F: Blöde Verbindungsfenster öffnen sich etc.

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.09.2006, 02:25
Member

Beiträge: 12
#1 Hallo

Bei mir öffnen sich wenn ich surfe Verbinungsfenster, mein AntiVr was gratis bei Chip war konnte nichts ausrichten und Spybot auch nicht.
Da ich zur Zeit im Ausland wo hocke und nicht meine Programme alle mithabe etc.
wäre ich euch dankbar wenn ihr mir weiter helfen könnt wie ich wieder schön brav emails schreiben kann!


Logfile of HijackThis v1.99.1
Scan saved at 02:27:14, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mursoft\RuckZuck\RZ5Student.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\DOKUME~1\Werner\LOKALE~1\Temp\Rar$EX08.812\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9153B537-69B0-4597-8AF4-17025A61A0A2} - C:\WINDOWS\system32\vtsts.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] "C:\Programme\Trojan Remover\Trjscan.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtsts - C:\WINDOWS\system32\vtsts.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
Seitenanfang Seitenende
26.09.2006, 14:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
poste das log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2006, 15:06
Member

Themenstarter

Beiträge: 12
#3 Hallo

Wow das ging ja schnell

- 06-09-26 15:04:13.39 Service Pack 2
ComboFix 06.09.25 - Running from: "C:\Dokumente und Einstellungen\Werner\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{320D180E-0576-1031-0103-05051220002b}


((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))


2006-09-18 16:15 3,440 --a------ C:\WINDOWS\undo.reg
2006-09-18 16:15 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-09-18 03:29 757,103 ---hs---- C:\WINDOWS\system32\ststv.ini2
2006-09-17 20:47 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-14 04:34 750,266 ---hs---- C:\WINDOWS\system32\ststv.bak2
2006-09-13 04:34 756,462 ---hs---- C:\WINDOWS\system32\ststv.bak1
2006-09-09 03:01 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-08 03:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-08 03:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-08 03:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-08 03:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-26 14:50 -------- d-------- C:\Programme\CleanUp!
2006-09-19 04:07 -------- d-------- C:\Programme\Mursoft
2006-09-18 16:19 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software
2006-09-18 16:15 -------- d-------- C:\Programme\Trojan Remover
2006-09-17 20:47 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 05:27 64984 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-09 15:37 -------- d-------- C:\Programme\Steganos Security Suite 6
2006-09-09 15:33 -------- d-------- C:\Programme\ICQLite
2006-09-09 15:33 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ICQLite
2006-09-09 08:13 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ArcSoft
2006-09-08 04:39 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-08 03:43 -------- d-------- C:\Programme\Webroot
2006-09-08 03:43 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Webroot
2006-09-08 03:23 -------- d-------- C:\Programme\CCleaner
2006-09-02 21:26 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ACD Systems
2006-09-02 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-09-02 21:18 -------- d-------- C:\Programme\ACD Systems
2006-09-02 21:17 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-09-02 17:57 -------- d-------- C:\Programme\PC Inspector File Recovery
2006-09-02 17:49 -------- d-------- C:\Programme\NetPumper
2006-09-02 17:49 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY
2006-09-02 03:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-02 03:27 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-07-28 08:06 -------- d-------- C:\Programme\Hercules
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-03 21:46 38473 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-07-03 21:40 38458 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft Excel.ADR


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\""
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="\"C:\\Acer\\ePM\\ePM.exe\" boot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TrojanScanner"="\"C:\\Programme\\Trojan Remover\\Trjscan.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AXISNEW"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Werner\\ANWEND~1\\ELSEPL~1\\AXISNEW.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ClockSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Sync"
"hkey"="HKCU"
"command"="\"C:\\Programme\\ClockSync\\Sync.exe\" /q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="DevDetect.exe -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fdm"
"hkey"="HKCU"
"command"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ShimAudio"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\poke upload gram rect\\ShimAudio.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hkcmd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hkcmd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="igfxtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\igfxtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMJPMIG"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kav"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LaunchApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Alaunch"
"hkey"="HKLM"
"command"="Alaunch"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LManager"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LtMoh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ltmoh"
"hkey"="HKLM"
"command"="C:\\Programme\\ltmoh\\Ltmoh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McAfeeUpdaterUI]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdaterUI"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCAgentExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="McAgent"
"hkey"="HKLM"
"command"="c:\\PROGRA~1\\mcafee.com\\agent\\McAgent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McRegWiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mcregwiz"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\McAfee.com\\Agent\\mcregwiz.exe /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCUpdateExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="McUpdate"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MimBoot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mimboot"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MPFExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MPFTRAY"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\MCAFEE.COM\\PERSON~1\\MPFTRAY.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ImScInst"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Network Associates Error Reporting Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TBMon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ShStatEXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SHSTAT"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPLpr"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Save\\Save.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\Search.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\whse.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"mcupdmgr.exe"=dword:00000003
"Boonty Games"=dword:00000003
"SNDSrvc"=dword:00000002
"MpfService"=dword:00000002
"matlabserver"=dword:00000002
"iPodService"=dword:00000003
"IDriverT"=dword:00000003
"C-DillaCdaC11BA"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Completion time: 26.09.2006 15:11:45.93
ComboFix2.txt
ComboFix.txt

