WORM/Stration.Bu Beseitigung nicht möglich

#0
23.10.2006, 22:06
Member

Beiträge: 16
#1 Hallo,
ich habe ein Problem mit folgenden Viren:

WORM/Stration.BU
WORM/Warezo.35748.B
WORM/Warezov.28672.6

Das steht immer in den Meldungen von Antivir, sie können aber nicht gelöscht werden. Sie sollen sich in C:\WINDOWS\system32 befinden.
Hier ist mein hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:42:42, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Johannes\Razer\razertra.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Johannes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\msc\Flexlm\Lmgrd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\MSC\flexlm\MSC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Johannes\iPod mini\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\samsusrr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\Helmut\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Johannes\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7B40225D-43E1-DDF4-F3DD-A3D38933FECE} - C:\DOKUME~1\Helmut\ANWEND~1\SETUPV~1\LINK BOLD.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Johannes\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [eMusicClient] C:\Johannes\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Johannes\Razer\razertra.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Johannes\iTunesHelper.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Web Camera
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Johannes\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [bat audio] C:\DOKUME~1\Helmut\ANWEND~1\CAKEWA~1\WEB MESS DENT.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Johannes\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Johannes\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O20 - AppInit_DLLs: psapdani.dll e1.dll gtmqf608r7.dll confaud.dll audstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FLEXlm License Manager - Globetrotter Software Inc - C:\msc\Flexlm\Lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Johannes\iPod mini\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Danke für die Hilfe
Seitenanfang Seitenende
24.10.2006, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Netter

wir werden das hier abarbeiten ;)
http://virus-protect.org/artikel/spyware/warezov_remove.html

--------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 17:49
Member

Themenstarter

Beiträge: 16
#3 Helmut - 06-10-24 17:27:33,81 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Helmut\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


2006-10-24 17:20 80,996 --a------ C:\WINDOWS\system32\samsusrr.exe
2006-10-24 15:22 12,288 --a------ C:\WINDOWS\system32\hypewmv9.exe
2006-10-23 22:32 135,680 --a------ C:\WINDOWS\cc5.exe
2006-10-23 22:31 103,936 --a------ C:\WINDOWS\msupdtwiz.exe
2006-10-23 21:26 28,672 --a------ C:\WINDOWS\system32\psapdani.dll
2006-10-22 14:30 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-22 14:30 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-22 14:30 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-21 22:54 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-21 22:45 9,488 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-21 21:44 8,704 --a------ C:\WINDOWS\system32\e1.dll
2006-10-20 14:48 53,248 --ah----- C:\WINDOWS\system32\audprf32.dll
2006-10-20 14:48 40,960 --ah----- C:\WINDOWS\system32\audperf.exe
2006-10-20 14:48 143,360 --ah----- C:\WINDOWS\system32\audstat.dll
2006-10-14 18:22 106,496 --a------ C:\WINDOWS\system32\samsusrr.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 17:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-24 17:21 -------- d-------- C:\Programme\ICQLite
2006-10-24 17:11 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Skype
2006-10-24 16:35 -------- d-------- C:\Programme\CleanUp!
2006-10-22 18:03 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-22 18:02 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 14:57 -------- d-------- C:\Programme\Yahoo!
2006-10-22 14:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2006-10-22 14:30 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-22 00:08 -------- d-------- C:\Programme\WinZip
2006-10-22 00:08 -------- d-------- C:\Programme\Windows Media Player
2006-10-22 00:07 -------- d-------- C:\Programme\QuickTime
2006-10-22 00:05 -------- d-------- C:\Programme\NetPumper
2006-10-21 23:56 -------- d-------- C:\Programme\Gizmo
2006-10-21 23:17 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\cakewayroad
2006-10-21 23:15 -------- d-------- C:\Programme\Winamp
2006-10-21 23:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Elecard
2006-10-21 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-21 22:54 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-21 22:54 -------- d-------- C:\Programme\BearShare
2006-10-21 22:53 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Setup View 64
2006-10-21 22:44 -------- d-------- C:\Programme\Internet Explorer
2006-10-21 22:43 -------- d-------- C:\Programme\Panda Software
2006-10-19 15:52 14428 --a------ C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\wklnhst.dat
2006-10-07 18:48 -------- d-------- C:\Programme\Skype
2006-10-04 02:04 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-02 14:49 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-10-02 14:49 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-10-02 14:49 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-09-19 19:24 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Wings3D
2006-09-19 19:23 -------- d---s---- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft
2006-09-14 21:18 -------- d-------- C:\Programme\Motorola Phone Tools
2006-09-14 21:17 22768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2006-09-14 21:15 -------- d-------- C:\Programme\LiveUpdate
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Microsoft Update"="vpc32.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ares"="\"C:\\Johannes\\Ares\\Ares.exe\" -h"
"Steam"=""
"bat audio"="C:\\DOKUME~1\\Helmut\\ANWEND~1\\CAKEWA~1\\WEB MESS DENT.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"FinePrint Dispatcher v5"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"pdfFactory Pro Dispatcher v2"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe\" /source=HKLM"
"AceGain LiveUpdate"="C:\\Programme\\AceGain\\LiveUpdate\\LiveUpdate.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Lexmark 2200 Series"="\"C:\\Programme\\Lexmark 2200 Series\\lxbvbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
@=""
"eMusicClient"="C:\\Johannes\\Winamp\\eMusic\\eMusicClient.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Microsoft Update"="vpc32.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"razertra"="C:\\Johannes\\Razer\\razertra.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"iTunesHelper"="C:\\Johannes\\iTunesHelper.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE USB PC Web Camera"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"audiag"="C:\\WINDOWS\\system32\\audconf.exe"
"navapp"="C:\\Programme\\NavExcel\\NavHelper\\v2.0.4d\\navapp.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"msupdtwiz"="C:\\WINDOWS\\msupdtwiz.exe s"
"chater.exe"="C:\\WINDOWS\\cc5.exe s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Update"="vpc32.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,d2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Update"="vpc32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Update"="vpc32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\audmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



Verzeichnis von C:\WINDOWS\system32

24.10.2006 17:20 80.996 samsusrr.exe
24.10.2006 15:22 12.288 hypewmv9.exe
23.10.2006 21:26 28.672 psapdani.dll
21.10.2006 22:48 0 tdifmon.log
21.10.2006 21:44 8.704 e1.dll
20.10.2006 14:48 143.360 audstat.dll
20.10.2006 14:48 53.248 audprf32.dll
20.10.2006 14:48 40.960 audperf.exe
14.10.2006 18:22 106.496 samsusrr.dll

Anhang: system32.txt
Dieser Beitrag wurde am 24.10.2006 um 18:07 Uhr von Netter editiert.
Seitenanfang Seitenende
25.10.2006, 00:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Netter

datfindbat hat 6 logs, poste bitte noch die restlichen (2 monate vom Datum her genuegen )
http://virus-protect.org/datfindbat.html

auf dem rechner ist ausserdem der swizzor-trojaner:..kein Wunder, war so ...ist und den NetPumper laedt ;)

look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2006, 15:11
Member

Themenstarter

Beiträge: 16
#5 Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\DOKUME~1\Helmut\LOKALE~1\Temp

24.10.2006 17:41 107.540 bt2578.bat
24.10.2006 17:21 233.471 jusched.log
24.10.2006 15:53 21.950 5B5BB.dmp
24.10.2006 15:39 16.384 ~DFCB66.tmp
24.10.2006 15:39 512 ~DFBF15.tmp
24.10.2006 15:39 16.384 ~DFBEF8.tmp
24.10.2006 15:23 16.384 ~DF6EF3.tmp
24.10.2006 15:23 512 ~DF6900.tmp
24.10.2006 15:23 16.384 ~DF68EE.tmp
24.10.2006 15:18 0 o7n5.tmp
24.10.2006 15:12 16.384 ~DF4D3F.tmp
24.10.2006 15:12 16.384 ~DF47D6.tmp
24.10.2006 15:12 16.384 ~DF4469.tmp
24.10.2006 15:12 16.384 ~DF443F.tmp
24.10.2006 15:12 16.384 ~DFDCB7.tmp
24.10.2006 15:12 16.384 ~DFBC6D.tmp
23.10.2006 22:14 59.964 ~e5.0001
23.10.2006 05:23 16.384 ~DFDEFC.tmp
23.10.2006 05:23 16.384 ~DFD462.tmp
22.10.2006 14:40 19.533 PavLogInst
22.10.2006 14:14 16.384 ~DF12AC.tmp
22.10.2006 14:14 512 ~DFD802.tmp
22.10.2006 14:14 16.384 ~DFD788.tmp
21.10.2006 15:33 0 kyf4.tmp
21.10.2006 15:33 0 kyf3.tmp
21.10.2006 10:36 0 kyf5.tmp
21.10.2006 10:36 0 kyf2.tmp
20.10.2006 20:46 0 fla2C.tmp
18.10.2006 04:11 247 1F1205F7.TMP
17.10.2006 20:29 16.384 ~DF5888.tmp
16.10.2006 21:08 0 xx13B.tmp
15.10.2006 12:18 16.384 ~DF43D9.tmp
15.10.2006 12:18 16.384 ~DF43C0.tmp
15.10.2006 12:18 16.384 ~DF43A4.tmp
15.10.2006 12:18 16.384 ~DF434A.tmp
15.10.2006 12:18 16.384 ~DFDD0D.tmp
15.10.2006 12:18 16.384 ~DFCC14.tmp
15.10.2006 07:19 61 888AFB86.TMP
14.10.2006 12:45 16.384 ~DFFEAA.tmp
14.10.2006 12:45 16.384 ~DFEE91.tmp
13.10.2006 02:42 939 jupdate1.5.0.xml
13.10.2006 02:32 16.384 ~DFDC34.tmp
13.10.2006 02:32 16.384 ~DFDC1B.tmp
13.10.2006 02:32 16.384 ~DFDC02.tmp
13.10.2006 02:32 16.384 ~DFDBE9.tmp
13.10.2006 02:32 16.384 ~DFC40E.tmp
13.10.2006 02:32 16.384 ~DF1954.tmp
08.10.2006 06:55 16.384 ~DF616E.tmp
08.10.2006 06:55 16.384 ~DF54F8.tmp
07.10.2006 11:53 0 r417.tmp
07.10.2006 11:47 16.384 ~DFE636.tmp
07.10.2006 11:47 16.384 ~DFE064.tmp
06.10.2006 06:13 16.384 ~DFD579.tmp
06.10.2006 06:13 16.384 ~DFCF6F.tmp
05.10.2006 19:44 16.384 ~DFF17E.tmp
05.10.2006 19:44 16.384 ~DFEB5E.tmp
04.10.2006 02:04 4.592 SIntfIcn.ani
04.10.2006 02:04 24.744 SIntfNT.dll
04.10.2006 02:04 20.016 SIntf32.dll
04.10.2006 02:04 12.305 SIntf16.dll
03.10.2006 16:19 0 y5j58.tmp
02.10.2006 12:32 0 1t01C8.tmp
01.10.2006 16:11 0 3zq59.tmp
01.10.2006 14:51 0 fla3D.tmp
01.10.2006 12:03 16.384 ~DFBEF9.tmp
01.10.2006 12:03 512 ~DFBF1D.tmp
01.10.2006 12:03 512 ~DFBF04.tmp
01.10.2006 12:03 16.384 ~DFBEC4.tmp
01.10.2006 12:03 16.384 ~DFBF12.tmp
01.10.2006 12:03 512 ~DFBEEB.tmp
01.10.2006 12:03 512 ~DFBED0.tmp
01.10.2006 12:03 16.384 ~DFBEDE.tmp
01.10.2006 12:02 16.384 ~DFFAB.tmp
01.10.2006 12:02 16.384 ~DF82E.tmp
01.10.2006 12:02 512 ~DF83D.tmp
30.09.2006 21:10 16.384 ~DFA26.tmp
30.09.2006 21:10 16.384 ~DFA71.tmp
30.09.2006 21:10 16.384 ~DFA3F.tmp
30.09.2006 21:10 16.384 ~DFA58.tmp
30.09.2006 14:59 16.384 ~DF9541.tmp
30.09.2006 14:59 16.384 ~DF8F2A.tmp
29.09.2006 20:09 0 fla2D.tmp
29.09.2006 20:08 0 fla2A.tmp
29.09.2006 20:01 0 fla23.tmp
29.09.2006 19:50 0 kf919.tmp
27.09.2006 23:34 0 fla173.tmp
27.09.2006 23:31 0 fla171.tmp
27.09.2006 23:28 0 fla16F.tmp
27.09.2006 13:37 15.494 ICQD4.tmp
27.09.2006 13:37 5.056 ICQD3.tmp
27.09.2006 13:36 17.232 ICQD0.tmp
27.09.2006 13:36 5.619 ICQC1.tmp
25.09.2006 19:28 16.384 ~DF78D7.tmp
25.09.2006 19:28 16.384 ~DF78F0.tmp
25.09.2006 19:28 16.384 ~DF78BE.tmp
25.09.2006 19:28 16.384 ~DF78A5.tmp
25.09.2006 16:31 16.384 ~DF28AE.tmp
25.09.2006 16:31 16.384 ~DF1BD7.tmp
25.09.2006 08:55 16.384 ~DF9280.tmp
25.09.2006 08:55 16.384 ~DF36D5.tmp
23.09.2006 13:19 0 fla12.tmp
23.09.2006 13:00 16.384 ~DF306A.tmp
23.09.2006 13:00 16.384 ~DF13AF.tmp
22.09.2006 19:52 16.384 ~DFF668.tmp
22.09.2006 19:52 16.384 ~DFF64E.tmp
22.09.2006 19:52 16.384 ~DFF69A.tmp
22.09.2006 19:52 16.384 ~DFF681.tmp
22.09.2006 19:50 16.384 ~DFA5B4.tmp
22.09.2006 19:49 16.384 ~DF94FA.tmp
21.09.2006 19:53 16.384 ~DF843C.tmp
21.09.2006 19:53 16.384 ~DF8423.tmp
21.09.2006 19:53 16.384 ~DF8455.tmp
21.09.2006 19:53 16.384 ~DF846E.tmp
21.09.2006 19:05 16.384 ~DF120F.tmp
21.09.2006 19:05 16.384 ~DF93A.tmp
21.09.2006 14:41 16.384 ~DF9D17.tmp
21.09.2006 14:41 16.384 ~DF9722.tmp
21.09.2006 13:38 0 fla15.tmp
20.09.2006 20:05 0 y9qF.tmp
20.09.2006 16:08 0 fla2E.tmp
20.09.2006 16:07 0 fla2B.tmp
20.09.2006 15:47 16.384 ~DFB73.tmp
20.09.2006 15:47 16.384 ~DF8185.tmp
19.09.2006 20:07 0 fla6A.tmp
19.09.2006 19:22 496 XEBCore.log
19.09.2006 19:06 717 control.xml
19.09.2006 19:01 0 jrh43.tmp
18.09.2006 22:53 0 fla48C.tmp
18.09.2006 21:10 0 fla167.tmp
18.09.2006 21:03 0 fla162.tmp
18.09.2006 18:27 0 fla6B.tmp
17.09.2006 22:24 16.384 ~DF5F75.tmp
17.09.2006 22:24 16.384 ~DF43DC.tmp
17.09.2006 22:02 0 bcn4F.tmp
17.09.2006 08:31 16.384 ~DFC247.tmp
17.09.2006 08:31 16.384 ~DFBA03.tmp
16.09.2006 10:47 0 9q91A.tmp
16.09.2006 10:35 16.384 ~DF34C1.tmp
16.09.2006 10:35 16.384 ~DF14A6.tmp
16.09.2006 10:32 16.384 ~DFBCA6.tmp
16.09.2006 10:32 16.384 ~DFB5EC.tmp
15.09.2006 19:52 16.384 ~DFAF0A.tmp
15.09.2006 19:52 16.384 ~DFA86A.tmp
15.09.2006 15:24 16.384 ~DF6351.tmp
15.09.2006 15:24 16.384 ~DF57FE.tmp
14.09.2006 21:28 9.343 FolderLst.txt
14.09.2006 20:41 0 fla21.tmp
14.09.2006 19:43 0 wbd37.tmp
13.09.2006 15:08 16.384 ~DF997C.tmp
13.09.2006 15:08 16.384 ~DF8CEB.tmp
12.09.2006 22:00 0 vyv64.tmp
12.09.2006 21:51 0 vsi63.tmp
12.09.2006 21:45 16.384 ~DF3CE3.tmp
12.09.2006 21:45 16.384 ~DF3CFC.tmp
12.09.2006 21:45 16.384 ~DF3CCA.tmp
12.09.2006 21:45 16.384 ~DF3CA4.tmp
12.09.2006 21:45 16.384 ~DFBAC.tmp
12.09.2006 21:45 16.384 ~DFBDE.tmp
12.09.2006 21:45 16.384 ~DFB93.tmp
12.09.2006 21:45 16.384 ~DFBC5.tmp
12.09.2006 21:34 16.384 ~DF1926.tmp
12.09.2006 21:34 16.384 ~DF190D.tmp
12.09.2006 21:34 16.384 ~DF18F4.tmp
12.09.2006 21:34 16.384 ~DF18DB.tmp
12.09.2006 14:39 16.384 ~DFBED1.tmp
12.09.2006 14:39 16.384 ~DFB855.tmp
11.09.2006 21:21 16.384 ~DFED52.tmp
11.09.2006 21:21 16.384 ~DFED6B.tmp
11.09.2006 21:21 16.384 ~DFED84.tmp
11.09.2006 21:21 16.384 ~DFED39.tmp
11.09.2006 21:15 0 f9p52.tmp
11.09.2006 16:48 16.384 ~DF7503.tmp
11.09.2006 16:48 16.384 ~DF61D1.tmp
08.09.2006 20:59 16.384 ~DF6159.tmp
08.09.2006 20:59 16.384 ~DF58F9.tmp
08.09.2006 15:07 28.062 java_install_reg.log
08.09.2006 13:23 16.384 ~DF42F8.tmp
08.09.2006 13:23 16.384 ~DF341A.tmp
08.09.2006 07:30 16.384 ~DF7F6A.tmp
08.09.2006 07:30 16.384 ~DF6BF3.tmp
06.09.2006 19:42 16.384 ~DF4DDC.tmp
06.09.2006 19:42 16.384 ~DFBB0.tmp
05.09.2006 21:33 0 puk60.tmp
05.09.2006 21:32 0 xxn5F.tmp
05.09.2006 05:41 16.384 ~DF5E16.tmp
05.09.2006 05:41 16.384 ~DF51A9.tmp
05.09.2006 05:31 16.384 ~DFA0C5.tmp
05.09.2006 05:31 16.384 ~DF920E.tmp
01.09.2006 21:22 16.384 ~DFBAE2.tmp
01.09.2006 21:22 16.384 ~DFBA97.tmp
01.09.2006 21:22 16.384 ~DFBA65.tmp
01.09.2006 21:22 16.384 ~DFBA7E.tmp
01.09.2006 20:12 16.384 ~DFE9D7.tmp
01.09.2006 20:12 16.384 ~DFEA09.tmp
01.09.2006 20:12 16.384 ~DFE9F0.tmp
01.09.2006 20:12 16.384 ~DFE9BE.tmp
01.09.2006 19:57 16.384 ~DF288.tmp
01.09.2006 19:57 16.384 ~DF2A1.tmp
01.09.2006 19:57 16.384 ~DF2BA.tmp
01.09.2006 19:57 16.384 ~DF26F.tmp
01.09.2006 19:44 0 w6m8.tmp
01.09.2006 19:41 16.384 ~DF4C5C.tmp
01.09.2006 19:41 16.384 ~DF4290.tmp
28.08.2006 20:14 16.384 ~DF9F2F.tmp
28.08.2006 20:14 16.384 ~DF9F16.tmp
28.08.2006 20:14 16.384 ~DF9EE4.tmp
28.08.2006 20:14 16.384 ~DF9EFD.tmp
28.08.2006 20:04 16.384 ~DFA32C.tmp
28.08.2006 20:04 16.384 ~DFA313.tmp
28.08.2006 20:04 16.384 ~DFA345.tmp
28.08.2006 20:04 16.384 ~DFA2FA.tmp
28.08.2006 17:09 16.384 ~DF18F5.tmp
28.08.2006 17:09 16.384 ~DFB84.tmp
27.08.2006 19:59 16.384 ~DFF04C.tmp
27.08.2006 19:59 16.384 ~DFE83C.tmp
27.08.2006 13:57 16.384 ~DF705D.tmp
27.08.2006 13:57 16.384 ~DF7044.tmp
27.08.2006 13:57 16.384 ~DF7012.tmp
27.08.2006 13:57 16.384 ~DF702B.tmp
27.08.2006 10:54 16.384 ~DFEEB6.tmp
27.08.2006 10:54 16.384 ~DFDD92.tmp
24.08.2006 14:28 16.384 ~DFF920.tmp
23.08.2006 21:55 16.384 ~DF5572.tmp
23.08.2006 21:55 16.384 ~DF5559.tmp
23.08.2006 21:55 16.384 ~DF552E.tmp
23.08.2006 21:55 16.384 ~DF54B8.tmp
23.08.2006 19:23 16.384 ~DFCB8.tmp
23.08.2006 19:23 16.384 ~DFFE67.tmp
23.08.2006 16:14 16.384 ~DF93DF.tmp
23.08.2006 16:14 16.384 ~DF736C.tmp
22.08.2006 14:36 16.384 ~DFBD5E.tmp
22.08.2006 14:36 16.384 ~DF8610.tmp
21.08.2006 16:13 16.384 ~DFE9B5.tmp
21.08.2006 16:13 16.384 ~DFDB56.tmp
20.08.2006 13:29 16.384 ~DFC84B.tmp
20.08.2006 13:28 16.384 ~DF94EC.tmp
19.08.2006 21:47 16.384 ~DFC4B0.tmp
19.08.2006 21:47 16.384 ~DFBBCD.tmp
19.08.2006 19:00 16.384 ~DF78C1.tmp
19.08.2006 19:00 16.384 ~DF78A8.tmp
19.08.2006 19:00 16.384 ~DF788F.tmp
19.08.2006 19:00 16.384 ~DF7876.tmp
19.08.2006 18:59 16.384 ~DF56EA.tmp
19.08.2006 18:59 16.384 ~DF4973.tmp
19.08.2006 13:11 16.384 ~DFB71B.tmp
19.08.2006 13:10 16.384 ~DFA986.tmp
19.08.2006 01:51 16.384 ~DF5D8E.tmp
19.08.2006 01:51 16.384 ~DF5D67.tmp
19.08.2006 01:51 16.384 ~DF5CE3.tmp
19.08.2006 01:51 16.384 ~DF5C43.tmp
19.08.2006 01:20 16.384 ~DF34E0.tmp
19.08.2006 01:20 16.384 ~DFEE0C.tmp
18.08.2006 13:15 4.128 miunst_.exe
16.08.2006 13:52 13.514 ICQCF.tmp
16.08.2006 13:52 4.612 ICQCE.tmp
16.08.2006 13:50 14.782 ICQCD.tmp
16.08.2006 13:50 4.982 ICQCC.tmp
16.08.2006 13:50 16.330 ICQCB.tmp
16.08.2006 13:50 5.373 ICQCA.tmp
16.08.2006 13:48 16.413 ICQC9.tmp
16.08.2006 13:48 5.443 ICQC8.tmp
16.08.2006 07:29 16.384 ~DF3C95.tmp
16.08.2006 07:28 16.384 ~DFD1F1.tmp
15.08.2006 19:48 16.384 ~DF3BCE.tmp
15.08.2006 19:48 16.384 ~DF34E4.tmp
15.08.2006 18:53 6.164 ICQC6.tmp
15.08.2006 18:53 19.137 ICQC7.tmp
15.08.2006 18:52 16.656 ICQC5.tmp
15.08.2006 18:52 5.664 ICQC4.tmp
15.08.2006 18:52 12.305 ICQC3.tmp
15.08.2006 18:52 4.491 ICQC2.tmp
15.08.2006 18:47 4.263 ICQBF.tmp
15.08.2006 18:47 12.173 ICQC0.tmp
15.08.2006 18:47 4.354 ICQBD.tmp
15.08.2006 18:47 12.167 ICQBE.tmp
15.08.2006 18:46 13.505 ICQBC.tmp
15.08.2006 18:46 4.714 ICQBB.tmp
15.08.2006 18:46 13.912 ICQBA.tmp
15.08.2006 18:46 4.887 ICQB9.tmp
14.08.2006 21:28 16.384 ~DF3C89.tmp
14.08.2006 21:28 16.384 ~DF349E.tmp
14.08.2006 17:01 16.384 ~DF4BA1.tmp
14.08.2006 17:01 16.384 ~DF143A.tmp
13.08.2006 21:32 16.384 ~DF1412.tmp
13.08.2006 21:32 16.384 ~DF13F9.tmp
13.08.2006 21:32 16.384 ~DF13C7.tmp
13.08.2006 21:32 16.384 ~DF13E0.tmp
13.08.2006 21:32 16.384 ~DFC01F.tmp
13.08.2006 21:32 16.384 ~DFC03A.tmp
13.08.2006 21:32 16.384 ~DFC053.tmp
13.08.2006 21:32 16.384 ~DFC005.tmp
13.08.2006 21:32 16.384 ~DFB30E.tmp
13.08.2006 21:32 16.384 ~DFB340.tmp
13.08.2006 21:32 16.384 ~DFB327.tmp
13.08.2006 21:32 16.384 ~DFB2F5.tmp
13.08.2006 17:47 16.384 ~DFF853.tmp
13.08.2006 17:47 16.384 ~DFF05B.tmp
13.08.2006 14:46 16.825 ICQB8.tmp
13.08.2006 14:46 5.755 ICQB7.tmp
13.08.2006 14:44 15.402 ICQB6.tmp
13.08.2006 14:44 5.253 ICQB5.tmp
13.08.2006 14:43 16.479 ICQB4.tmp
13.08.2006 14:43 5.525 ICQB3.tmp
13.08.2006 13:00 5.310 plf44.tmp
13.08.2006 12:54 16.384 ~DF7B3D.tmp
13.08.2006 12:54 16.384 ~DF6AF0.tmp
13.08.2006 12:52 5.310 plfE.tmp
13.08.2006 12:42 16.384 ~DF3326.tmp
13.08.2006 12:42 16.384 ~DFB96C.tmp
13.08.2006 12:40 252.201 69D8A.dmp
13.08.2006 12:40 4.972 932c_appcompat.txt
13.08.2006 12:32 5.310 plf95.tmp
12.08.2006 17:37 16.384 ~DFD191.tmp
12.08.2006 17:37 16.384 ~DFD1C3.tmp
12.08.2006 17:37 16.384 ~DFD1AA.tmp
12.08.2006 17:37 16.384 ~DFD1DC.tmp
12.08.2006 17:36 16.384 ~DF536B.tmp
12.08.2006 17:36 16.384 ~DF5339.tmp
12.08.2006 17:36 16.384 ~DF5352.tmp
12.08.2006 17:36 16.384 ~DF5310.tmp
12.08.2006 17:32 16.384 ~DF8803.tmp
12.08.2006 17:32 16.384 ~DF881C.tmp
12.08.2006 17:32 16.384 ~DF87D0.tmp
12.08.2006 17:32 16.384 ~DF87E9.tmp
12.08.2006 17:32 16.384 ~DF5480.tmp
12.08.2006 17:32 16.384 ~DF4DBD.tmp
11.08.2006 13:33 16.384 ~DF39E8.tmp
11.08.2006 13:33 16.384 ~DF281A.tmp
10.08.2006 22:33 0 6ce76.tmp
10.08.2006 17:14 0 cu95C.tmp
08.08.2006 22:22 0 6gd109.tmp
08.08.2006 21:58 15.812 ICQ102.tmp
08.08.2006 21:58 5.378 ICQ101.tmp
08.08.2006 21:58 18.284 ICQ100.tmp
08.08.2006 21:58 5.708 ICQFF.tmp
08.08.2006 21:56 13.279 ICQFD.tmp
08.08.2006 21:56 4.633 ICQFC.tmp
08.08.2006 21:46 16.046 ICQF7.tmp
08.08.2006 21:46 5.218 ICQF6.tmp
08.08.2006 21:46 5.066 ICQF4.tmp
08.08.2006 21:46 15.523 ICQF5.tmp
08.08.2006 15:24 4.892 ICQD.tmp
08.08.2006 15:24 14.472 ICQE.tmp
08.08.2006 15:16 20.858 ICQC.tmp
08.08.2006 15:16 6.524 ICQB.tmp
07.08.2006 18:46 0 ~DF7.tmp
07.08.2006 18:19 10.310.760 SkypeSetup.exe
07.08.2006 17:16 31 searchurl_de_de.txt
07.08.2006 12:43 54 58431.ram
07.08.2006 12:43 0 d77A.tmp
07.08.2006 12:42 0 r056.tmp
07.08.2006 11:23 16.384 ~DF7C34.tmp
07.08.2006 11:23 16.384 ~DFC6B2.tmp
06.08.2006 21:46 16.384 ~DF943E.tmp
06.08.2006 21:46 16.384 ~DF72C4.tmp
06.08.2006 14:11 15.641 ICQB2.tmp
06.08.2006 14:11 5.286 ICQB1.tmp
05.08.2006 13:53 0 xab86.tmp
05.08.2006 13:44 0 bzg7F.tmp
04.08.2006 23:14 16.384 ~DF473.tmp
04.08.2006 23:14 16.384 ~DF428.tmp
04.08.2006 23:14 16.384 ~DF45A.tmp
04.08.2006 23:14 16.384 ~DF441.tmp
04.08.2006 22:20 16.384 ~DF4880.tmp
04.08.2006 22:20 16.384 ~DF235F.tmp
04.08.2006 02:20 16.384 ~DF7883.tmp
04.08.2006 02:20 16.384 ~DF6BD0.tmp




Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\WINDOWS

24.10.2006 17:11 0 0.log
24.10.2006 17:11 1.921.178 WindowsUpdate.log
24.10.2006 17:11 159 wiadebug.log
24.10.2006 17:11 50 wiaservc.log
24.10.2006 17:10 2.048 bootstat.dat
24.10.2006 17:09 32.340 SchedLgU.Txt
24.10.2006 15:23 2.105.494.259 msupdtwiz.wax
23.10.2006 22:32 135.680 cc5.exe
23.10.2006 22:32 0 msupdtwiz.z
23.10.2006 22:32 16 msupdtwiz.dat
23.10.2006 22:31 103.936 msupdtwiz.exe
21.10.2006 23:25 775.328.256 serrv.wax
21.10.2006 23:25 4 serrv.c
21.10.2006 22:54 2.560 _MSRSTRT.EXE
21.10.2006 21:54 0 serrv.s
21.10.2006 21:44 0 serrv.z
21.10.2006 21:44 0 jw9ucgel.scf
21.10.2006 12:54 589.252 ntbtlog.txt
20.10.2006 16:19 0 attcfg.tmp
17.10.2006 19:10 0 dbmdata.tmp
17.10.2006 19:10 0 egadata.tmp
17.10.2006 19:10 0 concfg.tmp
17.10.2006 17:08 3.144.800 ec2md8g.log
16.10.2006 16:35 337.782 setupapi.log
14.10.2006 18:35 0 h6j40x.txt
14.10.2006 18:32 0 sc.xml1
13.10.2006 02:55 359.950 comsetup.log
13.10.2006 02:55 214.087 ntdtcsetup.log
13.10.2006 02:55 50.159 ocmsn.log
13.10.2006 02:55 1.393 imsins.log
13.10.2006 02:55 158.269 iis6.log
13.10.2006 02:55 410.329 tsoc.log
13.10.2006 02:55 12.429 KB924191.log
13.10.2006 02:55 555.051 ocgen.log
13.10.2006 02:55 53.119 msgsocm.log
13.10.2006 02:55 1.018.514 FaxSetup.log
13.10.2006 02:55 38.076 updspapi.log
13.10.2006 02:55 1.393 imsins.BAK
13.10.2006 02:55 12.241 KB922819.log
13.10.2006 02:55 11.423 KB923414.log
13.10.2006 02:55 11.415 KB924496.log
13.10.2006 02:55 8.777 KB923191.log
07.10.2006 19:09 1.203 IE4 Error Log.txt
04.10.2006 19:12 0 iPlayer.INI
01.10.2006 12:01 897 win.ini
27.09.2006 11:53 10.563 KB925486.log
20.09.2006 21:29 51 RRBATOM_1440
19.09.2006 19:19 292 cdplayer.ini
19.09.2006 19:06 168.514 wmsetup.log
14.09.2006 21:41 36.580 ModemLog_Motorola USB Modem.txt
13.09.2006 15:16 11.327 KB920685.log
13.09.2006 15:16 13.019 KB920872.log
13.09.2006 15:16 11.518 KB919007.log
13.09.2006 15:16 7.673 KB922582.log
07.09.2006 16:23 40 ??³??
12.08.2006 21:46 15.021 KB920214.log
12.08.2006 21:46 15.066 KB922616.log
12.08.2006 21:46 16.109 KB921398.log
12.08.2006 21:45 19.401 KB918899.log
12.08.2006 21:45 12.094 KB920670.log
12.08.2006 21:45 12.252 KB917422.log
12.08.2006 21:45 12.504 KB920683.log
11.08.2006 16:06 27.724 mozver.dat
09.08.2006 22:07 11.831 KB921883.log
09.08.2006 16:27 113 Brownie.ini
09.08.2006 16:27 32 brqikmon.ini
09.08.2006 16:27 40 ?????
09.08.2006 16:25 42 ??





Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf





Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\

24.10.2006 17:53 0 sys.txt
24.10.2006 17:53 800 down.txt
24.10.2006 17:53 9.398 tmp.txt
24.10.2006 17:53 18.455 system.txt
24.10.2006 17:53 127.813 systemtemp.txt
24.10.2006 17:53 107.774 system32.txt
24.10.2006 17:47 10.631 ComboFix.txt
24.10.2006 17:10 804.835.328 hiberfil.sys
24.10.2006 17:10 3.145.728.000 pagefile.sys
03.10.2006 00:03 390 playout.txt





Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\WINDOWS\Temp

24.10.2006 17:11 409 WGANotify.settings
24.10.2006 17:10 255 WGAErrLog.txt
22.10.2006 20:33 16.384 Perflib_Perfdata_d74.dat
21.10.2006 22:52 16.384 Perflib_Perfdata_714.dat
08.08.2006 14:53 16.384 Perflib_Perfdata_144.dat










Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten

23.10.2006 21:31 <DIR> .
23.10.2006 21:31 <DIR> ..
20.01.2006 18:09 <DIR> BITTOR~1 .BitTornado
09.04.2006 17:07 <DIR> BITTOR~2 .bittorrent
03.03.2005 10:56 <DIR> Adobe
30.07.2005 18:23 <DIR> AdobeUM
20.03.2005 22:02 <DIR> APPLEC~1 Apple Computer
06.03.2005 14:09 <DIR> Arcsoft
21.10.2006 23:17 <DIR> CAKEWA~1 cakewayroad
14.03.2005 15:30 <DIR> Canon
13.04.2005 18:43 <DIR> DESIGN~1 Design Science
02.03.2005 21:29 <DIR> FaxCtr
05.03.2005 23:01 <DIR> FileOpen
30.03.2005 13:53 <DIR> Help
03.03.2005 14:49 <DIR> ICQLite
02.03.2005 21:29 <DIR> IDENTI~1 Identities
27.08.2005 03:29 <DIR> INTERV~1 InterVideo
06.03.2005 14:19 <DIR> LEADER~1 Leadertech
16.05.2006 17:20 <DIR> MACROM~1 Macromedia
02.03.2005 21:29 <DIR> Mozilla
15.12.2005 17:28 <DIR> NETMED~1 NetMedia Providers
02.03.2005 21:29 <DIR> NETPUM~1 NetPumper
15.12.2005 17:28 <DIR> PUBLIS~1 Publish Providers
16.08.2005 16:56 <DIR> Real
21.10.2006 22:53 <DIR> SETUPV~1 Setup View 64
25.10.2006 14:44 <DIR> Skype
20.01.2006 17:59 <DIR> Sony
18.03.2005 19:02 <DIR> Sun
03.03.2005 10:54 <DIR> T-Online
02.03.2005 21:29 <DIR> Talkback
12.05.2006 20:31 <DIR> TEAMSP~1 teamspeak2
13.04.2005 16:05 <DIR> ULEADS~1 Ulead Systems
26.03.2006 00:44 <DIR> uTorrent
12.05.2005 20:14 <DIR> Ventrilo
20.04.2006 22:33 <DIR> vlc
19.09.2006 19:24 <DIR> Wings3D
19.10.2006 15:52 14.428 wklnhst.dat
1 Datei(en) 14.428 Bytes
36 Verzeichnis(se), 20.254.601.216 Bytes frei
Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.02.2006 15:36 305 ADDR_F~1.HTM addr_file.html
06.02.2005 12:16 <DIR> Adobe
25.10.2006 14:37 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
11.12.2004 12:26 <DIR> APPLEC~1 Apple Computer
30.03.2006 16:15 <DIR> BVRPSO~1 BVRP Software
26.06.2004 20:01 <DIR> FaxCtr
14.11.2004 11:50 <DIR> HUMMIN~1 Hummingbird
29.06.2004 06:56 <DIR> NVIEW_~1 nView_Profiles
05.05.2004 20:46 <DIR> QUICKT~1 QuickTime
23.04.2006 11:02 <DIR> Skype
20.01.2006 17:56 <DIR> Sony
24.10.2004 10:23 <DIR> T-Online
24.10.2004 10:14 <DIR> T-ONLI~1 T-Online_ZusatzSoftware
14.12.2004 22:35 <DIR> ULEADS~1 Ulead Systems
18.07.2004 11:57 <DIR> VIEWPO~1 Viewpoint
28.06.2006 12:25 <DIR> WINDOW~1 Windows Genuine Advantage
21.10.2006 22:51 <DIR> WMAMPE~1 Wma Mpeg Wave 64
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 20.254.601.216 Bytes frei
Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969

Verzeichnis von C:\WINDOWS\tasks

25.10.2006 15:00 270 A2AAEBD191B567D5.job
29.08.2002 14:00 65 desktop.ini
25.10.2006 14:43 6 SA.DAT
3 Datei(en) 341 Bytes
0 Verzeichnis(se), 20.254.597.120 Bytes frei
Seitenanfang Seitenende
25.10.2006, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {7B40225D-43E1-DDF4-F3DD-A3D38933FECE} - C:\DOKUME~1\Helmut\ANWEND~1\SETUPV~1\LINK BOLD.exe (file missing)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [bat audio] C:\DOKUME~1\Helmut\ANWEND~1\CAKEWA~1\WEB MESS DENT.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\audmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | audiag
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run | Microsoft Update
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run | bat audio
HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run | Microsoft Update
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices | Microsoft Update
HKEY_USERS\.default\software\microsoft\windows\currentversion\run | Microsoft Update

Files to delete:
C:\WINDOWS\tasks\A2AAEBD191B567D5.job
C:\WINDOWS\Brownie.ini
C:\WINDOWS\brqikmon.ini
C:\WINDOWS\msupdtwiz.wax
C:\WINDOWS\cc5.exe
C:\WINDOWS\msupdtwiz.z
C:\WINDOWS\msupdtwiz.dat
C:\WINDOWS\msupdtwiz.exe
C:\WINDOWS\serrv.wax
C:\WINDOWS\serrv.c
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\serrv.s
C:\WINDOWS\serrv.z
C:\WINDOWS\jw9ucgel.scf
C:\WINDOWS\attcfg.tmp
C:\WINDOWS\dbmdata.tmp
C:\WINDOWS\egadata.tmp
C:\WINDOWS\concfg.tmp
C:\WINDOWS\ec2md8g.log
C:\WINDOWS\h6j40x.txt
C:\WINDOWS\sc.xml1
C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\bt2578.bat
C:\WINDOWS\system32\samsusrr.exe
C:\WINDOWS\system32\hypewmv9.exe
C:\WINDOWS\system32\psapdani.dll
C:\WINDOWS\system32\tdifmon.log
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\audstat.dll
C:\WINDOWS\system32\audprf32.dll
C:\WINDOWS\system32\audperf.exe
C:\WINDOWS\system32\samsusrr.dll
C:\WINDOWS\system32\vpc32.exe

Folders to delete:
C:\Programme\NetPumper
C:\Programme\NavExcel
C:\Programme\BearShare
C:\Programme\MyGlobalSearch
C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\cakewayroad
C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Setup View 64
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hummingbird
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wma Mpeg Wave 64
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
loesche das backup vom Avenger unter C:\Avenger\backup.zip

««
C:\DOKUME~1\Helmut\LOKALE~1\Temp - muss leer sein !

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktvieren)

««
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

**
scanne mit kaspersky (Online)- um zu garantieren, dass der Backdoor, der auch drauf ist - erkannt wird - poste dann den report
http://virus-protect.org/onlinescan.html

________________________________________________________________________

arbeite das ab, um die Windowsupdates wieder zu aktivieren (unterer Teil der Seite)
http://virus-protect.org/artikel/spyware/warezov_1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.10.2006, 19:53
Member

Themenstarter

Beiträge: 16
#7 Also, die Viren sind weg.
Vielen, vielen Dank.
Mein Bruder hat das selbe Problem...

Logfile of HijackThis v1.99.1
Scan saved at 20:12, on 06-10-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\MICROS~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\xi\NetTransport 2\NTIEHelper.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [serrv] C:\WINDOWS\serrv.exe s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc5.exe s
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] C:\Programme\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download All Files by HiDownload - D:\HIDOWN~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - D:\HIDOWN~1\HIDOWN~1\HDGet.htm
O8 - Extra context menu item: Herunterladen mit Net Transport - D:\xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - D:\HIDOWN~1\HIDOWN~1\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102192613944
O18 - Protocol: bw+0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: psapdani.dll e1.dll confaud.dll audstat.dll j2t3crh.dll gtmqf608r7.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe


CleanUp durchgeführt


Microstar - 06-10-25 20:05:47,43 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Microstar\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-25 to 2006-10-25 ))))))))))))))))))))))))))))))))))


2006-10-25 18:34 20,480 --a------ C:\WINDOWS\system32\netfrtm.dll
2006-10-25 00:14 12,288 --a------ C:\WINDOWS\system32\hypewmv9.exe
2006-10-23 23:12 28,672 --a------ C:\WINDOWS\system32\psapdani.dll
2006-10-22 15:12 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-22 15:12 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-22 15:12 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-21 23:27 8,704 --a------ C:\WINDOWS\system32\e1.dll
2006-10-20 18:45 57,344 --a------ C:\WINDOWS\md2icut9a2.dll
2006-10-20 18:45 108,511 --a------ C:\WINDOWS\smm126.exe
2006-10-20 18:45 1,880,639 --a------ C:\WINDOWS\kheu93.dll
2006-10-20 00:16 40,960 --ah----- C:\WINDOWS\system32\audperf.exe
2006-10-20 00:16 143,360 --a------ C:\WINDOWS\system32\audstat.dll
2006-10-19 20:15 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2006-10-15 16:32 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2006-10-15 16:32 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2006-10-15 16:32 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2006-10-15 16:32 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2006-10-15 16:32 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2006-10-14 18:30 106,496 --a------ C:\WINDOWS\system32\samsusrr.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-25 19:55 -------- d-------- C:\Programme\CleanUp!
2006-10-22 20:32 -------- d---s---- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Microsoft
2006-10-22 15:21 -------- d-------- C:\Programme\GIGA F-Tasten
2006-10-22 15:12 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-22 15:01 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\OpenOffice.org2
2006-10-22 15:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2006-10-22 00:01 -------- d-------- C:\Programme\Windows Media Player
2006-10-22 00:01 -------- d-------- C:\Programme\Winamp
2006-10-22 00:01 -------- d-------- C:\Programme\QuickTime
2006-10-22 00:01 -------- d-------- C:\Programme\Messenger
2006-10-22 00:01 -------- d-------- C:\Programme\ICQLite
2006-10-22 00:00 -------- d-------- C:\Programme\Panda Software
2006-10-21 23:27 -------- d-------- C:\Programme\ICQ
2006-10-21 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-21 23:21 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\dvdcss
2006-10-19 20:16 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Ableton
2006-10-15 21:50 -------- d-------- C:\Programme\quickbar
2006-10-15 16:53 8 --a------ C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\NMM-MetaData.db
2006-10-15 16:34 -------- d-------- C:\Programme\Nokia
2006-10-15 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-10-15 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-10-15 16:34 -------- d-------- C:\Programme\DIFX
2006-10-15 16:17 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\AdobeUM
2006-10-01 16:53 -------- d-------- C:\Programme\SpacialAudio
2006-09-29 21:09 -------- d-------- C:\Programme\Pinnacle
2006-09-26 00:39 -------- d-------- C:\Programme\QIP
2006-09-18 22:38 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Ahead
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 22:29 -------- d-------- C:\Programme\CyberLink
2006-08-29 22:05 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\ICQLite
2006-08-28 23:14 -------- d-------- C:\Programme\tuloxFreeWBS
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C899-5E95

Verzeichnis von C:\DOKUME~1\MICROS~1\LOKALE~1\Temp

06-10-25 20:13 208,685 jusched.log
06-10-25 18:24 16,384 ~DF8163.tmp
06-10-25 18:24 16,384 ~DFB29E.tmp
06-10-25 00:19 16,384 ~DF5391.tmp
06-10-25 00:19 16,384 ~DFE944.tmp
06-10-24 21:01 16,384 ~DF5A67.tmp
06-10-24 21:01 512 ~DFEE20.tmp
06-10-24 21:01 16,384 ~DFEBD1.tmp
06-10-24 20:56 512 ~DF85D2.tmp
06-10-24 20:56 512 ~DF860A.tmp
06-10-24 20:56 16,384 ~DF85E2.tmp
06-10-24 20:56 512 ~DF85EE.tmp
06-10-24 20:56 16,384 ~DF85C6.tmp
06-10-24 20:56 512 ~DF85B6.tmp
06-10-24 20:56 16,384 ~DF85FE.tmp
06-10-22 15:22 711,680 utildel.exe
06-10-22 14:58 19,310 PavLogInst
06-10-22 14:18 0 ~5.tmp
edit


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C899-5E95

Verzeichnis von C:\WINDOWS\system32

06-10-25 20:13 80,996 samsusrr.exe
06-10-25 20:03 2,206 wpa.dbl
06-10-25 18:34 20,480 netfrtm.dll
06-10-25 00:14 12,288 hypewmv9.exe
06-10-23 23:12 28,672 psapdani.dll
06-10-22 15:02 398,180 perfh009.dat
06-10-22 15:02 60,380 perfc009.dat
06-10-22 15:02 408,830 perfh007.dat
06-10-22 15:02 71,196 perfc007.dat
06-10-22 15:01 950,158 PerfStringBackup.INI
06-10-22 00:10 0 tdifmon.log
06-10-21 23:27 8,704 e1.dll
06-10-20 00:16 143,360 audstat.dll
06-10-20 00:16 40,960 audperf.exe
06-10-19 20:42 664 d3d9caps.dat
06-10-14 18:30 106,496 samsusrr.dll
06-10-04 22:03 9,639,336 MRT.exe
06-09-29 21:12 194,568 FNTCACHE.DAT
06-09-13 07:02 1,084,416 msxml3.dll
06-09-07 12:54 57,384 avsda.dll
06-09-04 08:12 1,494,016 shdocvw.dll
06-08-25 17:46 617,472 comctl32.dll
06-08-21 14:26 16,896 fltlib.dll
06-08-21 11:14 23,040 fltmc.exe
06-08-16 13:58 100,352 6to4svc.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C899-5E95

Verzeichnis von C:\

06-10-25 20:17 0 sys.txt
06-10-25 20:17 529 down.txt
06-10-25 20:17 17,235 tmp.txt
06-10-25 20:17 15,531 system.txt
06-10-25 20:17 178,289 systemtemp.txt
06-10-25 20:17 98,799 system32.txt
06-10-25 20:09 4,558 ComboFix.txt
06-10-25 20:03 2,145,386,496 pagefile.sys
06-08-19 20:13 41,345 watch(2)
06-08-19 20:10 43,008 watch(1)
06-08-19 20:09 50,841 watch


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C899-5E95

Verzeichnis von C:\WINDOWS

06-10-25 20:14 109,100 msupdate.exe
06-10-25 20:03 365,392 setupapi.log
06-10-25 20:03 259 wiadebug.log
06-10-25 20:03 0 0.log
06-10-25 20:03 50 wiaservc.log
06-10-25 20:03 1,374,719 WindowsUpdate.log
06-10-25 20:03 2,048 bootstat.dat
06-10-25 20:01 32,626 SchedLgU.Txt
06-10-23 21:36 16 msupdtwiz.dat
06-10-22 15:22 64 wininit.ini
06-10-22 00:41 100,704 iis6.log
06-10-22 00:41 136,477 ntdtcsetup.log
06-10-22 00:41 225,073 comsetup.log
06-10-22 00:41 331,517 ocgen.log
06-10-22 00:41 3,920 imsins.log
06-10-22 00:41 253,533 tsoc.log
06-10-22 00:41 35,123 ocmsn.log
06-10-22 00:41 33,059 msgsocm.log
06-10-22 00:41 644,199 FaxSetup.log
06-10-21 23:59 199,983 wmsetup.log
06-10-21 23:56 1,701,086,893 serrv.wax
06-10-21 23:53 4 serrv.c
06-10-21 23:31 0 serrv.s
06-10-21 23:29 0 jw9ucgel.scf
06-10-21 23:27 0 serrv.z
06-10-21 13:45 573,158 ntbtlog.txt
06-10-20 18:45 0 dbmdata.tmp
06-10-20 18:45 108,511 smm126.exe
06-10-20 18:45 57,344 md2icut9a2.dll
06-10-20 18:45 57,344 ec2md8g.log
06-10-20 18:45 3,139,164 dqpdroc.ini
06-10-20 18:45 1,880,639 kheu93.dll
06-10-20 00:16 0 egadata.tmp
06-10-20 00:16 0 concfg.tmp
06-10-20 00:16 0 attcfg.tmp
06-10-19 21:27 49 NeroDigital.ini
06-10-15 16:34 13,346 DPINST.LOG
06-10-15 16:17 506 brwmark.ini
06-10-14 18:33 0 sc.xml1
06-10-14 03:01 1,393 imsins.BAK
06-10-14 03:01 14,548 KB924191.log
06-10-14 03:01 39,189 updspapi.log
06-10-14 03:01 14,358 KB922819.log
06-10-14 03:01 13,532 KB923414.log
06-10-14 03:01 13,525 KB924496.log
06-10-14 03:00 10,937 KB923191.log
06-09-27 00:29 10,546 KB925486.log
06-09-20 16:04 316,640 WMSysPr9.prx
06-09-14 00:22 11,325 KB920685.log
06-09-14 00:22 12,927 KB920872.log
06-09-14 00:22 11,570 KB919007.log
06-09-14 00:22 7,865 KB922582.log
06-09-01 01:08 8,502 WgaNotify.log
06-08-16 00:33 16,958 KB920214.log
06-08-16 00:33 16,955 KB922616.log
06-08-16 00:33 17,351 KB921398.log
06-08-16 00:33 20,608 KB918899.log
06-08-16 00:33 13,407 KB920670.log
06-08-16 00:33 13,499 KB917422.log
06-08-16 00:33 13,816 KB920683.log
06-08-08 22:24 11,083 KB921883.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C899-5E95

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04-09-07 19:14 65 desktop.ini
04-08-03 15:51 293 wuweb.inf




Danke für weitere Hilfe.
Dieser Beitrag wurde am 25.10.2006 um 20:24 Uhr von Netter editiert.
Seitenanfang Seitenende
25.10.2006, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Cleanup anwenden
http://virus-protect.org/cleanup.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\audmgr
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr
HKLM\software\microsoft\windows\currentversion\run|audiag
HKLM\software\microsoft\windows\currentversion\run|serrv
HKLM\software\microsoft\windows\currentversion\run|chater.exe

Files to delete:
C:\WINDOWS\system32\HDBHO.dll
C:\WINDOWS\system32\samsusrr.exe
C:\WINDOWS\system32\netfrtm.dll
C:\WINDOWS\system32\hypewmv9.exe
C:\WINDOWS\system32\psapdani.dll
C:\WINDOWS\system32\tdifmon.log
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\audstat.dll
C:\WINDOWS\system32\audperf.exe
C:\WINDOWS\system32\samsusrr.dll
C:\WINDOWS\msupdate.exe
C:\WINDOWS\msupdtwiz.dat
C:\WINDOWS\serrv.wax
C:\WINDOWS\serrv.c
C:\WINDOWS\serrv.s
C:\WINDOWS\jw9ucgel.scf
C:\WINDOWS\serrv.z
C:\WINDOWS\dbmdata.tmp
C:\WINDOWS\smm126.exe
C:\WINDOWS\md2icut9a2.dll
C:\WINDOWS\ec2md8g.log
C:\WINDOWS\dqpdroc.ini
C:\WINDOWS\kheu93.dll
C:\WINDOWS\egadata.tmp
C:\WINDOWS\concfg.tmp
C:\WINDOWS\attcfg.tmp
C:\WINDOWS\brwmark.ini
C:\WINDOWS\sc.xml1

Folders to delete:
C:\Programme\quickbar
C:\Programme\MyGlobalSearch

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll

O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\xi\NetTransport 2\NTIEHelper.dll (file missing)

O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe

O4 - HKLM\..\Run: [serrv] C:\WINDOWS\serrv.exe s

O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc5.exe s

O20 - AppInit_DLLs: psapdani.dll e1.dll confaud.dll audstat.dll j2t3crh.dll gtmqf608r7.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll
PC neustarten

**
der rest siehe oben ...........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 00:29
Member

Themenstarter

Beiträge: 16
#9 Alles klar. Alle Viren weg. Juhuuu
Vielen, vielen herzlichen Dank nochmal
Seitenanfang Seitenende