Problem mit TR/Vundo.Gen

#1 Ich habe ebenso das Problem mit dem Virus hier die Berichte:

27.09.2006 17:15 667.901 qstwa.ini
27.09.2006 16:11 13.700 wpa.dbl
26.09.2006 21:05 659.797 qstwa.bak2
19.09.2006 13:06 7.006 jupdate-1.5.0_06-b05.log
19.09.2006 12:56 316.594 perfh007.dat
19.09.2006 12:56 311.604 perfh009.dat
19.09.2006 12:56 39.992 perfc009.dat
19.09.2006 12:56 48.156 perfc007.dat
19.09.2006 12:56 723.744 PerfStringBackup.INI
13.09.2006 01:31 146.650 BuzzingBee.wav
13.09.2006 01:31 940.794 LoopyMusic.wav
13.09.2006 01:19 0 h323log.txt
13.09.2006 01:01 293 $winnt$.inf
13.09.2006 00:59 25.065 wmpscheme.xml
13.09.2006 00:59 23.392 nscompat.tlb
13.09.2006 00:59 16.832 amcompat.tlb
13.09.2006 00:59 488 logonui.exe.manifest
13.09.2006 00:59 488 WindowsLogon.manifest
13.09.2006 00:59 749 ncpa.cpl.manifest
13.09.2006 00:59 749 cdplayer.exe.manifest
13.09.2006 00:59 749 wuaucpl.cpl.manifest
13.09.2006 00:59 749 sapi.cpl.manifest
13.09.2006 00:59 749 nwc.cpl.manifest
13.09.2006 00:59 22.880 emptyregdb.dat
13.09.2006 00:22 2.951 CONFIG.NT



27.09.2006 16:20 10.961 jusched.log
25.09.2006 22:36 2.071 java_install_reg.log
25.09.2006 21:05 143.360 tgjonfvc.exe
25.09.2006 21:04 106.496 rtisdoiu.dll
24.09.2006 21:04 106.516 tksqmsyb.dll
24.09.2006 20:22 4.592 SIntfIcn.ani
24.09.2006 20:22 12.067 SIntf16.dll
24.09.2006 20:22 24.516 SIntfNT.dll
24.09.2006 20:22 19.924 SIntf32.dll
24.09.2006 20:22 36.864 CmdLineExt02.dll
24.09.2006 20:03 106.516 jlmoiknq.dll
24.09.2006 15:58 16.384 ~DF96FF.tmp
24.09.2006 13:08 16.384 ~DFE89D.tmp
24.09.2006 12:53 72.192 ~e5.0001
23.09.2006 20:02 106.516 pjddjglp.dll
20.09.2006 21:46 65 listen.pls
19.09.2006 22:39 408 WGANotify.settings
19.09.2006 22:39 596 hpzcoi05.log
19.09.2006 22:39 596 hpzcoi04.log
19.09.2006 16:26 1.889 HPZset000.log
19.09.2006 16:13 1.955 hpzarp000.log
19.09.2006 16:13 60.168 hp_md_MSI_LOG.txt
19.09.2006 16:13 1.539 hpolex000.log
19.09.2006 16:10 694.146 hpomsi_log_d01.txt
19.09.2006 16:08 1.555.910 hpomsi_log_s01.txt
19.09.2006 16:07 678 hpzcoi03.log
19.09.2006 16:07 1.736 hpopdi00.log
19.09.2006 16:07 1.244 hpzcoi02.log
19.09.2006 16:07 424 hpzcon00.log
19.09.2006 16:07 1.725 hpzpin00.log
19.09.2006 16:05 596 hpzcoi01.log
19.09.2006 16:05 596 hpzcoi00.log
19.09.2006 13:06 49.552 java_install.log
19.09.2006 13:05 955 jinstall.cfg
13.09.2006 01:48 16.384 ~DF50E7.tmp
13.09.2006 01:36 0 is2B9.tmp
13.09.2006 01:31 21.562 Finnish.bin
13.09.2006 01:31 15.534 SimChin.bin


27.09.2006 16:19 1.231.264 WindowsUpdate.log
27.09.2006 16:14 61.586 iis6.log
27.09.2006 16:14 164.615 comsetup.log
27.09.2006 16:14 10.509 KB925486.log
27.09.2006 16:14 97.502 ntdtcsetup.log
27.09.2006 16:14 165.225 tsoc.log
27.09.2006 16:14 23.720 ocmsn.log
27.09.2006 16:14 1.374 imsins.log
27.09.2006 16:14 220.336 ocgen.log
27.09.2006 16:14 21.160 msgsocm.log
27.09.2006 16:14 405.071 FaxSetup.log
27.09.2006 16:14 788.684 setupapi.log
27.09.2006 16:13 69 NeroDigital.ini
27.09.2006 16:11 0 0.log
27.09.2006 16:11 159 wiadebug.log
27.09.2006 16:10 50 wiaservc.log
27.09.2006 16:10 2.048 bootstat.dat
26.09.2006 22:51 10.942 SchedLgU.Txt
20.09.2006 16:46 23 BlendSettings.ini
19.09.2006 23:04 542 win.ini
19.09.2006 23:04 227 system.ini
19.09.2006 23:03 31.300 spupdsvc.log
19.09.2006 22:39 35.320 WgaNotify.log
19.09.2006 22:39 19.704 updspapi.log
19.09.2006 16:13 20.454 hpoins01.dat
13.09.2006 01:35 1.422 ATIWDM.LOG
13.09.2006 01:18 0 Sti_Trace.log
13.09.2006 01:16 0 setuperr.log
13.09.2006 01:13 1.392 Windows Update.log
13.09.2006 01:10 1.442 COM+.log

27.09.2006 17:16 0 sys.txt
27.09.2006 17:16 8.859 system.txt
27.09.2006 17:16 4.676 systemtemp.txt
27.09.2006 17:15 93.017 system32.txt
27.09.2006 16:10 2.145.386.496 pagefile.sys


Jetzt schon mal danke

des fehlt glaub no

Logfile of HijackThis v1.99.1
Scan saved at 17:21:45, on 27.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Trillian\trillian.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Mr.Gysy\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - E:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: trillian.lnk = E:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

#2 poste noch dieses log
http://virus-protect.org/artikel/tools/combofix.html

#3 Hallo Mr.Gysy
Ich bin neu hier...aber hab bis gestern für 2 Tage das gleiche Problem gehabt. Ich hatte den Vundo eingefangen. Naja, ich bin die ganze Nacht dagesessen und hab versucht, das Ding loszuwerden. Eins hab ich nicht getan...die Geschichte mit dem abgsicherten Modus. Da hauts mir dann immer meinen Desktop durcheinander...hahaha
Aber nun dazu, wie ich den Mist losgeworden bin. Ich hab mit dem Vundofix rausgefunden , das der Eintrag auf Win32 bei mir mcjgefc.dll heisst. Aber wie gesagt, ich hab den ganzen Schmäh mit abges.Modus nicht nachvollzogen. Du findest den Kas im Folder dll cache unter Win32. Ich hab einfach statt dll ihm den Namen dl gegeben.............und der Spuk war weg. Also schlicht umbenennen solved das Problem. Auch der AV-Guard meckert nicht mehr. Lösch nix, ...lass ihn einfach als Leiche liegen. Sind nur 40k....haha. Warum umständlich..wanns einfach auch geht. Schreib mal über Deinen Erfolg.
Gruss Peter, alias crashdump64, oe7psh

#4 Mr.Gysy - 06-09-28 23:48:43,43 Service Pack 2
ComboFix 06.09.27 - Running from: "E:\Dokumente und Einstellungen\Mr.Gysy\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))


2006-09-19 16:07 94,208 -ra------ E:\WINDOWS\system32\HPZipt12.dll
2006-09-19 16:07 65,795 -ra------ E:\WINDOWS\system32\HPZipm12.exe
2006-09-19 16:07 61,699 -ra------ E:\WINDOWS\system32\HPZinw12.exe
2006-09-19 16:07 57,344 -ra------ E:\WINDOWS\system32\HPZisn12.dll
2006-09-19 16:07 233,528 -ra------ E:\WINDOWS\system32\HPZidr12.dll
2006-09-19 16:07 167,936 -ra------ E:\WINDOWS\system32\HPZipr12.dll
2006-09-19 16:04 81,920 -ra------ E:\WINDOWS\system32\hpovst08.dll
2006-09-19 16:04 561,152 -ra------ E:\WINDOWS\system32\hpotscl.dll
2006-09-19 16:04 237,568 -ra------ E:\WINDOWS\system32\HPZc3212.dll
2006-09-13 01:36 83,456 --a------ E:\WINDOWS\system32\dpvsetup.exe
2006-09-13 01:36 825,344 --a------ E:\WINDOWS\system32\d3dim700.dll
2006-09-13 01:36 82,432 --a------ E:\WINDOWS\system32\dmscript.dll
2006-09-13 01:36 8,192 --a------ E:\WINDOWS\system32\d3d8thk.dll
2006-09-13 01:36 74,240 --a------ E:\WINDOWS\system32\dsdmoprp.dll
2006-09-13 01:36 733,696 --a------ E:\WINDOWS\system32\qedwipes.dll
2006-09-13 01:36 70,656 --a------ E:\WINDOWS\system32\amstream.dll
2006-09-13 01:36 619,008 --a------ E:\WINDOWS\system32\dx7vb.dll
2006-09-13 01:36 61,440 --a------ E:\WINDOWS\system32\dmcompos.dll
2006-09-13 01:36 60,928 --a------ E:\WINDOWS\system32\dpnhupnp.dll
2006-09-13 01:36 59,904 --a------ E:\WINDOWS\system32\devenum.dll
2006-09-13 01:36 57,856 --a------ E:\WINDOWS\system32\dpwsockx.dll
2006-09-13 01:36 563,200 --a------ E:\WINDOWS\system32\qedit.dll
2006-09-13 01:36 51,200 --a------ E:\WINDOWS\system32\wstdecod.dll
2006-09-13 01:36 46,592 --a------ E:\WINDOWS\system32\dxdllreg.exe
2006-09-13 01:36 4,096 --a------ E:\WINDOWS\system32\ksuser.dll
2006-09-13 01:36 386,048 --a------ E:\WINDOWS\system32\qdvd.dll
2006-09-13 01:36 375,296 --a------ E:\WINDOWS\system32\dpnet.dll
2006-09-13 01:36 367,616 --a------ E:\WINDOWS\system32\dsound.dll
2006-09-13 01:36 363,520 --a------ E:\WINDOWS\system32\psisdecd.dll
2006-09-13 01:36 35,840 --a------ E:\WINDOWS\system32\dmloader.dll
2006-09-13 01:36 35,328 --a------ E:\WINDOWS\system32\mciqtz32.dll
2006-09-13 01:36 35,328 --a------ E:\WINDOWS\system32\dpnhpast.dll
2006-09-13 01:36 30,208 --a------ E:\WINDOWS\system32\dplaysvr.exe
2006-09-13 01:36 3,584 --a------ E:\WINDOWS\system32\dpnlobby.dll
2006-09-13 01:36 3,584 --a------ E:\WINDOWS\system32\dpnaddr.dll
2006-09-13 01:36 28,672 --a------ E:\WINDOWS\system32\dmband.dll
2006-09-13 01:36 279,040 --a------ E:\WINDOWS\system32\qdv.dll
2006-09-13 01:36 27,136 --a------ E:\WINDOWS\system32\ddrawex.dll
2006-09-13 01:36 266,240 --a------ E:\WINDOWS\system32\ddraw.dll
2006-09-13 01:36 24,064 --a------ E:\WINDOWS\system32\dpmodemx.dll
2006-09-13 01:36 229,888 --a------ E:\WINDOWS\system32\dplayx.dll
2006-09-13 01:36 214,016 --a------ E:\WINDOWS\system32\dpvoice.dll
2006-09-13 01:36 21,504 --a------ E:\WINDOWS\system32\dpvacm.dll
2006-09-13 01:36 205,312 --a------ E:\WINDOWS\system32\mswebdvd.dll
2006-09-13 01:36 20,480 --a------ E:\WINDOWS\system32\encapi.dll
2006-09-13 01:36 2,113,536 --a------ E:\WINDOWS\system32\dxdiagn.dll
2006-09-13 01:36 192,512 --a------ E:\WINDOWS\system32\qcap.dll
2006-09-13 01:36 19,456 --a------ E:\WINDOWS\system32\dswave.dll
2006-09-13 01:36 181,760 --a------ E:\WINDOWS\system32\dsdmo.dll
2006-09-13 01:36 181,248 --a------ E:\WINDOWS\system32\dmime.dll
2006-09-13 01:36 18,432 --a------ E:\WINDOWS\system32\dpnsvr.exe
2006-09-13 01:36 17,408 --a------ E:\WINDOWS\system32\msyuv.dll
2006-09-13 01:36 14,336 --a------ E:\WINDOWS\system32\msdmo.dll
2006-09-13 01:36 116,736 --a------ E:\WINDOWS\system32\dpvvox.dll
2006-09-13 01:36 105,984 --a------ E:\WINDOWS\system32\dmstyle.dll
2006-09-13 01:36 104,448 --a------ E:\WINDOWS\system32\dmusic.dll
2006-09-13 01:36 103,424 --a------ E:\WINDOWS\system32\dmsynth.dll
2006-09-13 01:36 1,689,088 --a------ E:\WINDOWS\system32\d3d9.dll
2006-09-13 01:36 1,432,576 --a------ E:\WINDOWS\system32\msvidctl.dll
2006-09-13 01:36 1,298,432 --a------ E:\WINDOWS\system32\dxdiag.exe
2006-09-13 01:36 1,294,336 --a------ E:\WINDOWS\system32\dsound3d.dll
2006-09-13 01:36 1,292,800 --a------ E:\WINDOWS\system32\quartz.dll
2006-09-13 01:36 1,227,264 --a------ E:\WINDOWS\system32\dx8vb.dll
2006-09-13 01:36 1,179,648 --a------ E:\WINDOWS\system32\d3d8.dll
2006-09-13 01:35 8,192 --a------ E:\WINDOWS\system32\tsbyuv.dll
2006-09-13 01:35 54,272 --a------ E:\WINDOWS\system32\vfwwdm32.dll
2006-09-13 01:35 47,616 --a------ E:\WINDOWS\system32\iyuv_32.dll
2006-09-13 01:30 208,896 --------- E:\WINDOWS\system32\nvuide.exe
2006-09-13 01:17 76,288 --a------ E:\WINDOWS\system32\storprop.dll
2006-09-13 01:17 176,157 --a------ E:\WINDOWS\system32\dgrpsetu.dll
2006-09-13 01:17 103,936 --a------ E:\WINDOWS\system32\EqnClass.Dll
2006-09-13 01:10 22,752 --a------ E:\WINDOWS\system32\spupdsvc.exe
2006-09-13 00:57 204,288 -ra------ E:\WINDOWS\system32\fdco1ins.dll
2006-09-13 00:57 159,232 -ra------ E:\WINDOWS\system32\fdco_l1036.dll
2006-09-13 00:57 159,232 -ra------ E:\WINDOWS\system32\fdco_l1034.dll
2006-09-13 00:57 158,720 -ra------ E:\WINDOWS\system32\fdco_l1046.dll
2006-09-13 00:57 158,720 -ra------ E:\WINDOWS\system32\fdco_l1040.dll
2006-09-13 00:57 156,672 -ra------ E:\WINDOWS\system32\fdco_l1042.dll
2006-09-13 00:57 156,672 -ra------ E:\WINDOWS\system32\fdco_l1041.dll
2006-09-13 00:57 155,648 -ra------ E:\WINDOWS\system32\fdco_l1028.dll
2006-09-13 00:57 155,136 -ra------ E:\WINDOWS\system32\fdco_l2052.dll
2006-09-13 00:55 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2006-09-13 00:55 13,824 --a------ E:\WINDOWS\system32\irclass.dll
2006-09-13 00:36 9,728 -ra------ E:\WINDOWS\system32\bdco1ins.dll
2006-09-13 00:36 9,728 -ra------ E:\WINDOWS\system32\bdco1.dll
2006-09-13 00:36 9,709,568 --a------ E:\WINDOWS\RTLCPL.EXE
2006-09-13 00:36 86,016 --a------ E:\WINDOWS\SOUNDMAN.EXE
2006-09-13 00:36 69,632 --a------ E:\WINDOWS\ALCMTR.EXE
2006-09-13 00:36 487,424 --a------ E:\WINDOWS\RtlExUpd.dll
2006-09-13 00:36 40,960 --a------ E:\WINDOWS\system32\ChCfg.exe
2006-09-13 00:36 364,544 --a------ E:\WINDOWS\RtlUpd.exe
2006-09-13 00:36 35,840 -ra------ E:\WINDOWS\system32\nvconrm.dll
2006-09-13 00:36 208,896 --a------ E:\WINDOWS\system32\nvusmb.exe
2006-09-13 00:36 208,896 --a------ E:\WINDOWS\system32\nvunrm.exe
2006-09-13 00:36 208,896 --a------ E:\WINDOWS\system32\NVUNINST.EXE
2006-09-13 00:36 204,288 --a------ E:\WINDOWS\system32\fdco1.dll
2006-09-13 00:36 2,879,488 --a------ E:\WINDOWS\SkyTel.exe
2006-09-13 00:36 2,808,832 --a------ E:\WINDOWS\ALCWZRD.EXE
2006-09-13 00:36 2,158,592 --a------ E:\WINDOWS\MicCal.exe
2006-09-13 00:36 16,208,384 --a------ E:\WINDOWS\RTHDCPL.EXE
2006-09-13 00:36 159,232 --a------ E:\WINDOWS\system32\fdco_l1031.dll
2006-09-13 00:30 307,200 -ra------ E:\WINDOWS\system32\atiiiexx.dll
2006-09-13 00:22 112,128 --a------ E:\WINDOWS\system32\mapi32.dll
2006-09-13 00:21 86,016 --a------ E:\WINDOWS\system32\isign32.dll
2006-09-13 00:21 73,728 --a------ E:\WINDOWS\system32\icwdial.dll
2006-09-13 00:21 70,144 --a------ E:\WINDOWS\system32\acctres.dll
2006-09-13 00:21 65,536 --a------ E:\WINDOWS\system32\icwphbk.dll
2006-09-13 00:21 51,712 --a------ E:\WINDOWS\system32\inetres.dll
2006-09-13 00:21 45,568 --a------ E:\WINDOWS\system32\safrslv.dll
2006-09-13 00:21 44,032 --a------ E:\WINDOWS\system32\racpldlg.dll
2006-09-13 00:21 43,520 --a------ E:\WINDOWS\system32\safrcdlg.dll
2006-09-13 00:21 382,464 --a------ E:\WINDOWS\system32\qmgr.dll
2006-09-13 00:21 32,768 --a------ E:\WINDOWS\system32\mnmsrvc.exe
2006-09-13 00:21 32,768 --a------ E:\WINDOWS\system32\isrdbg32.dll
2006-09-13 00:21 29,696 --a------ E:\WINDOWS\system32\safrdm.dll
2006-09-13 00:21 282,624 --a------ E:\WINDOWS\system32\inetcfg.dll
2006-09-13 00:21 18,944 --a------ E:\WINDOWS\system32\qmgrprxy.dll
2006-09-13 00:21 16,384 --a------ E:\WINDOWS\system32\icfgnt5.dll
2006-09-13 00:21 12,288 --a------ E:\WINDOWS\system32\nmevtmsg.dll
2006-09-13 00:21 11,264 --a------ E:\WINDOWS\system32\atrace.dll
2006-09-13 00:20 97,792 --a------ E:\WINDOWS\system32\comrepl.dll
2006-09-13 00:20 956,416 --a------ E:\WINDOWS\system32\msdtctm.dll
2006-09-13 00:20 91,136 --a------ E:\WINDOWS\system32\mtxoci.dll
2006-09-13 00:20 85,504 --a------ E:\WINDOWS\system32\catsrvps.dll
2006-09-13 00:20 81,920 --a------ E:\WINDOWS\system32\ils.dll
2006-09-13 00:20 80,896 --a------ E:\WINDOWS\system32\charmap.exe
2006-09-13 00:20 73,216 --a------ E:\WINDOWS\system32\avwav.dll
2006-09-13 00:20 69,632 --a------ E:\WINDOWS\system32\msconf.dll
2006-09-13 00:20 683,520 --a------ E:\WINDOWS\system32\getuname.dll
2006-09-13 00:20 679,424 --a------ E:\WINDOWS\system32\inetcomm.dll
2006-09-13 00:20 67,584 --a------ E:\WINDOWS\system32\srclient.dll
2006-09-13 00:20 67,072 --a------ E:\WINDOWS\system32\rdshost.exe
2006-09-13 00:20 60,416 --a------ E:\WINDOWS\system32\colbact.dll
2006-09-13 00:20 6,144 --a------ E:\WINDOWS\system32\msdtc.exe
2006-09-13 00:20 58,880 --a------ E:\WINDOWS\system32\msdtclog.dll
2006-09-13 00:20 57,344 --a------ E:\WINDOWS\system32\sol.exe
2006-09-13 00:20 56,320 --a------ E:\WINDOWS\system32\servdeps.dll
2006-09-13 00:20 55,808 --a------ E:\WINDOWS\system32\freecell.exe
2006-09-13 00:20 540,160 --a------ E:\WINDOWS\system32\comuid.dll
2006-09-13 00:20 54,272 --a------ E:\WINDOWS\system32\stclient.dll
2006-09-13 00:20 5,632 --a------ E:\WINDOWS\system32\write.exe
2006-09-13 00:20 5,120 --a------ E:\WINDOWS\system32\dcomcnfg.exe
2006-09-13 00:20 498,688 --a------ E:\WINDOWS\system32\clbcatq.dll
2006-09-13 00:20 44,544 --a------ E:\WINDOWS\system32\hticons.dll
