Home » Spyware & Browser Hijacker Support Forum » Hartnäckige Adware und idd**.tmp terrorisieren mich ! » Themenansicht

Hartnäckige Adware und idd**.tmp terrorisieren mich !
#0
16.10.2006, 12:23
Dopex87
...neu hier

Beiträge: 1
#1 Ich brauche dringend Hilfe !

Ich habe mir gestern me Adware oder sowas eingefangen, die mich langsam zur Verzweiflung treibt. Ich hab seitdem 3 Probleme :

1. mein PC erstellt im Ordner WINDOWS\Temp ständig idd**.tmp Datein und irgend was stimmt auch mit WINDOWS\System32 nich, da hat er auch i-was erstellt.

2. Wenn ich meinen Browser öffne lande ich automatisch auf der Seite www.iupdatepage.com . Egal was ich als Startseite festlege, ich lande auf dieser Seite und werde mit Pop ups zugespammt die mir erzählen das mein PC infiziert ist und ich unbedingt die dort angebotene Software installieren soll ( mach ich natürlich nicht. ).

3. Es erscheint stndig ein Symbol in der Taskleiste das mich davor warnt das mein PC von einem Trojaner befallen ist. Allerdings kommt diese Warnung weder von Windows noch von meinem AntiVir ( TrendMicro PCcellin) , sonder wenn ich draufklicke lande ich wieder auf oben genannter Seite. Desweitern öffnen sich ständig Programme wie zum Beispiel C:\WINDOWS\TEMP\Win13T.exe

Ein Freund hat mir geraten mich an euch zu wenden und mir den Avenger runterzuladen, also bitte helft mir !!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:07:45, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\dfndrff_e28.exe
C:\programme\zango\zango.exe
C:\Programme\Gemeinsame Dateien\{C8744710-05FB-1031-0408-050520020031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunes.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Dokumente und Einstellungen\David\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e28.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e28.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e28.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Seitenanfang Seitenende
18.10.2006, 19:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Dopex87

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 14:16
TeChnOiD
...neu hier

Beiträge: 2
#3 Servus habe das gleiche Prob.

Hier der Log von ComboFix

Besitzer - 06-10-27 13:54:37,79 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Neuer Ordner\PC Tools Spyware Doctor 4[1].0.0.2618"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{38FA9C16-0706-1031-0804-060314060031}
C:\Programme\Gemeinsame Dateien\{C8FA9C16-0706-1031-0804-060314060031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 ))))))))))))))))))))))))))))))))))


2006-10-27 13:10 98,324 --a------ C:\WINDOWS\system32\fgricqbl.dll
2006-10-27 13:10 69,652 --a------ C:\WINDOWS\system32\iawsrnsh.exe
2006-10-27 13:10 688,180 ---hs---- C:\WINDOWS\system32\ssqpp.dll
2006-10-27 13:10 443,166 ---hs---- C:\WINDOWS\system32\ppqss.bak1
2006-10-27 12:59 40,973 ---hs---- C:\WINDOWS\system32\yaywwvw.dll
2006-10-27 12:22 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-10-27 12:22 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-10-16 20:30 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2006-10-16 20:29 9,711,104 -ra------ C:\WINDOWS\RTLCPL.EXE
2006-10-16 20:29 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-16 20:29 4,262,912 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-10-16 20:29 364,544 -ra------ C:\WINDOWS\RtlUpd.exe
2006-10-16 20:28 69,632 -ra------ C:\WINDOWS\ALCMTR.EXE
2006-10-16 20:28 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2006-10-16 20:28 2,809,344 -ra------ C:\WINDOWS\ALCWZRD.EXE
2006-10-16 20:28 2,158,592 -ra------ C:\WINDOWS\MicCal.exe
2006-10-16 20:28 16,143,872 -ra------ C:\WINDOWS\RTHDCPL.EXE
2006-10-15 22:01 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-15 01:29 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-10-15 00:34 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-14 23:59 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-10-14 23:53 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-14 23:51 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2006-10-14 23:51 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2006-10-14 23:51 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2006-10-14 23:51 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2006-10-14 23:50 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2006-10-14 23:50 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2006-10-14 23:50 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2006-10-14 23:50 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2006-10-14 23:50 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2006-10-14 23:49 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2006-10-14 23:49 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2006-10-14 23:49 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys
2006-10-14 23:14 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-14 23:14 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-14 22:57 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-10-14 20:37 15,872 --a------ C:\WINDOWS\system32\winghy32.dll
2006-10-14 20:17 78,976 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2006-10-14 20:09 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-14 20:05 96,792 --------- C:\WINDOWS\system32\basecsp.dll
2006-10-14 20:05 86,016 --------- C:\WINDOWS\system32\pintool.exe
2006-10-14 20:05 26,112 --------- C:\WINDOWS\system32\bcsprsrc.dll
2006-10-14 20:05 151,552 --------- C:\WINDOWS\system32\ifxcardm.dll
2006-10-14 20:05 133,120 --------- C:\WINDOWS\system32\axaltocm.dll
2006-10-14 20:04 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-14 20:04 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-14 20:04 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-14 20:04 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-14 20:04 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-14 20:04 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-10-14 20:04 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-10-14 20:04 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-14 20:04 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-10-14 20:04 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-14 20:04 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-14 20:04 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-14 20:04 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-10-14 20:04 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-14 20:04 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-10-14 19:58 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys
2006-10-14 19:58 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-10-14 19:57 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2006-10-14 19:56 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2006-10-14 19:56 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2006-10-14 19:56 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
2006-10-14 19:56 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2006-10-14 19:53 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2006-10-14 19:53 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2006-10-14 19:53 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2006-10-14 19:53 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2006-10-14 19:53 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-14 19:35 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-14 19:35 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-14 18:52 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-14 18:52 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-14 18:52 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-14 18:52 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-14 18:52 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-14 18:52 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-14 18:52 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-14 18:52 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-14 18:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-14 18:52 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-14 18:52 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-14 18:52 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-14 18:51 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-10-14 18:51 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-14 18:51 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-14 18:51 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-14 18:51 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-14 18:51 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-14 18:51 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-14 18:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-10-14 18:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2006-10-14 18:51 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-14 18:51 136,960 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-14 18:51 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-14 18:50 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-14 18:49 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-14 18:49 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-14 18:49 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-14 18:49 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-14 18:49 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-14 18:49 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-14 18:49 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-14 18:49 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-14 18:49 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-14 18:49 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-14 18:49 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-14 18:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-14 18:49 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-14 18:49 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-14 18:49 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-14 18:01 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-14 18:01 0 -rahs---- C:\MSDOS.SYS
2006-10-14 18:01 0 -rahs---- C:\IO.SYS
2006-10-14 18:01 0 --a------ C:\CONFIG.SYS
2006-10-14 18:01 0 --a------ C:\AUTOEXEC.BAT
2006-10-14 17:59 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-14 17:59 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-14 17:59 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-14 17:59 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-14 17:59 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-14 17:59 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-14 17:59 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-14 17:59 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-14 17:59 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-14 17:59 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-14 17:59 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-14 17:59 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-14 17:59 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-14 17:59 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-14 17:59 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-14 17:59 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-14 17:59 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-14 17:58 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-14 17:58 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-14 17:58 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-14 17:58 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-14 17:58 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-14 17:58 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-14 17:58 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-14 17:58 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-14 17:58 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-14 17:58 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-14 17:58 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-14 17:58 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-14 17:58 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-14 17:58 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-14 17:58 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-14 17:58 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-14 17:58 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-14 17:58 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-14 17:58 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-14 17:58 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-14 17:58 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-14 17:58 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-14 17:58 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-14 17:58 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-14 17:58 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-14 17:58 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-14 17:58 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-14 17:58 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-14 17:57 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-14 17:57 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-14 17:57 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-14 17:57 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-14 17:57 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-14 17:57 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-14 17:57 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-14 17:57 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-14 17:57 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-14 17:57 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-14 17:57 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-14 17:57 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-14 17:57 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-14 17:57 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-14 17:57 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-14 17:57 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-14 17:57 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-14 17:57 23,552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-14 17:57 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-14 17:57 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-14 17:57 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-14 17:57 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-14 17:57 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-14 17:57 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-14 17:57 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-14 17:57 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-14 17:57 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-14 17:57 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-14 17:57 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-14 17:57 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-14 17:57 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-14 17:57 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-14 17:57 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-14 17:57 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-14 17:57 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-14 17:57 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-14 17:57 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-14 17:57 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-14 17:57 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-14 17:56 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-14 17:56 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-14 17:56 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-14 17:56 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-14 17:56 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-14 17:56 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-14 17:56 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-14 17:56 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-14 17:56 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-14 17:56 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-14 17:56 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-14 17:56 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-14 17:56 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-14 17:56 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-14 17:56 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-14 17:56 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-14 17:56 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-14 17:56 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-14 17:56 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-14 17:56 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-14 17:56 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-14 17:56 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-14 17:56 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-14 17:56 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-14 17:56 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-14 17:56 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-14 17:56 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-14 17:56 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-14 17:56 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-14 17:56 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-14 17:56 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-14 17:56 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-14 17:56 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-14 17:56 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-14 17:56 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-14 17:56 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-14 17:56 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-14 17:56 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-14 17:56 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-14 17:56 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-14 17:56 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-14 17:56 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-14 17:56 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-14 17:56 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-14 17:56 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-14 17:56 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-27 13:57 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-10-27 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-27 13:10 -------- d-------- C:\Programme\VSAdd-in
2006-10-27 12:44 -------- d-------- C:\Programme\Spyware Doctor
2006-10-27 12:22 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools
2006-10-20 22:59 -------- d-------- C:\Programme\ICQLite
2006-10-19 22:44 -------- d-------- C:\Programme\directx
2006-10-19 22:34 -------- d-------- C:\Programme\Jowood
2006-10-18 20:06 -------- d--h----- C:\Programme\Zero G Registry
2006-10-18 20:06 -------- d-------- C:\Programme\Siemens
2006-10-18 17:54 -------- d-------- C:\Programme\WinRAR
2006-10-18 17:43 -------- d-------- C:\Programme\Common Files
2006-10-18 13:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2006-10-16 20:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-16 20:28 -------- d-------- C:\Programme\Realtek
2006-10-15 22:01 -------- d-------- C:\Programme\Internet Explorer
2006-10-15 22:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-15 22:01 -------- d-------- C:\Programme\Adobe
2006-10-15 22:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InterTrust
2006-10-15 22:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2006-10-15 21:55 -------- d-------- C:\Programme\CyberLink
2006-10-15 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 15:42 -------- d-------- C:\Programme\Windows Media Player
2006-10-15 15:25 -------- d-------- C:\Programme\ICQToolbar
2006-10-15 15:25 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-15 12:44 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2006-10-15 00:14 -------- d-------- C:\Programme\MSXML 4.0
2006-10-15 00:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca
2006-10-15 00:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-10-15 00:01 -------- d-------- C:\Programme\Sony Ericsson
2006-10-14 22:57 -------- d-------- C:\Programme\Zone Labs
2006-10-14 22:33 -------- d-------- C:\Programme\Azureus
2006-10-14 22:09 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2006-10-14 21:34 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Autodesk
2006-10-14 21:33 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-10-14 21:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2006-10-14 21:28 -------- d-------- C:\Programme\Microsoft Office
2006-10-14 21:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-14 21:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-14 21:28 -------- d-------- C:\Programme\AnswerWorks 4.0
2006-10-14 21:27 -------- d-------- C:\Programme\Autodesk
2006-10-14 20:25 -------- d-------- C:\Programme\CA
2006-10-14 20:22 -------- d-------- C:\Programme\Java
2006-10-14 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-14 19:59 -------- d-------- C:\Programme\Outlook Express
2006-10-14 19:59 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-14 19:56 -------- d-------- C:\Programme\Futuremark
2006-10-14 19:54 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-14 19:54 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2006-10-14 19:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-14 19:51 -------- d-------- C:\Programme\Messenger
2006-10-14 18:49 62 --ahs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2006-10-14 18:49 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-14 18:49 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-14 18:04 -------- d--h----- C:\Programme\Uninstall Information
2006-10-14 18:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2006-10-14 18:01 -------- d-------- C:\Programme\xerox
2006-10-14 18:01 -------- d-------- C:\Programme\microsoft frontpage
2006-10-14 18:00 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-14 18:00 -------- d-------- C:\Programme\Online-Dienste
2006-10-14 17:59 -------- d-------- C:\Programme\NetMeeting
2006-10-14 17:59 -------- d-------- C:\Programme\Movie Maker
2006-10-14 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-14 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-14 17:58 -------- d-------- C:\Programme\ComPlus Applications
2006-10-14 17:57 -------- d-------- C:\Programme\Windows NT
2006-10-14 17:57 -------- d-------- C:\Programme\Online Services
2006-10-14 17:57 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-14 17:57 -------- d-------- C:\Programme\MSN
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-09 04:01 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\memoptimizer.exe\" autostart"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /RM /FS /X"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IpWins"="C:\\Programme\\ipwins\\ipwins.exe"

Anhang: system.rar
Dieser Beitrag wurde am 27.10.2006 um 14:55 Uhr von TeChnOiD editiert.
Seitenanfang Seitenende
27.10.2006, 14:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 15:08
TeChnOiD
...neu hier

Beiträge: 2
#5 Cleanup habe ich auch ausgeführt so wie es beschrieben ist.

Hier die Daten von/über datfindbat als rar gepackt, ok ???

Verzeichnis von C:\WINDOWS\system32

06-10-27 14:49 452,330 ppqss.ini
06-10-27 13:10 69,652 iawsrnsh.exe
06-10-27 13:10 98,324 fgricqbl.dll
06-10-27 13:10 443,166 ppqss.bak1
06-10-27 13:10 688,180 ssqpp.dll
06-10-19 17:28 35,356 ishost.exe_tobedeleted
06-10-14 20:37 15,872 winghy32.dll

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

06-10-27 14:36 107,540 bt8422.bat


Verzeichnis von C:\WINDOWS\Temp

06-10-27 14:23 256 ZLT025f1.TMP
06-10-27 14:23 256 ZLT025ee.TMP

Anhang: system.rar
Seitenanfang Seitenende
27.10.2006, 16:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\yaywwvw.dll
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\iawsrnsh.exe
C:\WINDOWS\system32\fgricqbl.dll
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ishost.exe_tobedeleted
C:\WINDOWS\system32\winghy32.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bt8422.bat
C:\WINDOWS\Temp\ZLT025f1.TMP
C:\WINDOWS\Temp\ZLT025ee.TMP
C:\dfndrff_e28.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe

Folders to delete:
c:\programme\zango
C:\Programme\Gemeinsame Dateien\{38FA9C16-0706-1031-0804-060314060031}
C:\Programme\Gemeinsame Dateien\{C8FA9C16-0706-1031-0804-060314060031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e28.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e28.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e28.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)

**
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1