Winantivirus Pro 2006

#0
19.09.2006, 19:49
...neu hier

Beiträge: 9
#1 Hallo und erstmal ein Lob für dieses Board!

Habe jetzt schon drei Tage Probleme mit Winantivirus Pro 2006 und hierbei mit
Fenstern die sich öffnen und Alarm und was weiss ich nicht alles.
Habe jetzt wie gesagt schon zwei Tage rumprobiert aber er will nicht weg.
Würde mich freuen wenn mir bitte jemand helfen könnte.
Hier mein log file:
Logfile of HijackThis v1.99.1
Scan saved at 19:43, on 06-09-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPNRA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\CEBER\Eigene Dateien\Virus Tools\VundoFix.exe
I:\Highjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~2.DLL
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: YU-MP3.COM Account Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O9 - Extra 'Tools' menuitem: &YU-MP3.COM User Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122585604635
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141334642400
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{364982E6-43F1-4327-AB24-9F2DAED4C034}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5EA2AB-C7A1-4010-B421-B5BCE09D7586}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Vielen Dank!

Und hier Cleanup:
CleanUp! started on 09/19/06 19:54:05.
...www.livescore[2].txt - deleted
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@www.winantiviruspro[2].txt - deleted
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:ceber@ebay.de/ - deleted
Cookie:ceber@www.livescore.com/ - deleted
Cookie:ceber@as1.falkag.de/ - deleted
Cookie:ceber@ebayobjects.com/ - deleted
Cookie:ceber@85.12.25.100/redirect/ - deleted
Cookie:ceber@sysprotect.com/ - deleted
Cookie:ceber@stats1.reliablestats.com/ - deleted
Cookie:ceber@connextra.com/ - deleted
Cookie:ceber@virus-protect.org/ - deleted
Cookie:ceber@protecus.de/ - deleted
Cookie:ceber@www.winantiviruspro.com/ - deleted
Cookie:ceber@scanner.sysprotect.com/ - deleted
Cookie:ceber@85.12.25.95/ - deleted
Cookie:ceber@livescore.com/ - deleted
Cookie:ceber@mediavantage.de/ - deleted
Cookie:ceber@85.12.25.90/ - deleted
Cookie:ceber@202.67.220.227/ - deleted
Cookie:ceber@62.4.84.53/ - deleted
Cookie:ceber@google.de/ - deleted
Cookie:ceber@data.boerse-go.de/ - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\Ceber2 (I).lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\datFind.zip.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\hijackthis.zip.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\sys.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\system.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\system32.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\systemtemp.txt.lnk - deleted
C:\Dokumente und Einstellungen\CEBER\Recent\Virus Tools.lnk - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt0627.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt4474.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\bt8783.bat - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\DIO2A.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\DIO2C.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpzDE3xu.hlp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\MAR27.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\MAR28.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\STS2B.tmp - deleted
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFA02E.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFBE09.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFDF41.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\hpodvd09.log currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFA02E.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFBE09.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\CEBER\LOKALE~1\Temp\~DFDF41.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\sotmp1.dir\ALUpdate.exe - deleted
C:\WINDOWS\temp\sotmp1.dir\CidSync.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\Config.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\InstlMgr.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\libeay32.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\Logger.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\MSVCP71.DLL - deleted
C:\WINDOWS\temp\sotmp1.dir\MSVCR71.DLL - deleted
C:\WINDOWS\temp\sotmp1.dir\ps.crl - deleted
C:\WINDOWS\temp\sotmp1.dir\ps_rootca.crt - deleted
C:\WINDOWS\temp\sotmp1.dir\SharedRes.dll - deleted
C:\WINDOWS\temp\sotmp1.dir\ - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\CEBER\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ACROTRAY.EXE-195EEA28.pf - deleted
C:\WINDOWS\Prefetch\ALUPDATE.EXE-38DF4AFD.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-1B8F1F31.pf - deleted
C:\WINDOWS\Prefetch\EM_EXEC.EXE-1D53AFF5.pf - deleted
C:\WINDOWS\Prefetch\EWIDO.EXE-064AF050.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\HPQIMZONE.EXE-23C44CEA.pf - deleted
C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf - deleted
C:\WINDOWS\Prefetch\HPQTHB08.EXE-059C512F.pf - deleted
C:\WINDOWS\Prefetch\HPQTRA08.EXE-1DCE361D.pf - deleted
C:\WINDOWS\Prefetch\HPRBLOG.EXE-20CD9551.pf - deleted
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf - deleted
C:\WINDOWS\Prefetch\HPZINW12.EXE-0F63664A.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\ITOUCH.EXE-37A5852C.pf - deleted
C:\WINDOWS\Prefetch\KAV.EXE-1E277FFA.pf - deleted
C:\WINDOWS\Prefetch\LAUNCH~1.EXE-27978397.pf - deleted
C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LVCOMS.EXE-0EEBF258.pf - deleted
C:\WINDOWS\Prefetch\MPAPI3S.EXE-0C517CE6.pf - deleted
C:\WINDOWS\Prefetch\PCSYNC2.EXE-1823B0C3.pf - deleted
C:\WINDOWS\Prefetch\PTBSYNC.EXE-2C2F25B0.pf - deleted
C:\WINDOWS\Prefetch\RGDRVLS.EXE-04374DC6.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
Emptied Recycle Bin on drive I:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 9.5 MB of disk space from 1481 files.
CleanUp! finished on 09/19/06 19:54:17.
Dieser Beitrag wurde am 19.09.2006 um 19:56 Uhr von Ceber editiert.
Seitenanfang Seitenende
19.09.2006, 20:36
Member

Beiträge: 130
#2 combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html


Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
Seitenanfang Seitenende
20.09.2006, 15:20
...neu hier

Themenstarter

Beiträge: 9
#3 Wollte Combofix ausführen, aber da steht dann folgendes wenn ich Y drücke:
Fehler;)er angegebene Registierungsschlüssel oder Wert konnte nicht
gefunden werden

Und nu?

Hier noch die Combo.txt:

CEBER - 06-09-20 15:19:34,65 Service Pack 2
ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\CEBER\Eigene Dateien\Virus Tools"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-08-19 to 2006-09-19 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-19 20:07 97 ---hs---- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\.zreglib
2006-09-19 19:29 -------- d---s---- C:\Programme\PTBSync
2006-09-19 19:03 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-19 16:45 -------- d-------- C:\Programme\CleanUp!
2006-09-18 19:08 -------- d-------- C:\Programme\Sunbelt Software
2006-09-16 18:18 -------- d-------- C:\Programme\Smitrem
2006-09-16 14:47 -------- d-------- C:\Programme\WinZip
2006-09-16 14:41 -------- d-------- C:\Programme\Internet Explorer
2006-09-16 14:36 -------- d-------- C:\Programme\Das™rtliche Such-Leiste
2006-09-15 06:07 -------- d-------- C:\Programme\RegCleaner
2006-09-14 22:33 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-14 21:04 -------- d-------- C:\Programme\common files
2006-09-14 19:02 -------- d-------- C:\Programme\Lavasoft
2006-09-14 19:02 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Lavasoft
2006-09-14 16:31 -------- d-------- C:\Programme\BFU
2006-09-14 16:24 -------- d-------- C:\Programme\ChrisTV
2006-09-14 16:23 -------- d-------- C:\Programme\a-squared Anti-Malware
2006-09-14 16:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-14 16:10 -------- d-------- C:\Programme\ToniArts
2006-09-14 05:49 -------- d-------- C:\Programme\Symantec
2006-09-14 05:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-13 05:52 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-09-10 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-10 19:54 -------- d-------- C:\Programme\DIFX
2006-09-10 19:51 -------- d-------- C:\Programme\Nokia
2006-09-02 15:06 39 --a------ C:\AUTOEXEC.BAT
2006-08-30 14:58 -------- d-------- C:\Programme\Camfrog
2006-08-29 23:24 -------- d-------- C:\Programme\OXXOGames
2006-08-29 22:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-29 21:04 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-18 03:58 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-07-28 15:39 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-07-10 21:46 1392671 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-07-04 14:26 704000 --a------ C:\WINDOWS\system32\DAAPI.dll
2006-07-04 14:25 245760 --a------ C:\WINDOWS\system32\VersitConverter.dll
2006-07-04 14:25 131072 --a------ C:\WINDOWS\system32\NclAPI.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"Logitech Utility"="Logi_MwX.Exe"
"PTBSync"="C:\\Programme\\PTBSync\\PTBSync.exe /Start"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver\\LVCOMS.EXE"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
Seitenanfang Seitenende
20.09.2006, 15:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 17:24
...neu hier

Themenstarter

Beiträge: 9
#5 Okay!

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F9-F210

Verzeichnis von C:\WINDOWS\system32

20.09.2006 17:21 752.520 orqss.ini2
19.09.2006 20:07 749.136 orqss.bak2
19.09.2006 05:32 86.068 uxrysmdw.dll
19.09.2006 05:22 2.262 wpa.dbl
16.09.2006 22:55 143 mcrh.tmp
16.09.2006 14:20 2.550 Uninstall.ico
16.09.2006 14:20 1.406 Help.ico
16.09.2006 14:20 30.590 pavas.ico
16.09.2006 00:46 748.581 orqss.bak1
14.09.2006 16:50 0 asfiles.txt
12.09.2006 06:00 625.087 orqss.ini
12.09.2006 05:54 624.683 orqss.tmp
11.09.2006 18:59 577.588 ssqro.dll
29.08.2006 21:04 34.308 BASSMOD.dll
28.08.2006 15:43 247.904 FNTCACHE.DAT
28.07.2006 15:39 36.079 SpoonUninstall-dBpowerAMP Music Converter.dat
28.07.2006 15:39 131.072 SpoonUninstall.exe
28.07.2006 15:38 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
11.07.2006 19:22 3.147 qtplugin.log
10.07.2006 21:46 1.392.671 msvbvm60.dll
04.07.2006 14:26 704.000 DAAPI.dll
04.07.2006 14:25 131.072 NclAPI.dll
04.07.2006 14:25 245.760 VersitConverter.dll
02.07.2006 16:58 383.254 perfh009.dat
02.07.2006 16:58 53.608 perfc009.dat
02.07.2006 16:58 394.500 perfh007.dat
02.07.2006 16:58 64.598 perfc007.dat
02.07.2006 16:58 899.052 PerfStringBackup.INI
12.06.2006 13:55 61.440 NclTools.dll
06.06.2006 20:04 42.723 vsconfig.xml
05.06.2006 14:04 242.688 ConnAPI.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F9-F210

Verzeichnis von C:\DOKUME~1\CEBER\LOKALE~1\Temp

20.09.2006 15:12 59.964 Adobelm_Cleanup.0001
20.09.2006 12:36 124 STS123.tmp
19.09.2006 20:59 16.384 ~DF61B5.tmp
19.09.2006 20:08 47.122 DIO88.tmp
19.09.2006 20:07 47.122 DIO81.tmp
19.09.2006 20:07 16.384 ~DFB1E3.tmp
19.09.2006 20:07 1.285 MAR7F.tmp
19.09.2006 20:07 1.342 MAR7E.tmp
19.09.2006 20:06 16.384 ~DFA4FE.tmp
19.09.2006 20:05 34.647 hpodvd09.log
24.02.2005 10:43 166.031 hpzDE3xu.hlp
11 Datei(en) 406.789 Bytes
0 Verzeichnis(se), 1.642.942.464 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F9-F210

Verzeichnis von C:\WINDOWS

19.09.2006 20:54 10.136 VFRAME32.INI
19.09.2006 20:52 3 VMAPO.DAT
19.09.2006 20:51 524 VFORTSCH.INI
19.09.2006 20:50 823 VPMS.INI
19.09.2006 20:46 520 DOCS.INI
19.09.2006 20:46 1.280 caf.ini
19.09.2006 20:06 51 iTouch.ini
19.09.2006 15:23 0 0.log
19.09.2006 15:23 159 wiadebug.log
19.09.2006 15:23 50 wiaservc.log
19.09.2006 15:22 2.048 bootstat.dat
19.09.2006 15:21 5.326 SchedLgU.Txt
19.09.2006 15:21 19.884 WindowsUpdate.log
16.09.2006 18:27 1.500 setupact.log
16.09.2006 18:14 1.562.344 ntbtlog.txt
16.09.2006 14:20 32 pavsig.txt
16.09.2006 00:27 872 win.ini
16.09.2006 00:27 227 system.ini
15.09.2006 16:06 44.840 setupapi.log
14.09.2006 05:51 54.156 QTFont.qfn
14.09.2006 05:51 1.409 QTFont.for
13.09.2006 20:23 0 setuperr.log
12.09.2006 18:29 0 Sti_Trace.log
10.09.2006 00:40 116 NeroDigital.ini
02.09.2006 15:06 153 VUS-LIFE.INI
21.07.2006 20:08 3.227.702 ACD Hintergrund.bmp
13.07.2006 22:10 393 CleaningLab.INI
13.07.2006 18:29 0 MusicEditor.INI
03.07.2006 15:41 0 [INI]
02.07.2006 00:05 2.269 ODBC.INI
19.06.2006 17:44 11.486 ModemLog_Nokia N91 USB Modem.txt
05.06.2006 18:35 32 WINSTART.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24F9-F210

Verzeichnis von C:\

20.09.2006 17:23 0 sys.txt
20.09.2006 17:23 8.362 system.txt
20.09.2006 17:22 784 systemtemp.txt
20.09.2006 17:21 123.599 system32.txt
20.09.2006 15:21 4.740 ComboFix.txt
19.09.2006 19:45 340 VundoFix.txt
19.09.2006 15:22 536.399.872 hiberfil.sys
19.09.2006 15:22 805.306.368 pagefile.sys
16.09.2006 18:23 3.837 smitfiles.txt
16.09.2006 18:16 897 rapport.txt
16.09.2006 00:27 211 boot.ini
02.09.2006 15:06 39 AUTOEXEC.BAT
11.07.2006 20:48 0 dh.txt
06.08.2005 02:39 2.323 dvdlog.txt
05.08.2005 22:40 747 graph.txt
31.07.2005 17:16 22.941 errlgr.txt
09.06.2005 00:23 305 log.txt

Danke!
Seitenanfang Seitenende
20.09.2006, 17:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Avenger
http://www.virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro

Files to delete:
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\orqss.bak2
C:\WINDOWS\system32\uxrysmdw.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\orqss.bak1
C:\WINDOWS\system32\asfiles.txt
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.tmp
C:\WINDOWS\system32\ssqro.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom avenger, der erscheint

**
scanne und poste den scanreport
http://www.virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 18:50
...neu hier

Themenstarter

Beiträge: 9
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ornqcqgr

*******************

Script file located at: \??\C:\Program Files\hhhymwtq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************
Und das noch:

SUPERAntiSpyware Scan Log
Generated 09/20/2006 at 07:57 PM

Core Rules Database Version : 3088
Trace Rules Database Version: 1117

Memory threats detected : 0
Registry threats detected : 8
File threats detected : 11

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32#ThreadingModel
C:\WINDOWS\system32\uxrysmdw.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}

Adware.FatPickle
HKU\S-1-5-21-2000478354-1482476501-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F}
HKU\S-1-5-21-2000478354-1482476501-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@bluestreak[1].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@ad.adition[2].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@premiumtv.122.2o7[1].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@adtech[2].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@mediavantage[2].txt
C:\Dokumente und Einstellungen\CEBER\Cookies\ceber@partypoker[2].txt

Worm.Evilbot-B
C:\Versicherungen\VUS-Life\winexec.exe

Beginning to process script file:

File C:\WINDOWS\system32\orqss.ini2 deleted successfully.
File C:\WINDOWS\system32\orqss.bak2 deleted successfully.
File C:\WINDOWS\system32\uxrysmdw.dll deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\orqss.bak1 deleted successfully.
File C:\WINDOWS\system32\asfiles.txt deleted successfully.
File C:\WINDOWS\system32\orqss.ini deleted successfully.
File C:\WINDOWS\system32\orqss.tmp deleted successfully.
File C:\WINDOWS\system32\ssqro.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

@Sandra

das würde mich interessieren,ist das was ernstes?

Worm.Evilbot-B
C:\Versicherungen\VUS-Life\winexec.exe????????
Dieser Beitrag wurde am 20.09.2006 um 20:09 Uhr von Ceber editiert.
Seitenanfang Seitenende
20.09.2006, 22:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wenn es noch vorhanden ist:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Versicherungen\VUS-Life\winexec.exe

--------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 23:46
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo Sandra klappt alles super, hab nur folgendes Problem:

Nachdem ich avenger im Boot Safe ausgeführt habe,startet mein Rechner nur noch im abgesicherten Modus!Was muss ich machen?

MfG ceber
Seitenanfang Seitenende
20.09.2006, 23:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 mache im abgesicherten modus eine Systemwiederherstellung, dann wende den avenger und superantispyware noch mal an, weil ja auch die viren wieder hergestellt sein koennten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 00:07
...neu hier

Themenstarter

Beiträge: 9
#11 Okay, mach ich morgen und vielen Dank für deine Hilfe.
Hab hier noch nen Laptop den man checken müsste.Kann ich das hier machen oder muss ich neuen Thread aufmachen?
Gute Nacht!


Und Guten Morgen!
Hab's probiert und geht nicht weil ich nur den Wiederherstellungspunkt habe als ich Superantivirus installiert habe,also gestern, und da fährt er auch nur im abgesicherten Modus hoch.
Mist
Dieser Beitrag wurde am 21.09.2006 um 05:53 Uhr von Ceber editiert.
Seitenanfang Seitenende
21.09.2006, 09:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 lege die XP-CD ein und mache eine Reparatur, dann lade die Windowsupdates neu und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 15:22
...neu hier

Themenstarter

Beiträge: 9
#13 Okay habs über msconfig im abgesicherten Modus gemacht.
Danke!

Kann ich hier auch meinen laptop checken?
Wäre nett!
MfG Ceber
Seitenanfang Seitenende
21.09.2006, 15:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Ceber

klar, immer hier damit ;) (wie geht es dem anderen PC, der nicht mehr wollte, wie er sollte ? )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 17:35
...neu hier

Themenstarter

Beiträge: 9
#15 Bis jetzt rennt er wie wild!!
Super sag ich!!!
Vielen Dank!!
Das mit dem Laptop mach ich heut Abend.
Bis dann!

So jetzt mein Laptop:
Logfile of HijackThis v1.99.1
Scan saved at 22:47:44, on 21.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\s3hotkey.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Virus_Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - g:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - g:\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - g:\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102968301697
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{209833BC-7147-4914-AA0A-CF0824B28682}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F06AD9DB-1D92-4A4B-86A9-B2B7D5973A85}: NameServer = 192.168.1.1
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe


CEBER - 06-09-21 22:56:48,27 Service Pack 2
ComboFix 06.09.21 - Running from: "G:\Virus_Tools"

((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))


2006-09-06 22:24 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2006-09-06 22:24 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2006-09-06 22:24 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2006-09-06 22:24 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2006-09-06 22:23 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2006-09-06 22:23 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2006-09-06 22:22 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2006-09-06 22:22 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2006-09-06 22:22 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2006-09-06 22:22 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2006-09-06 22:22 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2006-09-06 22:22 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2006-09-06 22:19 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-09-06 22:19 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-09-06 22:19 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-09-06 22:19 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-09-06 22:00 221,184 --a------ C:\WINDOWS\Unin511T.exe
2006-09-06 22:00 221,184 --a------ C:\WINDOWS\Inst511T.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 23:30 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-18 22:15 -------- d-------- C:\Programme\Sunbelt Software
2006-09-17 20:25 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\OpenOffice.org2
2006-09-17 01:27 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 01:26 -------- d---s---- C:\Programme\PTBSync
2006-09-17 01:21 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-09-17 01:21 -------- d-------- C:\Programme\Internet Explorer
2006-09-17 01:15 -------- d-------- C:\Programme\FlashFXP
2006-09-17 00:15 -------- d-------- C:\Programme\WinRAR
2006-09-16 22:58 -------- d-------- C:\Programme\Lavasoft
2006-09-16 22:58 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Lavasoft
2006-09-16 22:50 -------- d-------- C:\Programme\ToniArts
2006-09-16 22:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-13 17:25 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-09-11 21:42 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\vlc
2006-09-11 21:24 -------- d-------- C:\Programme\TVUPlayer
2006-09-09 14:08 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\ppstream
2006-09-06 22:00 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-09-06 21:59 -------- d-------- C:\Programme\NETGEAR
2006-08-31 20:28 -------- d-------- C:\Programme\HUMAX Terminator
2006-08-27 17:15 -------- d-------- C:\Programme\Duolabs
2006-08-13 01:14 -------- d-------- C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\Digital Red
2006-07-30 22:49 -------- d-------- C:\Programme\AudioJack 2
2006-07-23 23:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-07-17 23:43 3140 --a------ C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-07-17 23:36 7118 --a------ C:\Dokumente und Einstellungen\CEBER\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-06-29 10:56 807032 --a------ C:\WINDOWS\system32\wmv9dmod.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3Hotkey"="s3hotkey.exe"
"PTBSync"="C:\\Programme\\PTBSync\\PTBSync.exe /Start"
"QCWLICON"="C:\\Programme\\ThinkPad\\ConnectUtilities\\QCWLICON.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"AS00_Gear511"="C:\\Programme\\NETGEAR\\WG511SCU\\Utility\\Gear511.exe -hide"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^CEBER^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\CEBER\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMGAG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pwrmonit"
"hkey"="HKLM"
"command"="RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMLREF]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BMMLREF"
"hkey"="HKLM"
"command"="C:\\Programme\\ThinkPad\\Utilities\\BMMLREF.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BMMMONWND]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BatInfEx"
"hkey"="HKLM"
"command"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\EZEJMNAP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EzEjMnAp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WCESCOMM"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kav"
"hkey"="HKLM"
"command"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LTWinModem1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ltmsg"
"hkey"="HKLM"
"command"="ltmsg.exe 9"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PRONoMgr.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PRONoMgr"
"hkey"="HKLM"
"command"="C:\\Programme\\Intel\\NCS\\PROSet\\PRONoMgr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Realplayer.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Realplayer"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\Realplayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TP4EX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tp4ex"
"hkey"="HKLM"
"command"="tp4ex.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TPHOTKEY]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPHKMGR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TPKMAPHELPER]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TpKmapAp"
"hkey"="HKLM"
"command"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TrackPointSrv]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tp4serv"
"hkey"="HKLM"
"command"="tp4serv.exe"
"inimapping"="0"

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC84-019F

Verzeichnis von C:\WINDOWS\system32

20.09.2006 22:54 2.262 wpa.dbl
17.09.2006 00:59 0 asfiles.txt
17.09.2006 00:56 2.550 Uninstall.ico
17.09.2006 00:56 1.406 Help.ico
17.09.2006 00:56 30.590 pavas.ico
14.09.2006 14:39 170.688 FNTCACHE.DAT
06.09.2006 22:02 383.588 perfh009.dat
06.09.2006 22:02 53.942 perfc009.dat
06.09.2006 22:02 395.074 perfh007.dat
06.09.2006 22:02 64.994 perfc007.dat
06.09.2006 22:02 906.552 PerfStringBackup.INI
06.09.2006 22:00 308 results.txt
29.06.2006 10:56 807.032 wmv9dmod.dll
18.04.2006 22:03 16.832 amcompat.tlb
18.04.2006 22:03 23.392 nscompat.tlb
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC84-019F

Verzeichnis von C:\DOKUME~1\CEBER\LOKALE~1\Temp

21.09.2006 23:00 254 WcesView.log
21.09.2006 22:57 100.745 bt0742.bat
21.09.2006 22:50 1.830 jusched.log
21.09.2006 22:44 47.122 DIO24.tmp
21.09.2006 22:43 47.122 DIO21.tmp
21.09.2006 22:43 124 STS20.tmp
21.09.2006 22:42 114 STS1F.tmp
21.09.2006 22:42 1.294 qcontmp16.vbs
21.09.2006 22:42 1.294 qcontmp15.vbs
21.09.2006 22:42 1.294 qcontmp14.vbs
21.09.2006 22:42 1.285 MAR11.tmp
21.09.2006 22:42 1.342 MAR10.tmp
21.09.2006 22:41 49.152 ~DF1909.tmp
21.09.2006 22:41 16.384 ~DFB8EE.tmp
21.09.2006 22:40 32.768 ~DF6247.tmp
21.09.2006 22:38 16.384 ~DFAAB7.tmp
21.09.2006 22:35 320.411 hpodvd09.log
21.09.2006 15:30 114 STS32.tmp
21.09.2006 15:16 47.122 DIO31.tmp
21.09.2006 15:15 47.122 DIO20.tmp
21.09.2006 15:14 1.294 qcontmp13.vbs
21.09.2006 15:14 1.294 qcontmp12.vbs
21.09.2006 15:14 1.294 qcontmp11.vbs
21.09.2006 15:12 114 STS1E.tmp
21.09.2006 15:11 1.285 MARF.tmp
21.09.2006 15:11 1.342 MARE.tmp
21.09.2006 05:43 1.294 qcontmp10.vbs
21.09.2006 05:43 1.294 qcontmp9.vbs
21.09.2006 05:43 1.294 qcontmp8.vbs
21.09.2006 00:41 124 STS36.tmp
20.09.2006 23:39 47.122 DIO25.tmp
20.09.2006 23:38 47.122 DIO1B.tmp
20.09.2006 23:37 1.294 qcontmp7.vbs
20.09.2006 23:37 1.294 qcontmp6.vbs
20.09.2006 23:37 1.294 qcontmp5.vbs
20.09.2006 23:00 114 STS1A.tmp
20.09.2006 22:59 1.285 MARD.tmp
20.09.2006 22:59 1.342 MARC.tmp
20.09.2006 00:51 47.122 DIOE9.tmp
19.09.2006 23:50 0 TMPDF.tmp
19.09.2006 23:49 0 TMPDC.tmp
19.09.2006 22:05 416 java_install_reg.log
19.09.2006 20:46 47.122 DIO1A.tmp
19.09.2006 20:46 114 STS19.tmp
19.09.2006 20:46 1.294 qcontmp4.vbs
19.09.2006 20:46 47.122 DIO18.tmp
19.09.2006 20:46 1.294 qcontmp3.vbs
19.09.2006 20:46 1.294 qcontmp2.vbs
19.09.2006 20:45 114 STS14.tmp
19.09.2006 20:43 1.285 MARB.tmp
19.09.2006 20:43 1.342 MARA.tmp
19.09.2006 20:30 47.122 DIO1F.tmp
19.09.2006 20:30 124 STS16.tmp
19.09.2006 20:30 114 STS15.tmp
19.09.2006 20:28 47.122 DIOB.tmp
19.09.2006 20:28 1.285 MAR9.tmp
19.09.2006 20:28 1.342 MAR8.tmp
18.09.2006 22:35 124 STS1C.tmp
18.09.2006 22:33 47.122 DIO15.tmp
18.09.2006 22:33 1.294 qcontmp1.vbs
18.09.2006 22:32 47.122 DIO14.tmp
18.09.2006 22:32 1.294 qcontmp50.vbs
18.09.2006 22:32 1.294 qcontmp49.vbs
18.09.2006 22:31 114 STS13.tmp
18.09.2006 22:29 1.285 MAR7.tmp
18.09.2006 22:29 1.342 MAR6.tmp
18.09.2006 21:54 1.294 qcontmp48.vbs
18.09.2006 21:54 1.294 qcontmp47.vbs
18.09.2006 21:54 1.294 qcontmp46.vbs
18.09.2006 21:50 47.122 DIO23.tmp
18.09.2006 21:49 124 STS1D.tmp
18.09.2006 21:49 47.122 DIO12.tmp
18.09.2006 21:48 1.294 qcontmp45.vbs
18.09.2006 21:48 1.294 qcontmp44.vbs
18.09.2006 21:48 1.294 qcontmp43.vbs
18.09.2006 21:47 114 STS10.tmp
18.09.2006 21:46 1.285 MAR5.tmp
18.09.2006 21:46 1.342 MAR4.tmp
18.09.2006 00:27 47.122 DIOF.tmp
18.09.2006 00:25 1.294 qcontmp42.vbs
18.09.2006 00:24 1.294 qcontmp41.vbs
18.09.2006 00:24 1.294 qcontmp40.vbs
18.09.2006 00:18 114 STSE.tmp
18.09.2006 00:18 114 STSD.tmp
18.09.2006 00:18 1.285 MAR3.tmp
18.09.2006 00:18 1.342 MAR2.tmp
17.09.2006 23:04 124 STS87.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC84-019F

Verzeichnis von C:\WINDOWS

21.09.2006 22:44 713 win.ini
21.09.2006 22:38 159 wiadebug.log
21.09.2006 22:38 50 wiaservc.log
21.09.2006 22:38 0 0.log
21.09.2006 22:38 2.048 bootstat.dat
21.09.2006 22:37 32.594 SchedLgU.Txt
21.09.2006 22:36 359.337 WindowsUpdate.log
19.09.2006 21:48 10.047 VFRAME32.INI
19.09.2006 21:48 3 VMAPO.DAT
19.09.2006 21:47 662 VFORTSCH.INI
19.09.2006 21:39 773 VPMS.INI
19.09.2006 21:27 490 DOCS.INI
19.09.2006 21:27 1.257 caf.ini
17.09.2006 21:51 370.399 setupapi.log
17.09.2006 21:28 315 system.ini
17.09.2006 10:41 176.089 setupact.log
17.09.2006 10:32 392.806 ntbtlog.txt
16.09.2006 22:34 620 WISO.INI
13.09.2006 19:50 250.160 iis6.log
13.09.2006 19:50 69.960 comsetup.log
13.09.2006 19:50 87.838 tsoc.log
13.09.2006 19:50 41.910 ntdtcsetup.log
13.09.2006 19:50 1.917 imsins.log
13.09.2006 19:50 8.709 tabletoc.log
13.09.2006 19:50 10.285 ocmsn.log
13.09.2006 19:50 15.629 medctroc.Log
13.09.2006 19:50 28.975 netfxocm.log
13.09.2006 19:50 99.999 ocgen.log
13.09.2006 19:50 9.283 msgsocm.log
13.09.2006 19:50 174.745 FaxSetup.log
13.09.2006 19:49 65.288 msmqinst.log
13.09.2006 17:50 69 NeroDigital.ini
09.09.2006 14:12 586 psnetwork.ini
09.09.2006 14:11 413 powerplayer.ini
09.09.2006 14:11 47 psconfig.ini
09.09.2006 14:04 6.144 v20060908.rar
06.09.2006 23:16 20 powerlist.ini
25.08.2006 13:29 10.908 ModemLog_Lucent Win Modem.txt
20.07.2006 23:58 1.760 wincmd.ini
17.07.2006 23:37 214 HP_InstantSHareJPG.ini
17.07.2006 23:36 206 HPGdiPlus.ini
08.07.2006 23:19 41.437 wmsetup.log
08.06.2006 21:39 360 nsw.log
21.05.2006 12:49 0 tm.ini
23.04.2006 23:01 378 wmsetup10.log
17.04.2006 23:34 316.640 WMSysPr9.prx
17.04.2006 23:07 227 HP_CounterReport_Update_HPSU.ini
17.04.2006 23:07 214 HP_48BitScanUpdatePatch.ini
17.04.2006 23:07 228 HP_ISRegionListUpdatelog_HPSU.ini
17.04.2006 23:07 217 HP_IZClosingDiscErrorPatch.ini
17.04.2006 23:05 221 HP_RedboxHprblog_HPSU.ini
07.04.2006 17:08 163.909 swiif.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC84-019F

Verzeichnis von C:\

21.09.2006 23:04 0 sys.txt
21.09.2006 23:03 10.902 system.txt
21.09.2006 23:03 4.544 systemtemp.txt
21.09.2006 23:01 115.962 system32.txt
21.09.2006 22:58 13.709 ComboFix.txt
21.09.2006 22:38 267.440.128 hiberfil.sys
21.09.2006 22:38 402.653.184 pagefile.sys
17.09.2006 21:28 211 boot.ini
17.09.2006 10:37 857 rapport.txt
11.01.2006 21:53 1.097.864 7apm03wwx.exe

Viel Spaß!
Dieser Beitrag wurde am 21.09.2006 um 23:05 Uhr von Ceber editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: