TR/Vundo.gen bekomme ich nicht weg |
||
|---|---|---|
| #0
| ||
|
26.09.2006, 16:15
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
26.09.2006, 16:25
Ehrenmitglied
 Beiträge: 29434 |
#2
««
poste noch dieses log http://virus-protect.org/artikel/tools/combofix.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2006, 17:14
...neu hier
Themenstarter Beiträge: 5 |
#3
Der Text aus der listen.bat:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E079-2281 Verzeichnis von C:\Windows\System32\Com 06-09-17 18:15 <DIR> . 06-09-17 18:15 <DIR> .. 05-07-26 06:29 195,072 comadmin.dll 04-08-10 14:00 61,440 comempty.dat 04-08-10 14:00 77,348 comexp.msc 05-03-08 03:29 9,728 comrepl.exe 04-08-10 14:00 5,120 comrereg.exe 04-08-10 14:00 19,456 mtsadmin.tlb 6 Datei(en) 368,164 Bytes 2 Verzeichnis(se), 88,833,380,352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E079-2281 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E079-2281 Verzeichnis von C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp 06-09-26 17:05 <DIR> . 06-09-26 17:05 <DIR> .. 06-09-25 17:10 <DIR> a2archive 06-09-25 16:04 <DIR> a2temp 06-09-25 17:16 234,422 avg7inst.log 06-09-23 15:08 <DIR> AVSETUP_451531a4 06-09-23 14:55 1,418 CLTDIST.log 06-09-25 16:04 <DIR> F-Secure 05-08-13 13:16 6,602 GLF29.xml 06-09-23 14:52 2,036 IMTA64.xml 06-09-23 14:52 426 IMTA65.xml 06-09-23 14:52 798,234 IMTA66.xml 06-09-23 14:52 2,036 IMTA67.xml 06-09-23 14:52 426 IMTA68.xml 06-09-23 14:52 798,234 IMTA69.xml 06-09-23 14:57 2,528,104 Norton SystemWorks 2006 9-23-2006 14h54m6s.log 06-09-24 19:04 16,384 Perflib_Perfdata_258.dat 06-09-26 17:01 16,384 Perflib_Perfdata_588.dat 06-09-24 19:04 16,384 Perflib_Perfdata_928.dat 06-09-24 19:03 16,384 Perflib_Perfdata_abc.dat 06-09-26 17:01 16,384 Perflib_Perfdata_b34.dat 06-09-26 17:00 16,384 Perflib_Perfdata_bcc.dat 06-09-25 16:43 <DIR> RarSFX0 06-09-25 16:42 1,584,692 setup.exe 06-09-23 14:57 246 SNDunin.log 06-09-23 14:56 6,545 SYMEVENT.LOG 05-06-29 17:08 22,431 zl_priv.htm 06-09-25 17:16 <DIR> ~nsu.tmp 20 Datei(en) 6,084,156 Bytes 8 Verzeichnis(se), 88,833,376,256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E079-2281 Verzeichnis von C:\WINDOWS\Temp 06-09-26 17:03 <DIR> . 06-09-26 17:03 <DIR> .. 06-09-26 16:59 255 WGAErrLog.txt 06-09-26 17:00 409 WGANotify.settings 06-09-23 15:39 16,384 ~DF7DB.tmp 3 Datei(en) 17,048 Bytes 2 Verzeichnis(se), 88,833,376,256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E079-2281 Verzeichnis von C:\ Combofix.txt: Tina - 06-09-26 17:04:48,04 Service Pack 2 ComboFix 06.09.26 - Running from: "C:\Dokumente und Einstellungen\Benutzer\Eigene Dateien\Eigene Downloads" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 )))))))))))))))))))))))))))))))))) 2006-09-23 15:08 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-17 17:45 758,653 ---hs---- C:\WINDOWS\system32\rqtwa.ini2 2006-09-17 17:08 633,990 ---hs---- C:\WINDOWS\system32\rqtwa.bak2 2006-09-16 21:35 37,376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-09-16 21:13 577,588 --------- C:\WINDOWS\system32\awtqr.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-26 17:01 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-26 16:10 -------- d-------- C:\Programme\Zone Labs 2006-09-25 17:17 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-09-25 17:11 -------- d-------- C:\Programme\a-squared Free 2006-09-25 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-25 16:42 -------- d-------- C:\Programme\Grisoft 2006-09-24 19:17 -------- d-------- C:\Programme\Unlocker 2006-09-23 15:08 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-23 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin 2006-09-23 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-23 14:46 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Symantec 2006-09-21 15:33 -------- d-------- C:\Programme\RegCleaner 2006-09-21 15:32 -------- d-------- C:\Programme\Yahoo! 