Winantivirus 2006 Problem!

#16 habe das Avenger backup gelöscht (kompletter Ordner)

Combofix läuft!


->

Andre - 06-11-11 18:38:33,31 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{2C87C487-0724-1031-0420-060329060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Andre\Anwendungsdaten\STEM~1


((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-11 14:32 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-01 17:26 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2006-11-01 17:26 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2006-11-01 17:26 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2006-11-01 17:26 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2006-11-01 17:25 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-19 21:24 185 --a------ C:\WINDOWS\SHISETUP.SYS
2006-10-18 12:12 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2006-10-18 12:12 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-10-17 12:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-17 12:17 90,112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-10-17 12:17 856,064 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-10-17 12:17 620,180 --a------ C:\WINDOWS\system32\divx.dll
2006-10-17 12:17 593,938 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-10-17 12:17 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-10-17 12:17 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-10-17 12:17 217,088 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-10-17 12:17 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-10-17 12:17 200,704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-10-17 12:17 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-10-17 12:17 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-10-17 00:49 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-10-17 00:45 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2006-10-17 00:44 78,976 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2006-10-17 00:43 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2006-10-15 23:04 32,512 --------- C:\WINDOWS\system32\drivers\npf.sys
2006-10-15 23:03 81,920 --------- C:\WINDOWS\system32\Packet.dll
2006-10-15 23:03 61,440 --------- C:\WINDOWS\system32\WanPacket.dll
2006-10-15 23:03 233,472 --------- C:\WINDOWS\system32\wpcap.dll
2006-10-15 23:03 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-10-15 21:01 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-10-15 21:01 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-10-15 21:01 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-10-15 21:01 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-10-15 21:01 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-10-15 21:01 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-10-15 21:01 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-10-15 21:01 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-10-15 21:01 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-10-15 21:01 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-10-15 21:01 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-10-15 21:01 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-10-15 21:01 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-10-15 21:01 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-10-15 21:01 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-15 21:01 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-10-12 16:26 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-11 21:57 228,992 --a------ C:\WINDOWS\system32\drivers\PTV332.SYS
2006-10-11 17:13 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-10-11 17:12 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-10-11 17:12 61,440 -ra------ C:\WINDOWS\emMON.exe
2006-10-11 17:12 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-11 17:12 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2006-10-11 17:12 292,096 -ra------ C:\WINDOWS\system32\drivers\emBDA.sys
2006-10-11 17:12 27,776 -ra------ C:\WINDOWS\system32\drivers\emOEM.sys
2006-10-11 17:12 20,736 -ra------ C:\WINDOWS\system32\drivers\emAudio.sys
2006-10-11 17:12 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-10-11 17:12 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-10-11 17:12 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-10-11 17:12 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-10-11 17:12 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-10-11 17:12 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-10-11 17:12 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-10-11 17:05 44,544 -ra------ C:\WINDOWS\system32\msxml4a.dll
2006-10-11 17:05 1,712,128 -ra------ C:\WINDOWS\system32\gdiplus.dll
2006-10-11 17:03 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-11 17:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-11 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-11 18:38 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-11 18:18 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-11-11 14:32 -------- d-------- C:\Programme\Grisoft
2006-11-11 04:52 -------- d-------- C:\Programme\Lavasoft
2006-11-11 04:52 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lavasoft
2006-11-11 04:19 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Security Alert
2006-11-11 02:40 -------- d-------- C:\Programme\Steam
2006-11-10 23:47 -------- d-------- C:\Programme\Arcor-DSL Diagnose-Tool
2006-11-10 23:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-09 23:58 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Talkback
2006-11-09 18:51 -------- d-------- C:\Programme\Valve
2006-11-06 22:52 -------- d-------- C:\Programme\Invincible
2006-11-05 22:17 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 10:57 -------- d-------- C:\Programme\Finale NotePad 2006
2006-11-01 20:20 -------- d-------- C:\Programme\Finale 2006 Demo
2006-11-01 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-01 17:31 -------- d-------- C:\Programme\Steinberg
2006-11-01 17:26 -------- d-------- C:\Programme\VOB
2006-10-30 16:55 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TerraTec
2006-10-29 21:19 -------- d-------- C:\Programme\WLAN Monitor
2006-10-25 23:19 -------- d-------- C:\Programme\Gemeinsame Dateien\TerraTec
2006-10-23 15:35 -------- d---s---- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft
2006-10-23 15:23 -------- d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition
2006-10-23 15:23 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ABBYY
2006-10-20 17:22 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Template
2006-10-19 21:25 -------- d-------- C:\Programme\Gemeinsame Dateien\SHI
2006-10-19 21:24 -------- d-------- C:\Programme\Boorberg
2006-10-19 18:10 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Google
2006-10-19 18:09 -------- d-------- C:\Programme\Google
2006-10-19 17:23 -------- d-------- C:\Programme\SopCast
2006-10-19 17:23 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SopCast
2006-10-18 15:55 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Media Player Classic
2006-10-18 11:53 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Real
2006-10-18 11:48 -------- d-------- C:\Programme\Real
2006-10-18 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-18 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-18 10:53 -------- d-------- C:\Programme\Winamp
2006-10-17 12:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Elecard
2006-10-17 12:32 -------- d-------- C:\Programme\Elecard
2006-10-17 12:17 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-10-16 22:55 -------- d-------- C:\Programme\Totalcmd653
2006-10-16 22:54 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Help
2006-10-15 23:03 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-10-11 17:04 -------- d-------- C:\Programme\TerraTec
2006-10-10 18:22 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Adobe
2006-10-05 22:28 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AdobeUM
2006-09-29 13:58 -------- d-------- C:\Programme\BearShare
2006-09-29 10:33 -------- d-------- C:\Programme\ICQLite
2006-09-29 10:30 -------- d-------- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ICQLite
2006-09-25 13:44 -------- d-------- C:\Programme\D-Tools
2006-09-23 23:54 -------- d-------- C:\Programme\Adobe
2006-09-23 22:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-23 22:28 -------- d-------- C:\Programme\Microsoft Office
2006-09-23 22:28 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-23 22:27 -------- d-------- C:\Programme\Microsoft.NET
2006-09-23 22:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-21 13:03 100208 --a------ C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-01 19:24 88 -r-hsc--- C:\WINDOWS\system32\DDC06B0B11.sys
2006-09-01 19:24 2828 --ahsc--- C:\WINDOWS\system32\KGyGaAvL.sys
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,5c,01,00,00,00,00,00,00,a4,03,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Digital Line Detect.lnk"
"backup"="C:\\WINDOWS\\pss\\Digital Line Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DIGITA~1\\DLG.exe "
"item"="Digital Line Detect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MediaDetect"
"hkey"="HKLM"
"command"="C:\\Programme\\Corel\\Corel Photo Album 6\\MediaDetect.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="quickset"
"hkey"="HKLM"
"command"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DMXLauncher"
"hkey"="HKLM"
"command"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DVDLauncher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifrmewrk"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ZCfgSvc"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="netwaiting"
"hkey"="HKCU"
"command"="C:\\Programme\\NetWaiting\\netwaiting.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tscl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nslookup"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\CROSOF~1.NET\\nslookup.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (SIAM-Andre).job

Completion time: 06-11-11 18:40:22.64
C:\ComboFix.txt ... 06-11-11 18:40



DATFIND!!!!:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\system32

11.11.2006 18:17 77.056 Status.MPF
11.11.2006 18:17 2.206 wpa.dbl
11.11.2006 18:15 88.173 OODBS.lor
11.11.2006 04:00 382.026 perfh009.dat
11.11.2006 04:00 393.086 perfh007.dat
11.11.2006 04:00 53.770 perfc009.dat
11.11.2006 04:00 64.848 perfc007.dat
11.11.2006 04:00 902.476 PerfStringBackup.INI
02.11.2006 13:02 402.328 FNTCACHE.DAT
18.10.2006 12:12 565.170 large.bnk
18.10.2006 12:12 278.528 livesnth.dll
18.10.2006 12:12 11.333 cf_lic.txt
18.10.2006 12:12 203.776 clrviddc.dll
18.10.2006 11:48 176.167 rmoc3260.dll
18.10.2006 11:48 5.632 pndx5032.dll
18.10.2006 11:48 6.656 pndx5016.dll
18.10.2006 11:48 278.528 pncrt.dll
04.10.2006 21:03 9.639.336 MRT.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp

11.11.2006 18:40 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23974.html
11.11.2006 18:28 16.384 Perflib_Perfdata_bd4.dat
11.11.2006 18:25 512 ~DF6C70.tmp
11.11.2006 18:25 512 ~DF6C36.tmp
11.11.2006 18:25 16.384 ~DF6C0B.tmp
11.11.2006 18:25 512 ~DF6C18.tmp
11.11.2006 18:25 16.384 ~DF6C28.tmp
11.11.2006 18:25 512 ~DF6C53.tmp
11.11.2006 18:25 16.384 ~DF6C46.tmp
11.11.2006 18:25 16.384 ~DF6C63.tmp
11.11.2006 18:25 16.384 ~DF8DB8.tmp
11.11.2006 18:25 16.384 ~DF77AD.tmp
11.11.2006 18:25 512 ~DF77BA.tmp
11.11.2006 18:19 16.384 Perflib_Perfdata_ad8.dat
11.11.2006 18:17 16.384 Perflib_Perfdata_efc.dat
15 Datei(en) 150.994 Bytes
0 Verzeichnis(se), 15.697.973.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS

11.11.2006 18:16 0 0.log
11.11.2006 18:16 4.184 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
11.11.2006 18:15 2.048 bootstat.dat
11.11.2006 17:34 264.830 setupapi.log
11.11.2006 17:32 1.727.565 WindowsUpdate.log
11.11.2006 15:48 32.556 SchedLgU.Txt
11.11.2006 06:12 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
11.11.2006 06:12 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
11.11.2006 05:13 498 win.ini
11.11.2006 05:13 227 system.ini
11.11.2006 04:20 3.035 setupact.log
10.11.2006 23:36 1.833 wlan.ini
10.11.2006 17:14 3.912 CDPlayer.ini
10.11.2006 00:32 50 wiaservc.log
10.11.2006 00:32 696 wiadebug.log
09.11.2006 14:38 54.156 QTFont.qfn
08.11.2006 16:29 1.409 QTFont.for
05.11.2006 22:16 80.551 wmsetup.log
01.11.2006 20:25 498 winiini.fin
21.10.2006 14:43 16.696 fe93_appcompat.txt
19.10.2006 21:24 185 SHISETUP.SYS
18.10.2006 09:38 0 graphedit.INI
17.10.2006 12:27 499.762 iis6.log
17.10.2006 12:27 137.804 comsetup.log
17.10.2006 12:27 83.935 ntdtcsetup.log
17.10.2006 12:27 183.561 tsoc.log
17.10.2006 12:27 1.393 imsins.log
17.10.2006 12:27 21.465 ocmsn.log
17.10.2006 12:27 19.021 tabletoc.log
17.10.2006 12:27 14.013 KB924191.log
17.10.2006 12:27 66.677 netfxocm.log
17.10.2006 12:27 27.287 MedCtrOC.log
17.10.2006 12:27 203.788 ocgen.log
17.10.2006 12:27 19.620 msgsocm.log
17.10.2006 12:27 395.309 FaxSetup.log
17.10.2006 12:27 132.782 msmqinst.log
17.10.2006 12:27 26.582 updspapi.log
17.10.2006 12:27 1.393 imsins.BAK
17.10.2006 12:27 13.724 KB922819.log
17.10.2006 12:27 12.425 KB923414.log
17.10.2006 12:27 14.869 KB924496.log
17.10.2006 12:26 2.066 vminst.log
17.10.2006 11:51 9.003 KB923191.log
17.10.2006 01:05 19 install.log
17.10.2006 00:31 462 KB835221Uninst.log
11.10.2006 22:00 61 UIMInfo.bld
11.10.2006 22:00 316.640 WMSysPr9.prx
11.10.2006 22:00 53.304 DirectX.log
02.10.2006 13:36 11.162 KB925486.log
01.10.2006 13:46 941 orun32.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 10:44 417.792 isusweb.dll
13.08.2004 12:53 65 desktop.ini
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 640.203 Bytes
0 Verzeichnis(se), 15.696.621.568 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\

11.11.2006 18:42 0 sys.txt
11.11.2006 18:42 516 down.txt
11.11.2006 18:42 117 tmp.txt
11.11.2006 18:42 10.376 system.txt
11.11.2006 18:42 1.066 systemtemp.txt
11.11.2006 18:41 102.911 system32.txt
11.11.2006 18:40 19.467 ComboFix.txt
11.11.2006 18:15 2.145.845.248 hiberfil.sys
11.11.2006 18:15 2.145.386.496 pagefile.sys
11.11.2006 15:50 8.682 avenger.txt
11.11.2006 15:44 654 vundofix.txt
11.11.2006 05:13 211 boot.ini
01.11.2006 20:19 0 CreateMarkers.log
17.10.2006 12:32 97 RTSPNetSrc.log

ok...alles dabei und alles weg?!

#17 scanne mit panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Der scan is (glaub ich zumindest) an einer stelle oder an einer Datei bissl hängen geblieben...läuft aber nochmal durch!

HIER DER vollständige Scan:

Adware:adware/savenow Nicht desinfiziert Windows-Registry
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/HotLog Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Yadro Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.com.com/]
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[winantivirus.com/]
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[winantivirus.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.overture.com/]
Spyware:Cookie/Findwhat Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[.findwhat.com/]
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\4qz4awly.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Toplist

#19 Siam

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tscl

dann sollte wieder alles o.k. sein, denn die scanner haben nur noch cookies gefunden, die kein grund zur besorgnis sind
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jaakgjav

*******************

Script file located at: \??\C:\WINDOWS\abuhyaat.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tscl deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 13:26:29, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S
|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=
DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe



soooo, und wenn Du die datfind.bat auch noch haben willst/brauchst, mach ich die nochma fertig!

ICH DANKE DIR GANZ DOLL! Weil sowas krieg ich einfach nich alleine hin...und, ja, einfach danke!


und ich soll Dir noch einen schönen Gruß von [Gc]Sunny ausm Trojaner Board bestellen...hat er zu mir gesagt^^