Virusburst wie bekomme ich den wegThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
02.10.2006, 22:04
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
02.10.2006, 23:24
...neu hier
Beiträge: 3 |
#2
Hey, ich bin auch einer der sich nich mehr zu helfen weiß könnt ihr mir bitte helfen:
anbei mein ergebniss von combofix ofiChristoph - 06-10-02 23:19:51,92 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Christoph\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 )))))))))))))))))))))))))))))))))) 2006-10-02 22:23 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-02 22:23 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-02 22:23 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-02 20:47 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll 2006-10-02 20:22 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL 2006-10-02 20:22 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll 2006-10-02 20:22 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll 2006-10-02 20:22 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe 2006-10-02 20:22 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll 2006-10-01 16:50 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-01 00:29 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2006-09-28 21:25 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-24 14:20 86,016 --a------ C:\WINDOWS\unvise32.exe 2006-09-22 17:15 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-09-20 18:00 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-09-20 17:56 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2006-09-20 17:55 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2006-09-20 17:55 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2006-09-20 17:55 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2006-09-20 17:55 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-09-20 17:55 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2006-09-20 17:55 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2006-09-20 17:45 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2006-09-20 17:45 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-09-20 17:45 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2006-09-20 17:45 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2006-09-20 17:45 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2006-09-20 17:45 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2006-09-20 17:45 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2006-09-20 17:45 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2006-09-20 17:44 737,280 --a------ C:\WINDOWS\iun6002.exe 2006-09-20 17:44 16,000 --a------ C:\WINDOWS\system32\drivers\Video3D32.sys 2006-09-20 17:44 12,416 --a------ C:\WINDOWS\system32\drivers\asusgsb32.sys 2006-09-20 17:21 992,896 --a------ C:\WINDOWS\system32\drivers\Bravo_n.sys 2006-09-20 17:21 992,896 --a------ C:\WINDOWS\system32\drivers\Bravo_a.sys 2006-09-20 17:21 46,592 --a------ C:\WINDOWS\system32\asfrench.dll 2006-09-20 17:21 46,080 --a------ C:\WINDOWS\system32\asrussian.dll 2006-09-20 17:21 46,080 --a------ C:\WINDOWS\system32\asgerman.dll 2006-09-20 17:21 46,080 --a------ C:\WINDOWS\system32\aseng.dll 2006-09-20 17:21 45,568 --a------ C:\WINDOWS\system32\askorean.dll 2006-09-20 17:21 45,568 --a------ C:\WINDOWS\system32\asjapan.dll 2006-09-20 17:21 45,568 --a------ C:\WINDOWS\system32\ASCHT.dll 2006-09-20 17:21 45,568 --a------ C:\WINDOWS\system32\aschs.dll 2006-09-20 17:21 37,888 --a------ C:\WINDOWS\system32\ATKOGL32.dll 2006-09-20 17:21 250,368 --a------ C:\WINDOWS\system32\ATKDISP.dll 2006-09-20 17:21 241,664 --a------ C:\WINDOWS\ATKKBService.exe 2006-09-20 17:21 2,032,640 --a------ C:\WINDOWS\system32\ATKOSDX32.dll 2006-09-20 17:21 11,008 --a------ C:\WINDOWS\system32\drivers\atkkbnt.sys 2006-09-20 17:21 10,496 --a------ C:\WINDOWS\system32\ATKOSDMini.DLL 2006-09-20 17:21 1,667,072 --a------ C:\WINDOWS\system32\ATKDispCPL.dll 2006-09-20 17:20 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-09-20 17:16 12,416 -ra------ C:\WINDOWS\system32\drivers\EIO.sys 2006-09-20 17:05 93,824 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys 2006-09-20 17:05 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-09-20 17:05 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-09-20 17:05 65,536 -ra------ C:\WINDOWS\system32\a3d.dll 2006-09-20 17:05 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-09-20 17:05 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-09-20 17:05 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-09-20 17:05 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-09-20 17:05 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll 2006-09-20 17:05 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-09-20 17:05 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-09-20 17:05 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe 2006-09-20 17:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe 2006-09-20 17:05 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-09-20 17:05 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-09-20 17:05 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys 2006-09-20 17:05 24,064 -ra------ C:\WINDOWS\system32\PostProc.dll 2006-09-20 17:05 229,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys 2006-09-20 17:05 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-09-20 17:05 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-09-20 17:05 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-09-20 17:05 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-09-20 17:05 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll 2006-09-20 17:04 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-20 17:04 208,896 --------- C:\WINDOWS\system32\nvuide.exe 2006-09-20 17:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-09-20 17:03 52,736 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys 2006-09-20 17:03 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys 2006-09-20 17:03 486,400 -ra------ C:\WINDOWS\system32\AsusSetup.exe 2006-09-20 17:03 35,840 -ra------ C:\WINDOWS\system32\nvconrm.dll 2006-09-20 17:03 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL 2006-09-20 17:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-09-20 17:03 289,792 -ra------ C:\WINDOWS\system32\idecoiins.dll 2006-09-20 17:03 289,792 -ra------ C:\WINDOWS\system32\idecoi.dll 2006-09-20 17:03 261,120 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2006-09-20 17:03 208,896 -ra------ C:\WINDOWS\system32\nvusmb.exe 2006-09-20 17:03 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe 2006-09-20 17:03 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-09-20 17:03 208,384 -ra------ C:\WINDOWS\system32\fdco1ins.dll 2006-09-20 17:03 208,384 -ra------ C:\WINDOWS\system32\fdco1.dll 2006-09-20 17:03 18,944 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2006-09-20 17:03 159,232 -ra------ C:\WINDOWS\system32\fdco_l1036.dll 2006-09-20 17:03 159,232 -ra------ C:\WINDOWS\system32\fdco_l1034.dll 2006-09-20 17:03 159,232 -ra------ C:\WINDOWS\system32\fdco_l1031.dll 2006-09-20 17:03 158,720 -ra------ C:\WINDOWS\system32\fdco_l1046.dll 2006-09-20 17:03 158,720 -ra------ C:\WINDOWS\system32\fdco_l1040.dll 2006-09-20 17:03 156,672 -ra------ C:\WINDOWS\system32\fdco_l1042.dll 2006-09-20 17:03 156,672 -ra------ C:\WINDOWS\system32\fdco_l1041.dll 2006-09-20 17:03 155,648 -ra------ C:\WINDOWS\system32\fdco_l1028.dll 2006-09-20 17:03 155,136 -ra------ C:\WINDOWS\system32\fdco_l2052.dll 2006-09-20 17:03 109,568 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys 2006-09-20 17:03 100,736 -ra------ C:\WINDOWS\system32\drivers\nvata.sys 2006-09-20 17:03 10,240 -ra------ C:\WINDOWS\system32\bdco1ins.dll 2006-09-20 17:03 10,240 -ra------ C:\WINDOWS\system32\bdco1.dll 2006-09-20 17:03 1,068,800 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys 2006-09-20 17:02 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-09-20 17:02 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2006-09-20 17:01 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-09-20 17:01 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-09-20 17:01 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-09-20 17:01 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2006-09-20 17:01 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-09-20 17:01 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-09-20 17:01 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-09-20 17:01 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-09-20 17:01 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-09-20 17:01 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-09-20 17:01 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-09-20 17:01 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-09-20 17:01 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-09-20 17:01 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-09-20 17:01 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-09-20 16:10 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-09-20 16:10 0 -rahs---- C:\MSDOS.SYS 2006-09-20 16:10 0 -rahs---- C:\IO.SYS 2006-09-20 16:10 0 --a------ C:\CONFIG.SYS 2006-09-20 16:10 0 --a------ C:\AUTOEXEC.BAT 2006-09-20 16:09 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-09-20 16:09 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-09-20 16:09 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-09-20 16:09 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-09-20 16:09 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-09-20 16:09 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-09-20 16:09 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-09-20 16:09 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-09-20 16:09 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-09-20 16:09 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2006-09-20 16:09 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-09-20 16:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-09-20 16:09 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-09-20 16:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-09-20 16:09 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-09-20 16:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-09-20 16:09 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-09-20 16:09 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-09-20 16:09 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-09-20 16:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-09-20 16:09 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2006-09-20 16:09 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-09-20 16:09 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-09-20 16:09 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-09-20 16:09 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-09-20 16:09 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-09-20 16:09 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-09-20 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-09-20 16:09 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-09-20 16:09 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-09-20 16:09 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-09-20 16:09 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-09-20 16:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-09-20 16:09 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-09-20 16:09 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-09-20 16:09 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-09-20 16:09 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-09-20 16:09 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-09-20 16:09 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-09-20 16:09 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-09-20 16:09 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-09-20 16:08 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-09-20 16:08 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-09-20 16:08 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-09-20 16:08 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-09-20 16:08 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-09-20 16:08 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-09-20 16:08 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-09-20 16:08 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-09-20 16:08 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-09-20 16:08 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-09-20 16:08 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-09-20 16:07 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-09-20 16:07 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-09-20 16:07 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-09-20 16:07 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-09-20 16:07 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-09-20 16:07 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-09-20 16:07 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-09-20 16:07 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-09-20 16:07 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-09-20 16:07 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-09-20 16:07 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-09-20 16:07 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-09-20 16:07 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2006-09-20 16:07 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2006-09-20 16:07 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-09-20 16:07 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-09-20 16:07 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-09-20 16:07 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-09-20 16:07 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-09-20 16:07 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-09-20 16:07 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-09-20 16:07 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-09-20 16:07 539,136 --a------ C:\WINDOWS\system32\spider.exe 2006-09-20 16:07 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-09-20 16:07 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-09-20 16:07 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-09-20 16:07 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-09-20 16:07 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2006-09-20 16:07 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-09-20 16:07 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-09-20 16:07 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-09-20 16:07 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-09-20 16:07 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-09-20 16:07 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2006-09-20 16:07 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-09-20 16:07 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-09-20 16:07 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-09-20 16:07 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-09-20 16:07 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-09-20 16:07 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-09-20 16:07 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-09-20 16:07 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-09-20 16:07 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2006-09-20 16:07 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-09-20 16:07 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-09-20 16:07 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-09-20 16:07 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2006-09-20 16:07 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2006-09-20 16:07 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-09-20 16:07 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-09-20 16:07 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-09-20 16:07 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-09-20 16:07 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-09-20 16:07 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-09-20 16:07 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-09-20 16:07 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-09-20 16:07 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-09-20 16:07 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-09-20 16:07 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-09-20 16:07 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-09-20 16:07 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-09-20 16:07 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-09-20 16:07 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-09-20 16:07 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-09-20 16:07 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-09-20 16:07 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-09-20 16:07 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-09-20 16:07 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2006-09-20 16:07 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-09-20 16:07 114,688 --a------ C:\WINDOWS\system32\calc.exe 2006-09-20 16:07 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-09-20 16:07 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-09-20 16:07 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-09-20 16:07 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-09-20 16:07 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-09-20 16:07 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-09-20 16:07 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-02 23:08 -------- d-------- C:\Programme\CleanUp! 2006-10-02 22:39 -------- d-------- C:\Programme\Kaspersky Lab 2006-10-02 22:25 -------- d-------- C:\Programme\Elaborate Bytes 2006-10-02 22:23 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-02 22:13 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Lavasoft 2006-10-02 22:12 -------- d-------- C:\Programme\Lavasoft 2006-10-02 22:07 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-02 21:46 -------- d-------- C:\Programme\VideosCodec 2006-10-02 21:32 -------- d-------- C:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition 2006-10-02 21:02 -------- d-------- C:\Programme\VirusBurster 2006-10-02 20:23 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-02 20:23 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\uTorrent 2006-10-02 20:22 -------- d-------- C:\Programme\Ubi Soft 2006-10-01 16:50 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-01 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-01 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-01 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-01 14:14 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Real 2006-10-01 14:00 -------- d-------- C:\Programme\Internet Explorer 2006-10-01 13:55 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Google 2006-10-01 00:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-01 00:30 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\InterTrust 2006-10-01 00:30 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Adobe 2006-09-30 19:43 -------- d---s---- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Microsoft 2006-09-30 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-30 19:42 -------- d-------- C:\Programme\ExcelViewer 2006-09-30 18:38 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\CyberLink 2006-09-28 20:39 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ICQ Toolbar 2006-09-23 11:57 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Macromedia 2006-09-23 11:29 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-09-22 21:38 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\vlc 2006-09-22 20:05 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun 2006-09-22 19:00 -------- d-------- C:\Programme\Padus 2006-09-22 18:31 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sierra 2006-09-22 17:58 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ICQLite 2006-09-22 17:46 -------- d-------- C:\Programme\Java 2006-09-22 17:44 -------- d-------- C:\Programme\Windows Media Player 2006-09-22 17:44 -------- d-------- C:\Programme\Messenger 2006-09-22 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-22 17:42 -------- d-------- C:\Programme\Outlook Express 2006-09-22 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-22 17:41 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla 2006-09-20 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2006-09-20 17:56 -------- d-------- C:\Programme\Ahead 2006-09-20 17:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-20 17:55 -------- d-------- C:\Programme\CyberLink DVD Solution 2006-09-20 17:53 -------- d-------- C:\Programme\CyberLink 2006-09-20 17:47 -------- d-------- C:\Programme\GameFace Messenger 2006-09-20 17:45 -------- d-------- C:\Programme\ASUS 2006-09-20 17:29 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ATI 2006-09-20 17:21 -------- d-------- C:\Programme\My Company Name 2006-09-20 17:21 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2006-09-20 17:20 -------- d-------- C:\Programme\ATI Technologies 2006-09-20 17:19 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-20 17:05 -------- d-------- C:\Programme\Analog Devices 2006-09-20 17:01 62 --ahs---- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\desktop.ini 2006-09-20 17:01 -------- d--h----- C:\Programme\Uninstall Information 2006-09-20 17:01 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-09-20 17:01 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-09-20 17:01 -------- d-------- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Identities 2006-09-20 16:11 -------- d-------- C:\Programme\xerox 2006-09-20 16:11 -------- d-------- C:\Programme\microsoft frontpage 2006-09-20 16:10 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-20 16:10 -------- d-------- C:\Programme\Online-Dienste 2006-09-20 16:09 -------- d-------- C:\Programme\NetMeeting 2006-09-20 16:09 -------- d-------- C:\Programme\Movie Maker 2006-09-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-09-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-09-20 16:08 -------- d-------- C:\Programme\Windows NT 2006-09-20 16:08 -------- d-------- C:\Programme\Online Services 2006-09-20 16:08 -------- d-------- C:\Programme\MSN Gaming Zone 2006-09-20 16:08 -------- d-------- C:\Programme\ComPlus Applications 2006-09-20 16:07 -------- d-------- C:\Programme\MSN 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS SmartDoctor"="C:\\Program Files\\ASUS\\SmartDoctor\\SmartDoctor.exe /start" "PowerBar"="\"C:\\Programme\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "ICQ Lite"="D:\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VideosCodec\\isamonitor.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 02.10.2006 23:20:23.12 ComboFix.txt |
|
|
|
|
|
|
03.10.2006, 02:05
Ehrenmitglied
 Beiträge: 29434 |
#3
Chicago
ich brauche noch; ++ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ++ Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ++ Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.10.2006, 02:09
Ehrenmitglied
Beiträge: 29434 |
#4
Chrisslie
videoscodec -remove http://virus-protect.org/artikel/spyware/videoscodec_remove.html ------------------------- 1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VirusBurster in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 2. Gehe in die Registry Start -Ausfuehren - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VideosCodec\\isamonitor.exe" - loeschen [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" -> loeschen [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] \??\C:\Programme\VideosCodec\pmsngr.exe -> loeschen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] {b166be07-30a4-4d38-b781-44528a630706} -> loeschen -------------- 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint 4. scanne mit smitfraudfix (option 1 und 2 ) poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.10.2006, 13:15
...neu hier
Beiträge: 3 |
#5
Das ist mein ergebniss vom dem ersten prog
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 03.10.2006 13:13:55 for strings: ; 'virusburster' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Her das ergebnis von 3 den avenger ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Toolbar\WebBrowser\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: HKEY_CLASSES_ROOT\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jdvvgfkp ******************* Script file located at: \??\C:\WINDOWS\desspmrn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\gqagksr.dll not found! Deletion of file C:\WINDOWS\system32\gqagksr.dll failed! Could not process line: C:\WINDOWS\system32\gqagksr.dll Status: 0xc0000034 Folder C:\Programme\VideosCodec not found! Deletion of folder C:\Programme\VideosCodec failed! Could not process line: C:\Programme\VideosCodec Status: 0xc0000034 Folder C:\Programme\VirusBurster not found! Deletion of folder C:\Programme\VirusBurster failed! Could not process line: C:\Programme\VirusBurster Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideosCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideosCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideosCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideosCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ToolBar\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ToolBar\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. und nun zum letzten das 4. Programm und der Rapport1 vor dem neustart und der 2 nach dem abgesicherten modus 1.Rapport SmitFraudFix v2.104 Scan done at 13:34:35,40, 03.10.2006 Run from C:\Dokumente und Einstellungen\Christoph\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\CHRIST~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End 2.Rapport SmitFraudFix v2.104 Scan done at 13:36:19,82, 03.10.2006 Run from C:\Dokumente und Einstellungen\Christoph\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 03.10.2006 um 13:44 Uhr von Chrisslie editiert.
|
|
|
|
|
|
|
03.10.2006, 14:15
Ehrenmitglied
Beiträge: 29434 |
#6
sind die popups weg ??
den Avenger hast du mehrmals durchlaufen lassen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.10.2006, 14:21
...neu hier
Beiträge: 3 |
#7
jap den avenger hab ich mehr mals laufen lassen und es ist auch alles weg was gestört hat..zumindest das was ich bemerkt hatte (speziell das kleien Fragezeichen)..ganz großes Dankeschön dafür...hoffe das war auch der grund warum der pc laufend abstürtz obwohl der ganz neu ist..hab jetzt auch zonealarm und kaspersky und antiVir drauf hoffe das hilft um sowas in zukunft zu vermeiden...
Nochmals DANKÖÖÖÖÖÖ |
|
|
|
|
|
|
04.10.2006, 22:50
...neu hier
Themenstarter Beiträge: 2 |
#8
Hallo,
danke für deine schnelle hilfe Sabina. Habe einfach eine Erunt rückspielung gemacht .... von einem frischen system.. Da musste ich zwar einige progs neu einspielen ... hab mir deine Tips aber gespeichert und aus usb gepackt.... werd ich bei bedarf dann erneuern und machen ... aber als Tip ist Erunt auch nee geile Sache ... fertiges system mit Erund sichern und bei bedarf rückspielen... Aber nochmals vielen dank an Dich Chicago |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe schon so einiges probiert diesen Virusburst zu entfernen...
Anbei mal eine Log von combofix:
Besitzer - 06-10-02 20:14:18,22 Service Pack 2
ComboFix 06.09.28 - Running from: "I:\DOWNLOADS"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
G:\WINDOWS\system32\ismini.exe
G:\WINDOWS\system32\components
G:\Programme\Gemeinsame Dateien\{B40E7F3B-0965-1031-0422-040507020031}
((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))
2006-10-01 22:58 776,096 --a------ G:\WINDOWS\system32\drivers\avg7core.sys
2006-10-01 00:52 143,380 --a------ G:\WINDOWS\system32\ykicgqhj.exe
2006-10-01 00:51 86,068 --a------ G:\WINDOWS\system32\uhlyetwi.dll
2006-10-01 00:51 675,250 ---hs---- G:\WINDOWS\system32\rqtss.bak1
2006-10-01 00:49 577,588 ---hs---- G:\WINDOWS\system32\sstqr.dll
2006-09-30 23:40 929,844 --------- G:\WINDOWS\system32\MFC42D.DLL
2006-09-30 23:40 827,445 --------- G:\WINDOWS\system32\MFCO42D.DLL
2006-09-30 23:40 434,252 --------- G:\WINDOWS\system32\MSVCRTD.DLL
2006-09-30 23:29 499,712 --a------ G:\WINDOWS\system32\msvcp71.dll
2006-09-30 23:29 4,992 --a------ G:\WINDOWS\system32\drivers\avgtdi.sys
2006-09-30 23:29 4,288 --a------ G:\WINDOWS\system32\drivers\avg7rsw.sys
2006-09-30 23:29 348,160 --a------ G:\WINDOWS\system32\msvcr71.dll
2006-09-30 23:29 27,776 --a------ G:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-09-30 23:21 60,008 --a------ G:\WINDOWS\system32\drivers\fvdscsi.sys
2006-09-30 23:21 10,899 --a------ G:\WINDOWS\system32\drivers\fcdabus.sys
2006-09-30 23:20 81,920 --a------ G:\WINDOWS\system32\Dversion.dll
2006-09-30 23:20 61,440 --a------ G:\WINDOWS\system32\RDrvNTInterface.dll
2006-09-30 23:20 61,440 --a------ G:\WINDOWS\system32\RDrv2KInterface.dll
2006-09-30 23:20 28,672 --a------ G:\WINDOWS\system32\RDrv9xInterface.dll
2006-09-30 23:20 24,576 --a------ G:\WINDOWS\system32\RDrvInterface.dll
2006-09-30 23:20 114,688 --a------ G:\WINDOWS\system32\DVC.dll
2006-09-30 22:39 93,696 --a------ G:\WINDOWS\system32\oorhmrd.dll
2006-09-30 22:39 72,704 --a------ G:\WINDOWS\system32\zqiyokj.dll
2006-09-30 22:39 40,973 ---hs---- G:\WINDOWS\system32\yaywurq.dll
2006-09-30 22:39 18,944 --a------ G:\WINDOWS\system32\winhdn32.dll
2006-09-30 21:45 147,456 --a------ G:\WINDOWS\system32\gqagksr.dll
2006-09-29 21:05 37,409 --a------ G:\WINDOWS\system32\drivers\fsRamDsk.sys
2006-09-29 21:04 71,680 --a------ G:\WINDOWS\system32\drivers\fvxscsi.sys
2006-09-29 21:02 36,864 --------- G:\WINDOWS\system32\unVHDDrvExe.exe
2006-09-29 21:02 36,864 --------- G:\WINDOWS\system32\inVHDDrvExe.exe
2006-09-21 16:07 53,248 --a------ G:\WINDOWS\system32\ptql5f.dll
2006-09-21 16:07 29,887 --a------ G:\WINDOWS\system32\ptql5l.dll
2006-09-21 16:04 25,856 --a------ G:\WINDOWS\system32\drivers\usbprint.sys
2006-09-17 21:00 22,752 --a------ G:\WINDOWS\system32\spupdsvc.exe
2006-09-14 00:16 82,944 --a------ G:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-14 00:16 60,800 --a------ G:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-14 00:16 6,400 --a------ G:\WINDOWS\system32\drivers\splitter.sys
2006-09-14 00:16 54,272 --a------ G:\WINDOWS\system32\drivers\swmidi.sys
2006-09-14 00:16 52,864 --a------ G:\WINDOWS\system32\drivers\DMusic.sys
2006-09-14 00:16 2,944 --a------ G:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-14 00:16 172,416 --a------ G:\WINDOWS\system32\drivers\kmixer.sys
2006-09-14 00:16 142,464 --a------ G:\WINDOWS\system32\drivers\aec.sys
2006-09-14 00:15 991,656 -ra------ G:\WINDOWS\system32\drivers\ha10kx2k.sys
2006-09-14 00:15 835,636 -ra------ G:\WINDOWS\system32\drivers\ctaud2k.sys
2006-09-14 00:15 7,552 --a------ G:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-14 00:15 5,376 --a------ G:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-14 00:15 49,152 -ra------ G:\WINDOWS\system32\a3d.dll
2006-09-14 00:15 4,992 --a------ G:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-14 00:15 36,864 -ra------ G:\WINDOWS\system32\sfman32.dll
2006-09-14 00:15 195,432 -ra------ G:\WINDOWS\system32\drivers\ctoss2k.sys
2006-09-13 22:51 45,056 --a------ G:\WINDOWS\system32\FritzColorPort.dll
2006-09-13 22:51 36,864 --a------ G:\WINDOWS\system32\FritzPort.dll
2006-09-13 22:51 297,984 --a------ G:\WINDOWS\system32\drivers\NETFRITZ.SYS
2006-09-13 22:51 110,592 --a------ G:\WINDOWS\system32\Fridru32.dll
2006-09-13 22:50 59,520 --a------ G:\WINDOWS\system32\drivers\avmport.sys
2006-09-13 22:50 328,704 --a------ G:\WINDOWS\IsUn0407.exe
2006-09-13 22:38 26,496 --a------ G:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-13 22:21 18,200 --a------ G:\WINDOWS\system32\wups2.dll
2006-09-13 22:21 128,173 --a------ G:\WINDOWS\system32\7z_SFX-GUI-Pack.exe
2006-09-13 22:21 127,660 --a------ G:\WINDOWS\system32\7z_SFX_GUI.exe
2006-09-13 22:21 121,488 --a------ G:\WINDOWS\system32\7z_Sfx.exe
2006-09-13 22:21 116,224 --a------ G:\WINDOWS\system32\7z.exe
2006-09-13 22:19 86,016 --a------ G:\WINDOWS\system32\isign32.dll
2006-09-13 22:19 81,920 --a------ G:\WINDOWS\system32\ils.dll
2006-09-13 22:19 8,192 --a------ G:\WINDOWS\system32\bitsprx2.dll
2006-09-13 22:19 73,728 --a------ G:\WINDOWS\system32\icwdial.dll
2006-09-13 22:19 73,472 --a------ G:\WINDOWS\system32\drivers\sr.sys
2006-09-13 22:19 70,144 --a------ G:\WINDOWS\system32\acctres.dll
2006-09-13 22:19 7,168 --a------ G:\WINDOWS\system32\bitsprx3.dll
2006-09-13 22:19 69,632 --a------ G:\WINDOWS\system32\msconf.dll
2006-09-13 22:19 679,424 --a------ G:\WINDOWS\system32\inetcomm.dll
2006-09-13 22:19 67,584 --a------ G:\WINDOWS\system32\srclient.dll
2006-09-13 22:19 65,536 --a------ G:\WINDOWS\system32\icwphbk.dll
2006-09-13 22:19 6,656 --a------ G:\WINDOWS\system32\wuauserv.dll
2006-09-13 22:19 51,712 --a------ G:\WINDOWS\system32\inetres.dll
2006-09-13 22:19 466,200 --a------ G:\WINDOWS\system32\wuapi.dll
2006-09-13 22:19 41,240 --a------ G:\WINDOWS\system32\wups.dll
2006-09-13 22:19 382,464 --a------ G:\WINDOWS\system32\qmgr.dll
2006-09-13 22:19 34,560 --a------ G:\WINDOWS\system32\mnmdd.dll
2006-09-13 22:19 32,768 --a------ G:\WINDOWS\system32\mnmsrvc.exe
2006-09-13 22:19 32,768 --a------ G:\WINDOWS\system32\isrdbg32.dll
2006-09-13 22:19 282,624 --a------ G:\WINDOWS\system32\inetcfg.dll
2006-09-13 22:19 280,064 --a------ G:\WINDOWS\system32\mstask.dll
2006-09-13 22:19 28,672 --a------ G:\WINDOWS\system32\nmmkcert.dll
2006-09-13 22:19 252,928 --a------ G:\WINDOWS\system32\msoeacct.dll
2006-09-13 22:19 242,176 --a------ G:\WINDOWS\system32\srrstr.dll
2006-09-13 22:19 23,040 --a------ G:\WINDOWS\system32\fltmc.exe
2006-09-13 22:19 194,840 --a------ G:\WINDOWS\system32\wuaueng1.dll
2006-09-13 22:19 192,000 --a------ G:\WINDOWS\system32\schedsvc.dll
2006-09-13 22:19 18,944 --a------ G:\WINDOWS\system32\qmgrprxy.dll
2006-09-13 22:19 174,872 --a------ G:\WINDOWS\system32\wuauclt1.exe
2006-09-13 22:19 171,008 --a------ G:\WINDOWS\system32\srsvc.dll
2006-09-13 22:19 16,896 --a------ G:\WINDOWS\system32\fltlib.dll
2006-09-13 22:19 16,384 --a------ G:\WINDOWS\system32\icfgnt5.dll
2006-09-13 22:19 128,896 --a------ G:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-13 22:19 128,280 --a------ G:\WINDOWS\system32\wucltui.dll
2006-09-13 22:19 124,696 --a------ G:\WINDOWS\system32\wuauclt.exe
2006-09-13 22:19 12,288 --a------ G:\WINDOWS\system32\nmevtmsg.dll
2006-09-13 22:19 12,288 --a------ G:\WINDOWS\system32\mstinit.exe
2006-09-13 22:19 105,984 --a------ G:\WINDOWS\system32\msoert2.dll
2006-09-13 22:19 1,343,768 --a------ G:\WINDOWS\system32\wuaueng.dll
2006-09-13 22:18 97,792 --a------ G:\WINDOWS\system32\comrepl.dll
2006-09-13 22:18 80,896 --a------ G:\WINDOWS\system32\charmap.exe
2006-09-13 22:18 73,216 --a------ G:\WINDOWS\system32\avwav.dll
2006-09-13 22:18 683,520 --a------ G:\WINDOWS\system32\getuname.dll
2006-09-13 22:18 66,560 --a------ G:\WINDOWS\system32\wpdmtpus.dll
2006-09-13 22:18 61,952 --a------ G:\WINDOWS\system32\wpdconns.dll
2006-09-13 22:18 57,344 --a------ G:\WINDOWS\system32\sol.exe
2006-09-13 22:18 55,808 --a------ G:\WINDOWS\system32\freecell.exe
2006-09-13 22:18 54,272 --a------ G:\WINDOWS\system32\stclient.dll
2006-09-13 22:18 5,632 --a------ G:\WINDOWS\system32\write.exe
2006-09-13 22:18 5,120 --a------ G:\WINDOWS\system32\dcomcnfg.exe
2006-09-13 22:18 486,400 --a------ G:\WINDOWS\system32\audiodev.dll
2006-09-13 22:18 47,104 --a------ G:\WINDOWS\system32\uWDF.exe
2006-09-13 22:18 44,544 --a------ G:\WINDOWS\system32\hticons.dll
2006-09-13 22:18 4,608 --a------ G:\WINDOWS\system32\rdpcfgex.dll
2006-09-13 22:18 4,096 --a------ G:\WINDOWS\system32\mtxex.dll
2006-09-13 22:18 38,912 --a------ G:\WINDOWS\system32\wpd_ci.dll
2006-09-13 22:18 38,912 --a------ G:\WINDOWS\system32\WdfMgr.exe
2006-09-13 22:18 35,840 --a------ G:\WINDOWS\system32\winchat.exe
2006-09-13 22:18 335,872 --a------ G:\WINDOWS\system32\wmdrmdev.dll
2006-09-13 22:18 331,776 --a------ G:\WINDOWS\system32\wpdmtpdr.dll
2006-09-13 22:18 330,752 --a------ G:\WINDOWS\system32\WPDSp.dll
2006-09-13 22:18 33,792 --a------ G:\WINDOWS\system32\regini.exe
2006-09-13 22:18 290,816 --a------ G:\WINDOWS\system32\wmdrmnet.dll
2006-09-13 22:18 25,600 --a------ G:\WINDOWS\system32\comaddin.dll
2006-09-13 22:18 25,088 --a------ G:\WINDOWS\system32\mtxlegih.dll
2006-09-13 22:18 232,960 --a------ G:\WINDOWS\system32\avtapi.dll
2006-09-13 22:18 22,528 --a------ G:\WINDOWS\system32\qwinsta.exe
2006-09-13 22:18 22,528 --a------ G:\WINDOWS\system32\msg.exe
2006-09-13 22:18 20,480 --a------ G:\WINDOWS\system32\mtxdm.dll
2006-09-13 22:18 18,944 --a------ G:\WINDOWS\system32\drivers\wpdusb.sys
2006-09-13 22:18 175,104 --a------ G:\WINDOWS\system32\wmpsrcwp.dll
2006-09-13 22:18 17,920 --a------ G:\WINDOWS\system32\tsshutdn.exe
2006-09-13 22:18 17,408 --a------ G:\WINDOWS\system32\qappsrv.exe
2006-09-13 22:18 16,384 --a------ G:\WINDOWS\system32\tskill.exe
2006-09-13 22:18 16,384 --a------ G:\WINDOWS\system32\rwinsta.exe
2006-09-13 22:18 16,384 --a------ G:\WINDOWS\system32\avmeter.dll
2006-09-13 22:18 15,872 --a------ G:\WINDOWS\system32\WdfApi.dll
2006-09-13 22:18 15,872 --a------ G:\WINDOWS\system32\logoff.exe
2006-09-13 22:18 15,872 --a------ G:\WINDOWS\system32\cdmodem.dll
2006-09-13 22:18 15,360 --a------ G:\WINDOWS\system32\tsdiscon.exe
2006-09-13 22:18 15,360 --a------ G:\WINDOWS\system32\tscon.exe
2006-09-13 22:18 15,360 --a------ G:\WINDOWS\system32\shadow.exe
2006-09-13 22:18 147,456 --a------ G:\WINDOWS\system32\comsnap.dll
2006-09-13 22:18 139,776 --a------ G:\WINDOWS\system32\sndvol32.exe
2006-09-13 22:18 128,000 --a------ G:\WINDOWS\system32\mshearts.exe
2006-09-13 22:18 120,320 --a------ G:\WINDOWS\system32\winmine.exe
2006-09-13 22:18 114,688 --a------ G:\WINDOWS\system32\calc.exe
2006-09-13 22:18 114,176 --a------ G:\WINDOWS\system32\wpdmtp.dll
2006-09-13 22:18 10,752 --a------ G:\WINDOWS\system32\wpdtrace.dll
2006-09-13 22:18 10,240 --a------ G:\WINDOWS\system32\reset.exe
2006-09-13 22:18 1,594,880 --a------ G:\WINDOWS\system32\WMPEncEn.dll
2006-09-13 22:18 1,512,448 --a------ G:\WINDOWS\system32\WMVADVE.DLL
2006-09-13 22:18 1,237 --a------ G:\WINDOWS\system32\usrlogon.cmd
2006-09-13 22:18 1,218,808 --a------ G:\WINDOWS\system32\WMVADVD.DLL
2006-09-13 22:17 956,416 --a------ G:\WINDOWS\system32\msdtctm.dll
2006-09-13 22:17 94,720 --a------ G:\WINDOWS\system32\tscfgwmi.dll
2006-09-13 22:17 91,136 --a------ G:\WINDOWS\system32\mtxoci.dll
2006-09-13 22:17 87,176 --a------ G:\WINDOWS\system32\rdpwsx.dll
2006-09-13 22:17 85,504 --a------ G:\WINDOWS\system32\catsrvps.dll
2006-09-13 22:17 67,072 --a------ G:\WINDOWS\system32\rdshost.exe
2006-09-13 22:17 655,360 --a------ G:\WINDOWS\system32\mstscax.dll
2006-09-13 22:17 625,152 --a------ G:\WINDOWS\system32\catsrvut.dll
2006-09-13 22:17 62,464 --a------ G:\WINDOWS\system32\rdpclip.exe
2006-09-13 22:17 61,440 --a------ G:\WINDOWS\system32\remotepg.dll
2006-09-13 22:17 60,416 --a------ G:\WINDOWS\system32\colbact.dll
2006-09-13 22:17 6,144 --a------ G:\WINDOWS\system32\msdtc.exe
2006-09-13 22:17 58,880 --a------ G:\WINDOWS\system32\msdtclog.dll
2006-09-13 22:17 58,880 --a------ G:\WINDOWS\system32\licwmi.dll
2006-09-13 22:17 56,320 --a------ G:\WINDOWS\system32\servdeps.dll
2006-09-13 22:17 540,160 --a------ G:\WINDOWS\system32\comuid.dll
2006-09-13 22:17 539,136 --a------ G:\WINDOWS\system32\spider.exe
2006-09-13 22:17 498,688 --a------ G:\WINDOWS\system32\clbcatq.dll
2006-09-13 22:17 44,544 --a------ G:\WINDOWS\system32\tscupgrd.exe
2006-09-13 22:17 426,496 --a------ G:\WINDOWS\system32\msdtcprx.dll
2006-09-13 22:17 412,672 --a------ G:\WINDOWS\system32\mstsc.exe
2006-09-13 22:17 40,840 --a------ G:\WINDOWS\system32\drivers\termdd.sys
2006-09-13 22:17 39,424 --a------ G:\WINDOWS\system32\cfgbkend.dll
2006-09-13 22:17 356,352 --a------ G:\WINDOWS\system32\hypertrm.dll
2006-09-13 22:17 346,624 --a------ G:\WINDOWS\system32\mspaint.exe
2006-09-13 22:17 297,472 --a------ G:\WINDOWS\system32\termsrv.dll
2006-09-13 22:17 225,792 --a------ G:\WINDOWS\system32\catsrv.dll
2006-09-13 22:17 21,896 --a------ G:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-13 22:17 20,480 --a------ G:\WINDOWS\system32\qprocess.exe
2006-09-13 22:17 196,864 --a------ G:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-13 22:17 19,968 --a------ G:\WINDOWS\system32\rdpsnd.dll
2006-09-13 22:17 189,440 --a------ G:\WINDOWS\system32\cmprops.dll
2006-09-13 22:17 188,416 --a------ G:\WINDOWS\system32\accwiz.exe
2006-09-13 22:17 17,920 --a------ G:\WINDOWS\system32\mmfutil.dll
2006-09-13 22:17 161,280 --a------ G:\WINDOWS\system32\msdtcuiu.dll
2006-09-13 22:17 147,968 --a------ G:\WINDOWS\system32\rdchost.dll
2006-09-13 22:17 142,848 --a------ G:\WINDOWS\system32\sessmgr.exe
2006-09-13 22:17 139,528 --a------ G:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-13 22:17 13,824 --a------ G:\WINDOWS\system32\rdsaddin.exe
2006-09-13 22:17 12,040 --a------ G:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-13 22:17 110,080 --a------ G:\WINDOWS\system32\clbcatex.dll
2006-09-13 22:17 11,776 --a------ G:\WINDOWS\system32\xolehlp.dll
2006-09-13 22:17 11,264 --a------ G:\WINDOWS\system32\icaapi.dll
2006-09-13 22:17 104,448 --a------ G:\WINDOWS\system32\clipbrd.exe
2006-09-13 22:17 1,267,200 --a------ G:\WINDOWS\system32\comsvcs.dll
2006-09-13 22:07 57,600 --a------ G:\WINDOWS\system32\drivers\redbook.sys
2006-09-13 22:07 3,072 --a------ G:\WINDOWS\system32\drivers\audstub.sys
2006-09-13 22:06 87,552 --a------ G:\WINDOWS\system32\avmcoxp.dll
2006-09-13 22:06 77,312 --a------ G:\WINDOWS\system32\usbui.dll
2006-09-13 22:06 60,288 --a------ G:\WINDOWS\system32\drivers\drmk.sys
2006-09-13 22:06 6,400 --a------ G:\WINDOWS\system32\drivers\enum1394.sys
2006-09-13 22:06 5,504 --a------ G:\WINDOWS\system32\drivers\intelide.sys
2006-09-13 22:06 481,408 --a------ G:\WINDOWS\system32\drivers\fpcibase.sys
2006-09-13 22:06 444,416 --a------ G:\WINDOWS\system32\fpcibase.sys
2006-09-13 22:06 42,368 --a------ G:\WINDOWS\system32\drivers\AGP440.SYS
2006-09-13 22:06 4,274,816 --a------ G:\WINDOWS\system32\nv4_disp.dll
2006-09-13 22:06 4,096 --a------ G:\WINDOWS\system32\ksuser.dll
2006-09-13 22:06 37,568 --a------ G:\WINDOWS\system32\drivers\avmwan.sys
2006-09-13 22:06 20,992 --a------ G:\WINDOWS\system32\drivers\RTL8139.sys
2006-09-13 22:06 145,792 --a------ G:\WINDOWS\system32\drivers\portcls.sys
2006-09-13 22:06 144,384 --a------ G:\WINDOWS\system32\avmenum.dll
2006-09-13 22:06 11,536 --a------ G:\WINDOWS\system32\capi2032.dll
2006-09-13 22:06 1,897,408 --a------ G:\WINDOWS\system32\drivers\nv4_mini.sys
2006-09-13 22:05 86,556 --a------ G:\WINDOWS\system32\dgsetup.dll
2006-09-13 22:05 8,704 --a------ G:\WINDOWS\system32\batt.dll
2006-09-13 22:05 76,288 --a------ G:\WINDOWS\system32\storprop.dll
2006-09-13 22:05 70,144 --a------ G:\WINDOWS\NOTEPAD.EXE
2006-09-13 22:05 24,661 --a------ G:\WINDOWS\system32\spxcoins.dll
2006-09-13 22:05 176,157 --a------ G:\WINDOWS\system32\dgrpsetu.dll
2006-09-13 22:05 15,872 --a------ G:\WINDOWS\TASKMAN.EXE
2006-09-13 22:05 13,824 --a------ G:\WINDOWS\system32\irclass.dll
2006-09-13 22:05 11,264 --a------ G:\WINDOWS\system32\drivers\irenum.sys
2006-09-13 22:05 103,936 --a------ G:\WINDOWS\system32\EqnClass.Dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-02 20:14 -------- d-------- G:\Programme\Gemeinsame Dateien
2006-10-02 20:07 -------- d-------- G:\Programme\Mozilla Firefox
2006-10-02 20:04 -------- d-------- G:\Programme\CCleaner
2006-10-02 18:56 -------- d-------- G:\Programme\Mozilla Thunderbird
2006-10-01 23:57 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDZilla
2006-10-01 22:56 -------- d-------- G:\Programme\Java
2006-10-01 22:56 -------- d-------- G:\Programme\Gemeinsame Dateien\Java
2006-09-30 23:42 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SB-AW
2006-09-30 23:40 -------- d-------- G:\Programme\VersionBackup
2006-09-30 23:40 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-09-30 23:29 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG7
2006-09-30 23:28 -------- d---s---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-09-30 23:28 -------- d-------- G:\Programme\Grisoft
2006-09-30 23:21 -------- d-------- G:\Programme\FarStone
2006-09-30 23:19 -------- d-------- G:\Programme\RegCleaner
2006-09-30 23:10 -------- d-------- G:\Programme\Lavasoft
2006-09-30 23:10 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lavasoft
2006-09-30 21:52 -------- d-------- G:\Programme\VirtualDrive pro
2006-09-29 21:08 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FarStone
2006-09-28 01:02 -------- d-------- G:\Programme\Gemeinsame Dateien\Adobe
2006-09-28 01:02 -------- d-------- G:\Programme\Adobe
2006-09-28 01:02 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2006-09-28 01:02 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2006-09-26 20:27 -------- d-------- G:\Programme\Windows Messaging
2006-09-26 20:27 -------- d-------- G:\Programme\Microsoft Office
2006-09-26 20:27 -------- d-------- G:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-21 17:51 -------- d-------- G:\Programme\JetAudio
2006-09-21 17:51 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\COWON
2006-09-21 16:09 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Brother
2006-09-21 16:07 -------- d-------- G:\Programme\Gemeinsame Dateien\Brother
2006-09-21 16:07 -------- d-------- G:\Programme\Brother
2006-09-17 21:00 -------- d-------- G:\Programme\Windows Media Player
2006-09-17 21:00 -------- d-------- G:\Programme\Internet Explorer
2006-09-17 20:59 -------- d-------- G:\Programme\Outlook Express
2006-09-17 20:59 -------- d-------- G:\Programme\Gemeinsame Dateien\System
2006-09-14 20:38 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2006-09-14 20:35 -------- d--h----- G:\Programme\InstallShield Installation Information
2006-09-14 00:55 -------- d-------- G:\Programme\SPIELE
2006-09-13 23:59 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-09-13 23:54 -------- d-------- G:\Programme\directx
2006-09-13 23:52 -------- d-------- G:\Programme\Gemeinsame Dateien\InstallShield
2006-09-13 23:48 -------- d-------- G:\Programme\AutoIt3
2006-09-13 23:13 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-09-13 23:01 -------- d-------- G:\Programme\ICQLite
2006-09-13 23:01 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-09-13 23:00 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2006-09-13 22:54 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
2006-09-13 22:54 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback
2006-09-13 22:53 6265 --a------ G:\WINDOWS\system32\Mapi32.dll
2006-09-13 22:51 -------- d-------- G:\Programme\Gemeinsame Dateien\AVM
2006-09-13 22:51 -------- d-------- G:\Programme\FRITZ!
2006-09-13 22:45 -------- d-------- G:\Programme\Gemeinsame Dateien\Ahead
2006-09-13 22:43 -------- d-------- G:\Programme\Nero
2006-09-13 22:43 -------- d-------- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-09-13 22:28 -------- d-------- G:\Programme\Ashampoo
2006-09-13 22:24 -------- d-------- G:\Programme\ScreenShot_total
2006-09-13 22:23 -------- d-------- G:\Programme\Luckie Dips
2006-09-13 22:22 -------- d-------- G:\Programme\xerox
2006-09-13 22:22 -------- d-------- G:\Programme\msn gaming zone
2006-09-13 22:22 -------- d-------- G:\Programme\microsoft frontpage
2006-09-13 22:21 -------- d-------- G:\Programme\Unlocker
2006-09-13 22:21 -------- d-------- G:\Programme\Skype
2006-09-13 22:20 -------- d--h----- G:\Programme\WindowsUpdate
2006-09-13 22:19 -------- d-------- G:\Programme\NetMeeting
2006-09-13 22:19 -------- d-------- G:\Programme\Movie Maker
2006-09-13 22:19 -------- d-------- G:\Programme\Gemeinsame Dateien\MSSoap
2006-09-13 22:19 -------- d-------- G:\Programme\Gemeinsame Dateien\Dienste
2006-09-13 22:19 -------- d-------- G:\Programme\ComPlus Applications
2006-09-13 22:18 -------- d-------- G:\Programme\Windows NT
2006-09-13 22:18 -------- d-------- G:\Programme\Messenger
2006-09-13 22:05 -------- d-------- G:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-13 22:05 -------- d-------- G:\Programme\Gemeinsame Dateien\ODBC
2006-09-13 22:04 62 --ahs---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2006-08-31 16:50 28672 --a------ G:\WINDOWS\system32\ComRc.dll
2006-08-07 17:38 118784 --a------ G:\WINDOWS\system32\mp3dec.dll
2006-07-21 09:29 72704 --a------ G:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"G:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="G:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="G:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="G:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"VirtualDrive"="\"G:\\Programme\\FarStone\\VirtualDrivePro\\VDTask.exe\" /AutoRestore"
"AVG7_CC"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"QuickTime Task"="\"G:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="G:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"oorhmrd.dll"="G:\\WINDOWS\\system32\\rundll32.exe G:\\WINDOWS\\system32\\oorhmrd.dll,qhjbaae"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,9e,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,9e,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,9e,03,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="\"G:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="\"G:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"AVG7_Run"="G:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMHelp"=dword:00000001
"NoSMMyPictures"=dword:00000001
"NoSMMyDocs"=dword:00000001
"StartMenuLogoff"=dword:00000001
"ForceStartMenuLogoff"=dword:00000000
"NoSMConfigurePrograms"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveAutoRun"=dword:03ff0800
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMHelp"=dword:00000001
"NoSMMyPictures"=dword:00000001
"NoSMMyDocs"=dword:00000001
"StartMenuLogoff"=dword:00000001
"ForceStartMenuLogoff"=dword:00000000
"NoSMConfigurePrograms"=dword:00000001
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMHelp"=dword:00000001
"NoSMMyPictures"=dword:00000001
"NoSMMyDocs"=dword:00000001
"StartMenuLogoff"=dword:00000001
"ForceStartMenuLogoff"=dword:00000000
"NoSMConfigurePrograms"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
Ich denke der ist in der Registry verewigt.... aber wo...
Chicago