2006-09-21 15:32 -------- d-------- C:\Programme\CCleaner 2006-09-20 20:24 -------- d-------- C:\Programme\Norton Internet Security 2006-09-17 18:57 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\AdobeUM 2006-09-17 18:46 -------- d-------- C:\Programme\cpu-z-136 2006-09-17 18:45 -------- d-------- C:\Programme\IZArc 2006-09-17 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-17 18:32 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-09-17 18:32 -------- d-------- C:\Programme\Microsoft Office 2006-09-17 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-17 18:15 -------- d-------- C:\Programme\Internet Explorer 2006-09-17 18:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-17 18:02 -------- d---s---- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Microsoft 2006-09-17 17:27 -------- d-------- C:\Programme\Symantec 2006-09-17 17:26 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-09-16 21:33 -------- d-------- C:\Programme\Outlook Express 2006-09-16 20:48 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Mozilla 2006-09-16 20:37 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Macromedia 2006-09-16 18:55 0 --a------ C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\wklnhst.dat 2006-09-16 18:55 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Template 2006-09-16 18:47 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-09-16 18:47 -------- d-------- C:\Programme\Intel 2006-09-16 18:47 -------- d-------- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Intel 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys 2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-06-29 10:30 94208 --a------ C:\WINDOWS\system32\TCtrlCommon.dll 2006-06-28 17:04 62 --ahs---- C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\desktop.ini 2006-06-28 16:14 0 -rahs---- C:\MSDOS.SYS 2006-06-28 16:14 0 -rahs---- C:\IO.SYS 2006-06-28 16:14 0 --a------ C:\CONFIG.SYS 2006-06-28 16:14 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "AGRSMMSG"="AGRSMMSG.exe" "THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe" "TPSMain"="TPSMain.exe" "NDSTray.exe"="C:\\Programme\\Toshiba\\ConfigFree\\NDSTray.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "TFncKy"="C:\\Programme\\Toshiba\\TOSHIBA Controls\\TFncKy.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "CFSServ.exe"="C:\\Programme\\Toshiba\\ConfigFree\\CFSServ.exe -NoClient" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,68,02,00,00,1f,00,00,00,a8,00,00,00,9e,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Benutzer^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\Benutzer\\Startmenü\\Programme\\Autostart\\Microsoft Office OneNote 2003 Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office OneNote 2003 Schnellstart.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\MICROS~2\\OFFICE11\\ONENOTEM.EXE /tsr" "item"="Microsoft Office OneNote 2003 Schnellstart" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhwc32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Check Updates for MSN Search Toolbar.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Benutzer.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 26.09.2006 17:11:16.79 ComboFix.txt Wär sehr nett wenn mir jemand helfen könnte danke Dieser Beitrag wurde am 26.09.2006 um 17:39 Uhr von taucherfreak editiert.
|
|
|
|
|
|
|
26.09.2006, 17:53
Ehrenmitglied
Beiträge: 29434 |
#4
ich poste dir die reinigung heute abend, jetzt kann ich nicht ... muss arbeiten
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2006, 18:15
...neu hier
Themenstarter Beiträge: 5 |
||
|
|
|
|
|
26.09.2006, 23:26
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)PC neustarten 4. smitfraudfix anwenden (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html 5. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich weiß dieses thema gibt es schon öffters allerdings gibt es keinen fall der die gleiche oder eine ähnliche datei behnadelt.
Ich würde mich sehr über hilfe freuen.
Falls jemand schreibt schreibe einfach den avenger skript um der hier mehrmals vorkommt, dann kann ich leider nur sagen ich habe keine ahnung was ich da genau schreiben müsste.
vielen dank im voraus für eure hilfe.
:)
Das Hijack file
Tin
Logfile of HijackThis v1.99.1
Scan saved at 16:19:08, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Toshiba\ConfigFree\CFSServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] C:\Programme\Toshiba\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] C:\Programme\Toshiba\ConfigFree\CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Dann noch
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281
Verzeichnis von C:\WINDOWS\system32
26.09.2006 16:10 757.971 rqtwa.ini2
26.09.2006 16:02 1.158 wpa.dbl
23.09.2006 14:57 143 mcrh.tmp
23.09.2006 14:09 633.990 rqtwa.bak2
20.09.2006 19:57 664 d3d9caps.dat
17.09.2006 19:05 166.712 FNTCACHE.DAT
17.09.2006 18:13 760.337 rqtwa.ini
17.09.2006 17:45 759.804 rqtwa.tmp
17.09.2006 17:42 383.588 perfh009.dat
17.09.2006 17:42 53.942 perfc009.dat
17.09.2006 17:42 395.018 perfh007.dat
17.09.2006 17:42 64.948 perfc007.dat
17.09.2006 17:42 901.220 PerfStringBackup.INI
16.09.2006 21:13 577.588 awtqr.dll
16.09.2006 21:10 4.286 ot.ico
16.09.2006 18:48 308 results.txt
16.09.2006 18:45 389 $winnt$.inf
15.09.2006 22:04 48.816 S32EVNT1.DLL
11.09.2006 10:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
21.08.2006 14:26 16.896 SET503.tmp
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
21.08.2006 11:14 23.040 SET502.tmp
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281
Verzeichnis von C:\DOKUME~1\*\LOKALE~1\Temp
26.09.2006 16:19 16.384 ~DFB434.tmp
26.09.2006 16:03 16.384 Perflib_Perfdata_df0.dat
26.09.2006 16:03 16.384 Perflib_Perfdata_cb0.dat
26.09.2006 16:02 16.384 Perflib_Perfdata_bbc.dat
25.09.2006 17:16 234.422 avg7inst.log
25.09.2006 16:42 1.584.692 setup.exe
24.09.2006 19:04 16.384 Perflib_Perfdata_928.dat
24.09.2006 19:04 16.384 Perflib_Perfdata_258.dat
24.09.2006 19:03 16.384 Perflib_Perfdata_abc.dat
23.09.2006 14:57 246 SNDunin.log
23.09.2006 14:57 2.528.104 Norton SystemWorks 2006 9-23-2006 14h54m6s.log
23.09.2006 14:56 6.545 SYMEVENT.LOG
23.09.2006 14:55 1.418 CLTDIST.log
23.09.2006 14:52 798.234 IMTA69.xml
23.09.2006 14:52 426 IMTA68.xml
23.09.2006 14:52 2.036 IMTA67.xml
23.09.2006 14:52 798.234 IMTA66.xml
23.09.2006 14:52 426 IMTA65.xml
23.09.2006 14:52 2.036 IMTA64.xml
13.08.2005 13:16 6.602 GLF29.xml
29.06.2005 17:08 22.431 zl_priv.htm
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281
Verzeichnis von C:\WINDOWS
26.09.2006 16:01 0 0.log
26.09.2006 16:01 856.098 WindowsUpdate.log
26.09.2006 16:00 2.048 bootstat.dat
26.09.2006 15:59 28.768 SchedLgU.Txt
26.09.2006 15:59 50 wiaservc.log
26.09.2006 15:59 214 wiadebug.log
26.09.2006 15:37 135 setupact.log
26.09.2006 15:37 3.707 setupapi.log
24.09.2006 20:16 227 system.ini
24.09.2006 20:16 552 win.ini
24.09.2006 20:09 345.076 ntbtlog.txt
23.09.2006 14:56 513 LUINSTALL.LOG
23.09.2006 14:40 0 Sti_Trace.log
23.09.2006 14:33 0 setuperr.log
20.09.2006 19:12 2.904 mozver.dat
17.09.2006 18:40 400 ODBC.INI
16.09.2006 21:12 546 wininit.ini
16.09.2006 20:48 0 nsreg.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281
Verzeichnis von C:\
26.09.2006 16:21 0 sys.txt
26.09.2006 16:21 5.199 system.txt
26.09.2006 16:20 1.376 systemtemp.txt
26.09.2006 16:10 110.004 system32.txt
26.09.2006 16:00 1.071.697.920 hiberfil.sys
26.09.2006 16:00 1.610.612.736 pagefile.sys
25.09.2006 16:17 372 VundoFix.txt
24.09.2006 20:16 209 boot.ini
23.09.2006 14:56 100 LuResult.txt
28.07.2006 20:29 388 SWSTAMP.TXT
28.06.2006 16:14 0 CONFIG.SYS
28.06.2006 16:14 0 IO.SYS
28.06.2006 16:14 0 MSDOS.SYS
28.06.2006 16:14 0 AUTOEXEC.BAT
10.08.2004 14:00 4.952 bootfont.bin
10.08.2004 14:00 47.564 NTDETECT.COM
10.08.2004 14:00 251.184 ntldr