06-09-26 14:09 1,806 TRJ_NTAUTO.TMP
06-09-22 14:58 23,392 nscompat.tlb
06-09-22 14:58 16,832 amcompat.tlb
06-09-18 16:18 245,760 trjscan.trb
06-09-18 06:28 757,103 ststv.ini2
06-09-18 03:29 781,250 ststv.tmp
06-09-17 05:37 756,462 ststv.bak1
06-09-16 05:36 750,266 ststv.bak2
06-09-14 20:15 1,613,824 rmt.trb
06-09-14 02:41 827,392 rmvtrjan.trb
06-09-12 15:15 1,602 PerfStringBackup.TMP
06-09-10 04:24 245,512 FNTCACHE.DAT
06-09-02 02:14 1,158 wpa.dbl
06-08-29 19:43 135,168 swreg.exe
06-08-21 14:26 16,896 fltlib.dll
06-08-21 11:14 23,040 fltMc.exe
06-08-03 19:34 208,896 WRLogonNtf.dll
06-08-03 19:34 8,704 ssiefr.EXE
06-08-03 19:34 20,992 wrlzma.dll
06-07-28 13:28 3,075,072 mshtml.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-25 22:33 615,936 urlmon.dll
06-07-21 10:29 72,704 hlink.dll
06-07-16 11:22 349 results.txt
06-07-14 17:38 332,288 netapi32.dll
06-07-14 17:25 546,304 hhctrl.ocx
06-07-13 15:34 8,494,592 shell32.dll
06-07-05 12:55 1,057,792 kernel32.dll
06-06-26 19:40 8,192 rasadhlp.dll
06-06-26 19:40 148,480 dnsapi.dll
06-06-23 13:10 39,424 pngfilt.dll
06-06-23 13:10 474,624 shlwapi.dll
06-06-23 13:10 664,576 wininet.dll
06-06-23 13:10 532,480 mstime.dll
06-06-23 13:10 448,512 mshtmled.dll
06-06-23 13:10 146,432 msrating.dll
06-06-23 13:10 1,494,016 shdocvw.dll
06-06-23 13:10 152,064 cdfview.dll
06-06-23 13:10 1,022,976 browseui.dll
06-06-23 13:10 205,312 dxtrans.dll
06-06-23 13:10 251,392 iepeers.dll
06-06-23 13:10 1,056,256 danim.dll
06-06-23 13:10 357,888 dxtmsft.dll
06-06-23 13:10 55,808 extmgr.dll
06-06-23 13:10 16,384 jsproxy.dll
06-06-23 13:10 96,768 inseng.dll
06-06-23 10:53 27,136 xpsp3res.dll
06-06-22 12:47 181,248 rasmans.dll
06-06-22 07:06 1,441,792 query.dll
06-06-22 07:06 69,120 ciodm.dll
06-06-17 01:46 345,088 trupd.trb
06-06-16 14:34 48,936 sirenacm.dll
06-06-02 11:04 57,384 avsda.dll
06-06-01 20:47 163,840 jgdw400.dll
06-06-01 20:47 27,648 jgpl400.dll
06-05-19 15:09 112,128 dhcpcsvc.dll
06-05-19 15:09 95,744 iphlpapi.dll
06-05-18 07:36 450,560 jscript.dll
06-04-29 06:07 5,533,696 wmp.dll
06-04-27 17:49 288,417 SrchSTS.exe
06-04-15 21:21 39,904 Status.MPF
06-04-11 22:14 98,304 CmdLineExt.dll
06-03-20 23:12 180,224 perfh009.dat
06-03-17 02:38 28,672 verclsid.exe

06-09-26 15:06 240 datFind.zip
06-09-26 15:04 102,448 bt5676.bat
06-09-26 15:01 262,144 ~DFA7B8.tmp
06-09-26 15:01 262,144 ~DFF8AA.tmp
06-09-26 15:01 425,984 ~DFF9CC.tmp
06-09-26 15:00 16,384 ~DFD289.tmp
06-09-26 15:00 16,384 ~DF6482.tmp
06-09-26 15:00 512 ~DF6496.tmp
06-09-26 14:59 425,984 ~DFA8CD.tmp
06-09-26 14:49 102,448 bt5130.bat
06-09-26 07:32 16,384 ~DFC9DB.tmp
06-09-26 07:32 16,384 ~DF4DCC.tmp
06-09-26 07:32 16,384 ~DF4DF6.tmp
06-09-26 07:32 16,384 ~DF4CE8.tmp
06-09-26 07:32 16,384 ~DFF928.tmp
06-09-26 07:32 16,384 ~DF4CBD.tmp
06-09-26 02:35 0 49wB3.tmp
06-09-25 22:03 0 x9h7D.tmp
06-09-25 14:44 0 16t51.tmp
06-09-25 07:11 16,384 ~DFE5AE.tmp
06-09-25 07:11 16,384 ~DF605D.tmp
06-09-25 06:50 0 dka8F.tmp
06-09-25 06:45 717 control.xml
06-09-25 05:17 16,384 ~DFB8DA.tmp
06-09-25 05:17 16,384 ~DF97F5.tmp
06-09-25 03:47 21,359 GalleryRemoteLog.txt
06-09-25 03:46 2,080 java_install_reg.log
06-09-25 03:02 0 gsaD3.tmp
06-09-24 17:07 0 nzk4C.tmp
06-09-24 17:06 0 v674B.tmp
06-09-24 09:03 16,384 ~DF7190.tmp
06-09-24 09:03 16,384 ~DF969A.tmp
06-09-24 01:51 0 3ep117.tmp
06-09-23 17:12 0 de44E.tmp
06-09-23 17:07 0 tpy46.tmp
06-09-23 04:06 16,384 ~DF18A0.tmp
06-09-23 04:06 16,384 ~DF3275.tmp
06-09-23 02:51 10,225 TFR14C.tmp
06-09-23 02:51 23,427 TFR14E.tmp
06-09-23 02:51 35,574 TFR14B.tmp
06-09-23 02:51 71,682 TFR14D.tmp
06-09-23 02:51 67,560 TFR150.tmp
06-09-23 02:51 21,122 TFR14F.tmp
06-09-23 02:51 32,204 TFR14A.tmp
06-09-23 02:51 27,777 TFR149.tmp
06-09-23 02:41 0 bnc141.tmp
06-09-22 06:02 16,384 ~DF6449.tmp
06-09-22 06:02 16,384 ~DF5095.tmp
06-09-22 02:54 67,560 TFR9C.tmp
06-09-22 02:54 21,122 TFR9B.tmp
06-09-22 02:54 23,427 TFR9A.tmp
06-09-22 02:54 71,682 TFR99.tmp
06-09-22 02:54 10,225 TFR98.tmp
06-09-22 02:54 32,204 TFR95.tmp
06-09-22 02:54 27,777 TFR94.tmp
06-09-22 02:54 35,574 TFR96.tmp
06-09-21 22:16 16,384 ~DF7CBE.tmp
06-09-21 22:16 16,384 ~DF8B2A.tmp
06-09-21 04:49 16,384 ~DF32BB.tmp
06-09-21 04:49 16,384 ~DFE95B.tmp
06-09-20 16:44 16,384 ~DF91AB.tmp
06-09-20 16:44 16,384 ~DFB83D.tmp
06-09-20 05:53 5,261 title.gif
06-09-19 22:35 23,427 TFR89.tmp
06-09-19 22:35 71,682 TFR88.tmp
06-09-19 22:35 67,560 TFR8B.tmp
06-09-19 22:35 21,122 TFR8A.tmp
06-09-19 22:35 32,204 TFR84.tmp
06-09-19 22:35 27,777 TFR83.tmp
06-09-19 22:35 35,574 TFR85.tmp
06-09-19 22:35 10,225 TFR87.tmp
06-09-19 07:14 16,384 ~DF9780.tmp
06-09-19 07:14 16,384 ~DF5626.tmp
06-09-19 04:59 21,122 TFRB3.tmp
06-09-19 04:59 67,560 TFRB4.tmp
06-09-19 04:59 32,204 TFRAD.tmp
06-09-19 04:59 27,777 TFRAC.tmp
06-09-19 04:59 35,574 TFRAE.tmp
06-09-19 04:59 10,225 TFRB0.tmp
06-09-19 04:59 71,682 TFRB1.tmp
06-09-19 04:59 23,427 TFRB2.tmp
06-09-19 04:06 3,584 300d6d1.mst
06-09-14 21:38 124 FC1216D7.TMP
06-09-13 23:00 98 CB0AACC9.TMP
06-09-13 04:28 181 mst49.bat
06-09-13 04:28 43 removalfile.bat
06-09-09 08:13 896 TWAIN.LOG
06-09-09 08:13 156 Twunk001.MTX
06-09-09 08:13 0 Twunk002.MTX
06-09-09 08:13 2 Twain001.Mtx
06-07-30 06:44 16,330,024 Install_Messenger.exe
06-05-07 19:12 32,855 ICQRT.dll
06-04-24 15:40 4,730,880 setb0.tmp

06-09-26 14:59 4,236 ModemLog_Agere Systems AC'97 Modem.txt
06-09-26 14:58 159 wiadebug.log
06-09-26 14:57 0 0.log
06-09-26 14:57 2,048 bootstat.dat
06-09-26 14:56 1,401,213 WindowsUpdate.log
06-09-26 14:56 50 wiaservc.log
06-09-25 06:45 8,815 wmsetup.log
06-09-24 02:10 54,156 QTFont.qfn
06-09-24 02:10 1,409 QTFont.for
06-09-23 04:35 2,186 spupdsvc.log
06-09-23 03:27 737 win.ini
06-09-23 03:27 485 system.ini
06-09-23 03:03 57,719 iis6.log
06-09-23 03:03 47,644 KB917734.log
06-09-23 03:03 119,684 comsetup.log
06-09-23 03:03 20,178 ocmsn.log
06-09-23 03:03 18,231 msgsocm.log
06-09-23 03:03 72,665 ntdtcsetup.log
06-09-23 03:03 1,374 imsins.log
06-09-23 03:03 139,181 tsoc.log
06-09-23 03:03 172,044 ocgen.log
06-09-23 03:03 363,372 FaxSetup.log
06-09-23 03:03 189,867 setupapi.log
06-09-23 03:03 22,146 updspapi.log
06-09-22 15:07 116 NeroDigital.ini
06-09-22 14:59 324 wmsetup10.log
06-09-13 05:40 48 wpd99.drv
06-09-13 03:02 13,304 KB920685.log
06-09-13 03:02 1,374 imsins.BAK
06-09-13 03:02 14,971 KB920872.log
06-09-13 03:02 13,456 KB919007.log
06-09-13 03:01 9,387 KB922582.log
06-09-10 03:15 41,112 KB899587.log
06-09-10 03:14 39,558 KB885835.log
06-09-10 03:14 38,580 KB885836.log
06-09-10 03:14 40,134 KB920214.log
06-09-10 03:14 35,376 KB921883.log
06-09-10 03:12 39,093 KB911927.log
06-09-10 03:12 39,181 KB922616.log
06-09-10 03:12 38,585 KB901017.log
06-09-10 03:12 38,906 KB899591.log
06-09-10 03:12 39,099 KB896424.log
06-09-10 03:11 39,093 KB893756.log
06-09-10 03:11 38,058 KB911280.log
06-09-10 03:11 37,521 KB911562.log
06-09-10 03:11 33,681 KB896423.log
06-09-10 03:11 37,361 KB900485.log
06-09-10 03:10 36,433 KB917159.log
06-09-10 03:10 35,676 KB873339.log
06-09-10 03:10 37,294 KB921398.log
06-09-10 03:09 35,473 KB887472.log
06-09-10 03:09 37,042 KB896358.log
06-09-10 03:09 28,846 KB910437.log
06-09-10 03:09 39,468 KB918899.log
06-09-10 03:08 26,520 KB911564.log
06-09-10 03:07 31,441 KB920670.log
06-09-10 03:07 30,921 KB891781.log
06-09-10 03:07 31,652 KB918439.log
06-09-10 03:07 36,869 KB902400.log
06-09-10 03:06 28,513 KB890046.log
06-09-10 03:06 27,862 KB914388.log
06-09-10 03:06 27,139 KB917344.log
06-09-10 03:06 26,382 KB905414.log
06-09-10 03:05 31,600 KB917953.log
06-09-10 03:05 25,586 KB901214.log
06-09-10 03:05 24,795 KB917422.log
06-09-10 03:05 23,731 KB888302.log
06-09-10 03:05 25,716 KB900725.log
06-09-10 03:04 23,175 KB912919.log
06-09-10 03:04 22,495 KB916595.log
06-09-10 03:04 13,999 KB885884.log
06-09-10 03:04 22,359 KB904706.log
06-09-10 03:04 22,358 KB901190.log
06-09-10 03:03 22,981 KB908531.log
06-09-10 03:03 22,467 KB905749.log
06-09-10 03:03 22,606 KB913580.log
06-09-10 03:02 20,704 KB896428.log
06-09-10 03:02 21,581 KB911567.log
06-09-10 03:02 20,203 KB894391.log
06-09-10 03:02 17,902 KB908519.log
06-09-10 03:02 18,153 KB920683.log
06-09-10 03:01 17,528 KB914389.log
06-09-10 03:01 19,253 KB890859.log
06-09-09 15:38 657 explorer.exe.manifest
06-09-09 08:13 1,568 yacs.log
06-09-09 03:02 14,076 KB893803v2.log
06-09-09 03:01 9,541 KB898461.log
06-09-09 03:01 0 setuperr.log
06-09-09 03:01 0 setupact.log
06-09-02 22:36 2,904 mozver.dat
06-09-02 21:17 316,640 WMSysPr9.prx
06-08-03 19:35 253,440 WRUninstall.dll
06-07-03 21:40 400 ODBC.INI
06-06-27 14:43 8,704 Thumbs.db
06-06-14 18:11 24 magix.ini
06-06-12 22:27 30 CDMKR32.INI

06-09-26 15:09 0 sys.txt
06-09-26 15:09 9,185 system.txt
06-09-26 15:09 4,842 systemtemp.txt
06-09-26 15:06 100,544 system32.txt
06-09-26 15:04 134 ComboFix.txt
06-09-26 14:57 377,487,360 pagefile.sys
06-09-26 14:57 251,187,200 hiberfil.sys
06-09-26 14:50 134 ComboFix2.txt
06-09-23 03:27 194 BOOT.INI
06-09-18 03:41 673 VundoFix.txt
06-09-09 15:03 244 sqmnoopt04.sqm
06-09-09 15:03 304 sqmdata04.sqm
06-09-08 03:15 894 rapport.txt
06-07-30 01:56 268 sqmdata03.sqm
06-07-30 01:56 244 sqmnoopt03.sqm
06-07-27 16:04 244 sqmnoopt02.sqm
06-07-27 16:04 268 sqmdata02.sqm
06-07-26 23:44 268 sqmdata01.sqm
06-07-26 23:44 244 sqmnoopt01.sqm
06-07-17 08:29 268 sqmdata00.sqm
06-07-17 08:29 244 sqmnoopt00.sqm
06-06-12 22:35 416 OGCInst.log
06-05-07 21:42 161 Delme.bat

Vielen Dank
Seitenanfang Seitenende
27.09.2006, 00:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9153B537-69B0-4597-8AF4-17025A61A0A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9153B537-69B0-4597-8AF4-17025A61A0A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts

Files to delete:
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat

Folders to delete:
C:\Programme\Save
C:\Programme\WhenUSearch
C:\Programme\NetPumper
C:\Programme\Free Download Manager
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 15:22
Member

Themenstarter

Beiträge: 12
#5 Hallo

Hier das log vom avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hscwivlx

*******************

Script file located at: \??\C:\Program Files\xfqrrfio.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ststv.ini2 deleted successfully.
File C:\WINDOWS\system32\ststv.tmp deleted successfully.
File C:\WINDOWS\system32\ststv.bak1 deleted successfully.
File C:\WINDOWS\system32\ststv.bak2 deleted successfully.


File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat not found!
Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat
Status: 0xc0000034



Folder C:\Programme\Save not found!
Deletion of folder C:\Programme\Save failed!

Could not process line:
C:\Programme\Save
Status: 0xc0000034



Folder C:\Programme\WhenUSearch not found!
Deletion of folder C:\Programme\WhenUSearch failed!

Could not process line:
C:\Programme\WhenUSearch
Status: 0xc0000034

Folder C:\Programme\NetPumper deleted successfully.


Folder C:\Programme\Free Download Manager not found!
Deletion of folder C:\Programme\Free Download Manager failed!

Could not process line:
C:\Programme\Free Download Manager
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper not found!
Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper failed!

Could not process line:
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY deleted successfully.


Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9153B537-69B0-4597-8AF4-17025A61A0A2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9153B537-69B0-4597-8AF4-17025A61A0A2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Werner\Anwendungsdaten

20.08.2005 01:38 <DIR> .
20.08.2005 01:38 <DIR> ..
07.10.2004 16:39 <DIR> IDENTI~1 Identities
13.09.2006 05:27 64.984 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
20.08.2005 20:02 <DIR> MICROS~2 Microsoft Web Folders
20.08.2005 20:11 <DIR> COREL Corel
20.08.2005 21:25 <DIR> ADOBE Adobe
20.08.2005 21:25 <DIR> ADOBEUM AdobeUM
27.08.2005 15:15 <DIR> MACROM~1 Macromedia
12.09.2005 21:26 <DIR> pdf995
29.10.2005 19:57 <DIR> CYBERL~1 CyberLink
17.11.2005 14:33 <DIR> SUN Sun
04.12.2005 12:51 <DIR> GOOGLE Google
10.12.2005 21:53 <DIR> APPLEC~1 Apple Computer
11.02.2006 14:15 <DIR> HELP Help
03.07.2006 21:40 38.458 MICROS~1.ADR Microsoft Excel.ADR
03.07.2006 21:46 38.473 KOMMAG~1.ADR Kommagetrennte Werte (Windows).ADR
14.07.2006 14:10 <DIR> U3
16.07.2006 16:58 <DIR> SKYPE Skype
02.09.2006 03:27 <DIR> MOZILLA Mozilla
02.09.2006 21:26 <DIR> ACDSYS~1 ACD Systems
08.09.2006 03:43 <DIR> WEBROOT Webroot
09.09.2006 08:13 <DIR> ARCSOFT ArcSoft
09.09.2006 15:33 <DIR> ICQLITE ICQLite
18.09.2006 16:19 <DIR> SIMPLY~1 Simply Super Software
3 Datei(en) 141.915 Bytes
22 Verzeichnis(se), 884.441.088 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.10.2004 16:21 <DIR> .
07.10.2004 16:21 <DIR> ..
07.10.2004 16:47 <DIR> ADOBE Adobe
07.10.2004 16:48 <DIR> CYBERL~1 CyberLink
11.11.2004 17:19 <DIR> QUICKT~1 QuickTime
11.11.2004 17:19 <DIR> VIEWPO~1 Viewpoint
29.08.2005 14:21 <DIR> MACROV~1 Macrovision
12.09.2005 21:22 <DIR> pdf995
10.12.2005 21:50 <DIR> APPLEC~1 Apple Computer
30.12.2005 16:46 <DIR> BOONTY
30.06.2006 13:16 <DIR> MCAFEE.COM McAfee.com
16.07.2006 16:58 <DIR> SKYPE Skype
02.09.2006 21:18 <DIR> ACDSYS~1 ACD Systems
02.09.2006 21:53 <DIR> SPYBOT~1 Spybot - Search & Destroy
08.09.2006 03:43 <DIR> WEBROOT Webroot
17.09.2006 20:47 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
17.09.2006 20:52 305 ADDR_F~1.HTM addr_file.html
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 884.441.088 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

04.08.2004 05:00 65 desktop.ini
11.09.2005 11:18 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 884.441.088 Bytes frei

Danke daweil mal fürs Antworten

Thomas
Seitenanfang Seitenende
27.09.2006, 15:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Avenger

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

3.
loesche die backups vom avenger C:\Avenger\backup.zip

4.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 01:36
Member

Themenstarter

Beiträge: 12
#7 Ich habe nach dem ersten Scan eine Datei umbenannt und dann nochmals gescannt und hier ist der Bericht vom Scan

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-09-27, 14:06:51 [NOTEBOOK][Werner]
Kommandozeile: "C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 261 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 583 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 144756
Lizenzschlüssel: C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\CSRSS.EXE
[Prüfpfad] C:\WINDOWS\system32\WINLOGON.EXE
[Prüfpfad] C:\WINDOWS\system32\SERVICES.EXE
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\SVCHOST.EXE
[Prüfpfad] C:\WINDOWS\system32\SPOOLSV.EXE
[Prüfpfad] C:\WINDOWS\EXPLORER.EXE
[Prüfpfad] C:\WINDOWS\system32\SLEE503.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\wscntfy.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe
[Prüfpfad] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] c:\acer\epm\epm-dm.exe
[Prüfpfad] C:\Acer\ePM\ePM.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\Trojan Remover\Trjscan.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 25
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2000 Kb/s
Dauer:: 00:00:10
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Werner\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Werner\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF85A2.tmp - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF86B9.tmp - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DFD5DC.tmp - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF20A1.tmp - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF20AE.tmp - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\b61a18az.default\PARENT~1.LOC - Lesefehler

[Prüfpfad] D:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 172991
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 171 Kb/s
Dauer:: 01:14:59
-----------------------------------------------------------------------------

C:\WINDOWS\system32\Process.exe - umbenannt

[Prüfpfad] C:\WINDOWS\system32
C:\WINDOWS\system32\Process.#xe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 7343
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1950 Kb/s
Dauer:: 00:08:48
-----------------------------------------------------------------------------
Seitenanfang Seitenende
28.09.2006, 09:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 thomas1982

««
aktiviere wieder die Systemwiederherstellung
««
poste das neue log von combofix + die 4 logs von datfindbat (zur Ueberpruefung)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 15:03
Member

Themenstarter

Beiträge: 12
#9 Werner - 06-09-28 7:02:43,51 Service Pack 2
ComboFix 06.09.25 - Running from: "C:\Dokumente und Einstellungen\Werner\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))


2006-09-18 16:15 3,440 --a------ C:\WINDOWS\undo.reg
2006-09-18 16:15 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-09-17 20:47 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-09 03:01 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-08 03:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-08 03:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-08 03:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-26 14:50 -------- d-------- C:\Programme\CleanUp!
2006-09-19 04:07 -------- d-------- C:\Programme\Mursoft
2006-09-18 16:15 -------- d-------- C:\Programme\Trojan Remover
2006-09-17 20:47 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 05:27 64984 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-09 15:37 -------- d-------- C:\Programme\Steganos Security Suite 6
2006-09-09 15:33 -------- d-------- C:\Programme\ICQLite
2006-09-09 15:33 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ICQLite
2006-09-09 08:13 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ArcSoft
2006-09-08 04:39 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-08 03:43 -------- d-------- C:\Programme\Webroot
2006-09-08 03:43 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Webroot
2006-09-08 03:23 -------- d-------- C:\Programme\CCleaner
2006-09-02 21:26 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ACD Systems
2006-09-02 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-09-02 21:18 -------- d-------- C:\Programme\ACD Systems
2006-09-02 21:17 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-09-02 17:57 -------- d-------- C:\Programme\PC Inspector File Recovery
2006-09-02 03:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-02 03:27 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-28 08:06 -------- d-------- C:\Programme\Hercules
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-03 21:46 38473 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-07-03 21:40 38458 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft Excel.ADR


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\""
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="\"C:\\Acer\\ePM\\ePM.exe\" boot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TrojanScanner"="\"C:\\Programme\\Trojan Remover\\Trjscan.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ClockSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Sync"
"hkey"="HKCU"
"command"="\"C:\\Programme\\ClockSync\\Sync.exe\" /q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="DevDetect.exe -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hkcmd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hkcmd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="igfxtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\igfxtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMJPMIG"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kav"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LaunchApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Alaunch"
"hkey"="HKLM"
"command"="Alaunch"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LManager"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LtMoh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ltmoh"
"hkey"="HKLM"
"command"="C:\\Programme\\ltmoh\\Ltmoh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McAfeeUpdaterUI]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdaterUI"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCAgentExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="McAgent"
"hkey"="HKLM"
"command"="c:\\PROGRA~1\\mcafee.com\\agent\\McAgent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McRegWiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mcregwiz"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\McAfee.com\\Agent\\mcregwiz.exe /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCUpdateExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="McUpdate"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MimBoot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mimboot"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MPFExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MPFTRAY"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\MCAFEE.COM\\PERSON~1\\MPFTRAY.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ImScInst"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Network Associates Error Reporting Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TBMon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ShStatEXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SHSTAT"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPLpr"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\Search.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"mcupdmgr.exe"=dword:00000003
"Boonty Games"=dword:00000003
"SNDSrvc"=dword:00000002
"MpfService"=dword:00000002
"matlabserver"=dword:00000002
"iPodService"=dword:00000003
"IDriverT"=dword:00000003
"C-DillaCdaC11BA"=dword:00000002


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

27.09.2006 07:24 1.806 TRJ_NTAUTO.TMP
22.09.2006 14:58 16.832 amcompat.tlb
22.09.2006 14:58 23.392 nscompat.tlb
18.09.2006 16:18 245.760 trjscan.trb
14.09.2006 20:15 1.613.824 rmt.trb
14.09.2006 02:41 827.392 rmvtrjan.trb
12.09.2006 15:15 1.602 PerfStringBackup.TMP
10.09.2006 04:24 245.512 FNTCACHE.DAT
02.09.2006 02:14 1.158 wpa.dbl
29.08.2006 19:43 135.168 swreg.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltMc.exe
03.08.2006 19:34 208.896 WRLogonNtf.dll
03.08.2006 19:34 8.704 ssiefr.EXE
03.08.2006 19:34 20.992 wrlzma.dll
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 11:22 349 results.txt
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
17.06.2006 01:46 345.088 trupd.trb
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Werner\LOKALE~1\Temp

28.09.2006 06:21 512 ~DF314E.tmp
28.09.2006 06:21 262.144 ~DF2DC4.tmp
28.09.2006 06:21 262.144 ~DFB98.tmp
28.09.2006 06:21 512 ~DFC58.tmp
28.09.2006 06:21 16.384 ~DFFE75.tmp
28.09.2006 06:20 512 ~DFD4DA.tmp
28.09.2006 06:20 16.384 ~DFD445.tmp
7 Datei(en) 558.592 Bytes
0 Verzeichnis(se), 1.011.122.176 Bytes frei

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

28.09.2006 06:08 4.236 ModemLog_Agere Systems AC'97 Modem.txt
28.09.2006 06:07 159 wiadebug.log
28.09.2006 06:06 0 0.log
28.09.2006 06:06 2.048 bootstat.dat
28.09.2006 00:27 1.472.858 WindowsUpdate.log
28.09.2006 00:27 50 wiaservc.log
27.09.2006 21:38 198.270 setupapi.log
27.09.2006 00:51 369.531 FaxSetup.log
27.09.2006 00:51 58.707 iis6.log
27.09.2006 00:51 10.758 KB925486.log
27.09.2006 00:51 1.374 imsins.log
27.09.2006 00:51 20.520 ocmsn.log
27.09.2006 00:51 18.540 msgsocm.log
27.09.2006 00:51 141.540 tsoc.log
27.09.2006 00:51 73.912 ntdtcsetup.log
27.09.2006 00:51 121.744 comsetup.log
27.09.2006 00:51 174.960 ocgen.log
25.09.2006 06:45 8.815 wmsetup.log
24.09.2006 02:10 54.156 QTFont.qfn
24.09.2006 02:10 1.409 QTFont.for
23.09.2006 04:35 2.186 spupdsvc.log
23.09.2006 03:27 737 win.ini
23.09.2006 03:27 485 system.ini
23.09.2006 03:03 47.644 KB917734.log
23.09.2006 03:03 1.374 imsins.BAK
23.09.2006 03:03 22.146 updspapi.log
22.09.2006 15:07 116 NeroDigital.ini
22.09.2006 14:59 324 wmsetup10.log
13.09.2006 05:40 48 wpd99.drv
13.09.2006 03:02 13.304 KB920685.log
13.09.2006 03:02 14.971 KB920872.log
13.09.2006 03:02 13.456 KB919007.log
13.09.2006 03:01 9.387 KB922582.log
10.09.2006 03:15 41.112 KB899587.log
10.09.2006 03:14 39.558 KB885835.log
10.09.2006 03:14 38.580 KB885836.log
10.09.2006 03:14 40.134 KB920214.log
10.09.2006 03:14 35.376 KB921883.log
10.09.2006 03:12 39.093 KB911927.log
10.09.2006 03:12 39.181 KB922616.log
10.09.2006 03:12 38.585 KB901017.log
10.09.2006 03:12 38.906 KB899591.log
10.09.2006 03:12 39.099 KB896424.log
10.09.2006 03:11 39.093 KB893756.log
10.09.2006 03:11 38.058 KB911280.log
10.09.2006 03:11 37.521 KB911562.log
10.09.2006 03:11 33.681 KB896423.log
10.09.2006 03:11 37.361 KB900485.log
10.09.2006 03:10 36.433 KB917159.log
10.09.2006 03:10 35.676 KB873339.log
10.09.2006 03:10 37.294 KB921398.log
10.09.2006 03:09 35.473 KB887472.log
10.09.2006 03:09 37.042 KB896358.log
10.09.2006 03:09 28.846 KB910437.log
10.09.2006 03:09 39.468 KB918899.log
10.09.2006 03:08 26.520 KB911564.log
10.09.2006 03:07 31.441 KB920670.log
10.09.2006 03:07 30.921 KB891781.log
10.09.2006 03:07 31.652 KB918439.log
10.09.2006 03:07 36.869 KB902400.log
10.09.2006 03:06 28.513 KB890046.log
10.09.2006 03:06 27.862 KB914388.log
10.09.2006 03:06 27.139 KB917344.log
10.09.2006 03:06 26.382 KB905414.log
10.09.2006 03:05 31.600 KB917953.log
10.09.2006 03:05 25.586 KB901214.log
10.09.2006 03:05 24.795 KB917422.log
10.09.2006 03:05 23.731 KB888302.log
10.09.2006 03:05 25.716 KB900725.log
10.09.2006 03:04 23.175 KB912919.log
10.09.2006 03:04 22.495 KB916595.log
10.09.2006 03:04 13.999 KB885884.log
10.09.2006 03:04 22.359 KB904706.log
10.09.2006 03:04 22.358 KB901190.log
10.09.2006 03:03 22.981 KB908531.log
10.09.2006 03:03 22.467 KB905749.log
10.09.2006 03:03 22.606 KB913580.log
10.09.2006 03:02 20.704 KB896428.log
10.09.2006 03:02 21.581 KB911567.log
10.09.2006 03:02 20.203 KB894391.log
10.09.2006 03:02 17.902 KB908519.log
10.09.2006 03:02 18.153 KB920683.log
10.09.2006 03:01 17.528 KB914389.log
10.09.2006 03:01 19.253 KB890859.log
09.09.2006 15:38 657 explorer.exe.manifest
09.09.2006 08:13 1.568 yacs.log
09.09.2006 03:02 14.076 KB893803v2.log
09.09.2006 03:01 9.541 KB898461.log
09.09.2006 03:01 0 setuperr.log
09.09.2006 03:01 0 setupact.log
02.09.2006 22:36 2.904 mozver.dat
02.09.2006 21:17 316.640 WMSysPr9.prx
03.08.2006 19:35 253.440 WRUninstall.dll
03.07.2006 21:40 400 ODBC.INI
27.06.2006 14:43 8.704 Thumbs.db
14.06.2006 18:11 24 magix.ini
12.06.2006 22:27 30 CDMKR32.INI



HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Completion time: 28.09.2006 7:03:52.09
ComboFix3.txt
ComboFix2.txt
ComboFix.txt


Bei mir öffnet sich z.b noch immer das Fenster coolweb wenn ich surfe und ein weiteres Fenster von einem Link öffne
Vielen Dank für die Hilfe
Seitenanfang Seitenende
28.09.2006, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 CWShredder
http://virus-protect.org/antispytools.html
Während des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!

* Doppelklick CWShredder.exe
* Klick "Fix ->" und klick "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".
* Log-->"make Report"--> bitte posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 21:26
Member

Themenstarter

Beiträge: 12
#11 **** Run Keys ****

RUN: [EPM-DM] c:\acer\epm\epm-dm.exe
RUN: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
RUN: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
RUN: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
RUN: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
RUN: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
RUN: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
RUN: [TrojanScanner] "C:\Programme\Trojan Remover\Trjscan.exe"
RUN: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
RUN: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
RUN: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [Google Toolbar Helper] c:\programme\google\googletoolbar2.dll


**** IE Toolbars ****



**** IE Extensions ****

IEExt: []
IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe
IEExt: [Real.com] C:\Programme\ICQLite\ICQLite.exe
IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [&Google-Suche] res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [&Ins Deutsche übersetzen] res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
IEContext: [Download with NetPumper] C:\Programme\NetPumper\AddUrl.htm
IEContext: [Im Cache gespeicherte Seite] res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Verweisseiten] res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Ähnliche Seiten] res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html


**** Layered Service Providers ****

LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD Tcpip [TCP/IPv6]
LSP: MSAFD Tcpip [UDP/IPv6]
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] SEQPACKET 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] DATAGRAM 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AF336A65-F025-4123-8E66-74639EAA8C42}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AF336A65-F025-4123-8E66-74639EAA8C42}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] SEQPACKET 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] DATAGRAM 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{751AB16A-358C-4516-A5C8-4DF1295A2EA0}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{751AB16A-358C-4516-A5C8-4DF1295A2EA0}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2778D503-3995-4AFD-93B5-5CA71093E2CF}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2778D503-3995-4AFD-93B5-5CA71093E2CF}] DATAGRAM 4


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{2B323CD9-50E3-11D3-9466-00A0C9700498} [http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab] C:\WINDOWS\Downloaded Program Files\yacscom.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab]


**** Windows Services ****

[6to4] %SystemRoot%\system32\svchost.exe -k netsvcs
[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[anbmService] C:\Acer\eManager\anbmServ.exe
[AntiVirScheduler] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[AntiVirService] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Boonty Games] "C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe"
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[Fax] %systemroot%\system32\fxssvc.exe
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IDriverT] "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
[ImapiService] C:\WINDOWS\system32\imapi.exe
[iPodService] C:\Programme\iPod\bin\iPodService.exe
[Irmon] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[matlabserver] C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SLEE_503_SERVICE] C:\WINDOWS\system32\SLEE503.exe
[SNDSrvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{4AA41AB4-AA40-46B9-A86B-63629230805F}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[usnsvc] C:\WINDOWS\system32\svchost.exe -k usnsvc
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[WebrootSpySweeperService] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe"
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [Start Page] about:blank
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Enable Browser Extensions] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AutoSearch]
IEOPT: [FavoritesExportFile] C:\Dokumente und Einstellungen\Werner\Desktop\bookmark.htm
IEOPT: [FavoritesImportFolder] C:\Dokumente und Einstellungen\Werner\Favoriten
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] Yes
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] yes
Seitenanfang Seitenende
29.09.2006, 00:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 so richtig verstehe ich das nicht: der C:\Programme\NetPumper\ sollte schon lange geloescht sein (siehe Avenger)
wer dieses Tool laedt..ist selber Schuld , wenn er probleme hat ;)

C:\Programme\NetPumper - loeschen und am besten noch mal den avenger, abarbeiten - siehe oben

-------------------------------------------------------------------
scanne, dann stelle alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 05:30
Member

Themenstarter

Beiträge: 12
#13 Ich hab nun NetPumper geloescht bzw. deinstalliert

mit dem counterspy habe ich zwar alles gescannt aber er hat mir nicht gelöscht
hier der report

Spyware Scan Details
Start Date: 28.09.2006 20:40:30
End Date: 28.09.2006 21:29:22
Total Time: 48 mins 52 secs

Detected spyware

AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Ignored

Infected files detected
c:\programme\anti-leech\alie_1.0.2.3\alie.dll
c:\programme\anti-leech\alie_1.0.2.3\alhlp.exe
c:\programme\anti-leech\alie_1.0.2.3\alie.inf
c:\programme\anti-leech\alie_1.0.2.3\iesetup2.exe
c:\programme\anti-leech\alnn\npalnn.dll
c:\programme\anti-leech\alnn\setup2.exe
c:\programme\anti-leech\alnn\alhlp.exe

Infected registry entries detected
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firefox 1.5 C:\Programme\Mozilla Firefox\Plugins
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 Anti-Leech Plug-in
HKEY_CLASSES_ROOT\AntiLeech.ALIE
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE Anti-Leech Plug-in
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 C:\PROGRA~1\ANTI-L~1\ALIE_1~1.3\alie.dll
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib {056738E1-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE DisplayName Anti-Leech Plugin for Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE UninstallString C:\Programme\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Mozilla, Opera, Netscape
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Ignored

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper help.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\readme.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\shutdown netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\uninstall netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for ms internet explorer.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for netscape, mozilla, opera.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\license.lnk

Infected registry entries detected
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface\CLSID {E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface NetscapeInterface Object
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector Extension .xnpd
HKEY_CLASSES_ROOT\NetPumper.AddUrl
HKEY_CLASSES_ROOT\NetPumper.AddUrl\CLSID {1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\NetPumper.AddUrl AddUrl Object
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid xxxvideo
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {1A9A165B-75E5-467E-9AE5-2BC01F5B38AF}
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Installed state 0
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo s2NssfdF1XoUNwionIZmBakqEEg4BvcqIU9R-d1lZlGEHLuiob42IWNN7c7WY96JPApguT4N4onT
qq-Oa3BIPnG+OCkUu8CXuP5AoJeI2nJ2UOpcVKECwPN+0JTPV4BJS3NH5-7HOAshuHyncz6iHB5d0Rl
g1McvA1oG-kWrF1lpSGY2orDSjIgFri6TxI8gUY3lmkFTEpSU
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper Application NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper NEWVER http://cv.netpumper.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper C:\Programme\NetPumper\AddUrl.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper contexts 243
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 C:\Programme\NetPumper\NetPumperNNProxy.dll
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\ProgID NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Typelib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B} NetscapeInterface Object
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 C:\Programme\NetPumper\NetPumper.exe /Automation
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\ProgID NetPumper.AddUrl
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Typelib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Version 1.2
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF} AddUrl Object
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\0\win32 C:\Programme\NetPumper\NetPumper.exe
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\HELPDIR C:\Programme\NetPumper\
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2 NetPumper Library
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols http NetPumperNNProxy.NetscapeInterface
HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols ftp NetPumperNNProxy.NetscapeInterface
HKEY_CURRENT_USER\Software\NetPumper
HKEY_CURRENT_USER\Software\NetPumper\Werner Field1 3226815
HKEY_CURRENT_USER\Software\NetPumper\Werner Field2 688003588
HKEY_CURRENT_USER\Software\NetPumper\Werner Field3 657917102
HKEY_CURRENT_USER\Software\NetPumper\Werner Field4 690999971
HKEY_CURRENT_USER\Software\NetPumper\Werner PreferenceFile C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper\Werner.ini


Backdoor.Win32.Agent.vc Backdoor more information...
Details: Backdoor.Win32.Agent.vc is a program that creates a backdoor on the infected machine, allowing an attacker to control the machine for malicious purposes.
Status: Ignored

Infected files detected
C:\VundoFix Backups\services.dll.bad


WhenU.WhenUSearch Low Risk Adware more information...
Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch Changed 0


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0


Cookie: e-Surveiller 1.6 Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\werner\cookies\werner@com[1].txt

Zitat

HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch
HKEY_CURRENT_USER\Software\NetPumper
HKEY_CURRENT_USER\Software\NetPumper\Werner PreferenceFile C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper\Werner.ini
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\NetPumper.AddUrl
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CURRENT_USER\Software\NetPumper


C:\VundoFix Backups\services.dll.bad

c:\programme\anti-leech
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper
Seitenanfang Seitenende
29.09.2006, 09:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 der Counterspy loescht nur, wenn du es anweist, mit : remove

solange: Status: Ignored - passiert natuerlich nichts ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 16:01
Member

Themenstarter

Beiträge: 12
#15 Hallo

Keine Ahnung was ich falsch mache, ich bin jetzt vor dem Scan als nach dem Scann alles durch gegangen was man so anklicken kann aber ich hab leider nichts gefunden.
Nach dem Scan zeigt er ja eine Liste (scan results items detected: O) die bei mir aber leer ist!
Wenn ich dann auf Report gehe,sehe ich zwar etwas nur ich kann mit dem nichts machen?
was mache ich hier nur falsch?
#liebschau#
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »