Winantivirus Pro 2006 |
||
---|---|---|
#0
| ||
19.09.2006, 19:49
...neu hier
Beiträge: 9 |
||
|
||
19.09.2006, 20:36
Member
Beiträge: 130 |
#2
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) |
|
|
||
20.09.2006, 15:20
...neu hier
Themenstarter Beiträge: 9 |
#3
Wollte Combofix ausführen, aber da steht dann folgendes wenn ich Y drücke:
Fehlerer angegebene Registierungsschlüssel oder Wert konnte nicht gefunden werden Und nu? Hier noch die Combo.txt: CEBER - 06-09-20 15:19:34,65 Service Pack 2 ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\CEBER\Eigene Dateien\Virus Tools" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-19 to 2006-09-19 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-19 20:07 97 ---hs---- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\.zreglib 2006-09-19 19:29 -------- d---s---- C:\Programme\PTBSync 2006-09-19 19:03 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-09-19 16:45 -------- d-------- C:\Programme\CleanUp! 2006-09-18 19:08 -------- d-------- C:\Programme\Sunbelt Software 2006-09-16 18:18 -------- d-------- C:\Programme\Smitrem 2006-09-16 14:47 -------- d-------- C:\Programme\WinZip 2006-09-16 14:41 -------- d-------- C:\Programme\Internet Explorer 2006-09-16 14:36 -------- d-------- C:\Programme\Das™rtliche Such-Leiste 2006-09-15 06:07 -------- d-------- C:\Programme\RegCleaner 2006-09-14 22:33 -------- d-------- C:\Programme\xp-AntiSpy 2006-09-14 21:04 -------- d-------- C:\Programme\common files 2006-09-14 19:02 -------- d-------- C:\Programme\Lavasoft 2006-09-14 19:02 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Lavasoft 2006-09-14 16:31 -------- d-------- C:\Programme\BFU 2006-09-14 16:24 -------- d-------- C:\Programme\ChrisTV 2006-09-14 16:23 -------- d-------- C:\Programme\a-squared Anti-Malware 2006-09-14 16:10 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-14 16:10 -------- d-------- C:\Programme\ToniArts 2006-09-14 05:49 -------- d-------- C:\Programme\Symantec 2006-09-14 05:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-13 05:52 -------- d-------- C:\Programme\Kaspersky Lab 2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-10 19:54 -------- d-------- C:\Programme\DIFX 2006-09-10 19:51 -------- d-------- C:\Programme\Nokia 2006-09-02 15:06 39 --a------ C:\AUTOEXEC.BAT 2006-08-30 14:58 -------- d-------- C:\Programme\Camfrog 2006-08-29 23:24 -------- d-------- C:\Programme\OXXOGames 2006-08-29 22:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-29 21:04 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-18 03:58 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-07-28 15:39 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-07-10 21:46 1392671 --a------ C:\WINDOWS\system32\msvbvm60.dll 2006-07-04 14:26 704000 --a------ C:\WINDOWS\system32\DAAPI.dll 2006-07-04 14:25 245760 --a------ C:\WINDOWS\system32\VersitConverter.dll 2006-07-04 14:25 131072 --a------ C:\WINDOWS\system32\NclAPI.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "Logitech Utility"="Logi_MwX.Exe" "PTBSync"="C:\\Programme\\PTBSync\\PTBSync.exe /Start" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver\\LVCOMS.EXE" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" |
|
|
||
20.09.2006, 15:29
Ehrenmitglied
Beiträge: 29434 |
#4
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 17:24
...neu hier
Themenstarter Beiträge: 9 |
#5
Okay!
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 24F9-F210 Verzeichnis von C:\WINDOWS\system32 20.09.2006 17:21 752.520 orqss.ini2 19.09.2006 20:07 749.136 orqss.bak2 19.09.2006 05:32 86.068 uxrysmdw.dll 19.09.2006 05:22 2.262 wpa.dbl 16.09.2006 22:55 143 mcrh.tmp 16.09.2006 14:20 2.550 Uninstall.ico 16.09.2006 14:20 1.406 Help.ico 16.09.2006 14:20 30.590 pavas.ico 16.09.2006 00:46 748.581 orqss.bak1 14.09.2006 16:50 0 asfiles.txt 12.09.2006 06:00 625.087 orqss.ini 12.09.2006 05:54 624.683 orqss.tmp 11.09.2006 18:59 577.588 ssqro.dll 29.08.2006 21:04 34.308 BASSMOD.dll 28.08.2006 15:43 247.904 FNTCACHE.DAT 28.07.2006 15:39 36.079 SpoonUninstall-dBpowerAMP Music Converter.dat 28.07.2006 15:39 131.072 SpoonUninstall.exe 28.07.2006 15:38 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 11.07.2006 19:22 3.147 qtplugin.log 10.07.2006 21:46 1.392.671 msvbvm60.dll 04.07.2006 14:26 704.000 DAAPI.dll 04.07.2006 14:25 131.072 NclAPI.dll 04.07.2006 14:25 245.760 VersitConverter.dll 02.07.2006 16:58 383.254 perfh009.dat 02.07.2006 16:58 53.608 perfc009.dat 02.07.2006 16:58 394.500 perfh007.dat 02.07.2006 16:58 64.598 perfc007.dat 02.07.2006 16:58 899.052 PerfStringBackup.INI 12.06.2006 13:55 61.440 NclTools.dll 06.06.2006 20:04 42.723 vsconfig.xml 05.06.2006 14:04 242.688 ConnAPI.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 24F9-F210 Verzeichnis von C:\DOKUME~1\CEBER\LOKALE~1\Temp 20.09.2006 15:12 59.964 Adobelm_Cleanup.0001 20.09.2006 12:36 124 STS123.tmp 19.09.2006 20:59 16.384 ~DF61B5.tmp 19.09.2006 20:08 47.122 DIO88.tmp 19.09.2006 20:07 47.122 DIO81.tmp 19.09.2006 20:07 16.384 ~DFB1E3.tmp 19.09.2006 20:07 1.285 MAR7F.tmp 19.09.2006 20:07 1.342 MAR7E.tmp 19.09.2006 20:06 16.384 ~DFA4FE.tmp 19.09.2006 20:05 34.647 hpodvd09.log 24.02.2005 10:43 166.031 hpzDE3xu.hlp 11 Datei(en) 406.789 Bytes 0 Verzeichnis(se), 1.642.942.464 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 24F9-F210 Verzeichnis von C:\WINDOWS 19.09.2006 20:54 10.136 VFRAME32.INI 19.09.2006 20:52 3 VMAPO.DAT 19.09.2006 20:51 524 VFORTSCH.INI 19.09.2006 20:50 823 VPMS.INI 19.09.2006 20:46 520 DOCS.INI 19.09.2006 20:46 1.280 caf.ini 19.09.2006 20:06 51 iTouch.ini 19.09.2006 15:23 0 0.log 19.09.2006 15:23 159 wiadebug.log 19.09.2006 15:23 50 wiaservc.log 19.09.2006 15:22 2.048 bootstat.dat 19.09.2006 15:21 5.326 SchedLgU.Txt 19.09.2006 15:21 19.884 WindowsUpdate.log 16.09.2006 18:27 1.500 setupact.log 16.09.2006 18:14 1.562.344 ntbtlog.txt 16.09.2006 14:20 32 pavsig.txt 16.09.2006 00:27 872 win.ini 16.09.2006 00:27 227 system.ini 15.09.2006 16:06 44.840 setupapi.log 14.09.2006 05:51 54.156 QTFont.qfn 14.09.2006 05:51 1.409 QTFont.for 13.09.2006 20:23 0 setuperr.log 12.09.2006 18:29 0 Sti_Trace.log 10.09.2006 00:40 116 NeroDigital.ini 02.09.2006 15:06 153 VUS-LIFE.INI 21.07.2006 20:08 3.227.702 ACD Hintergrund.bmp 13.07.2006 22:10 393 CleaningLab.INI 13.07.2006 18:29 0 MusicEditor.INI 03.07.2006 15:41 0 [INI] 02.07.2006 00:05 2.269 ODBC.INI 19.06.2006 17:44 11.486 ModemLog_Nokia N91 USB Modem.txt 05.06.2006 18:35 32 WINSTART.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 24F9-F210 Verzeichnis von C:\ 20.09.2006 17:23 0 sys.txt 20.09.2006 17:23 8.362 system.txt 20.09.2006 17:22 784 systemtemp.txt 20.09.2006 17:21 123.599 system32.txt 20.09.2006 15:21 4.740 ComboFix.txt 19.09.2006 19:45 340 VundoFix.txt 19.09.2006 15:22 536.399.872 hiberfil.sys 19.09.2006 15:22 805.306.368 pagefile.sys 16.09.2006 18:23 3.837 smitfiles.txt 16.09.2006 18:16 897 rapport.txt 16.09.2006 00:27 211 boot.ini 02.09.2006 15:06 39 AUTOEXEC.BAT 11.07.2006 20:48 0 dh.txt 06.08.2005 02:39 2.323 dvdlog.txt 05.08.2005 22:40 747 graph.txt 31.07.2005 17:16 22.941 errlgr.txt 09.06.2005 00:23 305 log.txt Danke! |
|
|
||
20.09.2006, 17:37
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Avenger http://www.virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom avenger, der erscheint ** scanne und poste den scanreport http://www.virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 18:50
...neu hier
Themenstarter Beiträge: 9 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ornqcqgr ******************* Script file located at: \??\C:\Program Files\hhhymwtq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Und das noch: SUPERAntiSpyware Scan Log Generated 09/20/2006 at 07:57 PM Core Rules Database Version : 3088 Trace Rules Database Version: 1117 Memory threats detected : 0 Registry threats detected : 8 File threats detected : 11 Unclassified.Unknown Origin HKLM\Software\Classes\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C} HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C} HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32 HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32#ThreadingModel C:\WINDOWS\system32\uxrysmdw.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C} HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C} Adware.FatPickle HKU\S-1-5-21-2000478354-1482476501-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} HKU\S-1-5-21-2000478354-1482476501-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} Adware.Tracking Cookie C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@bluestreak[1].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@ad.adition[2].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@premiumtv.122.2o7[1].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@adtech[2].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@mediavantage[2].txt C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@partypoker[2].txt Worm.Evilbot-B C:\Versicherungen\VUS-Life\winexec.exe Beginning to process script file: File C:\WINDOWS\system32\orqss.ini2 deleted successfully. File C:\WINDOWS\system32\orqss.bak2 deleted successfully. File C:\WINDOWS\system32\uxrysmdw.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\orqss.bak1 deleted successfully. File C:\WINDOWS\system32\asfiles.txt deleted successfully. File C:\WINDOWS\system32\orqss.ini deleted successfully. File C:\WINDOWS\system32\orqss.tmp deleted successfully. File C:\WINDOWS\system32\ssqro.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro deleted successfully. Completed script processing. ******************* Finished! Terminate. @Sandra das würde mich interessieren,ist das was ernstes? Worm.Evilbot-B C:\Versicherungen\VUS-Life\winexec.exe???????? Dieser Beitrag wurde am 20.09.2006 um 20:09 Uhr von Ceber editiert.
|
|
|
||
20.09.2006, 22:59
Ehrenmitglied
Beiträge: 29434 |
#8
wenn es noch vorhanden ist:
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Versicherungen\VUS-Life\winexec.exe -------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 23:46
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo Sandra klappt alles super, hab nur folgendes Problem:
Nachdem ich avenger im Boot Safe ausgeführt habe,startet mein Rechner nur noch im abgesicherten Modus!Was muss ich machen? MfG ceber |
|
|
||
20.09.2006, 23:55
Ehrenmitglied
Beiträge: 29434 |
#10
mache im abgesicherten modus eine Systemwiederherstellung, dann wende den avenger und superantispyware noch mal an, weil ja auch die viren wieder hergestellt sein koennten.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 00:07
...neu hier
Themenstarter Beiträge: 9 |
#11
Okay, mach ich morgen und vielen Dank für deine Hilfe.
Hab hier noch nen Laptop den man checken müsste.Kann ich das hier machen oder muss ich neuen Thread aufmachen? Gute Nacht! Und Guten Morgen! Hab's probiert und geht nicht weil ich nur den Wiederherstellungspunkt habe als ich Superantivirus installiert habe,also gestern, und da fährt er auch nur im abgesicherten Modus hoch. Mist Dieser Beitrag wurde am 21.09.2006 um 05:53 Uhr von Ceber editiert.
|
|
|
||
21.09.2006, 09:59
Ehrenmitglied
Beiträge: 29434 |
#12
lege die XP-CD ein und mache eine Reparatur, dann lade die Windowsupdates neu und berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 15:22
...neu hier
Themenstarter Beiträge: 9 |
#13
Okay habs über msconfig im abgesicherten Modus gemacht.
Danke! Kann ich hier auch meinen laptop checken? Wäre nett! MfG Ceber |
|
|
||
21.09.2006, 15:26
Ehrenmitglied
Beiträge: 29434 |
#14
Ceber
klar, immer hier damit (wie geht es dem anderen PC, der nicht mehr wollte, wie er sollte ? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 17:35
...neu hier
Themenstarter Beiträge: 9 |
#15
Bis jetzt rennt er wie wild!!
Super sag ich!!! Vielen Dank!! Das mit dem Laptop mach ich heut Abend. Bis dann! So jetzt mein Laptop: Logfile of HijackThis v1.99.1 Scan saved at 22:47:44, on 21.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\QCONSVC.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINDOWS\system32\s3hotkey.exe C:\Programme\PTBSync\PTBSync.exe C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\HPZinw12.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe G:\Virus_Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - g:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - g:\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - g:\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102968301697 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{209833BC-7147-4914-AA0A-CF0824B28682}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F06AD9DB-1D92-4A4B-86A9-B2B7D5973A85}: NameServer = 192.168.1.1 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe CEBER - 06-09-21 22:56:48,27 Service Pack 2 ComboFix 06.09.21 - Running from: "G:\Virus_Tools" ((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 )))))))))))))))))))))))))))))))))) 2006-09-06 22:24 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll 2006-09-06 22:24 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll 2006-09-06 22:24 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll 2006-09-06 22:24 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll 2006-09-06 22:23 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll 2006-09-06 22:23 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll 2006-09-06 22:22 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll 2006-09-06 22:22 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll 2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll 2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll 2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll 2006-09-06 22:22 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll 2006-09-06 22:22 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll 2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll 2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll 2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll 2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbd101.dll 2006-09-06 22:19 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-09-06 22:19 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2006-09-06 22:19 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2006-09-06 22:00 221,184 --a------ C:\WINDOWS\Unin511T.exe 2006-09-06 22:00 221,184 --a------ C:\WINDOWS\Inst511T.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-18 23:30 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-09-18 22:15 -------- d-------- C:\Programme\Sunbelt Software 2006-09-17 20:25 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\OpenOffice.org2 2006-09-17 01:27 -------- d-------- C:\Programme\Windows Media Player 2006-09-17 01:26 -------- d---s---- C:\Programme\PTBSync 2006-09-17 01:21 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-09-17 01:21 -------- d-------- C:\Programme\Internet Explorer 2006-09-17 01:15 -------- d-------- C:\Programme\FlashFXP 2006-09-17 00:15 -------- d-------- C:\Programme\WinRAR 2006-09-16 22:58 -------- d-------- C:\Programme\Lavasoft 2006-09-16 22:58 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Lavasoft 2006-09-16 22:50 -------- d-------- C:\Programme\ToniArts 2006-09-16 22:49 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-13 17:25 -------- d-------- C:\Programme\OpenOffice.org 2.0 2006-09-11 21:42 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\vlc 2006-09-11 21:24 -------- d-------- C:\Programme\TVUPlayer 2006-09-09 14:08 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\ppstream 2006-09-06 22:00 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-09-06 21:59 -------- d-------- C:\Programme\NETGEAR 2006-08-31 20:28 -------- d-------- C:\Programme\HUMAX Terminator 2006-08-27 17:15 -------- d-------- C:\Programme\Duolabs 2006-08-13 01:14 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Digital Red 2006-07-30 22:49 -------- d-------- C:\Programme\AudioJack 2 2006-07-23 23:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-07-17 23:43 3140 --a------ C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\PatchUpdate_InstantShareJPG.log 2006-07-17 23:36 7118 --a------ C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log 2006-06-29 10:56 807032 --a------ C:\WINDOWS\system32\wmv9dmod.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "S3Hotkey"="s3hotkey.exe" "PTBSync"="C:\\Programme\\PTBSync\\PTBSync.exe /Start" "QCWLICON"="C:\\Programme\\ThinkPad\\ConnectUtilities\\QCWLICON.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "AS00_Gear511"="C:\\Programme\\NETGEAR\\WG511SCU\\Utility\\Gear511.exe -hide" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk" "backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe " "item"="Acrobat Assistant" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^CEBER^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk] "path"="C:\\Dokumente und Einstellungen\\CEBER\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk" "backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE " "item"="OpenOffice.org 2.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BluetoothAuthenticationAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="rundll32" "hkey"="HKLM" "command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMGAG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pwrmonit" "hkey"="HKLM" "command"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMLREF] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BMMLREF" "hkey"="HKLM" "command"="C:\\Programme\\ThinkPad\\Utilities\\BMMLREF.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMMONWND] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BatInfEx" "hkey"="HKLM" "command"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\EZEJMNAP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="EzEjMnAp" "hkey"="HKLM" "command"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\H/PC Connection Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WCESCOMM" "hkey"="HKCU" "command"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kav" "hkey"="HKLM" "command"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LTWinModem1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ltmsg" "hkey"="HKLM" "command"="ltmsg.exe 9" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PRONoMgr.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PRONoMgr" "hkey"="HKLM" "command"="C:\\Programme\\Intel\\NCS\\PROSet\\PRONoMgr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Realplayer.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Realplayer" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\Realplayer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TP4EX] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tp4ex" "hkey"="HKLM" "command"="tp4ex.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TPHOTKEY] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TPHKMGR" "hkey"="HKLM" "command"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TPKMAPHELPER] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TpKmapAp" "hkey"="HKLM" "command"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapAp.exe -helper" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TrackPointSrv] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tp4serv" "hkey"="HKLM" "command"="tp4serv.exe" "inimapping"="0" Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC84-019F Verzeichnis von C:\WINDOWS\system32 20.09.2006 22:54 2.262 wpa.dbl 17.09.2006 00:59 0 asfiles.txt 17.09.2006 00:56 2.550 Uninstall.ico 17.09.2006 00:56 1.406 Help.ico 17.09.2006 00:56 30.590 pavas.ico 14.09.2006 14:39 170.688 FNTCACHE.DAT 06.09.2006 22:02 383.588 perfh009.dat 06.09.2006 22:02 53.942 perfc009.dat 06.09.2006 22:02 395.074 perfh007.dat 06.09.2006 22:02 64.994 perfc007.dat 06.09.2006 22:02 906.552 PerfStringBackup.INI 06.09.2006 22:00 308 results.txt 29.06.2006 10:56 807.032 wmv9dmod.dll 18.04.2006 22:03 16.832 amcompat.tlb 18.04.2006 22:03 23.392 nscompat.tlb 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC84-019F Verzeichnis von C:\DOKUME~1\CEBER\LOKALE~1\Temp 21.09.2006 23:00 254 WcesView.log 21.09.2006 22:57 100.745 bt0742.bat 21.09.2006 22:50 1.830 jusched.log 21.09.2006 22:44 47.122 DIO24.tmp 21.09.2006 22:43 47.122 DIO21.tmp 21.09.2006 22:43 124 STS20.tmp 21.09.2006 22:42 114 STS1F.tmp 21.09.2006 22:42 1.294 qcontmp16.vbs 21.09.2006 22:42 1.294 qcontmp15.vbs 21.09.2006 22:42 1.294 qcontmp14.vbs 21.09.2006 22:42 1.285 MAR11.tmp 21.09.2006 22:42 1.342 MAR10.tmp 21.09.2006 22:41 49.152 ~DF1909.tmp 21.09.2006 22:41 16.384 ~DFB8EE.tmp 21.09.2006 22:40 32.768 ~DF6247.tmp 21.09.2006 22:38 16.384 ~DFAAB7.tmp 21.09.2006 22:35 320.411 hpodvd09.log 21.09.2006 15:30 114 STS32.tmp 21.09.2006 15:16 47.122 DIO31.tmp 21.09.2006 15:15 47.122 DIO20.tmp 21.09.2006 15:14 1.294 qcontmp13.vbs 21.09.2006 15:14 1.294 qcontmp12.vbs 21.09.2006 15:14 1.294 qcontmp11.vbs 21.09.2006 15:12 114 STS1E.tmp 21.09.2006 15:11 1.285 MARF.tmp 21.09.2006 15:11 1.342 MARE.tmp 21.09.2006 05:43 1.294 qcontmp10.vbs 21.09.2006 05:43 1.294 qcontmp9.vbs 21.09.2006 05:43 1.294 qcontmp8.vbs 21.09.2006 00:41 124 STS36.tmp 20.09.2006 23:39 47.122 DIO25.tmp 20.09.2006 23:38 47.122 DIO1B.tmp 20.09.2006 23:37 1.294 qcontmp7.vbs 20.09.2006 23:37 1.294 qcontmp6.vbs 20.09.2006 23:37 1.294 qcontmp5.vbs 20.09.2006 23:00 114 STS1A.tmp 20.09.2006 22:59 1.285 MARD.tmp 20.09.2006 22:59 1.342 MARC.tmp 20.09.2006 00:51 47.122 DIOE9.tmp 19.09.2006 23:50 0 TMPDF.tmp 19.09.2006 23:49 0 TMPDC.tmp 19.09.2006 22:05 416 java_install_reg.log 19.09.2006 20:46 47.122 DIO1A.tmp 19.09.2006 20:46 114 STS19.tmp 19.09.2006 20:46 1.294 qcontmp4.vbs 19.09.2006 20:46 47.122 DIO18.tmp 19.09.2006 20:46 1.294 qcontmp3.vbs 19.09.2006 20:46 1.294 qcontmp2.vbs 19.09.2006 20:45 114 STS14.tmp 19.09.2006 20:43 1.285 MARB.tmp 19.09.2006 20:43 1.342 MARA.tmp 19.09.2006 20:30 47.122 DIO1F.tmp 19.09.2006 20:30 124 STS16.tmp 19.09.2006 20:30 114 STS15.tmp 19.09.2006 20:28 47.122 DIOB.tmp 19.09.2006 20:28 1.285 MAR9.tmp 19.09.2006 20:28 1.342 MAR8.tmp 18.09.2006 22:35 124 STS1C.tmp 18.09.2006 22:33 47.122 DIO15.tmp 18.09.2006 22:33 1.294 qcontmp1.vbs 18.09.2006 22:32 47.122 DIO14.tmp 18.09.2006 22:32 1.294 qcontmp50.vbs 18.09.2006 22:32 1.294 qcontmp49.vbs 18.09.2006 22:31 114 STS13.tmp 18.09.2006 22:29 1.285 MAR7.tmp 18.09.2006 22:29 1.342 MAR6.tmp 18.09.2006 21:54 1.294 qcontmp48.vbs 18.09.2006 21:54 1.294 qcontmp47.vbs 18.09.2006 21:54 1.294 qcontmp46.vbs 18.09.2006 21:50 47.122 DIO23.tmp 18.09.2006 21:49 124 STS1D.tmp 18.09.2006 21:49 47.122 DIO12.tmp 18.09.2006 21:48 1.294 qcontmp45.vbs 18.09.2006 21:48 1.294 qcontmp44.vbs 18.09.2006 21:48 1.294 qcontmp43.vbs 18.09.2006 21:47 114 STS10.tmp 18.09.2006 21:46 1.285 MAR5.tmp 18.09.2006 21:46 1.342 MAR4.tmp 18.09.2006 00:27 47.122 DIOF.tmp 18.09.2006 00:25 1.294 qcontmp42.vbs 18.09.2006 00:24 1.294 qcontmp41.vbs 18.09.2006 00:24 1.294 qcontmp40.vbs 18.09.2006 00:18 114 STSE.tmp 18.09.2006 00:18 114 STSD.tmp 18.09.2006 00:18 1.285 MAR3.tmp 18.09.2006 00:18 1.342 MAR2.tmp 17.09.2006 23:04 124 STS87.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC84-019F Verzeichnis von C:\WINDOWS 21.09.2006 22:44 713 win.ini 21.09.2006 22:38 159 wiadebug.log 21.09.2006 22:38 50 wiaservc.log 21.09.2006 22:38 0 0.log 21.09.2006 22:38 2.048 bootstat.dat 21.09.2006 22:37 32.594 SchedLgU.Txt 21.09.2006 22:36 359.337 WindowsUpdate.log 19.09.2006 21:48 10.047 VFRAME32.INI 19.09.2006 21:48 3 VMAPO.DAT 19.09.2006 21:47 662 VFORTSCH.INI 19.09.2006 21:39 773 VPMS.INI 19.09.2006 21:27 490 DOCS.INI 19.09.2006 21:27 1.257 caf.ini 17.09.2006 21:51 370.399 setupapi.log 17.09.2006 21:28 315 system.ini 17.09.2006 10:41 176.089 setupact.log 17.09.2006 10:32 392.806 ntbtlog.txt 16.09.2006 22:34 620 WISO.INI 13.09.2006 19:50 250.160 iis6.log 13.09.2006 19:50 69.960 comsetup.log 13.09.2006 19:50 87.838 tsoc.log 13.09.2006 19:50 41.910 ntdtcsetup.log 13.09.2006 19:50 1.917 imsins.log 13.09.2006 19:50 8.709 tabletoc.log 13.09.2006 19:50 10.285 ocmsn.log 13.09.2006 19:50 15.629 medctroc.Log 13.09.2006 19:50 28.975 netfxocm.log 13.09.2006 19:50 99.999 ocgen.log 13.09.2006 19:50 9.283 msgsocm.log 13.09.2006 19:50 174.745 FaxSetup.log 13.09.2006 19:49 65.288 msmqinst.log 13.09.2006 17:50 69 NeroDigital.ini 09.09.2006 14:12 586 psnetwork.ini 09.09.2006 14:11 413 powerplayer.ini 09.09.2006 14:11 47 psconfig.ini 09.09.2006 14:04 6.144 v20060908.rar 06.09.2006 23:16 20 powerlist.ini 25.08.2006 13:29 10.908 ModemLog_Lucent Win Modem.txt 20.07.2006 23:58 1.760 wincmd.ini 17.07.2006 23:37 214 HP_InstantSHareJPG.ini 17.07.2006 23:36 206 HPGdiPlus.ini 08.07.2006 23:19 41.437 wmsetup.log 08.06.2006 21:39 360 nsw.log 21.05.2006 12:49 0 tm.ini 23.04.2006 23:01 378 wmsetup10.log 17.04.2006 23:34 316.640 WMSysPr9.prx 17.04.2006 23:07 227 HP_CounterReport_Update_HPSU.ini 17.04.2006 23:07 214 HP_48BitScanUpdatePatch.ini 17.04.2006 23:07 228 HP_ISRegionListUpdatelog_HPSU.ini 17.04.2006 23:07 217 HP_IZClosingDiscErrorPatch.ini 17.04.2006 23:05 221 HP_RedboxHprblog_HPSU.ini 07.04.2006 17:08 163.909 swiif.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC84-019F Verzeichnis von C:\ 21.09.2006 23:04 0 sys.txt 21.09.2006 23:03 10.902 system.txt 21.09.2006 23:03 4.544 systemtemp.txt 21.09.2006 23:01 115.962 system32.txt 21.09.2006 22:58 13.709 ComboFix.txt 21.09.2006 22:38 267.440.128 hiberfil.sys 21.09.2006 22:38 402.653.184 pagefile.sys 17.09.2006 21:28 211 boot.ini 17.09.2006 10:37 857 rapport.txt 11.01.2006 21:53 1.097.864 7apm03wwx.exe Viel Spaß! Dieser Beitrag wurde am 21.09.2006 um 23:05 Uhr von Ceber editiert.
|
|
|
||
Habe jetzt schon drei Tage Probleme mit Winantivirus Pro 2006 und hierbei mit
Fenstern die sich öffnen und Alarm und was weiss ich nicht alles.
Habe jetzt wie gesagt schon zwei Tage rumprobiert aber er will nicht weg.
Würde mich freuen wenn mir bitte jemand helfen könnte.
Hier mein log file:
Logfile of HijackThis v1.99.1
Scan saved at 19:43, on 06-09-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPNRA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\CEBER\Eigene Dateien\Virus Tools\VundoFix.exe
I:\Highjack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: YU-MP3.COM Account Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O9 - Extra 'Tools' menuitem: &YU-MP3.COM User Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122585604635
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141334642400
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{364982E6-43F1-4327-AB24-9F2DAED4C034}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5EA2AB-C7A1-4010-B421-B5BCE09D7586}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Vielen Dank!
Und hier Cleanup:
CleanUp! started on 09/19/06 19:54:05.
...www.livescore[2].txt - deleted
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:ceber@ebay.de/ - deleted
Cookie:ceber@www.livescore.com/ - deleted
Cookie:ceber@as1.falkag.de/ - deleted
Cookie:ceber@ebayobjects.com/ - deleted
Cookie:ceber@85.12.25.100/redirect/ - deleted
Cookie:ceber@sysprotect.com/ - deleted
Cookie:ceber@stats1.reliablestats.com/ - deleted
Cookie:ceber@connextra.com/ - deleted
Cookie:ceber@virus-protect.org/ - deleted
Cookie:ceber@protecus.de/ - deleted
Cookie:ceber@www.winantiviruspro.com/ - deleted
Cookie:ceber@scanner.sysprotect.com/ - deleted
Cookie:ceber@85.12.25.95/ - deleted
Cookie:ceber@livescore.com/ - deleted
Cookie:ceber@mediavantage.de/ - deleted
Cookie:ceber@85.12.25.90/ - deleted
Cookie:ceber@202.67.220.227/ - deleted
Cookie:ceber@62.4.84.53/ - deleted
Cookie:ceber@google.de/ - deleted
Cookie:ceber@data.boerse-go.de/ - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\Ceber2 (I).lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\datFind.zip.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\hijackthis.zip.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\sys.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\system.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\system32.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\systemtemp.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\Virus Tools.lnk - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt0627.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt4474.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt8783.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\DIO2A.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\DIO2C.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpzDE3xu.hlp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\MAR27.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\MAR28.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\STS2B.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFA02E.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFBE09.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFDF41.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFA02E.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFBE09.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFDF41.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\sotmp1.dir\ALUpdate.exe - deleted
C:\WINDOWS\temp\sotmp1.dir\CidSync.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\Config.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\InstlMgr.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\libeay32.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\Logger.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\MSVCP71.DLL - deleted
C:\WINDOWS\temp\sotmp1.dir\MSVCR71.DLL - deleted
C:\WINDOWS\temp\sotmp1.dir\ps.crl - deleted
C:\WINDOWS\temp\sotmp1.dir\ps_rootca.crt - deleted
C:\WINDOWS\temp\sotmp1.dir\SharedRes.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\ - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ACROTRAY.EXE-195EEA28.pf - deleted
C:\WINDOWS\Prefetch\ALUPDATE.EXE-38DF4AFD.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-1B8F1F31.pf - deleted
C:\WINDOWS\Prefetch\EM_EXEC.EXE-1D53AFF5.pf - deleted
C:\WINDOWS\Prefetch\EWIDO.EXE-064AF050.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\HPQIMZONE.EXE-23C44CEA.pf - deleted
C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf - deleted
C:\WINDOWS\Prefetch\HPQTHB08.EXE-059C512F.pf - deleted
C:\WINDOWS\Prefetch\HPQTRA08.EXE-1DCE361D.pf - deleted
C:\WINDOWS\Prefetch\HPRBLOG.EXE-20CD9551.pf - deleted
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf - deleted
C:\WINDOWS\Prefetch\HPZINW12.EXE-0F63664A.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\ITOUCH.EXE-37A5852C.pf - deleted
C:\WINDOWS\Prefetch\KAV.EXE-1E277FFA.pf - deleted
C:\WINDOWS\Prefetch\LAUNCH~1.EXE-27978397.pf - deleted
C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LVCOMS.EXE-0EEBF258.pf - deleted
C:\WINDOWS\Prefetch\MPAPI3S.EXE-0C517CE6.pf - deleted
C:\WINDOWS\Prefetch\PCSYNC2.EXE-1823B0C3.pf - deleted
C:\WINDOWS\Prefetch\PTBSYNC.EXE-2C2F25B0.pf - deleted
C:\WINDOWS\Prefetch\RGDRVLS.EXE-04374DC6.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
Emptied Recycle Bin on drive I:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 9.5 MB of disk space from 1481 files.
CleanUp! finished on 09/19/06 19:54:17.