbf 10.09.2006 21:16 337 TEMP2199.dbf 10.09.2006 21:16 3.072 TEMP2199.cdx 10.09.2006 21:16 337 TEMP4090.dbf 10.09.2006 17:21 14.288 TWAIN.LOG 10.09.2006 17:21 326.976 N1240UA.shd 10.09.2006 17:21 156 Twunk001.MTX 10.09.2006 17:21 3 Twain001.Mtx 06.09.2006 20:35 271 wecerr.txt 04.09.2006 20:38 0 fla3A.tmp 04.09.2006 13:10 939 jupdate1.5.0.xml 02.09.2006 12:05 16.384 ~DF6950.tmp 01.09.2006 18:42 16.384 ~DF7E11.tmp 31.08.2006 23:00 16.384 ~DF6CE1.tmp 31.08.2006 23:00 16.384 ~DF2A39.tmp 31.08.2006 19:25 16.384 ~DFFFD0.tmp 30.08.2006 22:58 16.384 ~DF603.tmp 29.08.2006 10:28 0 aaxCB.tmp 28.08.2006 10:22 717 control.xml 26.08.2006 19:50 16.475 bl4ck.com 21.08.2006 21:06 0 flaC3.tmp 21.08.2006 21:05 0 flaC2.tmp 21.08.2006 21:05 0 flaC1.tmp 21.08.2006 21:04 0 flaC0.tmp 21.08.2006 21:04 0 flaBF.tmp 21.08.2006 21:03 0 flaBE.tmp 21.08.2006 21:03 0 flaBD.tmp 21.08.2006 21:03 0 flaBC.tmp 21.08.2006 21:02 0 flaBB.tmp 21.08.2006 21:02 0 flaBA.tmp 21.08.2006 21:01 0 flaB9.tmp 21.08.2006 21:01 0 flaB8.tmp 21.08.2006 21:01 0 flaB7.tmp 21.08.2006 21:01 0 flaB6.tmp 21.08.2006 21:00 0 flaB5.tmp 21.08.2006 21:00 0 flaB4.tmp 21.08.2006 21:00 0 flaB3.tmp 21.08.2006 21:00 0 flaB2.tmp 21.08.2006 21:00 0 flaB1.tmp 21.08.2006 20:59 0 flaB0.tmp 21.08.2006 20:59 0 flaAF.tmp 21.08.2006 20:59 0 flaAE.tmp 21.08.2006 20:58 0 flaAD.tmp 21.08.2006 20:58 0 flaAC.tmp 21.08.2006 20:58 0 flaAB.tmp 21.08.2006 20:57 0 flaAA.tmp 21.08.2006 20:57 0 flaA9.tmp 21.08.2006 20:56 0 flaA8.tmp 21.08.2006 20:56 0 flaA7.tmp 21.08.2006 20:55 0 flaA6.tmp 21.08.2006 20:55 0 flaA5.tmp 21.08.2006 20:55 0 flaA4.tmp 21.08.2006 20:54 0 flaA3.tmp 21.08.2006 20:54 0 flaA2.tmp 21.08.2006 20:54 0 flaA1.tmp 21.08.2006 20:54 0 flaA0.tmp 21.08.2006 20:54 0 fla9F.tmp 21.08.2006 20:53 0 fla9E.tmp 21.08.2006 20:53 0 fla9D.tmp 21.08.2006 20:52 0 fla9C.tmp 21.08.2006 17:46 0 fla39.tmp 21.08.2006 17:46 0 fla38.tmp 21.08.2006 17:45 0 fla37.tmp 21.08.2006 17:45 0 fla36.tmp 21.08.2006 17:45 0 fla35.tmp 21.08.2006 17:44 0 fla34.tmp 21.08.2006 17:44 0 fla33.tmp 21.08.2006 17:44 0 fla32.tmp 21.08.2006 17:44 0 fla31.tmp 21.08.2006 17:43 0 fla30.tmp 21.08.2006 17:42 0 fla2F.tmp 21.08.2006 17:42 0 fla2E.tmp 21.08.2006 17:42 0 fla2D.tmp 21.08.2006 17:41 0 fla2C.tmp 21.08.2006 17:41 0 fla2B.tmp 21.08.2006 17:40 0 fla2A.tmp 21.08.2006 17:40 0 fla29.tmp 21.08.2006 17:40 0 fla28.tmp 21.08.2006 17:40 0 fla27.tmp 21.08.2006 17:39 0 fla26.tmp 21.08.2006 17:39 0 fla25.tmp 21.08.2006 17:38 0 fla24.tmp 19.08.2006 18:18 2.048.000 Acr22.tmp 19.08.2006 13:27 0 aax1E1.tmp 19.08.2006 13:26 0 aax1DF.tmp 19.08.2006 13:26 0 aax1E0.tmp 18.08.2006 23:04 412 MSI5d4a3.LOG 09.08.2006 13:57 5.924 Click.wav 09.08.2006 13:57 182.324 Exit.wav 09.08.2006 13:57 367.544 Open.wav 09.08.2006 13:57 1.048 Pal-acer.pal 09.08.2006 13:57 124.764 Www_shine.wav 09.08.2006 13:57 22.094 Shine.wav 09.08.2006 13:57 1.048 Pal.pal 09.08.2006 13:56 16.384 ~DF8326.tmp 09.08.2006 13:51 16.384 ~DF7920.tmp 08.08.2006 19:20 16.384 Perflib_Perfdata_180.dat 07.08.2006 07:40 23.520 java_install.log 07.08.2006 07:38 955 jinstall.cfg 07.08.2006 07:33 1.001 jbcredistSetup.log 07.08.2006 07:33 384 MSI5055.LOG 01.08.2006 19:56 3.072 TEMP3436.cdx 01.08.2006 19:56 3.072 TEMP6592.cdx 01.08.2006 19:56 337 TEMP3436.dbf 01.08.2006 19:56 3.072 TEMP6654.cdx 01.08.2006 19:56 337 TEMP6592.dbf 01.08.2006 19:56 337 TEMP6654.dbf 29.07.2006 14:24 0 aax1B3.tmp 29.07.2006 14:24 0 aax1B1.tmp 29.07.2006 14:24 0 aax1B2.tmp 28.07.2006 19:59 88 swtmp.htm 25.07.2006 10:10 0 h2r9A.tmp 25.07.2006 10:10 120 r2h99.tmp 25.07.2006 10:10 120 r2h96.tmp 25.07.2006 10:10 0 h2r97.tmp 25.07.2006 06:57 0 aax3B.tmp 25.07.2006 06:57 0 aax39.tmp 25.07.2006 06:57 0 aax38.tmp 25.07.2006 06:55 0 aaxB.tmp 25.07.2006 06:54 0 aax6.tmp 25.07.2006 06:54 0 aax7.tmp 21.07.2006 19:15 0 Twunk002.MTX 19.07.2006 21:08 337 TEMP7108.dbf 19.07.2006 21:08 3.072 TEMP6233.cdx 19.07.2006 21:08 337 TEMP6233.dbf 19.07.2006 21:08 3.072 TEMP6139.cdx 19.07.2006 21:08 337 TEMP6139.dbf 19.07.2006 21:08 3.072 TEMP7108.cdx 16.07.2006 19:41 584 DBErrors.log 16.07.2006 19:26 267.248 Office 2000 Premium Setup(0002)_MsiExec.txt 16.07.2006 19:19 29.907 offcln9.log 16.07.2006 19:19 1.727 Office 2000 Premium Setup(0002).txt 11.07.2006 20:25 0 ~76.tmp 11.07.2006 20:25 0 ~60.tmp 11.07.2006 20:24 0 ~44.tmp 11.07.2006 20:23 0 ~2E.tmp 11.07.2006 20:21 0 ~26.tmp 11.07.2006 19:58 0 ~16.tmp 08.07.2006 12:39 21 FCCADD4F.TMP 30.06.2006 08:19 585.216 GoogleInstall.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\WINDOWS 20.09.2006 07:51 0 0.log 20.09.2006 07:51 159 wiadebug.log 20.09.2006 07:51 2.048 bootstat.dat 19.09.2006 22:29 32.442 SchedLgU.Txt 19.09.2006 22:29 50 wiaservc.log 19.09.2006 21:41 422.823 setupapi.log 19.09.2006 21:22 716 Windows Update.log 19.09.2006 21:20 358 adiras.ini 19.09.2006 21:20 64 adidsl.ini 19.09.2006 19:53 797.634 ntbtlog.txt 19.09.2006 19:46 7.793 svcpack.log 19.09.2006 18:59 512 win.ini 18.09.2006 12:58 116 NeroDigital.ini 29.08.2006 11:49 46.344 wmsetup.log 09.08.2006 13:56 0 lgfwup.ini 09.08.2006 13:12 172.439 setupact.log 21.07.2006 21:23 0 nsreg.dat 21.07.2006 21:22 2.266 mozver.dat 21.07.2006 19:15 25.601 CSTBox.INI 16.07.2006 19:28 12.625 ntdtcsetup.log 16.07.2006 19:28 22.882 tsoc.log 16.07.2006 19:28 2.075 msgsocm.log 16.07.2006 19:28 3.125 ocmsn.log 16.07.2006 19:28 21.906 comsetup.log 16.07.2006 19:28 94.691 iis6.log 16.07.2006 19:28 31.793 ocgen.log 16.07.2006 19:28 1.917 imsins.log 16.07.2006 19:28 29.346 FaxSetup.log 16.07.2006 19:27 20.714 msmqinst.log 16.07.2006 19:23 403 ODBC.INI 11.07.2006 20:26 0 OpPrintServer.INI 11.07.2006 20:12 509 MAXLINK.INI 11.07.2006 20:04 9.497 EPSTPLOG.TXT 11.07.2006 20:03 11.842 EPSTPLOG.BAK 11.07.2006 19:48 169 RtlRack.ini 11.07.2006 09:18 239 wmsetup10.log 11.07.2006 09:16 11.902 Active Setup Log.txt 11.07.2006 08:48 4.566 imsins.BAK 11.07.2006 08:42 76.112 DirectX.log 11.07.2006 08:29 820 OEWABLog.txt 11.07.2006 08:29 682.352 setuplog.txt 11.07.2006 08:27 8.192 REGLOCS.OLD 11.07.2006 08:26 622 setuperr.log 11.07.2006 08:23 0 control.ini 11.07.2006 08:23 299.552 WMSysPrx.prx 11.07.2006 08:23 4.161 ODBCINST.INI 11.07.2006 08:22 749 WindowsShell.Manifest 11.07.2006 08:21 1.060 sessmgr.setup.log 11.07.2006 08:21 37 vbaddin.ini 11.07.2006 08:21 36 vb.ini 11.07.2006 08:20 128 DtcInstall.log 11.07.2006 08:14 0 Sti_Trace.log 11.07.2006 08:12 1.348 regopt.log 11.07.2006 08:12 231 system.ini Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\ 20.09.2006 08:05 0 sys.txt 20.09.2006 08:05 5.174 system.txt 20.09.2006 08:05 7.944 systemtemp.txt 20.09.2006 08:05 97.852 system32.txt 20.09.2006 08:01 937 c.txt 20.09.2006 07:51 805.306.368 pagefile.sys 19.09.2006 21:59 1.408 DirDPF.txt 19.09.2006 21:59 2 DirDPFCns.txt 11.07.2006 08:23 0 CONFIG.SYS 11.07.2006 08:23 0 AUTOEXEC.BAT 11.07.2006 08:23 0 MSDOS.SYS 11.07.2006 08:23 0 IO.SYS 11.07.2006 08:17 194 boot.ini 01.09.2001 15:29 224.032 ntldr 01.09.2001 15:29 45.124 NTDETECT.COM 01.09.2001 15:27 4.952 bootfont.bin 16 Datei(en) 805.693.987 Bytes 0 Verzeichnis(se), 13.372.080.128 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.07.2006 08:22 <DIR> . 11.07.2006 08:22 <DIR> .. 04.04.2006 18:14 82.944 USDR6_0001_D08M0404NetInstaller.exe 22.06.2006 11:41 5.032 swflash.inf 25.06.2006 12:50 1.793 erma.inf 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 27.01.2004 18:14 2.299 mp43dmo.inf 5 Datei(en) 92.944 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 92.944 Bytes 2 Verzeichnis(se), 13.414.776.832 Bytes frei Dieser Beitrag wurde am 20.09.2006 um 08:16 Uhr von snip editiert.
|
|
|
||
20.09.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#6
das sieht boese aus, auf deinem Rechner sind backdoors, die sich ueber anonyme FTP-Server einloggen und Zugriff auf deinen Rechner haben.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** nach dem neustart erscheint ein log vom avenger,kopiere es ab und poste es hier ** fixe mit dem HijackThis: Zitat O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nesunei.mht!http://adgate.info/zscript/dial.chm::/d2.exe** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 12:44
Member
Themenstarter Beiträge: 12 |
#7
Hallo,
danke hier der Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hryanrnq ******************* Script file located at: \??\C:\WINDOWS\smepjsgo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\TFTP3384 deleted successfully. File C:\WINDOWS\system32\TFTP3900 deleted successfully. File C:\WINDOWS\system32\qaz deleted successfully. File C:\WINDOWS\system32\TFTP3584 deleted successfully. File C:\WINDOWS\system32\i deleted successfully. File C:\WINDOWS\system32\d.bat deleted successfully. File C:\WINDOWS\system32\TFTP2852 deleted successfully. File C:\WINDOWS\system32\TFTP208 deleted successfully. File C:\WINDOWS\system32\k.exe deleted successfully. File C:\WINDOWS\system32\TFTP2868 deleted successfully. File C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Und hier der Rest ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien" ((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 )))))))))))))))))))))))))))))))))) 2006-09-20 08:10 58,368 --a------ C:\WINDOWS\system32\host.exe 2006-09-19 21:20 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL 2006-09-19 21:20 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll 2006-09-19 21:20 32,768 --a------ C:\WINDOWS\2kadiras.exe 2006-09-19 21:20 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll 2006-09-19 21:20 147,456 --a------ C:\WINDOWS\autoclk.exe 2006-09-19 21:20 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2006-09-19 21:20 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE 2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE 2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll 2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-19 21:20 -------- d-------- C:\Programme\AT-AR215 2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp! 2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft 2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic 2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic 2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink 2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink 2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun 2006-08-07 07:39 -------- d-------- C:\Programme\Java 2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx 2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx 2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx 2006-07-24 11:20 -------- d-------- C:\Programme\DivX 2006-07-21 21:22 -------- d-------- C:\Programme\Mozilla Firefox 2006-07-21 21:22 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla 2006-07-21 19:15 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Canon 2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys 2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS 2006-07-11 08:23 0 -rahs---- C:\IO.SYS 2006-07-11 08:23 0 --a------ C:\CONFIG.SYS 2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT 2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll 2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-06-21 12:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-06-21 12:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll 2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-06-21 12:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll 2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "PowerBar"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\"" "Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe" "AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "2kadiras"="2kadiras.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 20.09.2006 12:45:36.16 ComboFix.txt Dieser Beitrag wurde am 20.09.2006 um 12:49 Uhr von snip editiert.
|
|
|
||
20.09.2006, 12:47
Ehrenmitglied
Beiträge: 29434 |
#8
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 19:58
Member
Themenstarter Beiträge: 12 |
#9
Hallo ,
und hier das log compofix Vielen Dank ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien" ((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 )))))))))))))))))))))))))))))))))) 2006-09-20 08:10 58,368 --a------ C:\WINDOWS\system32\host.exe 2006-09-19 21:20 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL 2006-09-19 21:20 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll 2006-09-19 21:20 32,768 --a------ C:\WINDOWS\2kadiras.exe 2006-09-19 21:20 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll 2006-09-19 21:20 147,456 --a------ C:\WINDOWS\autoclk.exe 2006-09-19 21:20 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2006-09-19 21:20 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE 2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE 2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll 2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-19 21:20 -------- d-------- C:\Programme\AT-AR215 2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp! 2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft 2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic 2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic 2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink 2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink 2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun 2006-08-07 07:39 -------- d-------- C:\Programme\Java 2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx 2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx 2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx 2006-07-24 11:20 -------- d-------- C:\Programme\DivX 2006-07-21 21:22 -------- d-------- C:\Programme\Mozilla Firefox 2006-07-21 21:22 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla 2006-07-21 19:15 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Canon 2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys 2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS 2006-07-11 08:23 0 -rahs---- C:\IO.SYS 2006-07-11 08:23 0 --a------ C:\CONFIG.SYS 2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT 2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll 2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-06-21 12:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-06-21 12:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll 2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-06-21 12:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll 2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "PowerBar"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\"" "Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe" "AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "2kadiras"="2kadiras.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 20.09.2006 12:45:36.16 ComboFix.txt |
|
|
||
20.09.2006, 23:19
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger Zitat Files to delete:2. scanne und poste den report http://virus-protect.org/ewido.html 3. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 09:40
Member
Themenstarter Beiträge: 12 |
#11
Hallo,
1 Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\avykdkjy ******************* Script file located at: \??\C:\yvcpjiph.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\host.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. 2 wido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 10:07:07 21.09.2006 + Scan-Ergebnis: C:\WINDOWS\system32\TFTP3996 -> Backdoor.Rbot : Gesäubert. C:\avenger\backup-21.09.2006- 9.32.12,07.zip/avenger/qaz -> Downloader.Ftp.cb : Fehler während der Säuberung. C:\avenger\backup-21.09.2006- 9.32.12,07.zip/avenger/USDR6_0001_D08M0404NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoriert. :mozilla.6:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert. :mozilla.7:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert. :mozilla.8:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\sn\Cookies\sn@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.33:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.6:C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla\Firefox\Profiles\0xf9u9q2.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\sn\Cookies\sn@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.28:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Masterstats : Gesäubert. :mozilla.19:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Sexcounter : Gesäubert. :mozilla.20:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Sexcounter : Gesäubert. ::Berichtende Dieser Beitrag wurde am 21.09.2006 um 10:09 Uhr von snip editiert.
|
|
|
||
21.09.2006, 10:03
Ehrenmitglied
Beiträge: 29434 |
#12
snip
nun beginnen die virenscans scanne und poste den report http://virus-protect.org/ewido.html scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2006, 16:24
Member
Themenstarter Beiträge: 12 |
#13
Hallo,
habe gescannt wido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:14:50 22.09.2006 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende |
|
|
||
22.09.2006, 17:48
Ehrenmitglied
Beiträge: 29434 |
#14
loesche; C:\avenger\backup-21.09.2006- 9.32.12,07.zip
poste noch mal die 4 logs von datfindbat + das log von combofix zur ueberpruefung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.09.2006, 10:50
Member
Themenstarter Beiträge: 12 |
#15
Hi hier nochmal die Logs
Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\WINDOWS\system32 26.09.2006 08:05 54.112 vsconfig.xml 21.09.2006 09:30 96 jnbjrnam.txt 20.09.2006 20:18 4.212 zllictbl.dat 20.09.2006 12:42 0 TFTP2696 29.08.2006 13:27 107.008 FNTCACHE.DAT 24.08.2006 10:27 2.184 wpa.dbl 23.08.2006 23:38 42.920 vsutil_loc0407.dll 23.08.2006 23:38 392.824 vsdatant.sys 23.08.2006 23:38 71.672 zlcommdb.dll 23.08.2006 23:38 83.960 zlcomm.dll 23.08.2006 23:38 440.312 vsutil.dll 23.08.2006 23:38 100.344 vsxml.dll 23.08.2006 23:38 59.384 vswmi.dll 23.08.2006 23:38 71.672 vsregexp.dll 23.08.2006 23:38 268.280 vspubapi.dll 23.08.2006 23:38 104.440 vsmonapi.dll 23.08.2006 23:38 157.688 vsinit.dll 23.08.2006 23:37 83.960 vsdata.dll 23.08.2006 23:37 796.584 libeay32_0.9.6l.dll 07.08.2006 07:40 7.006 jupdate-1.5.0_06-b05.log 01.08.2006 19:47 23.392 nscompat.tlb 01.08.2006 19:47 16.832 amcompat.tlb 01.08.2006 19:47 2.272 w95inf16.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\DOKUME~1\sn\LOKALE~1\Temp 26.09.2006 09:15 16.384 Perflib_Perfdata_11c.dat 26.09.2006 08:14 3.884 jusched.log 23.09.2006 10:05 14.162 TWAIN.LOG 23.09.2006 10:05 326.976 N1240UA.shd 23.09.2006 10:05 156 Twunk001.MTX 23.09.2006 10:05 2 Twain001.Mtx 23.09.2006 10:02 0 Twunk002.MTX 22.09.2006 15:19 16.384 Perflib_Perfdata_7a8.dat 22.09.2006 09:59 16.384 Perflib_Perfdata_174.dat 22.09.2006 09:07 149 r2h131.tmp 22.09.2006 09:07 0 h2r132.tmp 21.09.2006 10:14 1.324.838 tmp.xpi 12 Datei(en) 1.719.319 Bytes 0 Verzeichnis(se), 12.759.646.208 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\ 26.09.2006 10:43 0 sys.txt 26.09.2006 10:42 8.177 system.txt 26.09.2006 10:41 862 systemtemp.txt 26.09.2006 10:40 98.451 system32.txt 26.09.2006 08:04 805.306.368 pagefile.sys 20.09.2006 12:45 8.676 ComboFix.txt 20.09.2006 08:15 2 DirDPFCns.txt 20.09.2006 08:15 704 DirDPF.txt 11.07.2006 08:23 0 CONFIG.SYS 11.07.2006 08:23 0 AUTOEXEC.BAT 11.07.2006 08:23 0 MSDOS.SYS 11.07.2006 08:23 0 IO.SYS 11.07.2006 08:17 194 boot.ini 01.09.2001 15:29 224.032 ntldr 01.09.2001 15:29 45.124 NTDETECT.COM 01.09.2001 15:27 4.952 bootfont.bin 16 Datei(en) 805.697.542 Bytes 0 Verzeichnis(se), 12.759.547.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C12-0F11 Verzeichnis von C:\WINDOWS 26.09.2006 08:05 159 wiadebug.log 26.09.2006 08:05 0 0.log 26.09.2006 08:04 2.048 bootstat.dat 25.09.2006 20:27 32.442 SchedLgU.Txt 25.09.2006 20:27 50 wiaservc.log 24.09.2006 11:59 116 NeroDigital.ini 24.09.2006 09:44 879.116 ntbtlog.txt 21.09.2006 10:14 2.904 mozver.dat 20.09.2006 22:01 2.689 msgsocm.log 20.09.2006 22:01 41.711 FaxSetup.log 20.09.2006 22:01 36.753 ocgen.log 20.09.2006 22:01 110.377 iis6.log 20.09.2006 22:01 3.549 ocmsn.log 20.09.2006 22:01 1.374 imsins.log 20.09.2006 22:01 26.016 comsetup.log 20.09.2006 22:01 3.947 KB898458.log 20.09.2006 22:01 28.500 tsoc.log 20.09.2006 22:01 15.119 ntdtcsetup.log 20.09.2006 22:01 24.466 msmqinst.log 20.09.2006 22:01 453.342 setupapi.log 20.09.2006 22:00 1.374 imsins.BAK 20.09.2006 22:00 6.338 KB898461.log 20.09.2006 21:24 585 nsw.log 20.09.2006 21:16 954 Windows Update.log 20.09.2006 21:14 354 adiras.ini 20.09.2006 21:14 64 adidsl.ini 20.09.2006 12:37 172.499 setupact.log 19.09.2006 19:46 7.793 svcpack.log 19.09.2006 18:59 512 win.ini 29.08.2006 11:49 46.344 wmsetup.log 09.08.2006 13:56 0 lgfwup.ini 21.07.2006 21:23 0 nsreg.dat 21.07.2006 19:15 25.601 CSTBox.INI 16.07.2006 19:23 403 ODBC.INI 11.07.2006 20:26 0 OpPrintServer.INI 11.07.2006 20:12 509 MAXLINK.INI 11.07.2006 20:04 9.497 EPSTPLOG.TXT 11.07.2006 20:03 11.842 EPSTPLOG.BAK 11.07.2006 19:48 169 RtlRack.ini 11.07.2006 09:18 239 wmsetup10.log 11.07.2006 09:16 11.902 Active Setup Log.txt 11.07.2006 08:42 76.112 DirectX.log 11.07.2006 08:29 820 OEWABLog.txt 11.07.2006 08:29 682.352 setuplog.txt 11.07.2006 08:27 8.192 REGLOCS.OLD 11.07.2006 08:26 622 setuperr.log 11.07.2006 08:23 0 control.ini 11.07.2006 08:23 299.552 WMSysPrx.prx 11.07.2006 08:23 4.161 ODBCINST.INI 11.07.2006 08:22 749 WindowsShell.Manifest 11.07.2006 08:21 1.060 sessmgr.setup.log 11.07.2006 08:21 36 vb.ini 11.07.2006 08:21 37 vbaddin.ini 11.07.2006 08:20 128 DtcInstall.log 11.07.2006 08:14 0 Sti_Trace.log 11.07.2006 08:12 231 system.ini 11.07.2006 08:12 1.348 regopt.log und compofix ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien" ((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 )))))))))))))))))))))))))))))))))) 2006-09-20 22:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-20 21:14 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL 2006-09-20 21:14 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll 2006-09-20 21:14 32,768 --a------ C:\WINDOWS\2kadiras.exe 2006-09-20 21:14 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll 2006-09-20 21:14 147,456 --a------ C:\WINDOWS\autoclk.exe 2006-09-20 21:14 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2006-09-20 21:14 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE 2006-09-20 20:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE 2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll 2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-21 09:42 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-09-20 21:14 -------- d-------- C:\Programme\AT-AR215 2006-09-20 20:09 -------- d-------- C:\Programme\Zone Labs 2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp! 2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft 2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic 2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic 2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink 2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution 2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink 2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun 2006-08-07 07:39 -------- d-------- C:\Programme\Java 2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx 2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx 2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx 2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys 2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS 2006-07-11 08:23 0 -rahs---- C:\IO.SYS 2006-07-11 08:23 0 --a------ C:\CONFIG.SYS 2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT 2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "PowerBar"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\"" "Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe" "AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "2kadiras"="2kadiras.exe" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 26.09.2006 10:45:09.12 ComboFix2.txt ComboFix.txt |
|
|
||
mein Dsl geht automatisch immer Online Hilfe!!!!
Logfile of HijackThis v1.99.1
Scan saved at 09:08:36, on 19.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sn\Eigene Dateien\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__rd=ac1704c3MlBSAQFA76rlCCfUbywTq8kk&origin[site]=
MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060711105312-ac1704c1jSPhEI0SRlWzGj9jPgVFQgEX-S1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nesunei.mht!http://adgate.info/zscript/dial.chm::/d2.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D55E2A-F04D-47FB-88BE-8FDB6527541E}: NameServer = 217.237.151.115 217.237.150.33
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe