WORM/Stration.Bu Beseitigung nicht möglich |
||
---|---|---|
#0
| ||
23.10.2006, 22:06
Member
Beiträge: 16 |
||
|
||
24.10.2006, 01:15
Ehrenmitglied
Beiträge: 29434 |
#2
Netter
wir werden das hier abarbeiten http://virus-protect.org/artikel/spyware/warezov_remove.html -------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html poste dieses log http://virus-protect.org/artikel/tools/combofix.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 17:49
Member
Themenstarter Beiträge: 16 |
#3
Helmut - 06-10-24 17:27:33,81 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Helmut\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 )))))))))))))))))))))))))))))))))) 2006-10-24 17:20 80,996 --a------ C:\WINDOWS\system32\samsusrr.exe 2006-10-24 15:22 12,288 --a------ C:\WINDOWS\system32\hypewmv9.exe 2006-10-23 22:32 135,680 --a------ C:\WINDOWS\cc5.exe 2006-10-23 22:31 103,936 --a------ C:\WINDOWS\msupdtwiz.exe 2006-10-23 21:26 28,672 --a------ C:\WINDOWS\system32\psapdani.dll 2006-10-22 14:30 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-22 14:30 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-22 14:30 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-21 22:54 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-21 22:45 9,488 --a------ C:\WINDOWS\system32\sporder.dll 2006-10-21 21:44 8,704 --a------ C:\WINDOWS\system32\e1.dll 2006-10-20 14:48 53,248 --ah----- C:\WINDOWS\system32\audprf32.dll 2006-10-20 14:48 40,960 --ah----- C:\WINDOWS\system32\audperf.exe 2006-10-20 14:48 143,360 --ah----- C:\WINDOWS\system32\audstat.dll 2006-10-14 18:22 106,496 --a------ C:\WINDOWS\system32\samsusrr.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-24 17:25 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-24 17:21 -------- d-------- C:\Programme\ICQLite 2006-10-24 17:11 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Skype 2006-10-24 16:35 -------- d-------- C:\Programme\CleanUp! 2006-10-22 18:03 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-22 18:02 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-22 14:57 -------- d-------- C:\Programme\Yahoo! 2006-10-22 14:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software 2006-10-22 14:30 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-22 00:08 -------- d-------- C:\Programme\WinZip 2006-10-22 00:08 -------- d-------- C:\Programme\Windows Media Player 2006-10-22 00:07 -------- d-------- C:\Programme\QuickTime 2006-10-22 00:05 -------- d-------- C:\Programme\NetPumper 2006-10-21 23:56 -------- d-------- C:\Programme\Gizmo 2006-10-21 23:17 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\cakewayroad 2006-10-21 23:15 -------- d-------- C:\Programme\Winamp 2006-10-21 23:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Elecard 2006-10-21 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-21 22:54 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-21 22:54 -------- d-------- C:\Programme\BearShare 2006-10-21 22:53 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Setup View 64 2006-10-21 22:44 -------- d-------- C:\Programme\Internet Explorer 2006-10-21 22:43 -------- d-------- C:\Programme\Panda Software 2006-10-19 15:52 14428 --a------ C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\wklnhst.dat 2006-10-07 18:48 -------- d-------- C:\Programme\Skype 2006-10-04 02:04 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-10-02 14:49 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-10-02 14:49 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-10-02 14:49 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-09-19 19:24 -------- d-------- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Wings3D 2006-09-19 19:23 -------- d---s---- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft 2006-09-14 21:18 -------- d-------- C:\Programme\Motorola Phone Tools 2006-09-14 21:17 22768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys 2006-09-14 21:15 -------- d-------- C:\Programme\LiveUpdate 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Microsoft Update"="vpc32.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "ares"="\"C:\\Johannes\\Ares\\Ares.exe\" -h" "Steam"="" "bat audio"="C:\\DOKUME~1\\Helmut\\ANWEND~1\\CAKEWA~1\\WEB MESS DENT.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "FinePrint Dispatcher v5"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "pdfFactory Pro Dispatcher v2"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe\" /source=HKLM" "AceGain LiveUpdate"="C:\\Programme\\AceGain\\LiveUpdate\\LiveUpdate.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Lexmark 2200 Series"="\"C:\\Programme\\Lexmark 2200 Series\\lxbvbmgr.exe\"" "FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s" @="" "eMusicClient"="C:\\Johannes\\Winamp\\eMusic\\eMusicClient.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Microsoft Update"="vpc32.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "razertra"="C:\\Johannes\\Razer\\razertra.exe" "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "iTunesHelper"="C:\\Johannes\\iTunesHelper.exe" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE USB PC Web Camera" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "audiag"="C:\\WINDOWS\\system32\\audconf.exe" "navapp"="C:\\Programme\\NavExcel\\NavHelper\\v2.0.4d\\navapp.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "msupdtwiz"="C:\\WINDOWS\\msupdtwiz.exe s" "chater.exe"="C:\\WINDOWS\\cc5.exe s" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Microsoft Update"="vpc32.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,d2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Microsoft Update"="vpc32.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Microsoft Update"="vpc32.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\audmgr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Verzeichnis von C:\WINDOWS\system32 24.10.2006 17:20 80.996 samsusrr.exe 24.10.2006 15:22 12.288 hypewmv9.exe 23.10.2006 21:26 28.672 psapdani.dll 21.10.2006 22:48 0 tdifmon.log 21.10.2006 21:44 8.704 e1.dll 20.10.2006 14:48 143.360 audstat.dll 20.10.2006 14:48 53.248 audprf32.dll 20.10.2006 14:48 40.960 audperf.exe 14.10.2006 18:22 106.496 samsusrr.dll Anhang: system32.txt Dieser Beitrag wurde am 24.10.2006 um 18:07 Uhr von Netter editiert.