2006-09-13 00:20 4,608 --a------ E:\WINDOWS\system32\rdpcfgex.dll
2006-09-13 00:20 4,096 --a------ E:\WINDOWS\system32\mtxex.dll
2006-09-13 00:20 356,352 --a------ E:\WINDOWS\system32\hypertrm.dll
2006-09-13 00:20 35,840 --a------ E:\WINDOWS\system32\winchat.exe
2006-09-13 00:20 34,560 --a------ E:\WINDOWS\system32\mnmdd.dll
2006-09-13 00:20 33,792 --a------ E:\WINDOWS\system32\regini.exe
2006-09-13 00:20 280,064 --a------ E:\WINDOWS\system32\mstask.dll
2006-09-13 00:20 28,672 --a------ E:\WINDOWS\system32\nmmkcert.dll
2006-09-13 00:20 252,928 --a------ E:\WINDOWS\system32\msoeacct.dll
2006-09-13 00:20 25,600 --a------ E:\WINDOWS\system32\comaddin.dll
2006-09-13 00:20 25,088 --a------ E:\WINDOWS\system32\mtxlegih.dll
2006-09-13 00:20 242,176 --a------ E:\WINDOWS\system32\srrstr.dll
2006-09-13 00:20 232,960 --a------ E:\WINDOWS\system32\avtapi.dll
2006-09-13 00:20 225,792 --a------ E:\WINDOWS\system32\catsrv.dll
2006-09-13 00:20 22,528 --a------ E:\WINDOWS\system32\qwinsta.exe
2006-09-13 00:20 22,528 --a------ E:\WINDOWS\system32\msg.exe
2006-09-13 00:20 20,480 --a------ E:\WINDOWS\system32\qprocess.exe
2006-09-13 00:20 20,480 --a------ E:\WINDOWS\system32\mtxdm.dll
2006-09-13 00:20 192,000 --a------ E:\WINDOWS\system32\schedsvc.dll
2006-09-13 00:20 189,440 --a------ E:\WINDOWS\system32\cmprops.dll
2006-09-13 00:20 188,416 --a------ E:\WINDOWS\system32\accwiz.exe
2006-09-13 00:20 171,008 --a------ E:\WINDOWS\system32\srsvc.dll
2006-09-13 00:20 17,920 --a------ E:\WINDOWS\system32\tsshutdn.exe
2006-09-13 00:20 17,920 --a------ E:\WINDOWS\system32\mmfutil.dll
2006-09-13 00:20 17,408 --a------ E:\WINDOWS\system32\qappsrv.exe
2006-09-13 00:20 161,280 --a------ E:\WINDOWS\system32\msdtcuiu.dll
2006-09-13 00:20 16,384 --a------ E:\WINDOWS\system32\tskill.exe
2006-09-13 00:20 16,384 --a------ E:\WINDOWS\system32\rwinsta.exe
2006-09-13 00:20 16,384 --a------ E:\WINDOWS\system32\avmeter.dll
2006-09-13 00:20 15,872 --a------ E:\WINDOWS\system32\logoff.exe
2006-09-13 00:20 15,872 --a------ E:\WINDOWS\system32\cdmodem.dll
2006-09-13 00:20 15,360 --a------ E:\WINDOWS\system32\tsdiscon.exe
2006-09-13 00:20 15,360 --a------ E:\WINDOWS\system32\tscon.exe
2006-09-13 00:20 15,360 --a------ E:\WINDOWS\system32\shadow.exe
2006-09-13 00:20 147,456 --a------ E:\WINDOWS\system32\comsnap.dll
2006-09-13 00:20 139,776 --a------ E:\WINDOWS\system32\sndvol32.exe
2006-09-13 00:20 133,120 --a------ E:\WINDOWS\system32\sndrec32.exe
2006-09-13 00:20 128,000 --a------ E:\WINDOWS\system32\mshearts.exe
2006-09-13 00:20 120,320 --a------ E:\WINDOWS\system32\winmine.exe
2006-09-13 00:20 12,288 --a------ E:\WINDOWS\system32\mstinit.exe
2006-09-13 00:20 114,688 --a------ E:\WINDOWS\system32\calc.exe
2006-09-13 00:20 110,080 --a------ E:\WINDOWS\system32\clbcatex.dll
2006-09-13 00:20 11,776 --a------ E:\WINDOWS\system32\xolehlp.dll
2006-09-13 00:20 105,984 --a------ E:\WINDOWS\system32\msoert2.dll
2006-09-13 00:20 10,240 --a------ E:\WINDOWS\system32\reset.exe
2006-09-13 00:20 1,237 --a------ E:\WINDOWS\system32\usrlogon.cmd
2006-09-13 00:19 94,720 --a------ E:\WINDOWS\system32\tscfgwmi.dll
2006-09-13 00:19 87,176 --a------ E:\WINDOWS\system32\rdpwsx.dll
2006-09-13 00:19 655,360 --a------ E:\WINDOWS\system32\mstscax.dll
2006-09-13 00:19 625,152 --a------ E:\WINDOWS\system32\catsrvut.dll
2006-09-13 00:19 62,464 --a------ E:\WINDOWS\system32\rdpclip.exe
2006-09-13 00:19 61,440 --a------ E:\WINDOWS\system32\remotepg.dll
2006-09-13 00:19 6,656 --a------ E:\WINDOWS\system32\wuauserv.dll
2006-09-13 00:19 58,880 --a------ E:\WINDOWS\system32\licwmi.dll
2006-09-13 00:19 539,136 --a------ E:\WINDOWS\system32\spider.exe
2006-09-13 00:19 44,544 --a------ E:\WINDOWS\system32\tscupgrd.exe
2006-09-13 00:19 426,496 --a------ E:\WINDOWS\system32\msdtcprx.dll
2006-09-13 00:19 412,672 --a------ E:\WINDOWS\system32\mstsc.exe
2006-09-13 00:19 39,424 --a------ E:\WINDOWS\system32\cfgbkend.dll
2006-09-13 00:19 346,624 --a------ E:\WINDOWS\system32\mspaint.exe
2006-09-13 00:19 297,472 --a------ E:\WINDOWS\system32\termsrv.dll
2006-09-13 00:19 19,968 --a------ E:\WINDOWS\system32\rdpsnd.dll
2006-09-13 00:19 147,968 --a------ E:\WINDOWS\system32\rdchost.dll
2006-09-13 00:19 142,848 --a------ E:\WINDOWS\system32\sessmgr.exe
2006-09-13 00:19 13,824 --a------ E:\WINDOWS\system32\rdsaddin.exe
2006-09-13 00:19 124,928 --a------ E:\WINDOWS\system32\mplay32.exe
2006-09-13 00:19 124,696 --a------ E:\WINDOWS\system32\wuauclt.exe
2006-09-13 00:19 11,264 --a------ E:\WINDOWS\system32\icaapi.dll
2006-09-13 00:19 104,448 --a------ E:\WINDOWS\system32\clipbrd.exe
2006-09-13 00:19 1,343,768 --a------ E:\WINDOWS\system32\wuaueng.dll
2006-09-13 00:19 1,267,200 --a------ E:\WINDOWS\system32\comsvcs.dll
2006-09-12 22:14 9,728 --------- E:\WINDOWS\system32\proxycfg.exe
2006-09-12 22:14 88,064 --------- E:\WINDOWS\system32\p2pnetsh.dll
2006-09-12 22:14 870,784 --------- E:\WINDOWS\system32\ati3d1ag.dll
2006-09-12 22:14 86,016 --------- E:\WINDOWS\system32\p2pgasvc.dll
2006-09-12 22:14 86,016 --------- E:\WINDOWS\system32\mdmxsdk.dll
2006-09-12 22:14 81,920 --------- E:\WINDOWS\system32\ieencode.dll
2006-09-12 22:14 81,408 --------- E:\WINDOWS\system32\wscsvc.dll
2006-09-12 22:14 8,192 --------- E:\WINDOWS\system32\smbinst.exe
2006-09-12 22:14 8,192 --------- E:\WINDOWS\system32\bitsprx2.dll
2006-09-12 22:14 755,200 --------- E:\WINDOWS\system32\ir50_32.dll
2006-09-12 22:14 75,776 --------- E:\WINDOWS\system32\strmfilt.dll
2006-09-12 22:14 73,832 --------- E:\WINDOWS\system32\slcoinst.dll
2006-09-12 22:14 73,796 --------- E:\WINDOWS\system32\slserv.exe
2006-09-12 22:14 71,680 --------- E:\WINDOWS\system32\blastcln.exe
2006-09-12 22:14 7,680 --------- E:\WINDOWS\system32\kbdsmsno.dll
2006-09-12 22:14 7,680 --------- E:\WINDOWS\system32\kbdsmsfi.dll
2006-09-12 22:14 7,168 --------- E:\WINDOWS\system32\kbdukx.dll
2006-09-12 22:14 7,168 --------- E:\WINDOWS\system32\kbdno1.dll
2006-09-12 22:14 7,168 --------- E:\WINDOWS\system32\kbdfi1.dll
2006-09-12 22:14 7,168 --------- E:\WINDOWS\system32\bitsprx3.dll
2006-09-12 22:14 61,440 --------- E:\WINDOWS\system32\logman.exe
2006-09-12 22:14 60,416 --------- E:\WINDOWS\system32\fwcfg.dll
2006-09-12 22:14 6,656 --------- E:\WINDOWS\system32\kbdinmal.dll
2006-09-12 22:14 6,656 --------- E:\WINDOWS\system32\kbdinben.dll
2006-09-12 22:14 6,144 --------- E:\WINDOWS\system32\kbdmlt48.dll
2006-09-12 22:14 6,144 --------- E:\WINDOWS\system32\kbdmlt47.dll
2006-09-12 22:14 6,144 --------- E:\WINDOWS\system32\kbdinbe1.dll
2006-09-12 22:14 526,848 --------- E:\WINDOWS\system32\p2psvc.dll
2006-09-12 22:14 50,688 --------- E:\WINDOWS\system32\btpanui.dll
2006-09-12 22:14 50,176 --------- E:\WINDOWS\system32\xmlprovi.dll
2006-09-12 22:14 5,632 --------- E:\WINDOWS\system32\kbdmaori.dll
2006-09-12 22:14 49,152 --------- E:\WINDOWS\system32\powercfg.exe
2006-09-12 22:14 48,640 --------- E:\WINDOWS\system32\pnrpnsp.dll
2006-09-12 22:14 466,200 --a------ E:\WINDOWS\system32\wuapi.dll
2006-09-12 22:14 44,032 --------- E:\WINDOWS\system32\twext.dll
2006-09-12 22:14 438,784 --------- E:\WINDOWS\system32\xpob2res.dll
2006-09-12 22:14 41,240 --a------ E:\WINDOWS\system32\wups.dll
2006-09-12 22:14 4,274,816 --------- E:\WINDOWS\system32\nv4_disp.dll
2006-09-12 22:14 397,056 --------- E:\WINDOWS\system32\s3gnb.dll
2006-09-12 22:14 384,512 --------- E:\WINDOWS\system32\mp4sdmod.dll
2006-09-12 22:14 377,984 --------- E:\WINDOWS\system32\ati2dvaa.dll
2006-09-12 22:14 338,432 --------- E:\WINDOWS\system32\ir41_qcx.dll
2006-09-12 22:14 32,866 --------- E:\WINDOWS\system32\slrundll.exe
2006-09-12 22:14 32,866 --------- E:\WINDOWS\slrundll.exe
2006-09-12 22:14 32,768 --------- E:\WINDOWS\system32\ativtmxx.dll
2006-09-12 22:14 32,285 --------- E:\WINDOWS\system32\hsfcisp2.dll
2006-09-12 22:14 312,320 --------- E:\WINDOWS\system32\p2pgraph.dll
2006-09-12 22:14 310,272 --------- E:\WINDOWS\system32\mp43dmod.dll
2006-09-12 22:14 30,208 --------- E:\WINDOWS\system32\bthserv.dll
2006-09-12 22:14 29,184 --------- E:\WINDOWS\system32\sdhcinst.dll
2006-09-12 22:14 286,792 --------- E:\WINDOWS\system32\slextspk.dll
2006-09-12 22:14 24,576 --------- E:\WINDOWS\system32\httpapi.dll
2006-09-12 22:14 233,472 --------- E:\WINDOWS\system32\wmpdxm.dll
2006-09-12 22:14 23,040 --a------ E:\WINDOWS\system32\fltmc.exe
2006-09-12 22:14 202,752 --------- E:\WINDOWS\system32\wmerror.dll
2006-09-12 22:14 200,192 --------- E:\WINDOWS\system32\ir50_qc.dll
2006-09-12 22:14 20,992 --------- E:\WINDOWS\system32\bthci.dll
2006-09-12 22:14 2,981,888 --------- E:\WINDOWS\system32\xpsp2res.dll
2006-09-12 22:14 194,840 --a------ E:\WINDOWS\system32\wuaueng1.dll
2006-09-12 22:14 193,024 --------- E:\WINDOWS\system32\fsquirt.exe
2006-09-12 22:14 188,508 --------- E:\WINDOWS\system32\slgen.dll
2006-09-12 22:14 183,808 --------- E:\WINDOWS\system32\ir50_qcx.dll
2006-09-12 22:14 174,872 --a------ E:\WINDOWS\system32\wuauclt1.exe
2006-09-12 22:14 173,536 --a------ E:\WINDOWS\system32\wuweb.dll
2006-09-12 22:14 17,408 --------- E:\WINDOWS\system32\winshfhc.dll
2006-09-12 22:14 16,896 --a------ E:\WINDOWS\system32\fltlib.dll
2006-09-12 22:14 15,872 --------- E:\WINDOWS\system32\w3ssl.dll
2006-09-12 22:14 14,336 --------- E:\WINDOWS\system32\auditusr.exe
2006-09-12 22:14 13,824 --------- E:\WINDOWS\system32\wscntfy.exe
2006-09-12 22:14 13,824 --------- E:\WINDOWS\system32\cmsetacl.dll
2006-09-12 22:14 129,536 --------- E:\WINDOWS\system32\xmlprov.dll
2006-09-12 22:14 128,280 --a------ E:\WINDOWS\system32\wucltui.dll
2006-09-12 22:14 120,320 --------- E:\WINDOWS\system32\ir41_qc.dll
2006-09-12 22:14 118,784 --------- E:\WINDOWS\system32\msdadiag.dll
2006-09-12 22:14 116,224 --------- E:\WINDOWS\system32\p2p.dll
2006-09-12 22:14 114,688 --------- E:\WINDOWS\system32\wmpasf.dll
2006-09-12 22:14 108,032 --------- E:\WINDOWS\system32\wshbth.dll
2006-09-12 22:14 1,737,856 --------- E:\WINDOWS\system32\mtxparhd.dll
2006-09-12 19:59 86,016 --a------ E:\WINDOWS\system32\OpenAL32.dll
2006-09-12 19:59 262,144 --a------ E:\WINDOWS\system32\wrap_oal.dll
2006-09-12 19:50 57,384 --a------ E:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-28 23:46 673522 ---hs---- E:\WINDOWS\system32\qstwa.bak2
2006-09-28 18:42 -------- d---s---- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Microsoft
2006-09-28 18:35 -------- d--h----- E:\Programme\InstallShield Installation Information
2006-09-28 18:34 -------- d-------- E:\Programme\Mozilla Firefox
2006-09-27 17:33 -------- d-------- E:\Programme\Gemeinsame Dateien
2006-09-25 20:04 -------- d-------- E:\Programme\AntiVir PersonalEdition Classic
2006-09-20 18:57 -------- d-------- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-09-20 17:51 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Sun
2006-09-19 16:28 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Hewlett-Packard
2006-09-19 16:13 82380 --a------ E:\WINDOWS\system32\drivers\AFS2K.SYS
2006-09-19 16:13 -------- d-------- E:\Programme\Hewlett-Packard
2006-09-19 16:08 -------- d-------- E:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-09-19 16:00 -------- d-------- E:\Programme\Winamp
2006-09-19 13:06 -------- d-------- E:\Programme\XDCC Catcher
2006-09-19 13:06 -------- d-------- E:\Programme\Java
2006-09-13 01:36 -------- d-------- E:\Programme\Gemeinsame Dateien\ATI Technologies
2006-09-13 01:35 -------- d-------- E:\Programme\ATI Technologies
2006-09-13 01:17 62 --ahs---- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\desktop.ini
2006-09-13 01:17 -------- d-------- E:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-13 01:17 -------- d-------- E:\Programme\Gemeinsame Dateien\ODBC
2006-09-13 01:09 -------- d-------- E:\Programme\Yahoo!
2006-09-13 00:36 -------- d-------- E:\Programme\Realtek
2006-09-13 00:27 -------- d--h----- E:\Programme\Uninstall Information
2006-09-13 00:27 -------- d-------- E:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-13 00:27 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Identities
2006-09-13 00:22 -------- d-------- E:\Programme\xerox
2006-09-13 00:22 -------- d-------- E:\Programme\microsoft frontpage
2006-09-13 00:21 -------- d-------- E:\Programme\Online-Dienste
2006-09-13 00:21 -------- d-------- E:\Programme\Gemeinsame Dateien\MSSoap
2006-09-13 00:21 -------- d-------- E:\Programme\Gemeinsame Dateien\Dienste
2006-09-13 00:20 -------- d--h----- E:\Programme\WindowsUpdate
2006-09-13 00:20 -------- d-------- E:\Programme\Online Services
2006-09-13 00:20 -------- d-------- E:\Programme\MSN Gaming Zone
2006-09-13 00:20 -------- d-------- E:\Programme\MSN
2006-09-13 00:20 -------- d-------- E:\Programme\ComPlus Applications
2006-09-12 22:41 -------- d-------- E:\Programme\Gemeinsame Dateien\Java
2006-09-12 22:14 -------- d-------- E:\Programme\Movie Maker
2006-09-12 22:13 -------- d-------- E:\Programme\Windows NT
2006-09-12 22:13 -------- d-------- E:\Programme\NetMeeting
2006-09-12 22:08 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Macromedia
2006-09-12 20:17 -------- d-------- E:\Programme\UltraISO
2006-09-12 20:17 -------- d-------- E:\Programme\Gemeinsame Dateien\EZB Systems
2006-09-12 20:14 -------- d-------- E:\Programme\WinRAR
2006-09-12 20:13 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Mozilla
2006-09-12 20:11 -------- d-------- E:\Programme\Gemeinsame Dateien\Ahead
2006-09-12 20:11 -------- d-------- E:\Dokumente und Einstellungen\Mr.Gysy\Anwendungsdaten\Ahead
2006-09-12 20:10 -------- d-------- E:\Programme\Nero
2006-09-12 19:59 -------- d-------- E:\Programme\3DMark06
2006-09-12 19:54 -------- d-------- E:\Programme\VideoLAN
2006-08-21 11:14 128896 --------- E:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-21 10:29 72704 --a------ E:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"E:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="\"E:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hp psc 1000 series.lnk"
"backup"="E:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="E:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="E:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="E:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SkyTel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SkyTel"
"hkey"="HKLM"
"command"="SkyTel.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1158676055.job

Completion time: 28.09.2006 23:49:05.92
ComboFix.txt
ComboFix2.txt


und crashdump64 gute idee mich lässt es aber die datei in system32 nicht umbennen trotzdem danke

Mod help pls

#5 Mr.Gysy

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32

Files to delete:
E:\WINDOWS\system32\qstwa.ini
E:\WINDOWS\system32\awtsq.dll
E:\WINDOWS\system32\qstwa.bak2
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tgjonfvc.exe
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\rtisdoiu.dll
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tksqmsyb.dll
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\jlmoiknq.dll
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\pjddjglp.dll

Folders to delete:
E:\Programme\ToolBar888

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hi Mr.Gysy

Interessant, seit wann verteilt Windoofs Schreibrechte? Hab bei mir einfach mit rechter Maustaste angeklickt, dann mit f2 markiert, neugeschrieben und mit "enter" abgeschlossen. Na und dan war a ruh im Sack. Übrigens erstellt "Combofix" ein genaues schedule, wenn Du noch ungefähr weisst, wann Du dir den Kas eingefangen hast. Bei mir warens 5 files, 3 dll´s und 2 exe-files. (ishost.exe, ismini.exe, mljdefc.dll, ixfivgg.dll und qdjwten.dll) Hab mir eine Kopie auf diskette gezogen, zur gefälligen Analyse auf aner virtuellen Maschine..haha

Aber im Ernst, ich glaub das wars.

Gruss: Peter, crashdump64, oe7psh

PS: Die nach dem umbenennen oder löschen ungültigen Registryeinträge werden mit RegMechanic oder der berühmten "1-Klickwartung" automatisch erkannt und gelöscht. P.

#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rjvwwwol

*******************

Script file located at: \??\E:\ptyvfoti.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:

File E:\WINDOWS\system32\qstwa.ini deleted successfully.
File E:\WINDOWS\system32\awtsq.dll deleted successfully.
File E:\WINDOWS\system32\qstwa.bak2 deleted successfully.


File E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tgjonfvc.exe not found!
Deletion of file E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tgjonfvc.exe failed!

Could not process line:
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tgjonfvc.exe
Status: 0xc0000034



File E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\rtisdoiu.dll not found!
Deletion of file E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\rtisdoiu.dll failed!

Could not process line:
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\rtisdoiu.dll
Status: 0xc0000034



File E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tksqmsyb.dll not found!
Deletion of file E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tksqmsyb.dll failed!

Could not process line:
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\tksqmsyb.dll
Status: 0xc0000034



File E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\jlmoiknq.dll not found!
Deletion of file E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\jlmoiknq.dll failed!

Could not process line:
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\jlmoiknq.dll
Status: 0xc0000034



File E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\pjddjglp.dll not found!
Deletion of file E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\pjddjglp.dll failed!

Could not process line:
E:\Dokumente und Einstellungen\Mr.Gysy\Lokale Einstellungen\Temp\pjddjglp.dll
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Meldung kommt schon nicht mehr

gibts vllt noch ne vorkehr damit des ding nemme kommt?

#8 Mr.Gysy

««
loesche das backup vom avenger unter E:\Avenger\backup.zip

««
buegel noch mit superantispyware drueber (poste den scanreport) - findest du in der Quarantaene
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 in meiner quarantine ist kein text doc nur 2 datein

#10 nun, ich denke, der Superantispyware hat den Rest rausgeholt, es muesste wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#11 nun was will ich sagen genial^^ ehm noch ein frage kannste mir vllt en kleinen kurs geben und sagen woran man sieht an den logs was kaputt ist? wäre toll

danke

#12 Mr.Gysy

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - E:\Programme\ToolBar888\MyToolBar.dll

PC neustarten

**
scanne mit ewido (online) und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit