Habe 2 Trojaner auf PC.Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.10.2006, 17:40
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
14.10.2006, 18:35
Ehrenmitglied
 Beiträge: 29434 |
#2
proteceus
1. Vundofix anwenden (poste den report) http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2006, 00:36
...neu hier
Themenstarter Beiträge: 4 |
#3
Vundofixx:
C:\WINDOWS\System32\vvsjsyyg.dll C:\WINDOWS\System32\dpxtwlfg.exe Avenger hat folgendes erstellt... Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\olhsbmja ******************* Script file located at: \??\C:\WINDOWS\system32\pgleqlbm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\TEMP\win25.tmp.exe not found! Deletion of file C:\WINDOWS\TEMP\win25.tmp.exe failed! Could not process line: C:\WINDOWS\TEMP\win25.tmp.exe Status: 0xc0000034 File C:\WINDOWS\system32\Uninstall.ico not found! Deletion of file C:\WINDOWS\system32\Uninstall.ico failed! Could not process line: C:\WINDOWS\system32\Uninstall.ico Status: 0xc0000034 File C:\WINDOWS\system32\Help.ico not found! Deletion of file C:\WINDOWS\system32\Help.ico failed! Could not process line: C:\WINDOWS\system32\Help.ico Status: 0xc0000034 File C:\WINDOWS\system32\pavas.ico not found! Deletion of file C:\WINDOWS\system32\pavas.ico failed! Could not process line: C:\WINDOWS\system32\pavas.ico Status: 0xc0000034 File C:\WINDOWS\system32\rtutv.ini2 not found! Deletion of file C:\WINDOWS\system32\rtutv.ini2 failed! Could not process line: C:\WINDOWS\system32\rtutv.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\rtutv.ini not found! Deletion of file C:\WINDOWS\system32\rtutv.ini failed! Could not process line: C:\WINDOWS\system32\rtutv.ini Status: 0xc0000034 File C:\WINDOWS\system32\rtutv.tmp not found! Deletion of file C:\WINDOWS\system32\rtutv.tmp failed! Could not process line: C:\WINDOWS\system32\rtutv.tmp Status: 0xc0000034 File C:\WINDOWS\system32\wintit.exe not found! Deletion of file C:\WINDOWS\system32\wintit.exe failed! Could not process line: C:\WINDOWS\system32\wintit.exe Status: 0xc0000034 File C:\WINDOWS\system32\dpxtwlfq.exe not found! Deletion of file C:\WINDOWS\system32\dpxtwlfq.exe failed! Could not process line: C:\WINDOWS\system32\dpxtwlfq.exe Status: 0xc0000034 File C:\WINDOWS\system32\vvsjsyyg.dll not found! Deletion of file C:\WINDOWS\system32\vvsjsyyg.dll failed! Could not process line: C:\WINDOWS\system32\vvsjsyyg.dll Status: 0xc0000034 File C:\WINDOWS\system32\rtutv.bak1 not found! Deletion of file C:\WINDOWS\system32\rtutv.bak1 failed! Could not process line: C:\WINDOWS\system32\rtutv.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\winwim32.dll not found! Deletion of file C:\WINDOWS\system32\winwim32.dll failed! Could not process line: C:\WINDOWS\system32\winwim32.dll Status: 0xc0000034 Could not open file C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\bt3213.bat for deletion Deletion of file C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\bt3213.bat failed! Could not process line: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\bt3213.bat Status: 0xc000003a File C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\bt3213.bat not found! Deletion of file C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\bt3213.bat failed! Could not process line: C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\bt3213.bat Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SearchToolbarCorp not found! Deletion of folder C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SearchToolbarCorp failed! Could not process line: C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SearchToolbarCorp Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{38870125-07C7-1031-0515-020326020031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{38870125-07C7-1031-0515-020326020031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{38870125-07C7-1031-0515-020326020031} Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutr not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutr failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{02F0FBCC-963C-4B93-A34D-3D3D10A21F64} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{02F0FBCC-963C-4B93-A34D-3D3D10A21F64} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 15.10.2006 um 09:28 Uhr von proteceus editiert.
|
|
|
|
|
|
|
15.10.2006, 10:19
Ehrenmitglied
Beiträge: 29434 |
#4
proteceus
scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2006, 15:22
...neu hier
Themenstarter Beiträge: 4 |
#5
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 15:20:12 15.10.2006 + Scan-Ergebnis: C:\Programme\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{ACE650C1-5C79-4743-8B89-51E2AB7CE10F}\RP481\A0076450.dll -> Adware.Dudu : Gesäubert. C:\WINDOWS\system32\pCastCtl.dll -> Adware.Dudu : Gesäubert. C:\System Volume Information\_restore{ACE650C1-5C79-4743-8B89-51E2AB7CE10F}\RP518\A0086864.dll -> Adware.Softomate : Gesäubert. C:\Dokumente und Einstellungen\Hans\Cookies\hans@112.2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Hans\Cookies\hans@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Hans\Cookies\hans@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. edit ::Berichtende |
|
|
|
|
|
|
15.10.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
#6
es muesste wieder alles o.k. sein
 - kommen noch popups ?__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2006, 17:08
...neu hier
Themenstarter Beiträge: 4 |
#7
Ne bis jetz kommt eigentlich nix mehr. Falls noch was kommen sollte sag ich bescheid.
Sehr, sehr vielen Dank für eure Hilfe. Allein hät ich sowas nie geschafft... Danke |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1. TR/Vundo.Gen
2. TR/PCK.Klone.G.69
So zeigt sie jedenfalls immer AntiVir PE Classic an, welches die Viren findet aber nicht löschen oder in Quarantäne stellen lässt. Ständig kommen Meldungen über die Viren. Bitte um Hilfe!
Hier die HiJack Datei...
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win25.tmp.exe
C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02F0FBCC-963C-4B93-A34D-3D3D10A21F64} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\vvsjsyyg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137926406296
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137926387750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CD8827-4815-463C-9A06-36B4DE11FC25}: NameServer = 62.27.27.62 195.247.247.195
O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Nun hab ich ComboFix laufen lassen...
Ich - 06-10-14 17:53:24,28 Service Pack 2
ComboFix 06.10.08W - Running Wrom: KEDOTWFAOBUZXUWLSZLKBRNVWWCUFPEGAUTFJMVRES
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\{38870125-07C7-1031-0515-020326020031}
C:\Programme\Gemeinsame Dateien\{A8870125-07C7-1031-0515-020326020031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\WINDOWS\system32\MCROSO~1
((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))
2006-10-14 12:33 386,152 ---hs---- C:\WINDOWS\system32\rtutv.ini2
2006-10-14 08:59 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-14 08:59 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-14 08:59 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-14 07:19 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-14 07:19 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2006-10-14 07:19 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-13 17:45 2 --a------ C:\WINDOWS\system32\wintit.exe
2006-10-13 17:43 98,324 --a------ C:\WINDOWS\system32\vvsjsyyg.dll
2006-10-13 17:43 377,916 ---hs---- C:\WINDOWS\system32\rtutv.bak1
2006-10-13 17:43 143,380 --a------ C:\WINDOWS\system32\dpxtwlfq.exe
2006-10-13 17:07 18,432 --a------ C:\WINDOWS\system32\winwim32.dll
2006-10-02 18:05 720,896 --a------ C:\WINDOWS\iun6002.exe
2006-10-01 15:38 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll
2006-10-01 15:38 86,016 --a------ C:\WINDOWS\system32\apitrap.dll
2006-10-01 15:38 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-10-01 15:38 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-10-01 15:38 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-10-01 15:38 182,784 --a------ C:\WINDOWS\system32\ddao35.dll
2006-10-01 15:38 13,792 --a------ C:\WINDOWS\system32\drivers\qdfsdrv.sys
2006-10-01 15:38 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-10-01 15:38 1,046,288 --a------ C:\WINDOWS\system32\msjet35.dll
2006-09-30 13:57 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2006-09-30 13:55 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-24 16:46 266,240 --a------ C:\WINDOWS\system32\PodcastBarWeb.dll
2006-09-24 16:44 573,440 --a------ C:\WINDOWS\system32\pcast.dll
2006-09-24 16:44 491,520 --a------ C:\WINDOWS\system32\pCastCtl.dll
2006-09-22 16:36 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2006-09-16 19:16 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 17:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-14 17:49 -------- d-------- C:\Programme\Norton Personal Firewall
2006-10-14 17:41 -------- d-------- C:\Programme\CleanUp!
2006-10-14 14:30 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-14 13:16 -------- d-------- C:\Programme\Norton AntiVirus
2006-10-14 13:16 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Help
2006-10-14 08:59 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-14 07:19 -------- d-------- C:\Programme\Symantec
2006-10-14 07:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-14 07:12 -------- d-------- C:\Programme\MSXML 4.0
2006-10-13 17:43 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\SearchToolbarCorp
2006-10-11 18:17 -------- d-------- C:\Programme\Euro
2006-10-11 17:46 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-11 17:41 -------- d---s---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Microsoft
2006-10-09 20:36 -------- d-------- C:\Programme\Microsoft Works
2006-10-09 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-09 19:03 -------- d-------- C:\Programme\Fsp3demo
2006-10-09 18:59 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\FL_SIM_P4_DEMO_D
2006-10-08 21:21 -------- d-------- C:\Programme\Microsoft.NET
2006-10-08 21:19 -------- d-------- C:\Programme\Microsoft Office
2006-10-08 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-08 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-08 21:06 -------- d-------- C:\Programme\Smart Projects
2006-10-08 21:03 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\DeepBurner
2006-10-07 22:48 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-07 22:25 -------- d-------- C:\Programme\NetMeeting
2006-10-07 17:33 80136 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-07 10:22 -------- d-------- C:\Programme\Norton CleanSweep
2006-10-07 10:11 -------- d-------- C:\Programme\Adobe
2006-10-07 10:08 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Adobe
2006-10-07 09:55 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\AdobeUM
2006-10-03 08:01 -------- d-------- C:\Programme\BearShare
2006-10-02 11:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-30 16:53 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Skype
2006-09-25 15:18 -------- d-------- C:\Programme\Google
2006-09-24 16:47 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Podcast
2006-09-22 16:51 2508 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\$_hpcst$.hpc
2006-09-19 14:56 -------- d-------- C:\Programme\ICQLite
2006-09-18 19:34 2321408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-09-17 18:51 -------- d-------- C:\Programme\TVU Player
2006-09-17 18:06 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 09:56 -------- d-------- C:\Programme\directx
2006-09-16 19:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-28 11:48 -------- d-------- C:\Programme\Sony
2006-08-26 12:00 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Real
2006-08-26 11:55 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-26 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-26 11:50 -------- d-------- C:\Programme\Real
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 07:32 -------- d-------- C:\Programme\Internet Explorer
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-08-08 15:14 50 --a------ C:\AUTOEXEC.BAT
2006-08-07 20:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"iamapp"="C:\\Programme\\Norton Personal Firewall\\IAMAPP.EXE"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Lexmark X74-X75"="\"C:\\Programme\\Lexmark X74-X75\\lxbbbmgr.exe\""
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,73,00,00,00,00,00,00,00,0d,04,00,00,42,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,73,00,00,00,00,00,00,00,0d,04,00,00,42,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Shareaza"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"PCTVUSB2Remote"="C:\\Programme\\Pinnacle\\PCTV USB2\\Remote\\Remoterm.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 14.10.2006 17:55:38.26
C:\ComboFix.txt ... 14.10.2006 17:55
Nun noch datFindbat:... (system32.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\WINDOWS\system32
14.10.2006 17:49 2.206 wpa.dbl
14.10.2006 17:49 42.931 nvapps.xml
14.10.2006 13:53 2.550 Uninstall.ico
14.10.2006 13:53 1.406 Help.ico
14.10.2006 13:53 30.590 pavas.ico
14.10.2006 13:44 386.152 rtutv.ini2
14.10.2006 12:47 385.990 rtutv.ini
14.10.2006 12:33 386.230 rtutv.tmp
14.10.2006 07:41 2 wintit.exe
13.10.2006 17:43 143.380 dpxtwlfq.exe
13.10.2006 17:43 98.324 vvsjsyyg.dll
13.10.2006 17:43 377.916 rtutv.bak1
13.10.2006 17:07 18.432 winwim32.dll
11.10.2006 17:11 338.216 perfh009.dat
11.10.2006 17:11 49.544 perfc009.dat
11.10.2006 17:11 347.864 perfh007.dat
11.10.2006 17:11 60.804 perfc007.dat
11.10.2006 17:11 798.806 PerfStringBackup.INI
09.10.2006 05:58 296.456 FNTCACHE.DAT
04.10.2006 22:03 9.639.336 MRT.exe
02.10.2006 18:58 24.072 uxtuneup.dll
26.09.2006 12:01 266.240 PodcastBarWeb.dll
18.09.2006 19:34 2.321.408 TUKernel.exe
17.09.2006 18:06 16.832 amcompat.tlb
17.09.2006 18:06 23.392 nscompat.tlb
13.09.2006 07:02 1.084.416 msxml3.dll
12.09.2006 17:51 1.245.184 msxml4.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
26.08.2006 11:54 176.167 rmoc3260.dll
26.08.2006 11:53 5.632 pndx5032.dll
26.08.2006 11:53 6.656 pndx5016.dll
26.08.2006 11:52 278.528 pncrt.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 20:05 98.304 CmdLineExt.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
systemtemp.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\DOKUME~1\Ich\LOKALE~1\Temp
14.10.2006 17:56 127.265 bt3213.bat
14.10.2006 17:49 135.957 WCESLog.log
2 Datei(en) 263.222 Bytes
0 Verzeichnis(se), 20.546.347.008 Bytes frei
system.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\WINDOWS
14.10.2006 17:49 159 wiadebug.log
14.10.2006 17:49 50 wiaservc.log
14.10.2006 17:49 1.457.670 WindowsUpdate.log
14.10.2006 17:49 0 0.log
14.10.2006 17:49 2.048 bootstat.dat
14.10.2006 17:48 32.642 SchedLgU.Txt
14.10.2006 14:11 529 LEXSTAT.INI
14.10.2006 13:53 818.153 setupapi.log
14.10.2006 08:29 176.761 setupact.log
13.10.2006 06:19 201.850 comsetup.log
13.10.2006 06:19 88.010 iis6.log
13.10.2006 06:19 122.840 ntdtcsetup.log
13.10.2006 06:19 225.340 tsoc.log
13.10.2006 06:19 1.393 imsins.log
13.10.2006 06:19 32.374 ocmsn.log
13.10.2006 06:19 12.435 KB924191.log
13.10.2006 06:19 295.128 ocgen.log
13.10.2006 06:19 29.192 msgsocm.log
13.10.2006 06:19 565.933 FaxSetup.log
13.10.2006 06:19 35.893 updspapi.log
13.10.2006 06:19 1.393 imsins.BAK
13.10.2006 06:19 12.276 KB922819.log
13.10.2006 06:19 11.459 KB923414.log
13.10.2006 06:19 11.425 KB924496.log
13.10.2006 06:19 8.807 KB923191.log
12.10.2006 20:53 138.023 wmsetup.log
11.10.2006 17:02 680 win.ini
09.10.2006 20:59 10.631 KB917013Uninst.log
09.10.2006 19:28 400 ODBC.INI
09.10.2006 19:06 43 festo.ini
08.10.2006 13:26 231 system.ini
08.10.2006 13:21 0 PROTOCOL.INI
07.10.2006 22:17 86 NeroDigital.ini
07.10.2006 10:01 17.593 dasetup.log
02.10.2006 18:53 346 setuperr.log
02.10.2006 18:05 720.896 iun6002.exe
01.10.2006 15:37 260 _delis32.ini
30.09.2006 13:55 32.122 DirectX.log
27.09.2006 06:59 10.566 KB925486.log
22.09.2006 16:50 4.773 KB909394.log
22.09.2006 16:50 6.215 KB894476.log
19.09.2006 16:25 7.209 WgaNotify.log
19.09.2006 14:55 125.763 spupdsvc.log
19.09.2006 05:36 7.306 KB917734.log
17.09.2006 18:09 459 wmsetup10.log
17.09.2006 18:07 316.640 WMSysPr9.prx
17.09.2006 18:04 11.990 WMFDist11Uninst.log
17.09.2006 17:57 8.652 wmp11Uninst.log
17.09.2006 10:34 344 QTW.INI
17.09.2006 10:00 30 RESULT.QTW
17.09.2006 09:59 231 SYSINI.QTW
17.09.2006 09:59 680 WININI.QTW
17.09.2006 08:29 11.947 KB920685.log
17.09.2006 08:29 13.924 KB920872.log
17.09.2006 08:28 12.228 KB919007.log
17.09.2006 08:28 8.128 KB922582.log
12.09.2006 13:32 1.080 gramit32.cfg
16.08.2006 07:33 15.583 KB920214.log
16.08.2006 07:33 15.604 KB922616.log
16.08.2006 07:33 16.087 KB921398.log
16.08.2006 07:32 19.291 KB918899.log
16.08.2006 07:31 11.851 KB920670.log
16.08.2006 07:31 12.177 KB917422.log
16.08.2006 07:31 12.423 KB920683.log
10.08.2006 22:48 11.185 KB921883.log
17.07.2006 10:19 7.680 Thumbs.db
16.07.2006 17:36 11.949 KB917159.log
16.07.2006 17:35 12.466 KB914388.log
16.07.2006 17:34 10.553 KB916595.log
tmp.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\WINDOWS\Temp
down.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
25.01.2006 13:43 367 LegitCheckControl.inf
22.01.2006 11:33 65 desktop.ini
19.01.2006 13:54 161.480 rufsi.dll
19.01.2006 13:51 241 CabSA.inf
08.12.2005 13:46 1.271 erma.inf
02.12.2005 12:55 5.101 swflash.inf
29.06.2005 18:17 227 opuc.inf
26.05.2005 05:19 291 wuweb.inf
26.05.2005 05:19 293 muweb.inf
17.11.2004 23:44 114.728 Zintro.ocx
03.06.2002 17:53 144 QTPlugin.inf
13 Datei(en) 426.169 Bytes
0 Verzeichnis(se), 20.546.347.008 Bytes frei
sys.txt
Datentr„ger in Laufwerk C: ist Ich
Volumeseriennummer: A887-0125
Verzeichnis von C:\
14.10.2006 18:05 0 sys.txt
14.10.2006 18:04 870 down.txt
14.10.2006 18:04 109 tmp.txt
14.10.2006 18:03 10.342 system.txt
14.10.2006 18:02 332 systemtemp.txt
14.10.2006 18:01 106.431 system32.txt
14.10.2006 17:55 12.929 ComboFix.txt
14.10.2006 17:49 402.653.184 pagefile.sys
07.10.2006 10:16 225 boot.ini
08.08.2006 15:14 50 AUTOEXEC.BAT
22.01.2006 11:53 47.564 NTDETECT.COM
22.01.2006 11:53 251.184 ntldr
22.01.2006 11:35 0 CONFIG.SYS
22.01.2006 11:35 0 IO.SYS
22.01.2006 11:35 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
16 Datei(en) 403.088.172 Bytes
0 Verzeichnis(se), 20.546.342.912 Bytes frei