TR/Vundo.gen nicht zu entfernenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
25.09.2006, 15:29
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
25.09.2006, 16:00
Ehrenmitglied
 Beiträge: 29434 |
#2
chris1192
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {278B661A-14A8-D8B0-6AF4-03088B866149} - C:\WINDOWS\system32\unaoakg.dll«« scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html ** loesche das backup vom Avenger, unter c:\Avenger\backup.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2006, 18:10
...neu hier
Themenstarter Beiträge: 2 |
#3
so hab des dann mal alles erledigt...
die 2 ToolBar888 Dateien gabs im Hijack nimmer! SUPERAntiSpyware Scan Log Generated 09/25/2006 at 05:20 PM Core Rules Database Version : 3091 Trace Rules Database Version: 1120 Memory Thread detected : 0 Registry Thread detected : 17 File Thread detected : 9 Unclassified.Unknown Origin HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{D3B3C51E-8D11-4667-85B9-0930F519BED7} C:\avenger\jkkjhhi.dll C:\System Volume Information\_restore{49F0A36A-58EF-4F3D-B231-3896953F7CB2}\RP10\A0019802.dll Adware.Tracking Cookie C:\Dokumente und Einstellungen\chris\Cookies\chris@rambler[2].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV C:\System Volume Information\_restore{49F0A36A-58EF-4F3D-B231-3896953F7CB2}\RP10\A0018784.dll Adware.Toolbar888 HKU\S-1-5-21-3601011087-3063428938-3856279658-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} C:\System Volume Information\_restore{49F0A36A-58EF-4F3D-B231-3896953F7CB2}\RP10\A0018782.dll Trojan.Malware HKCR\MezziaCodec.Chl HKCR\MezziaCodec.Chl\CLSID Adware.Director C:\System Volume Information\_restore{49F0A36A-58EF-4F3D-B231-3896953F7CB2}\RP10\A0018781.exe Trojan.WinFixer C:\System Volume Information\_restore{49F0A36A-58EF-4F3D-B231-3896953F7CB2}\RP10\A0019801.dll Unclassified.SystemPTHelper C:\WINDOWS\system32\comstl.exe C:\WINDOWS\Prefetch\COMSTL.EXE-0A6CD482.pf dann nochn 2. mal drüber (aber nur Quick) SUPERAntiSpyware Scan Log Generated 09/25/2006 at 05:45 PM Core Rules Database Version : 3091 Trace Rules Database Version: 1120 Memory Thread detected : 0 Registry Thread detected : 0 File Thread detected : 3 Adware.Tracking Cookie C:\Dokumente und Einstellungen\chris\Cookies\chris@rambler[2].txt Unclassified.SystemPTHelper C:\WINDOWS\system32\comstl.exe C:\WINDOWS\Prefetch\COMSTL.EXE-0A6CD482.pf Danke für die schnelle Hilfe, sieht inzwischen ja schon ganz gut aus hoff mal des passt jetz dann alles wieder? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » kann TR/Vundo Gen nicht entfernen
- »
- »
- »
- »
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Antivir meldet die ganze Zeit diese Datei, lässt sich aber nicht entfernen!
hoff hier kann mir jemand helfen
Logfile of HijackThis v1.99.1
Scan saved at 14:49:09, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\chris\Desktop\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {278B661A-14A8-D8B0-6AF4-03088B866149} - C:\WINDOWS\system32\unaoakg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\system32\jkkjhhi.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\uhvjsul.dll,mrpmvyf
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150708839296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150708936000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: jkkjhhi - C:\WINDOWS\SYSTEM32\jkkjhhi.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
chris - 06-09-25 15:12:15,64 Service Pack 2
ComboFix 06.09.25 - Running from: "C:\Dokumente und Einstellungen\chris\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{C40791F4-0AE9-1031-0427-060321060031}
((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 ))))))))))))))))))))))))))))))))))
2006-09-23 13:53 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-09-23 13:53 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-09-23 13:48 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-09-23 13:46 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-09-22 17:17 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-22 17:13 94,208 --a------ C:\WINDOWS\system32\uhvjsul.dll
2006-09-22 17:13 72,704 --a------ C:\WINDOWS\system32\unaoakg.dll
2006-09-22 17:13 40,973 --------- C:\WINDOWS\system32\jkkjhhi.dll
2006-09-21 16:25 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2006-09-21 16:25 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2006-09-21 16:25 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-09-18 20:11 761,856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-09-18 20:11 620,180 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-18 14:08 827,392 -ra------ C:\WINDOWS\system32\comstl.exe
2006-09-03 18:11 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-09-03 18:11 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-09-03 18:11 154,112 --a------ C:\WINDOWS\system32\irftp.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-25 15:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-25 15:12 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-25 14:57 -------- d-------- C:\Programme\CleanUp!
2006-09-25 14:39 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-25 14:39 -------- d-------- C:\Programme\Internet Explorer
2006-09-25 14:39 -------- d-------- C:\Programme\FireTune
2006-09-25 14:39 -------- d-------- C:\Programme\DivX
2006-09-24 05:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-23 13:45 -------- d-------- C:\Programme\Zone Labs
2006-09-23 13:43 -------- d-------- C:\Programme\VideoLAN
2006-09-22 17:17 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-22 17:07 -------- d-------- C:\Programme\PegasusMail
2006-09-22 17:03 -------- d-------- C:\Programme\Winamp
2006-09-22 16:58 -------- d-------- C:\Programme\ICQLite
2006-09-22 16:58 -------- d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\ICQLite
2006-09-22 16:40 -------- d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla
2006-09-22 16:37 -------- d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\FRITZ!
2006-09-21 16:25 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-09-21 16:25 -------- d-------- C:\Programme\FRITZ!DSL
2006-09-21 16:25 -------- d-------- C:\Programme\FRITZ!BoxPrint
2006-09-21 16:25 -------- d-------- C:\Programme\FRITZ!Box
2006-09-18 14:57 -------- d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\CyberLink
2006-09-11 21:22 -------- d-------- C:\Programme\STAMPIT
2006-09-03 15:15 -------- d-------- C:\Programme\EA SPORTS
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 15:17 0 --a------ C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Default.PLS
2006-08-20 15:17 -------- d-------- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Bookmarks
2006-08-16 03:04 -------- d---s---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Microsoft
2006-08-15 20:28 -------- d-------- C:\Programme\AOL 9.0
2006-08-15 20:27 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-15 20:03 -------- d-------- C:\Programme\Counterstrike16
2006-08-15 19:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-11 19:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 19:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 19:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 19:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 19:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 19:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 19:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 19:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 19:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 19:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 19:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 19:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-14 14:06 0 --a------ C:\Dokumente und Einstellungen\chris\Anwendungsdaten\wklnhst.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="C:\\Valve\\Steam\\Steam.exe -silent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender8\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"uhvjsul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"SystemManager"="C:\\WINDOWS\\system32\\comstl.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjhhi
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhoq32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 25.09.2006 15:15:10.60
ComboFix.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4
Verzeichnis von C:\WINDOWS\system32
25.09.2006 15:07 51.048 nvapps.xml
25.09.2006 15:06 54.112 vsconfig.xml
24.09.2006 05:18 43.520 CmdLineExt03.dll
23.09.2006 13:47 4.212 zllictbl.dat
23.09.2006 13:32 1.158 wpa.dbl
23.09.2006 13:08 396.120 perfh009.dat
23.09.2006 13:08 60.784 perfc009.dat
23.09.2006 13:08 410.198 perfh007.dat
23.09.2006 13:08 73.384 perfc007.dat
23.09.2006 13:08 952.496 PerfStringBackup.INI
22.09.2006 17:13 72.704 unaoakg.dll
22.09.2006 17:13 94.208 uhvjsul.dll
22.09.2006 17:13 40.973 jkkjhhi.dll
18.09.2006 20:11 778.240 divx_xx07.dll
18.09.2006 20:11 778.240 divx_xx0c.dll
18.09.2006 20:11 761.856 divx_xx11.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4
Verzeichnis von C:\WINDOWS
25.09.2006 15:06 0 0.log
25.09.2006 15:06 2.048 bootstat.dat
25.09.2006 15:00 29.538 SchedLgU.Txt
25.09.2006 15:00 847.809 WindowsUpdate.log
25.09.2006 14:25 17.701 iis6.log
25.09.2006 14:25 35.338 comsetup.log
25.09.2006 14:25 21.839 ntdtcsetup.log
25.09.2006 14:25 1.917 imsins.log
25.09.2006 14:25 45.009 tsoc.log
25.09.2006 14:25 6.068 ocmsn.log
25.09.2006 14:25 55.110 ocgen.log
25.09.2006 14:25 5.495 msgsocm.log
25.09.2006 14:25 107.714 FaxSetup.log
25.09.2006 14:25 139.865 setupapi.log
25.09.2006 14:25 1.917 imsins.BAK
25.09.2006 14:25 0 setupact.log
25.09.2006 14:25 0 setuperr.log
25.09.2006 14:25 225 DHCPUPG.LOG
25.09.2006 14:24 416 WINNT32.LOG
24.09.2006 07:14 3.983 wmsetup.log
24.09.2006 04:46 789 win.ini
23.09.2006 13:48 737.280 iun6002.exe
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4
Verzeichnis von C:\
25.09.2006 15:18 0 sys.txt
25.09.2006 15:18 6.597 system.txt
25.09.2006 15:18 124 systemtemp.txt
25.09.2006 15:18 99.643 system32.txt
25.09.2006 15:15 10.258 ComboFix.txt
25.09.2006 15:06 1.072.156.672 hiberfil.sys
25.09.2006 15:05 1.610.612.736 pagefile.sys
24.09.2006 05:16 1.580 preferences.txt
24.09.2006 05:16 21.012 keys.dat
24.09.2006 05:16 42 player.txt
03.09.2006 06:17 4.194.322 ambush_output_shapes.tga
28.08.2006 19:18 53 DVDPATH.TXT
15.08.2006 18:57 211 boot.ini
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4
Verzeichnis von C:\DOKUME~1\chris\LOKALE~1\Temp