|
|
|
||
25.10.2006, 00:23
Ehrenmitglied
Beiträge: 29434 |
#4
Netter
datfindbat hat 6 logs, poste bitte noch die restlichen (2 monate vom Datum her genuegen ) http://virus-protect.org/datfindbat.html auf dem rechner ist ausserdem der swizzor-trojaner:..kein Wunder, war so ...ist und den NetPumper laedt look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 15:11
Member
Themenstarter Beiträge: 16 |
#5
Datentr„ger in Laufwerk C: ist Johannes Netter
Volumeseriennummer: 24BD-7969 Verzeichnis von C:\DOKUME~1\Helmut\LOKALE~1\Temp 24.10.2006 17:41 107.540 bt2578.bat 24.10.2006 17:21 233.471 jusched.log 24.10.2006 15:53 21.950 5B5BB.dmp 24.10.2006 15:39 16.384 ~DFCB66.tmp 24.10.2006 15:39 512 ~DFBF15.tmp 24.10.2006 15:39 16.384 ~DFBEF8.tmp 24.10.2006 15:23 16.384 ~DF6EF3.tmp 24.10.2006 15:23 512 ~DF6900.tmp 24.10.2006 15:23 16.384 ~DF68EE.tmp 24.10.2006 15:18 0 o7n5.tmp 24.10.2006 15:12 16.384 ~DF4D3F.tmp 24.10.2006 15:12 16.384 ~DF47D6.tmp 24.10.2006 15:12 16.384 ~DF4469.tmp 24.10.2006 15:12 16.384 ~DF443F.tmp 24.10.2006 15:12 16.384 ~DFDCB7.tmp 24.10.2006 15:12 16.384 ~DFBC6D.tmp 23.10.2006 22:14 59.964 ~e5.0001 23.10.2006 05:23 16.384 ~DFDEFC.tmp 23.10.2006 05:23 16.384 ~DFD462.tmp 22.10.2006 14:40 19.533 PavLogInst 22.10.2006 14:14 16.384 ~DF12AC.tmp 22.10.2006 14:14 512 ~DFD802.tmp 22.10.2006 14:14 16.384 ~DFD788.tmp 21.10.2006 15:33 0 kyf4.tmp 21.10.2006 15:33 0 kyf3.tmp 21.10.2006 10:36 0 kyf5.tmp 21.10.2006 10:36 0 kyf2.tmp 20.10.2006 20:46 0 fla2C.tmp 18.10.2006 04:11 247 1F1205F7.TMP 17.10.2006 20:29 16.384 ~DF5888.tmp 16.10.2006 21:08 0 xx13B.tmp 15.10.2006 12:18 16.384 ~DF43D9.tmp 15.10.2006 12:18 16.384 ~DF43C0.tmp 15.10.2006 12:18 16.384 ~DF43A4.tmp 15.10.2006 12:18 16.384 ~DF434A.tmp 15.10.2006 12:18 16.384 ~DFDD0D.tmp 15.10.2006 12:18 16.384 ~DFCC14.tmp 15.10.2006 07:19 61 888AFB86.TMP 14.10.2006 12:45 16.384 ~DFFEAA.tmp 14.10.2006 12:45 16.384 ~DFEE91.tmp 13.10.2006 02:42 939 jupdate1.5.0.xml 13.10.2006 02:32 16.384 ~DFDC34.tmp 13.10.2006 02:32 16.384 ~DFDC1B.tmp 13.10.2006 02:32 16.384 ~DFDC02.tmp 13.10.2006 02:32 16.384 ~DFDBE9.tmp 13.10.2006 02:32 16.384 ~DFC40E.tmp 13.10.2006 02:32 16.384 ~DF1954.tmp 08.10.2006 06:55 16.384 ~DF616E.tmp 08.10.2006 06:55 16.384 ~DF54F8.tmp 07.10.2006 11:53 0 r417.tmp 07.10.2006 11:47 16.384 ~DFE636.tmp 07.10.2006 11:47 16.384 ~DFE064.tmp 06.10.2006 06:13 16.384 ~DFD579.tmp 06.10.2006 06:13 16.384 ~DFCF6F.tmp 05.10.2006 19:44 16.384 ~DFF17E.tmp 05.10.2006 19:44 16.384 ~DFEB5E.tmp 04.10.2006 02:04 4.592 SIntfIcn.ani 04.10.2006 02:04 24.744 SIntfNT.dll 04.10.2006 02:04 20.016 SIntf32.dll 04.10.2006 02:04 12.305 SIntf16.dll 03.10.2006 16:19 0 y5j58.tmp 02.10.2006 12:32 0 1t01C8.tmp 01.10.2006 16:11 0 3zq59.tmp 01.10.2006 14:51 0 fla3D.tmp 01.10.2006 12:03 16.384 ~DFBEF9.tmp 01.10.2006 12:03 512 ~DFBF1D.tmp 01.10.2006 12:03 512 ~DFBF04.tmp 01.10.2006 12:03 16.384 ~DFBEC4.tmp 01.10.2006 12:03 16.384 ~DFBF12.tmp 01.10.2006 12:03 512 ~DFBEEB.tmp 01.10.2006 12:03 512 ~DFBED0.tmp 01.10.2006 12:03 16.384 ~DFBEDE.tmp 01.10.2006 12:02 16.384 ~DFFAB.tmp 01.10.2006 12:02 16.384 ~DF82E.tmp 01.10.2006 12:02 512 ~DF83D.tmp 30.09.2006 21:10 16.384 ~DFA26.tmp 30.09.2006 21:10 16.384 ~DFA71.tmp 30.09.2006 21:10 16.384 ~DFA3F.tmp 30.09.2006 21:10 16.384 ~DFA58.tmp 30.09.2006 14:59 16.384 ~DF9541.tmp 30.09.2006 14:59 16.384 ~DF8F2A.tmp 29.09.2006 20:09 0 fla2D.tmp 29.09.2006 20:08 0 fla2A.tmp 29.09.2006 20:01 0 fla23.tmp 29.09.2006 19:50 0 kf919.tmp 27.09.2006 23:34 0 fla173.tmp 27.09.2006 23:31 0 fla171.tmp 27.09.2006 23:28 0 fla16F.tmp 27.09.2006 13:37 15.494 ICQD4.tmp 27.09.2006 13:37 5.056 ICQD3.tmp 27.09.2006 13:36 17.232 ICQD0.tmp 27.09.2006 13:36 5.619 ICQC1.tmp 25.09.2006 19:28 16.384 ~DF78D7.tmp 25.09.2006 19:28 16.384 ~DF78F0.tmp 25.09.2006 19:28 16.384 ~DF78BE.tmp 25.09.2006 19:28 16.384 ~DF78A5.tmp 25.09.2006 16:31 16.384 ~DF28AE.tmp 25.09.2006 16:31 16.384 ~DF1BD7.tmp 25.09.2006 08:55 16.384 ~DF9280.tmp 25.09.2006 08:55 16.384 ~DF36D5.tmp 23.09.2006 13:19 0 fla12.tmp 23.09.2006 13:00 16.384 ~DF306A.tmp 23.09.2006 13:00 16.384 ~DF13AF.tmp 22.09.2006 19:52 16.384 ~DFF668.tmp 22.09.2006 19:52 16.384 ~DFF64E.tmp 22.09.2006 19:52 16.384 ~DFF69A.tmp 22.09.2006 19:52 16.384 ~DFF681.tmp 22.09.2006 19:50 16.384 ~DFA5B4.tmp 22.09.2006 19:49 16.384 ~DF94FA.tmp 21.09.2006 19:53 16.384 ~DF843C.tmp 21.09.2006 19:53 16.384 ~DF8423.tmp 21.09.2006 19:53 16.384 ~DF8455.tmp 21.09.2006 19:53 16.384 ~DF846E.tmp 21.09.2006 19:05 16.384 ~DF120F.tmp 21.09.2006 19:05 16.384 ~DF93A.tmp 21.09.2006 14:41 16.384 ~DF9D17.tmp 21.09.2006 14:41 16.384 ~DF9722.tmp 21.09.2006 13:38 0 fla15.tmp 20.09.2006 20:05 0 y9qF.tmp 20.09.2006 16:08 0 fla2E.tmp 20.09.2006 16:07 0 fla2B.tmp 20.09.2006 15:47 16.384 ~DFB73.tmp 20.09.2006 15:47 16.384 ~DF8185.tmp 19.09.2006 20:07 0 fla6A.tmp 19.09.2006 19:22 496 XEBCore.log 19.09.2006 19:06 717 control.xml 19.09.2006 19:01 0 jrh43.tmp 18.09.2006 22:53 0 fla48C.tmp 18.09.2006 21:10 0 fla167.tmp 18.09.2006 21:03 0 fla162.tmp 18.09.2006 18:27 0 fla6B.tmp 17.09.2006 22:24 16.384 ~DF5F75.tmp 17.09.2006 22:24 16.384 ~DF43DC.tmp 17.09.2006 22:02 0 bcn4F.tmp 17.09.2006 08:31 16.384 ~DFC247.tmp 17.09.2006 08:31 16.384 ~DFBA03.tmp 16.09.2006 10:47 0 9q91A.tmp 16.09.2006 10:35 16.384 ~DF34C1.tmp 16.09.2006 10:35 16.384 ~DF14A6.tmp 16.09.2006 10:32 16.384 ~DFBCA6.tmp 16.09.2006 10:32 16.384 ~DFB5EC.tmp 15.09.2006 19:52 16.384 ~DFAF0A.tmp 15.09.2006 19:52 16.384 ~DFA86A.tmp 15.09.2006 15:24 16.384 ~DF6351.tmp 15.09.2006 15:24 16.384 ~DF57FE.tmp 14.09.2006 21:28 9.343 FolderLst.txt 14.09.2006 20:41 0 fla21.tmp 14.09.2006 19:43 0 wbd37.tmp 13.09.2006 15:08 16.384 ~DF997C.tmp 13.09.2006 15:08 16.384 ~DF8CEB.tmp 12.09.2006 22:00 0 vyv64.tmp 12.09.2006 21:51 0 vsi63.tmp 12.09.2006 21:45 16.384 ~DF3CE3.tmp 12.09.2006 21:45 16.384 ~DF3CFC.tmp 12.09.2006 21:45 16.384 ~DF3CCA.tmp 12.09.2006 21:45 16.384 ~DF3CA4.tmp 12.09.2006 21:45 16.384 ~DFBAC.tmp 12.09.2006 21:45 16.384 ~DFBDE.tmp 12.09.2006 21:45 16.384 ~DFB93.tmp 12.09.2006 21:45 16.384 ~DFBC5.tmp 12.09.2006 21:34 16.384 ~DF1926.tmp 12.09.2006 21:34 16.384 ~DF190D.tmp 12.09.2006 21:34 16.384 ~DF18F4.tmp 12.09.2006 21:34 16.384 ~DF18DB.tmp 12.09.2006 14:39 16.384 ~DFBED1.tmp 12.09.2006 14:39 16.384 ~DFB855.tmp 11.09.2006 21:21 16.384 ~DFED52.tmp 11.09.2006 21:21 16.384 ~DFED6B.tmp 11.09.2006 21:21 16.384 ~DFED84.tmp 11.09.2006 21:21 16.384 ~DFED39.tmp 11.09.2006 21:15 0 f9p52.tmp 11.09.2006 16:48 16.384 ~DF7503.tmp 11.09.2006 16:48 16.384 ~DF61D1.tmp 08.09.2006 20:59 16.384 ~DF6159.tmp 08.09.2006 20:59 16.384 ~DF58F9.tmp 08.09.2006 15:07 28.062 java_install_reg.log 08.09.2006 13:23 16.384 ~DF42F8.tmp 08.09.2006 13:23 16.384 ~DF341A.tmp 08.09.2006 07:30 16.384 ~DF7F6A.tmp 08.09.2006 07:30 16.384 ~DF6BF3.tmp 06.09.2006 19:42 16.384 ~DF4DDC.tmp 06.09.2006 19:42 16.384 ~DFBB0.tmp 05.09.2006 21:33 0 puk60.tmp 05.09.2006 21:32 0 xxn5F.tmp 05.09.2006 05:41 16.384 ~DF5E16.tmp 05.09.2006 05:41 16.384 ~DF51A9.tmp 05.09.2006 05:31 16.384 ~DFA0C5.tmp 05.09.2006 05:31 16.384 ~DF920E.tmp 01.09.2006 21:22 16.384 ~DFBAE2.tmp 01.09.2006 21:22 16.384 ~DFBA97.tmp 01.09.2006 21:22 16.384 ~DFBA65.tmp 01.09.2006 21:22 16.384 ~DFBA7E.tmp 01.09.2006 20:12 16.384 ~DFE9D7.tmp 01.09.2006 20:12 16.384 ~DFEA09.tmp 01.09.2006 20:12 16.384 ~DFE9F0.tmp 01.09.2006 20:12 16.384 ~DFE9BE.tmp 01.09.2006 19:57 16.384 ~DF288.tmp 01.09.2006 19:57 16.384 ~DF2A1.tmp 01.09.2006 19:57 16.384 ~DF2BA.tmp 01.09.2006 19:57 16.384 ~DF26F.tmp 01.09.2006 19:44 0 w6m8.tmp 01.09.2006 19:41 16.384 ~DF4C5C.tmp 01.09.2006 19:41 16.384 ~DF4290.tmp 28.08.2006 20:14 16.384 ~DF9F2F.tmp 28.08.2006 20:14 16.384 ~DF9F16.tmp 28.08.2006 20:14 16.384 ~DF9EE4.tmp 28.08.2006 20:14 16.384 ~DF9EFD.tmp 28.08.2006 20:04 16.384 ~DFA32C.tmp 28.08.2006 20:04 16.384 ~DFA313.tmp 28.08.2006 20:04 16.384 ~DFA345.tmp 28.08.2006 20:04 16.384 ~DFA2FA.tmp 28.08.2006 17:09 16.384 ~DF18F5.tmp 28.08.2006 17:09 16.384 ~DFB84.tmp 27.08.2006 19:59 16.384 ~DFF04C.tmp 27.08.2006 19:59 16.384 ~DFE83C.tmp 27.08.2006 13:57 16.384 ~DF705D.tmp 27.08.2006 13:57 16.384 ~DF7044.tmp 27.08.2006 13:57 16.384 ~DF7012.tmp 27.08.2006 13:57 16.384 ~DF702B.tmp 27.08.2006 10:54 16.384 ~DFEEB6.tmp 27.08.2006 10:54 16.384 ~DFDD92.tmp 24.08.2006 14:28 16.384 ~DFF920.tmp 23.08.2006 21:55 16.384 ~DF5572.tmp 23.08.2006 21:55 16.384 ~DF5559.tmp 23.08.2006 21:55 16.384 ~DF552E.tmp 23.08.2006 21:55 16.384 ~DF54B8.tmp 23.08.2006 19:23 16.384 ~DFCB8.tmp 23.08.2006 19:23 16.384 ~DFFE67.tmp 23.08.2006 16:14 16.384 ~DF93DF.tmp 23.08.2006 16:14 16.384 ~DF736C.tmp 22.08.2006 14:36 16.384 ~DFBD5E.tmp 22.08.2006 14:36 16.384 ~DF8610.tmp 21.08.2006 16:13 16.384 ~DFE9B5.tmp 21.08.2006 16:13 16.384 ~DFDB56.tmp 20.08.2006 13:29 16.384 ~DFC84B.tmp 20.08.2006 13:28 16.384 ~DF94EC.tmp 19.08.2006 21:47 16.384 ~DFC4B0.tmp 19.08.2006 21:47 16.384 ~DFBBCD.tmp 19.08.2006 19:00 16.384 ~DF78C1.tmp 19.08.2006 19:00 16.384 ~DF78A8.tmp 19.08.2006 19:00 16.384 ~DF788F.tmp 19.08.2006 19:00 16.384 ~DF7876.tmp 19.08.2006 18:59 16.384 ~DF56EA.tmp 19.08.2006 18:59 16.384 ~DF4973.tmp 19.08.2006 13:11 16.384 ~DFB71B.tmp 19.08.2006 13:10 16.384 ~DFA986.tmp 19.08.2006 01:51 16.384 ~DF5D8E.tmp 19.08.2006 01:51 16.384 ~DF5D67.tmp 19.08.2006 01:51 16.384 ~DF5CE3.tmp 19.08.2006 01:51 16.384 ~DF5C43.tmp 19.08.2006 01:20 16.384 ~DF34E0.tmp 19.08.2006 01:20 16.384 ~DFEE0C.tmp 18.08.2006 13:15 4.128 miunst_.exe 16.08.2006 13:52 13.514 ICQCF.tmp 16.08.2006 13:52 4.612 ICQCE.tmp 16.08.2006 13:50 14.782 ICQCD.tmp 16.08.2006 13:50 4.982 ICQCC.tmp 16.08.2006 13:50 16.330 ICQCB.tmp 16.08.2006 13:50 5.373 ICQCA.tmp 16.08.2006 13:48 16.413 ICQC9.tmp 16.08.2006 13:48 5.443 ICQC8.tmp 16.08.2006 07:29 16.384 ~DF3C95.tmp 16.08.2006 07:28 16.384 ~DFD1F1.tmp 15.08.2006 19:48 16.384 ~DF3BCE.tmp 15.08.2006 19:48 16.384 ~DF34E4.tmp 15.08.2006 18:53 6.164 ICQC6.tmp 15.08.2006 18:53 19.137 ICQC7.tmp 15.08.2006 18:52 16.656 ICQC5.tmp 15.08.2006 18:52 5.664 ICQC4.tmp 15.08.2006 18:52 12.305 ICQC3.tmp 15.08.2006 18:52 4.491 ICQC2.tmp 15.08.2006 18:47 4.263 ICQBF.tmp 15.08.2006 18:47 12.173 ICQC0.tmp 15.08.2006 18:47 4.354 ICQBD.tmp 15.08.2006 18:47 12.167 ICQBE.tmp 15.08.2006 18:46 13.505 ICQBC.tmp 15.08.2006 18:46 4.714 ICQBB.tmp 15.08.2006 18:46 13.912 ICQBA.tmp 15.08.2006 18:46 4.887 ICQB9.tmp 14.08.2006 21:28 16.384 ~DF3C89.tmp 14.08.2006 21:28 16.384 ~DF349E.tmp 14.08.2006 17:01 16.384 ~DF4BA1.tmp 14.08.2006 17:01 16.384 ~DF143A.tmp 13.08.2006 21:32 16.384 ~DF1412.tmp 13.08.2006 21:32 16.384 ~DF13F9.tmp 13.08.2006 21:32 16.384 ~DF13C7.tmp 13.08.2006 21:32 16.384 ~DF13E0.tmp 13.08.2006 21:32 16.384 ~DFC01F.tmp 13.08.2006 21:32 16.384 ~DFC03A.tmp 13.08.2006 21:32 16.384 ~DFC053.tmp 13.08.2006 21:32 16.384 ~DFC005.tmp 13.08.2006 21:32 16.384 ~DFB30E.tmp 13.08.2006 21:32 16.384 ~DFB340.tmp 13.08.2006 21:32 16.384 ~DFB327.tmp 13.08.2006 21:32 16.384 ~DFB2F5.tmp 13.08.2006 17:47 16.384 ~DFF853.tmp 13.08.2006 17:47 16.384 ~DFF05B.tmp 13.08.2006 14:46 16.825 ICQB8.tmp 13.08.2006 14:46 5.755 ICQB7.tmp 13.08.2006 14:44 15.402 ICQB6.tmp 13.08.2006 14:44 5.253 ICQB5.tmp 13.08.2006 14:43 16.479 ICQB4.tmp 13.08.2006 14:43 5.525 ICQB3.tmp 13.08.2006 13:00 5.310 plf44.tmp 13.08.2006 12:54 16.384 ~DF7B3D.tmp 13.08.2006 12:54 16.384 ~DF6AF0.tmp 13.08.2006 12:52 5.310 plfE.tmp 13.08.2006 12:42 16.384 ~DF3326.tmp 13.08.2006 12:42 16.384 ~DFB96C.tmp 13.08.2006 12:40 252.201 69D8A.dmp 13.08.2006 12:40 4.972 932c_appcompat.txt 13.08.2006 12:32 5.310 plf95.tmp 12.08.2006 17:37 16.384 ~DFD191.tmp 12.08.2006 17:37 16.384 ~DFD1C3.tmp 12.08.2006 17:37 16.384 ~DFD1AA.tmp 12.08.2006 17:37 16.384 ~DFD1DC.tmp 12.08.2006 17:36 16.384 ~DF536B.tmp 12.08.2006 17:36 16.384 ~DF5339.tmp 12.08.2006 17:36 16.384 ~DF5352.tmp 12.08.2006 17:36 16.384 ~DF5310.tmp 12.08.2006 17:32 16.384 ~DF8803.tmp 12.08.2006 17:32 16.384 ~DF881C.tmp 12.08.2006 17:32 16.384 ~DF87D0.tmp 12.08.2006 17:32 16.384 ~DF87E9.tmp 12.08.2006 17:32 16.384 ~DF5480.tmp 12.08.2006 17:32 16.384 ~DF4DBD.tmp 11.08.2006 13:33 16.384 ~DF39E8.tmp 11.08.2006 13:33 16.384 ~DF281A.tmp 10.08.2006 22:33 0 6ce76.tmp 10.08.2006 17:14 0 cu95C.tmp 08.08.2006 22:22 0 6gd109.tmp 08.08.2006 21:58 15.812 ICQ102.tmp 08.08.2006 21:58 5.378 ICQ101.tmp 08.08.2006 21:58 18.284 ICQ100.tmp 08.08.2006 21:58 5.708 ICQFF.tmp 08.08.2006 21:56 13.279 ICQFD.tmp 08.08.2006 21:56 4.633 ICQFC.tmp 08.08.2006 21:46 16.046 ICQF7.tmp 08.08.2006 21:46 5.218 ICQF6.tmp 08.08.2006 21:46 5.066 ICQF4.tmp 08.08.2006 21:46 15.523 ICQF5.tmp 08.08.2006 15:24 4.892 ICQD.tmp 08.08.2006 15:24 14.472 ICQE.tmp 08.08.2006 15:16 20.858 ICQC.tmp 08.08.2006 15:16 6.524 ICQB.tmp 07.08.2006 18:46 0 ~DF7.tmp 07.08.2006 18:19 10.310.760 SkypeSetup.exe 07.08.2006 17:16 31 searchurl_de_de.txt 07.08.2006 12:43 54 58431.ram 07.08.2006 12:43 0 d77A.tmp 07.08.2006 12:42 0 r056.tmp 07.08.2006 11:23 16.384 ~DF7C34.tmp 07.08.2006 11:23 16.384 ~DFC6B2.tmp 06.08.2006 21:46 16.384 ~DF943E.tmp 06.08.2006 21:46 16.384 ~DF72C4.tmp 06.08.2006 14:11 15.641 ICQB2.tmp 06.08.2006 14:11 5.286 ICQB1.tmp 05.08.2006 13:53 0 xab86.tmp 05.08.2006 13:44 0 bzg7F.tmp 04.08.2006 23:14 16.384 ~DF473.tmp 04.08.2006 23:14 16.384 ~DF428.tmp 04.08.2006 23:14 16.384 ~DF45A.tmp 04.08.2006 23:14 16.384 ~DF441.tmp 04.08.2006 22:20 16.384 ~DF4880.tmp 04.08.2006 22:20 16.384 ~DF235F.tmp 04.08.2006 02:20 16.384 ~DF7883.tmp 04.08.2006 02:20 16.384 ~DF6BD0.tmp Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\WINDOWS 24.10.2006 17:11 0 0.log 24.10.2006 17:11 1.921.178 WindowsUpdate.log 24.10.2006 17:11 159 wiadebug.log 24.10.2006 17:11 50 wiaservc.log 24.10.2006 17:10 2.048 bootstat.dat 24.10.2006 17:09 32.340 SchedLgU.Txt 24.10.2006 15:23 2.105.494.259 msupdtwiz.wax 23.10.2006 22:32 135.680 cc5.exe 23.10.2006 22:32 0 msupdtwiz.z 23.10.2006 22:32 16 msupdtwiz.dat 23.10.2006 22:31 103.936 msupdtwiz.exe 21.10.2006 23:25 775.328.256 serrv.wax 21.10.2006 23:25 4 serrv.c 21.10.2006 22:54 2.560 _MSRSTRT.EXE 21.10.2006 21:54 0 serrv.s 21.10.2006 21:44 0 serrv.z 21.10.2006 21:44 0 jw9ucgel.scf 21.10.2006 12:54 589.252 ntbtlog.txt 20.10.2006 16:19 0 attcfg.tmp 17.10.2006 19:10 0 dbmdata.tmp 17.10.2006 19:10 0 egadata.tmp 17.10.2006 19:10 0 concfg.tmp 17.10.2006 17:08 3.144.800 ec2md8g.log 16.10.2006 16:35 337.782 setupapi.log 14.10.2006 18:35 0 h6j40x.txt 14.10.2006 18:32 0 sc.xml1 13.10.2006 02:55 359.950 comsetup.log 13.10.2006 02:55 214.087 ntdtcsetup.log 13.10.2006 02:55 50.159 ocmsn.log 13.10.2006 02:55 1.393 imsins.log 13.10.2006 02:55 158.269 iis6.log 13.10.2006 02:55 410.329 tsoc.log 13.10.2006 02:55 12.429 KB924191.log 13.10.2006 02:55 555.051 ocgen.log 13.10.2006 02:55 53.119 msgsocm.log 13.10.2006 02:55 1.018.514 FaxSetup.log 13.10.2006 02:55 38.076 updspapi.log 13.10.2006 02:55 1.393 imsins.BAK 13.10.2006 02:55 12.241 KB922819.log 13.10.2006 02:55 11.423 KB923414.log 13.10.2006 02:55 11.415 KB924496.log 13.10.2006 02:55 8.777 KB923191.log 07.10.2006 19:09 1.203 IE4 Error Log.txt 04.10.2006 19:12 0 iPlayer.INI 01.10.2006 12:01 897 win.ini 27.09.2006 11:53 10.563 KB925486.log 20.09.2006 21:29 51 RRBATOM_1440 19.09.2006 19:19 292 cdplayer.ini 19.09.2006 19:06 168.514 wmsetup.log 14.09.2006 21:41 36.580 ModemLog_Motorola USB Modem.txt 13.09.2006 15:16 11.327 KB920685.log 13.09.2006 15:16 13.019 KB920872.log 13.09.2006 15:16 11.518 KB919007.log 13.09.2006 15:16 7.673 KB922582.log 07.09.2006 16:23 40 ??³?? 12.08.2006 21:46 15.021 KB920214.log 12.08.2006 21:46 15.066 KB922616.log 12.08.2006 21:46 16.109 KB921398.log 12.08.2006 21:45 19.401 KB918899.log 12.08.2006 21:45 12.094 KB920670.log 12.08.2006 21:45 12.252 KB917422.log 12.08.2006 21:45 12.504 KB920683.log 11.08.2006 16:06 27.724 mozver.dat 09.08.2006 22:07 11.831 KB921883.log 09.08.2006 16:27 113 Brownie.ini 09.08.2006 16:27 32 brqikmon.ini 09.08.2006 16:27 40 ????? 09.08.2006 16:25 42 ?? Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\ 24.10.2006 17:53 0 sys.txt 24.10.2006 17:53 800 down.txt 24.10.2006 17:53 9.398 tmp.txt 24.10.2006 17:53 18.455 system.txt 24.10.2006 17:53 127.813 systemtemp.txt 24.10.2006 17:53 107.774 system32.txt 24.10.2006 17:47 10.631 ComboFix.txt 24.10.2006 17:10 804.835.328 hiberfil.sys 24.10.2006 17:10 3.145.728.000 pagefile.sys 03.10.2006 00:03 390 playout.txt Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\WINDOWS\Temp 24.10.2006 17:11 409 WGANotify.settings 24.10.2006 17:10 255 WGAErrLog.txt 22.10.2006 20:33 16.384 Perflib_Perfdata_d74.dat 21.10.2006 22:52 16.384 Perflib_Perfdata_714.dat 08.08.2006 14:53 16.384 Perflib_Perfdata_144.dat Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten 23.10.2006 21:31 <DIR> . 23.10.2006 21:31 <DIR> .. 20.01.2006 18:09 <DIR> BITTOR~1 .BitTornado 09.04.2006 17:07 <DIR> BITTOR~2 .bittorrent 03.03.2005 10:56 <DIR> Adobe 30.07.2005 18:23 <DIR> AdobeUM 20.03.2005 22:02 <DIR> APPLEC~1 Apple Computer 06.03.2005 14:09 <DIR> Arcsoft 21.10.2006 23:17 <DIR> CAKEWA~1 cakewayroad 14.03.2005 15:30 <DIR> Canon 13.04.2005 18:43 <DIR> DESIGN~1 Design Science 02.03.2005 21:29 <DIR> FaxCtr 05.03.2005 23:01 <DIR> FileOpen 30.03.2005 13:53 <DIR> Help 03.03.2005 14:49 <DIR> ICQLite 02.03.2005 21:29 <DIR> IDENTI~1 Identities 27.08.2005 03:29 <DIR> INTERV~1 InterVideo 06.03.2005 14:19 <DIR> LEADER~1 Leadertech 16.05.2006 17:20 <DIR> MACROM~1 Macromedia 02.03.2005 21:29 <DIR> Mozilla 15.12.2005 17:28 <DIR> NETMED~1 NetMedia Providers 02.03.2005 21:29 <DIR> NETPUM~1 NetPumper 15.12.2005 17:28 <DIR> PUBLIS~1 Publish Providers 16.08.2005 16:56 <DIR> Real 21.10.2006 22:53 <DIR> SETUPV~1 Setup View 64 25.10.2006 14:44 <DIR> Skype 20.01.2006 17:59 <DIR> Sony 18.03.2005 19:02 <DIR> Sun 03.03.2005 10:54 <DIR> T-Online 02.03.2005 21:29 <DIR> Talkback 12.05.2006 20:31 <DIR> TEAMSP~1 teamspeak2 13.04.2005 16:05 <DIR> ULEADS~1 Ulead Systems 26.03.2006 00:44 <DIR> uTorrent 12.05.2005 20:14 <DIR> Ventrilo 20.04.2006 22:33 <DIR> vlc 19.09.2006 19:24 <DIR> Wings3D 19.10.2006 15:52 14.428 wklnhst.dat 1 Datei(en) 14.428 Bytes 36 Verzeichnis(se), 20.254.601.216 Bytes frei Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 08.02.2006 15:36 305 ADDR_F~1.HTM addr_file.html 06.02.2005 12:16 <DIR> Adobe 25.10.2006 14:37 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 11.12.2004 12:26 <DIR> APPLEC~1 Apple Computer 30.03.2006 16:15 <DIR> BVRPSO~1 BVRP Software 26.06.2004 20:01 <DIR> FaxCtr 14.11.2004 11:50 <DIR> HUMMIN~1 Hummingbird 29.06.2004 06:56 <DIR> NVIEW_~1 nView_Profiles 05.05.2004 20:46 <DIR> QUICKT~1 QuickTime 23.04.2006 11:02 <DIR> Skype 20.01.2006 17:56 <DIR> Sony 24.10.2004 10:23 <DIR> T-Online 24.10.2004 10:14 <DIR> T-ONLI~1 T-Online_ZusatzSoftware 14.12.2004 22:35 <DIR> ULEADS~1 Ulead Systems 18.07.2004 11:57 <DIR> VIEWPO~1 Viewpoint 28.06.2006 12:25 <DIR> WINDOW~1 Windows Genuine Advantage 21.10.2006 22:51 <DIR> WMAMPE~1 Wma Mpeg Wave 64 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 20.254.601.216 Bytes frei Datentr„ger in Laufwerk C: ist Johannes Netter Volumeseriennummer: 24BD-7969 Verzeichnis von C:\WINDOWS\tasks 25.10.2006 15:00 270 A2AAEBD191B567D5.job 29.08.2002 14:00 65 desktop.ini 25.10.2006 14:43 6 SA.DAT 3 Datei(en) 341 Bytes 0 Verzeichnis(se), 20.254.597.120 Bytes frei |
|
|
||
25.10.2006, 16:09
Ehrenmitglied
Beiträge: 29434 |
#6
1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {7B40225D-43E1-DDF4-F3DD-A3D38933FECE} - C:\DOKUME~1\Helmut\ANWEND~1\SETUPV~1\LINK BOLD.exe (file missing)2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« loesche das backup vom Avenger unter C:\Avenger\backup.zip «« C:\DOKUME~1\Helmut\LOKALE~1\Temp - muss leer sein ! Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k «« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktvieren) «« Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ** scanne mit kaspersky (Online)- um zu garantieren, dass der Backdoor, der auch drauf ist - erkannt wird - poste dann den report http://virus-protect.org/onlinescan.html ________________________________________________________________________ arbeite das ab, um die Windowsupdates wieder zu aktivieren (unterer Teil der Seite) http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 19:53
Member
Themenstarter Beiträge: 16 |
#7
Also, die Viren sind weg.
Vielen, vielen Dank. Mein Bruder hat das selbe Problem... Logfile of HijackThis v1.99.1 Scan saved at 20:12, on 06-10-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\WINDOWS\DitExp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Logitech\MouseWare\system\em_exec.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\DOKUME~1\MICROS~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\xi\NetTransport 2\NTIEHelper.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [serrv] C:\WINDOWS\serrv.exe s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc5.exe s O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [GIGA F-Tasten] C:\Programme\GIGA F-Tasten\GIGA F-Tasten.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download All Files by HiDownload - D:\HIDOWN~1\HIDOWN~1\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - D:\HIDOWN~1\HIDOWN~1\HDGet.htm O8 - Extra context menu item: Herunterladen mit Net Transport - D:\xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - D:\HIDOWN~1\HIDOWN~1\hidownload.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102192613944 O18 - Protocol: bw+0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {E4534028-46DE-4EF8-8B1F-C0F96510F299} - C:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: psapdani.dll e1.dll confaud.dll audstat.dll j2t3crh.dll gtmqf608r7.dll O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing) O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe CleanUp durchgeführt Microstar - 06-10-25 20:05:47,43 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Microstar\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-25 to 2006-10-25 )))))))))))))))))))))))))))))))))) 2006-10-25 18:34 20,480 --a------ C:\WINDOWS\system32\netfrtm.dll 2006-10-25 00:14 12,288 --a------ C:\WINDOWS\system32\hypewmv9.exe 2006-10-23 23:12 28,672 --a------ C:\WINDOWS\system32\psapdani.dll 2006-10-22 15:12 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-22 15:12 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-22 15:12 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-21 23:27 8,704 --a------ C:\WINDOWS\system32\e1.dll 2006-10-20 18:45 57,344 --a------ C:\WINDOWS\md2icut9a2.dll 2006-10-20 18:45 108,511 --a------ C:\WINDOWS\smm126.exe 2006-10-20 18:45 1,880,639 --a------ C:\WINDOWS\kheu93.dll 2006-10-20 00:16 40,960 --ah----- C:\WINDOWS\system32\audperf.exe 2006-10-20 00:16 143,360 --a------ C:\WINDOWS\system32\audstat.dll 2006-10-19 20:15 368,640 --a------ C:\WINDOWS\system32\ReWire.dll 2006-10-15 16:32 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2006-10-15 16:32 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2006-10-15 16:32 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2006-10-15 16:32 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2006-10-15 16:32 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2006-10-14 18:30 106,496 --a------ C:\WINDOWS\system32\samsusrr.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-25 19:55 -------- d-------- C:\Programme\CleanUp! 2006-10-22 20:32 -------- d---s---- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Microsoft 2006-10-22 15:21 -------- d-------- C:\Programme\GIGA F-Tasten 2006-10-22 15:12 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-22 15:01 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\OpenOffice.org2 2006-10-22 15:00 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-22 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software 2006-10-22 00:01 -------- d-------- C:\Programme\Windows Media Player 2006-10-22 00:01 -------- d-------- C:\Programme\Winamp 2006-10-22 00:01 -------- d-------- C:\Programme\QuickTime 2006-10-22 00:01 -------- d-------- C:\Programme\Messenger 2006-10-22 00:01 -------- d-------- C:\Programme\ICQLite 2006-10-22 00:00 -------- d-------- C:\Programme\Panda Software 2006-10-21 23:27 -------- d-------- C:\Programme\ICQ 2006-10-21 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-21 23:21 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\dvdcss 2006-10-19 20:16 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Ableton 2006-10-15 21:50 -------- d-------- C:\Programme\quickbar 2006-10-15 16:53 8 --a------ C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\NMM-MetaData.db 2006-10-15 16:34 -------- d-------- C:\Programme\Nokia 2006-10-15 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-10-15 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-10-15 16:34 -------- d-------- C:\Programme\DIFX 2006-10-15 16:17 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\AdobeUM 2006-10-01 16:53 -------- d-------- C:\Programme\SpacialAudio 2006-09-29 21:09 -------- d-------- C:\Programme\Pinnacle 2006-09-26 00:39 -------- d-------- C:\Programme\QIP 2006-09-18 22:38 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\Ahead 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-08 22:29 -------- d-------- C:\Programme\CyberLink 2006-08-29 22:05 -------- d-------- C:\Dokumente und Einstellungen\Microstar\Anwendungsdaten\ICQLite 2006-08-28 23:14 -------- d-------- C:\Programme\tuloxFreeWBS 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C899-5E95 Verzeichnis von C:\DOKUME~1\MICROS~1\LOKALE~1\Temp 06-10-25 20:13 208,685 jusched.log 06-10-25 18:24 16,384 ~DF8163.tmp 06-10-25 18:24 16,384 ~DFB29E.tmp 06-10-25 00:19 16,384 ~DF5391.tmp 06-10-25 00:19 16,384 ~DFE944.tmp 06-10-24 21:01 16,384 ~DF5A67.tmp 06-10-24 21:01 512 ~DFEE20.tmp 06-10-24 21:01 16,384 ~DFEBD1.tmp 06-10-24 20:56 512 ~DF85D2.tmp 06-10-24 20:56 512 ~DF860A.tmp 06-10-24 20:56 16,384 ~DF85E2.tmp 06-10-24 20:56 512 ~DF85EE.tmp 06-10-24 20:56 16,384 ~DF85C6.tmp 06-10-24 20:56 512 ~DF85B6.tmp 06-10-24 20:56 16,384 ~DF85FE.tmp 06-10-22 15:22 711,680 utildel.exe 06-10-22 14:58 19,310 PavLogInst 06-10-22 14:18 0 ~5.tmp edit Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C899-5E95 Verzeichnis von C:\WINDOWS\system32 06-10-25 20:13 80,996 samsusrr.exe 06-10-25 20:03 2,206 wpa.dbl 06-10-25 18:34 20,480 netfrtm.dll 06-10-25 00:14 12,288 hypewmv9.exe 06-10-23 23:12 28,672 psapdani.dll 06-10-22 15:02 398,180 perfh009.dat 06-10-22 15:02 60,380 perfc009.dat 06-10-22 15:02 408,830 perfh007.dat 06-10-22 15:02 71,196 perfc007.dat 06-10-22 15:01 950,158 PerfStringBackup.INI 06-10-22 00:10 0 tdifmon.log 06-10-21 23:27 8,704 e1.dll 06-10-20 00:16 143,360 audstat.dll 06-10-20 00:16 40,960 audperf.exe 06-10-19 20:42 664 d3d9caps.dat 06-10-14 18:30 106,496 samsusrr.dll 06-10-04 22:03 9,639,336 MRT.exe 06-09-29 21:12 194,568 FNTCACHE.DAT 06-09-13 07:02 1,084,416 msxml3.dll 06-09-07 12:54 57,384 avsda.dll 06-09-04 08:12 1,494,016 shdocvw.dll 06-08-25 17:46 617,472 comctl32.dll 06-08-21 14:26 16,896 fltlib.dll 06-08-21 11:14 23,040 fltmc.exe 06-08-16 13:58 100,352 6to4svc.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C899-5E95 Verzeichnis von C:\ 06-10-25 20:17 0 sys.txt 06-10-25 20:17 529 down.txt 06-10-25 20:17 17,235 tmp.txt 06-10-25 20:17 15,531 system.txt 06-10-25 20:17 178,289 systemtemp.txt 06-10-25 20:17 98,799 system32.txt 06-10-25 20:09 4,558 ComboFix.txt 06-10-25 20:03 2,145,386,496 pagefile.sys 06-08-19 20:13 41,345 watch(2) 06-08-19 20:10 43,008 watch(1) 06-08-19 20:09 50,841 watch Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C899-5E95 Verzeichnis von C:\WINDOWS 06-10-25 20:14 109,100 msupdate.exe 06-10-25 20:03 365,392 setupapi.log 06-10-25 20:03 259 wiadebug.log 06-10-25 20:03 0 0.log 06-10-25 20:03 50 wiaservc.log 06-10-25 20:03 1,374,719 WindowsUpdate.log 06-10-25 20:03 2,048 bootstat.dat 06-10-25 20:01 32,626 SchedLgU.Txt 06-10-23 21:36 16 msupdtwiz.dat 06-10-22 15:22 64 wininit.ini 06-10-22 00:41 100,704 iis6.log 06-10-22 00:41 136,477 ntdtcsetup.log 06-10-22 00:41 225,073 comsetup.log 06-10-22 00:41 331,517 ocgen.log 06-10-22 00:41 3,920 imsins.log 06-10-22 00:41 253,533 tsoc.log 06-10-22 00:41 35,123 ocmsn.log 06-10-22 00:41 33,059 msgsocm.log 06-10-22 00:41 644,199 FaxSetup.log 06-10-21 23:59 199,983 wmsetup.log 06-10-21 23:56 1,701,086,893 serrv.wax 06-10-21 23:53 4 serrv.c 06-10-21 23:31 0 serrv.s 06-10-21 23:29 0 jw9ucgel.scf 06-10-21 23:27 0 serrv.z 06-10-21 13:45 573,158 ntbtlog.txt 06-10-20 18:45 0 dbmdata.tmp 06-10-20 18:45 108,511 smm126.exe 06-10-20 18:45 57,344 md2icut9a2.dll 06-10-20 18:45 57,344 ec2md8g.log 06-10-20 18:45 3,139,164 dqpdroc.ini 06-10-20 18:45 1,880,639 kheu93.dll 06-10-20 00:16 0 egadata.tmp 06-10-20 00:16 0 concfg.tmp 06-10-20 00:16 0 attcfg.tmp 06-10-19 21:27 49 NeroDigital.ini 06-10-15 16:34 13,346 DPINST.LOG 06-10-15 16:17 506 brwmark.ini 06-10-14 18:33 0 sc.xml1 06-10-14 03:01 1,393 imsins.BAK 06-10-14 03:01 14,548 KB924191.log 06-10-14 03:01 39,189 updspapi.log 06-10-14 03:01 14,358 KB922819.log 06-10-14 03:01 13,532 KB923414.log 06-10-14 03:01 13,525 KB924496.log 06-10-14 03:00 10,937 KB923191.log 06-09-27 00:29 10,546 KB925486.log 06-09-20 16:04 316,640 WMSysPr9.prx 06-09-14 00:22 11,325 KB920685.log 06-09-14 00:22 12,927 KB920872.log 06-09-14 00:22 11,570 KB919007.log 06-09-14 00:22 7,865 KB922582.log 06-09-01 01:08 8,502 WgaNotify.log 06-08-16 00:33 16,958 KB920214.log 06-08-16 00:33 16,955 KB922616.log 06-08-16 00:33 17,351 KB921398.log 06-08-16 00:33 20,608 KB918899.log 06-08-16 00:33 13,407 KB920670.log 06-08-16 00:33 13,499 KB917422.log 06-08-16 00:33 13,816 KB920683.log 06-08-08 22:24 11,083 KB921883.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C899-5E95 Verzeichnis von C:\WINDOWS\Downloaded Program Files 04-09-07 19:14 65 desktop.ini 04-08-03 15:51 293 wuweb.inf Danke für weitere Hilfe. Dieser Beitrag wurde am 25.10.2006 um 20:24 Uhr von Netter editiert.
|
|
|
||
25.10.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Cleanup anwenden http://virus-protect.org/cleanup.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html Zitat Registry values to replace with dummy:öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dllPC neustarten ** der rest siehe oben ........... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 00:29
Member
Themenstarter Beiträge: 16 |
#9
Alles klar. Alle Viren weg. Juhuuu
Vielen, vielen herzlichen Dank nochmal |
|
|
||
ich habe ein Problem mit folgenden Viren:
WORM/Stration.BU
WORM/Warezo.35748.B
WORM/Warezov.28672.6
Das steht immer in den Meldungen von Antivir, sie können aber nicht gelöscht werden. Sie sollen sich in C:\WINDOWS\system32 befinden.
Hier ist mein hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:42:42, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Johannes\Razer\razertra.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Johannes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\msc\Flexlm\Lmgrd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\MSC\flexlm\MSC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Johannes\iPod mini\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\samsusrr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\Helmut\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Johannes\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7B40225D-43E1-DDF4-F3DD-A3D38933FECE} - C:\DOKUME~1\Helmut\ANWEND~1\SETUPV~1\LINK BOLD.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Johannes\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [eMusicClient] C:\Johannes\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Johannes\Razer\razertra.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Johannes\iTunesHelper.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Web Camera
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Johannes\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [bat audio] C:\DOKUME~1\Helmut\ANWEND~1\CAKEWA~1\WEB MESS DENT.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Johannes\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Johannes\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O20 - AppInit_DLLs: psapdani.dll e1.dll gtmqf608r7.dll confaud.dll audstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FLEXlm License Manager - Globetrotter Software Inc - C:\msc\Flexlm\Lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Johannes\iPod mini\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Danke für die Hilfe