explorer.exe Fehler in AnwendungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.10.2006, 00:42
...neu hier
Beiträge: 10 |
||
|
||
25.10.2006, 11:47
Ehrenmitglied
Beiträge: 29434 |
#2
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Download FixWareout http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe poste hier den scanreport --- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {7BA6420E-FC30-C726-C24D-4D30B8CB40B2} - MNTP.dll (file missing)pc neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. «« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport «« superantispyware http://virus-protect.org/artikel/tools/superantispyware.html scanne und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 15:54
...neu hier
Themenstarter Beiträge: 10 |
#3
Fixwareout ver 1.003
Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. Directory of C:\WINDOWS\system32 {316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe {6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. |
|
|
||
25.10.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#4
es schaut so aus, als haettest du das script vom avenger, nicht angewendet, denn diese zwei dateien waren dort mit aufgefuehrt...........
Avenger Zitat Files to delete:dann arbeite alles weitere ab............. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 23:58
...neu hier
Themenstarter Beiträge: 10 |
#5
Scanning Report
Wednesday, October 25, 2006 16:15:18 - 23:28:11 Computer name: SKYNET Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ N:\ -------------------------------------------------------------------------------- Result: 10 malware found BrowserAid (spyware) System (Disinfected) CoolWebSearch (spyware) System (Disinfected) Tracking Cookie (spyware) System (Disinfected) VirusBurst (spyware) System (Disinfected) W32/Agent.GWI (virus) C:\WINDOWS\SYSTEM32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.EXE (Submitted) W32/Agent.GWJ (virus) C:\RECYCLER\S-1-5-21-796845957-573735546-725345543-1004\DC3.EXE (Submitted) W32/DLoader.ASHL (virus) C:\PROGRAMME\JETICO\BESTCRYPT\CRACK.EXE (Submitted) W32/Malware.JK (virus) C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\MESSENGER\CLEAN.EXE (Submitted) W32/NewDotNet.A.dropper (virus) C:\PROGRAMME\MORPHEUS DOWNLOAD BOOSTER\NNGLZA638.EXE (Submitted) Win32.Trojandownloader.Zlob (spyware) System (Disinfected) -------------------------------------------------------------------------------- Statistics Scanned: Files: 30415 System: 12979 Not scanned: 5 Actions: Disinfected: 5 Renamed: 0 Deleted: 0 None: 5 Submitted: 5 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS C:\WINDOWS\SYSTEM32\DRIVERS\VAXSCSI.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT N:\RECYCLER\S-1-5-21-73586283-1563985344-725345543-1004\DN210\XPSP1HFM.EXE -------------------------------------------------------------------------------- Options Scanning engines: F-Secure AVP: 6.0.171, 2006-10-25 F-Secure Libra: 2.4.1, 2006-10-25 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Orion: 1.2.37, 2006-10-25 F-Secure Draco: 1.0.35, 0259-24-212 F-Secure Pegasus: 1.19.0, 2006-08-29 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics _______________________________________________________________ SUPERAntiSpyware Scan Log Generated 10/26/2006 at 01:59 AM Application Version : 3.3.1020 Core Rules Database Version : 3112 Trace Rules Database Version: 1137 Scan type : Complete Scan Total Scan Time : 02:05:15 Memory items scanned : 415 Memory threats detected : 0 Registry items scanned : 5606 Registry threats detected : 91 File items scanned : 47308 File threats detected : 29 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Stanislaw\Cookies\stanislaw@www.crackpassword[1].txt Trojan.Media-Codec HKU\S-1-5-21-796845957-573735546-725345543-1004\Software\Internet Security Malware.VirusBurst HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\0 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\0\win32 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\FLAGS HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\HELPDIR HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B} HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\ProxyStubClsid HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\ProxyStubClsid32 HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\TypeLib HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\TypeLib#Version HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90} HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\ProxyStubClsid HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\ProxyStubClsid32 HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\TypeLib HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\TypeLib#Version HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949} HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\ProxyStubClsid HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\ProxyStubClsid32 HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\TypeLib HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\TypeLib#Version HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668} HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\ProxyStubClsid HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\ProxyStubClsid32 HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\TypeLib HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\TypeLib#Version HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0} HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\ProxyStubClsid HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\ProxyStubClsid32 HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\TypeLib HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\TypeLib#Version HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D} HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\ProxyStubClsid HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\ProxyStubClsid32 HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\TypeLib HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\TypeLib#Version HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE} HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\ProxyStubClsid HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\ProxyStubClsid32 HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\TypeLib HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\TypeLib#Version HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338} HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\ProxyStubClsid HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\ProxyStubClsid32 HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\TypeLib HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\TypeLib#Version HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A} HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\ProxyStubClsid HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\ProxyStubClsid32 HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\TypeLib HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\TypeLib#Version HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4} HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\ProxyStubClsid HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\ProxyStubClsid32 HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\TypeLib HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\TypeLib#Version HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF} HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\ProxyStubClsid HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\ProxyStubClsid32 HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\TypeLib HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\TypeLib#Version HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B} HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\ProxyStubClsid HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\ProxyStubClsid32 HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\TypeLib HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\TypeLib#Version HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342} HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\ProxyStubClsid HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\ProxyStubClsid32 HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\TypeLib HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\TypeLib#Version HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA} HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\ProxyStubClsid HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\ProxyStubClsid32 HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\TypeLib HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\TypeLib#Version HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3} HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\ProxyStubClsid HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\ProxyStubClsid32 HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\TypeLib HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\TypeLib#Version HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6} HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\ProxyStubClsid HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\ProxyStubClsid32 HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\TypeLib HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\TypeLib#Version HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#UninstallString HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{6076d2b1-634c-4685-843b-f826045ea5dc} [ hemadynamometer ] C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP41\A0009069.EXE Adware.SBSoft C:\RECYCLER\S-1-5-21-796845957-573735546-725345543-1004\DC2.DLL Unclassified.Unknown Origin/System C:\RECYCLER\S-1-5-21-796845957-573735546-725345543-1004\DC3.EXE Adware.180solutions/Search Assistant C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP37\A0008837.EXE Trojan.NewDotNet C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP42\A0009462.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012956.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012957.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012958.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012965.DLL C:\WINDOWS\NDNUNINSTALL7_22.EXE Trojan.DOmen C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP43\A0010511.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP43\A0010526.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011524.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011533.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011542.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0012542.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP46\A0012592.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP46\A0012711.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP47\A0012801.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012817.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012833.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012873.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012882.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012891.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012954.EXE Trojan.SpyFalcon C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012955.DLL Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP77\A0022706.EXE Malware.KillAndClean C:\WINDOWS\SYSTEM32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.EXE _____________________________________________________________ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\njsrqsfs ******************* Script file located at: \??\C:\WINDOWS\xlbgumst.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Der neue Avanger Bericht: Beginning to process script file: File C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe not found! Deletion of file C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe failed! Could not process line: C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe Status: 0xc0000034 File C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe not found! Deletion of file C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe failed! Could not process line: C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 26.10.2006 um 08:52 Uhr von stanislaw007 editiert.
|
|
|
||
26.10.2006, 00:01
Ehrenmitglied
Beiträge: 29434 |
#6
du hast mir noch nicht berichtet, ob die anwendung vom avenger geklappt hat..............
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 08:53
...neu hier
Themenstarter Beiträge: 10 |
#7
SUPERAntiSpyware Scan Log
Generated 10/26/2006 at 01:59 AM Application Version : 3.3.1020 Core Rules Database Version : 3112 Trace Rules Database Version: 1137 Scan type : Complete Scan Total Scan Time : 02:05:15 Memory items scanned : 415 Memory Thread detected : 0 Registry items scanned : 5606 Registry Thread detected : 91 File items scanned : 47308 File Thread detected : 29 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Stanislaw\Cookies\stanislaw@www.crackpassword[1].txt Trojan.Media-Codec HKU\S-1-5-21-796845957-573735546-725345543-1004\Software\Internet Security Malware.VirusBurst HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\0 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\0\win32 HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\FLAGS HKCR\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}\1.0\HELPDIR HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B} HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\ProxyStubClsid HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\ProxyStubClsid32 HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\TypeLib HKCR\Interface\{0D5364E2-8FD5-4AEE-8353-79ABE11BC89B}\TypeLib#Version HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90} HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\ProxyStubClsid HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\ProxyStubClsid32 HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\TypeLib HKCR\Interface\{111792AF-85B4-4768-AB91-682174B14B90}\TypeLib#Version HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949} HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\ProxyStubClsid HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\ProxyStubClsid32 HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\TypeLib HKCR\Interface\{1F2FC7B3-F2A0-4717-96B4-01D787DA9949}\TypeLib#Version HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668} HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\ProxyStubClsid HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\ProxyStubClsid32 HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\TypeLib HKCR\Interface\{230E8C2A-1317-49FD-A022-4E68AED75668}\TypeLib#Version HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0} HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\ProxyStubClsid HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\ProxyStubClsid32 HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\TypeLib HKCR\Interface\{2E64DCDD-94BB-4CAB-A93A-4416A3585DA0}\TypeLib#Version HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D} HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\ProxyStubClsid HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\ProxyStubClsid32 HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\TypeLib HKCR\Interface\{3E8641B2-0EA7-43B4-B8B5-895F155D9A9D}\TypeLib#Version HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE} HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\ProxyStubClsid HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\ProxyStubClsid32 HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\TypeLib HKCR\Interface\{423FA7B8-5671-41DD-9C4D-B36607F31BCE}\TypeLib#Version HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338} HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\ProxyStubClsid HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\ProxyStubClsid32 HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\TypeLib HKCR\Interface\{4259549C-361C-471D-BBCD-90671B818338}\TypeLib#Version HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A} HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\ProxyStubClsid HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\ProxyStubClsid32 HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\TypeLib HKCR\Interface\{57859C9A-F115-4074-B7BC-AD69711EF51A}\TypeLib#Version HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4} HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\ProxyStubClsid HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\ProxyStubClsid32 HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\TypeLib HKCR\Interface\{707B2F9D-B855-4730-BB5D-44669B4F11E4}\TypeLib#Version HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF} HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\ProxyStubClsid HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\ProxyStubClsid32 HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\TypeLib HKCR\Interface\{87172D4B-FA72-406F-996E-2C6817B8E1FF}\TypeLib#Version HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B} HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\ProxyStubClsid HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\ProxyStubClsid32 HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\TypeLib HKCR\Interface\{9EC1C26F-0480-4BBC-BC69-7AC270388D0B}\TypeLib#Version HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342} HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\ProxyStubClsid HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\ProxyStubClsid32 HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\TypeLib HKCR\Interface\{C61736BF-F408-4475-B41D-8DDD96F86342}\TypeLib#Version HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA} HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\ProxyStubClsid HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\ProxyStubClsid32 HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\TypeLib HKCR\Interface\{D9037DA6-C9DF-4FCB-9C2E-2A1F10786FEA}\TypeLib#Version HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3} HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\ProxyStubClsid HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\ProxyStubClsid32 HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\TypeLib HKCR\Interface\{DA457340-9643-476D-A41A-09496677B2A3}\TypeLib#Version HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6} HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\ProxyStubClsid HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\ProxyStubClsid32 HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\TypeLib HKCR\Interface\{EB94E265-AC37-40C1-A656-044F38ED31D6}\TypeLib#Version HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Alerter 2006#UninstallString HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{6076d2b1-634c-4685-843b-f826045ea5dc} [ hemadynamometer ] C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP41\A0009069.EXE Adware.SBSoft C:\RECYCLER\S-1-5-21-796845957-573735546-725345543-1004\DC2.DLL Unclassified.Unknown Origin/System C:\RECYCLER\S-1-5-21-796845957-573735546-725345543-1004\DC3.EXE Adware.180solutions/Search Assistant C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP37\A0008837.EXE Trojan.NewDotNet C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP42\A0009462.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012956.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012957.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012958.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012965.DLL C:\WINDOWS\NDNUNINSTALL7_22.EXE Trojan.DOmen C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP43\A0010511.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP43\A0010526.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011524.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011533.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0011542.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP45\A0012542.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP46\A0012592.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP46\A0012711.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP47\A0012801.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012817.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012833.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012873.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012882.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP48\A0012891.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012954.EXE Trojan.SpyFalcon C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP49\A0012955.DLL Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{16959092-3287-41AF-8FFF-6649290AAA1A}\RP77\A0022706.EXE Malware.KillAndClean C:\WINDOWS\SYSTEM32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.EXE _____________________________________________________________ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\njsrqsfs ******************* Script file located at: \??\C:\WINDOWS\xlbgumst.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Der neue Avanger Bericht: Beginning to process script file: File C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe not found! Deletion of file C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe failed! Could not process line: C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe Status: 0xc0000034 File C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe not found! Deletion of file C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe failed! Could not process line: C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
26.10.2006, 10:51
Ehrenmitglied
Beiträge: 29434 |
#8
1.
wende das obrige , erste script vom avenger an..ich nehme an, dass du es noch nicht getan hast, denn die NDNUNINSTALL7_22.EXE wurde vom superantispyware geloescht, obwohl ich es in den avenger gepackt hatte 2. scanne mit smitfraudfix - option 1 und 2 - poste hier beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 3. poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 13:29
...neu hier
Themenstarter Beiträge: 10 |
#9
Nr.1
SmitFraudFix v2.113 Scan done at 13:28:43,90, 26.10.2006 Run from C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stanislaw »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stanislaw\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\STANIS~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="hplun.dll " »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End ------------------------------------------------------------------------ Nr.2 SmitFraudFix v2.113 Scan done at 13:33:01,35, 26.10.2006 Run from C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 13:35:58, on 26.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [hvtexgcn] C:\cdexitbf.bat O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157378837484 O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{183BA667-6E31-45CF-BD84-F67D9DD2CE93}: NameServer = 85.255.116.28,85.255.112.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{299B1A21-3935-4FF4-B25E-E0EAB6566408}: NameServer = 85.255.116.28,85.255.112.124 O20 - AppInit_DLLs: hplun.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe --------------------------------------------------------------------------- Hatte einige fehlermeldungen beim ausfühern von Avanger. Liegt wohl mit meiner Spybot Search & Destroy software zusammen. Hab sie ausgeschaltet. Dieser Beitrag wurde am 26.10.2006 um 13:40 Uhr von stanislaw007 editiert.
|
|
|
||
26.10.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#10
die internetverbindung wird immer noch in die ukraine umgeleitet ..
fixe mit dem HijackThis Zitat O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)PC neustarten «« Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken 85.255.116.28,85.255.112.124 - muss raus !!!!!!!!!! 1. Click Start > Control Panel 2. Double-click Network Connections. ** poste das neue log vom hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 15:16
...neu hier
Themenstarter Beiträge: 10 |
#11
Bei Netzwerk/Eigenschaften des Internetprotokolls ist alles auf automatisch gesetzt. Da stand aber auch keine der beide IP-Adressen, nach HijackThis reinigung.
Wieso gerade die Ukraine??? Danke das du mich daruf aufmerksam machst. Logfile of HijackThis v1.99.1 Scan saved at 15:05:32, on 26.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [hvtexgcn] C:\cdexitbf.bat O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157378837484 O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O20 - AppInit_DLLs: hplun.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe _________________________________________________________________ Bei mir läuft ein dubioser Prozess im TaskManager: PROFIL~1.EXE Wofür soll die Datei denn gut sein? Hab nach der Datei auf meiner HDD gesucht und im ordner Windows\Prefetch eine *.pf Datei gefunden die "PROFIL~1.EXE-21BC5BDB.pf"v heisst. Danke, für deine Hilfe. Dieser Beitrag wurde am 26.10.2006 um 15:22 Uhr von stanislaw007 editiert.
|
|
|
||
26.10.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
#12
jetzt sieht es schon viel besser aus
scanne mit panda - online und poste den report http://virus-protect.org/onlinescan.html «« Lade die prefetch.zip --> entpacken auf dem Desktop - dann erscheint eine prefetch.bat auf dem Bildschirm. http://virus-protect.org/bat/prefetch.zip - Klicke die prefetch.bat doppelt - der Texteditor wird sich öffnen --> kopiere den Inhalt ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 15:53
...neu hier
Themenstarter Beiträge: 10 |
#13
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402 Verzeichnis von C:\WINDOWS\Prefetch 26.10.2006 15:53 12.684 WINRAR.EXE-3588DFE8.pf 26.10.2006 15:53 14.544 VERCLSID.EXE-3667BD89.pf 26.10.2006 15:51 115.968 NOTEPAD.EXE-189578DA.pf 26.10.2006 15:50 151.274 OPENVPN.EXE-2EB9F462.pf 26.10.2006 15:44 60.008 OPENVPN-GUI.EXE-02BB7E8D.pf 26.10.2006 15:42 4.486 NS1F9.TMP-0BE930FC.pf 26.10.2006 15:42 4.058 OPENVPNSERV.EXE-2BF92D53.pf 26.10.2006 15:42 5.806 NS1F8.TMP-077AE2AF.pf 26.10.2006 15:42 12.368 RUNONCE.EXE-2803F297.pf 26.10.2006 15:42 20.670 NS1E9.TMP-17D20EB2.pf 26.10.2006 15:42 34.390 TAPINSTALL.EXE-054A3C0A.pf 26.10.2006 15:42 7.694 NS1E8.TMP-372CCF00.pf 26.10.2006 15:42 7.880 NS1E7.TMP-029EBF40.pf 26.10.2006 15:42 7.982 NS1E6.TMP-00CF8379.pf 26.10.2006 15:42 73.678 OPENVPN-2.0.7-GUI-1.0.3-INSTA-0E941F8A.pf 26.10.2006 15:38 104.062 IEXPLORE.EXE-2CA9778D.pf 26.10.2006 15:37 21.872 WSCRIPT.EXE-32960AB9.pf 26.10.2006 15:37 14.356 NOTEPAD.EXE-336351A9.pf 26.10.2006 15:37 8.084 RUNDLL32.EXE-451FC2C0.pf 26.10.2006 15:30 59.924 AVNOTIFY.EXE-22AE9451.pf 26.10.2006 15:30 15.850 GUARDGUI.EXE-1BD45C30.pf 26.10.2006 15:26 18.396 REGSVR32.EXE-25EEFE2F.pf 26.10.2006 15:25 9.994 MDM.EXE-07915C2C.pf 26.10.2006 15:17 30.702 TASKMGR.EXE-20256C55.pf 26.10.2006 15:14 6.408 REALEVENT.EXE-08417BE7.pf 26.10.2006 15:07 26.870 RUNDLL32.EXE-35C77CE3.pf 26.10.2006 15:06 17.228 RUNDLL32.EXE-223B4F7E.pf 26.10.2006 15:06 18.334 CONTROL.EXE-013DBFB5.pf 26.10.2006 15:06 107.970 UPDATE.EXE-19A66289.pf 26.10.2006 15:06 31.286 WSUSRMGR.EXE-28188A17.pf 26.10.2006 15:06 92.102 BROWSER.EXE-2ED051C5.pf 26.10.2006 15:06 43.822 NOTIFIER.EXE-1927A6E9.pf 26.10.2006 15:06 29.248 PROFIL~1.EXE-21BC5BDB.pf 26.10.2006 15:06 7.946 SC_WATCH.EXE-105B9A9E.pf 26.10.2006 15:06 29.970 KERNEL.EXE-02A660F3.pf 26.10.2006 15:05 40.986 HIJACKTHIS.EXE-046CC8BC.pf 26.10.2006 15:03 15.036 RUNDLL32.EXE-2341BBC5.pf 26.10.2006 15:03 28.696 WMIPRVSE.EXE-28F301A9.pf 26.10.2006 15:03 39.766 WGATRAY.EXE-0ED38BED.pf 26.10.2006 15:03 68.402 WUAUCLT.EXE-399A8E72.pf 26.10.2006 15:03 27.244 TODSLSVC.EXE-29DAB3F0.pf 26.10.2006 15:03 7.794 RUNDLL32.EXE-268BFF96.pf 26.10.2006 15:03 1.729.470 NTOSBOOT-B00DFAAD.pf 26.10.2006 14:59 16.758 LOGONUI.EXE-0AF22957.pf 26.10.2006 14:48 514.808 Layout.ini 26.10.2006 14:33 20.824 CMD.EXE-087B4001.pf 26.10.2006 14:31 16.586 VS60WIZ.EXE-302CC06F.pf 26.10.2006 14:31 11.446 SETUP.EXE-1FA97E78.pf 26.10.2006 14:04 11.960 REGEDIT.EXE-1B606482.pf 26.10.2006 14:00 44.734 AVGUARD.EXE-3490B18B.pf 26.10.2006 13:57 59.448 WMPLAYER.EXE-0996933A.pf 26.10.2006 13:36 15.254 ALG.EXE-0F138680.pf 26.10.2006 13:36 17.150 SVCHOST.EXE-3530F672.pf 26.10.2006 13:36 24.084 IMAPI.EXE-0BF740A4.pf 26.10.2006 13:36 7.804 WSCNTFY.EXE-1B24F5EB.pf 26.10.2006 13:36 54.750 SCHED.EXE-236A886F.pf 26.10.2006 13:36 23.184 RUNDLL32.EXE-35A483DA.pf 26.10.2006 13:28 7.698 SWREG.EXE-2DEB7DBC.pf 26.10.2006 13:28 10.478 FIND.EXE-0EC32F1E.pf 59 Datei(en) 4.042.274 Bytes 0 Verzeichnis(se), 39.987.666.944 Bytes frei |
|
|
||
26.10.2006, 16:07
Ehrenmitglied
Beiträge: 29434 |
#14
loesche alles manuell, lasse nur Layout.ini (die ini nicht loeschen)
dann mache den onlinescan mit panda und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.10.2006, 17:44
...neu hier
Themenstarter Beiträge: 10 |
#15
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179} Spyware:spyware/new.net Not disinfected Windows Registry Adware:Adware/StrCodec Not disinfected C:\avenger\backup-19.09.2006-17.46.54,50.zip[avenger/strCodec/uninst.exe] Potentially unwanted tool:Application/VirusBurst Not disinfected C:\avenger\backup-19.09.2006-17.46.54,50.zip[avenger/Virus-Burst/Virus-Burst.exe] Virus:Trj/Clicker.SX Disinfected C:\avenger\backup-25.10.2006-15.44.31,01.zip[avenger/iexplore.exe] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.statcounter.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.ilead.itrack.it/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.atdmt.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.ad.yieldmanager.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.microsofteup.112.2o7.net/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.fe.lea.lycos.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.2o7.net/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.statse.webtrendslive.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\t1ieb75f.default\cookies.txt[.doubleclick.net/] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix\Process.exe Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix.zip[SmitfraudFix/Process.exe] Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\SmitfraudFix.zip[SmitfraudFix/swsc.exe] Spyware:Spyware/New.net Not disinfected C:\Programme\Morpheus Download Booster\NNGLZA638.EXE |
|
|
||
sobald ich einen Ordner öffne der Video-Dateien enthält erscheint eine Fehlermeldung mit der Überschrift: explorer.exe Fehler in Anwendung
Nach dem Klick auf OK wird die explorer.exe beendet und sofort wieder neu gestratet.
Logfile of HijackThis v1.99.1
Scan saved at 00:36:38, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)\HijackThis.exe
R3 - URLSearchHook: (no name) - {7BA6420E-FC30-C726-C24D-4D30B8CB40B2} - MNTP.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157378837484
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{183BA667-6E31-45CF-BD84-F67D9DD2CE93}: NameServer = 85.255.116.28,85.255.112.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{299B1A21-3935-4FF4-B25E-E0EAB6566408}: NameServer = 85.255.116.28,85.255.112.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ACAA9AD-9369-4C19-9046-261120A0A246}: NameServer = 217.237.150.115 217.237.150.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC9A2874-280A-43D3-9972-E1087AB0E9C6}: NameServer = 85.255.116.28,85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.28 85.255.112.124
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.28 85.255.112.124
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.28 85.255.112.124
O20 - AppInit_DLLs: hplun.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Combofix LOG
Stanislaw - 06-10-25 0:47:46,04 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Stanislaw\Eigene Dateien\Neuer Ordner (4)"
((((((((((((((((((((((((((((((( Files Created from 2006-09-25 to 2006-10-25 ))))))))))))))))))))))))))))))))))
2006-10-11 19:42 98,816 --------- C:\WINDOWS\system32\Dec130.dll
2006-10-11 19:42 89,600 --------- C:\WINDOWS\system32\winsdec.dll
2006-10-11 19:42 80,896 --------- C:\WINDOWS\system32\winstr.dll
2006-10-11 19:42 68,608 --------- C:\WINDOWS\system32\Iforce2.dll
2006-10-11 19:42 60,416 --------- C:\WINDOWS\system32\winplay.dll
2006-10-11 19:42 6,816 --a------ C:\WINDOWS\system32\MAPMEM.SYS
2006-10-11 19:42 6,336 --a------ C:\WINDOWS\system32\NTREMAP.SYS
2006-10-11 19:42 4,832 --a------ C:\WINDOWS\system32\genport.sys
2006-10-11 19:42 365,056 --a------ C:\WINDOWS\system32\GLIDE2X.DLL
2006-10-11 19:42 263,168 --a------ C:\WINDOWS\system32\glide.dll
2006-10-11 19:42 133,632 --a------ C:\WINDOWS\system32\sst1init.dll
2006-10-11 19:42 117,248 --------- C:\WINDOWS\system32\edec.dll
2006-10-11 19:40 314,368 --a------ C:\WINDOWS\IsUninst.exe
2006-10-10 20:49 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-10-10 20:49 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-10 20:49 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-10-10 20:49 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-10-10 20:49 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-10-10 20:49 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-10 20:49 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-10-10 12:30 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-10 12:28 96,256 --a------ C:\WINDOWS\system32\drivers\sptd3021.sys
2006-10-10 12:28 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-28 20:03 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-26 19:48 10,856 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-25 21:34 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-25 21:34 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-25 20:47 4,503,283 --a------ C:\WINDOWS\Screensaver_Ren_Stimpy.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-25 00:12 -------- d-------- C:\Programme\CleanUp!
2006-10-24 22:01 -------- d-------- C:\Programme\TI Education
2006-10-24 21:43 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Adobe
2006-10-24 21:16 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Opera
2006-10-24 21:12 -------- d-------- C:\Programme\Adobe
2006-10-24 21:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-23 15:11 -------- d-------- C:\Programme\Web Publish
2006-10-23 15:11 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-23 15:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-23 15:10 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-22 15:32 -------- d-------- C:\Programme\Morpheus
2006-10-21 22:15 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-18 18:27 -------- d-------- C:\Programme\Radiotracker
2006-10-16 21:29 -------- d-------- C:\Programme\Secure IT
2006-10-12 22:00 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\RTPlayer
2006-10-11 19:41 -------- d-------- C:\Programme\Eidos Interactive
2006-10-10 23:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-10 23:49 -------- d-------- C:\Programme\Ubisoft
2006-10-10 22:23 -------- d-------- C:\Programme\XviD
2006-10-10 20:49 -------- d-------- C:\Programme\concept design
2006-10-10 20:49 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\concept design
2006-10-10 12:30 -------- d-------- C:\Programme\Alcohol Soft
2006-10-10 00:27 -------- d-------- C:\Programme\Trillian
2006-10-08 00:15 -------- d-------- C:\Programme\Pontifex II
2006-10-06 22:04 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Real
2006-10-06 22:02 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-06 22:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-06 22:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-06 22:01 -------- d-------- C:\Programme\Real
2006-10-04 20:54 -------- d-------- C:\Programme\BRIDGE_IT
2006-10-04 16:55 -------- d-------- C:\Programme\ICQLite
2006-10-04 16:15 -------- d-------- C:\Programme\DOVE
2006-09-29 20:10 -------- d-------- C:\Programme\Crocodile Clips
2006-09-29 00:29 -------- d-------- C:\Programme\Google
2006-09-26 14:50 -------- d-------- C:\Programme\BitTorrent++
2006-09-25 21:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-25 01:26 -------- d-------- C:\Programme\Winamp
2006-09-25 01:23 -------- d-------- C:\Programme\MP3Dancer
2006-09-25 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Totem Shared
2006-09-25 00:14 -------- d-------- C:\Programme\Windows Media Player
2006-09-24 23:32 -------- d-------- C:\Programme\Anark
2006-09-24 22:57 -------- d---s---- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Microsoft
2006-09-24 22:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-24 22:57 -------- d-------- C:\Programme\DFX
2006-09-24 16:50 -------- d-------- C:\Programme\JetAudio
2006-09-24 16:50 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\COWON
2006-09-24 16:49 -------- d-------- C:\Programme\Gemeinsame Dateien\COWON
2006-09-24 16:48 -------- d-------- C:\Programme\Download Master
2006-09-24 16:47 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Download Master
2006-09-23 19:00 -------- d-------- C:\Programme\Morpheus Download Booster
2006-09-23 18:58 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-09-23 18:54 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-09-19 17:44 60416 --a------ C:\WINDOWS\system32\drivers\jq^jjxpr.sys
2006-09-19 00:44 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Ulead Systems
2006-09-19 00:20 -------- d-------- C:\Programme\SmartSound Software
2006-09-19 00:15 -------- d-------- C:\Programme\Windows Media Components
2006-09-19 00:14 -------- d-------- C:\Programme\Ulead Systems
2006-09-19 00:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-19 00:14 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-18 21:25 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\muvee Technologies
2006-09-18 19:10 -------- d-------- C:\Programme\g3torrent
2006-09-18 01:11 -------- d-------- C:\Programme\Totally Hip Products
2006-09-17 21:46 150 --a------ C:\AUTOEXEC.BAT
2006-09-17 21:46 -------- d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2006-09-17 18:47 -------- d-------- C:\Programme\Festo Fluidsim
2006-09-17 16:00 -------- d-------- C:\Programme\muvee Technologies
2006-09-17 15:10 -------- d-------- C:\Programme\Xilisoft
2006-09-17 12:58 -------- d-------- C:\Programme\Cryptainer LE
2006-09-17 12:30 -------- d-------- C:\Programme\Paragon Software
2006-09-17 11:53 -------- d-------- C:\Programme\WinRAR
2006-09-17 10:48 -------- d-------- C:\Programme\WinUHA
2006-09-17 10:41 -------- d-------- C:\Programme\DivX
2006-09-14 14:22 -------- d-------- C:\Programme\Postal2STP
2006-09-14 14:11 -------- d-------- C:\Programme\Postal2
2006-09-14 14:07 -------- d-------- C:\Programme\GameJack
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-13 00:29 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Sun
2006-09-13 00:28 -------- d-------- C:\Programme\Java
2006-09-13 00:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-12 23:19 -------- d-------- C:\Programme\XnView
2006-09-12 22:20 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\ICQLite
2006-09-09 18:34 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Apple Computer
2006-09-06 14:56 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Morpheus
2006-09-05 23:07 -------- d-------- C:\Programme\MorpheusBar
2006-09-05 21:47 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\AdobeUM
2006-09-04 20:36 -------- d-------- C:\Programme\QuickTime
2006-09-04 18:18 -------- d-------- C:\Programme\Preispiraten3
2006-09-04 17:02 -------- d-------- C:\Programme\BlazeVideo
2006-09-04 16:36 -------- d-------- C:\Programme\Neocron - Arcade
2006-09-04 16:04 -------- d-------- C:\Programme\Messenger
2006-09-04 16:04 -------- d-------- C:\Programme\Internet Explorer
2006-09-04 15:59 -------- d-------- C:\Programme\Outlook Express
2006-09-04 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-04 15:57 -------- d-------- C:\Programme\CyberLink
2006-09-04 02:21 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-09-04 02:11 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Help
2006-09-04 02:03 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\CyberLink
2006-09-04 01:59 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Talkback
2006-09-04 01:59 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Mozilla
2006-09-03 19:42 -------- d-------- C:\Programme\Quarant„ne
2006-09-03 19:41 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-03 19:06 -------- d-------- C:\Programme\Cheatbook Database 2006
2006-09-03 16:49 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Google
2006-09-03 14:15 -------- d-------- C:\Programme\Movie Maker
2006-09-03 14:13 -------- d-------- C:\Programme\Windows NT
2006-09-03 14:13 -------- d-------- C:\Programme\NetMeeting
2006-09-03 04:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-03 03:33 4608 --a------ C:\WINDOWS\system32\{025B6C69-177E-4A02-8CC8-3964E06588EE}.exe
2006-09-03 03:33 45568 --a------ C:\WINDOWS\system32\{6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe
2006-09-03 03:33 424718 --a------ C:\WINDOWS\system32\{316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe
2006-09-03 03:33 155648 --a------ C:\WINDOWS\system32\{D569C017-0441-4483-8AA4-F2179FC60B7B}.dll
2006-09-03 01:53 -------- d-------- C:\Programme\Jetico
2006-09-02 21:56 -------- d-------- C:\Programme\Realtek AC97
2006-09-02 21:06 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Macromedia
2006-09-02 20:18 -------- d-------- C:\Programme\T-Online
2006-09-02 20:16 -------- d-------- C:\Programme\hp deskjet 5550 series
2006-09-02 20:16 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\T-Online
2006-09-02 20:15 -------- d-------- C:\Programme\Hewlett-Packard
2006-09-02 20:15 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-02 20:15 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-02 20:14 62 --ahs---- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\desktop.ini
2006-09-02 20:10 -------- d-------- C:\Programme\Microsoft.NET
2006-09-02 20:10 -------- d-------- C:\Programme\Microsoft Office
2006-09-02 19:34 -------- d--h----- C:\Programme\Uninstall Information
2006-09-02 19:34 -------- d-------- C:\Dokumente und Einstellungen\Stanislaw\Anwendungsdaten\Identities
2006-09-02 19:29 0 -rahs---- C:\MSDOS.SYS
2006-09-02 19:29 0 -rahs---- C:\IO.SYS
2006-09-02 19:29 0 --a------ C:\CONFIG.SYS
2006-09-02 19:29 -------- d-------- C:\Programme\xerox
2006-09-02 19:29 -------- d-------- C:\Programme\microsoft frontpage
2006-09-02 19:27 -------- d-------- C:\Programme\Online-Dienste
2006-09-02 19:27 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-02 19:25 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-02 19:25 -------- d-------- C:\Programme\Online Services
2006-09-02 19:25 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-02 19:25 -------- d-------- C:\Programme\MSN
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-08-10 07:27 10528768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-08-03 05:12 577536 --a------ C:\WINDOWS\soundman.exe
2006-08-01 15:02 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-08-01 14:58 143360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-07-31 11:27 217088 --a------ C:\WINDOWS\Alcrmv.exe
2006-07-31 11:19 315392 --a------ C:\WINDOWS\alcupd.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"GameJack"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_11\\bin\\jusched.exe"
"TkBellExe"="C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{6076d2b1-634c-4685-843b-f826045ea5dc}"="hemadynamometer"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
"NoBandCustomize"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"GameJack"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"dmyqx.exe"="C:\\WINDOWS\\system32\\dmyqx.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BestCrypt Auto Open.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BestCrypt Auto Open.lnk"
"backup"="C:\\WINDOWS\\pss\\BestCrypt Auto Open.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Jetico\\BESTCR~1\\BESTCR~1.EXE AutoOpen"
"item"="BestCrypt Auto Open"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Stanislaw^Startmenü^Programme^Autostart^iexplore.exe]
"path"="C:\\Dokumente und Einstellungen\\Stanislaw\\Startmenü\\Programme\\Autostart\\iexplore.exe"
"backup"="C:\\WINDOWS\\pss\\iexplore.exeStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Stanislaw\\Startmenü\\Programme\\Autostart\\iexplore.exe"
"item"="iexplore"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoundRec]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="abrek"
"hkey"="HKCU"
"command"="abrek.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cnftips]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PrcIdle"
"hkey"="HKLM"
"command"="PrcIdle.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dmyqx.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dmyqx"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\dmyqx.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Download Master]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dmaster"
"hkey"="HKCU"
"command"="C:\\Programme\\Download Master\\dmaster.exe -autorun"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\driver32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qwe"
"hkey"="HKCU"
"command"="qwe.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KillAndClean]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KillAndClean"
"hkey"="HKCU"
"command"="\"C:\\Programme\\KillAndClean\\KillAndClean.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~2"
"hkey"="HKLM"
"command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shaitan1678]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zxc"
"hkey"="HKCU"
"command"="zxc.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uvPL"
"hkey"="HKLM"
"command"="C:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Messenger"=dword:00000002
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-25 0:48:44.79
C:\ComboFix.txt ... 06-10-25 00:48
_________________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\WINDOWS\system32
25.10.2006 00:45 2.206 wpa.dbl
25.10.2006 00:45 81.191 nvapps.xml
24.10.2006 22:54 567 ws848151.ocx
06.10.2006 22:02 147.495 rmoc3260.dll
06.10.2006 22:01 5.632 pndx5032.dll
06.10.2006 22:01 6.656 pndx5016.dll
06.10.2006 22:01 278.528 pncrt.dll
04.10.2006 22:03 9.639.336 MRT.exe
27.09.2006 23:07 10.856 KGyGaAvL.sys
25.09.2006 21:38 273.256 ae700main.dat
25.09.2006 21:34 1.233.920 msxml4.dll
25.09.2006 21:34 82.432 msxml4r.dll
23.09.2006 18:54 8.464 sporder.dll
19.09.2006 01:33 147.608 FNTCACHE.DAT
13.09.2006 07:02 1.084.416 msxml3.dll
13.09.2006 00:28 7.990 jupdate-1.4.2_11-b06.log
05.09.2006 15:54 53.608 perfc009.dat
05.09.2006 15:54 383.254 perfh009.dat
05.09.2006 15:54 394.500 perfh007.dat
05.09.2006 15:54 64.598 perfc007.dat
05.09.2006 15:54 904.198 PerfStringBackup.INI
04.09.2006 08:12 1.494.016 shdocvw.dll
03.09.2006 14:22 90 spupdwxp.log
03.09.2006 03:33 424.718 {316CABC0-4F63-4EC9-BE5C-9473C7D09A0A}.exe
03.09.2006 03:33 45.568 {6F05E9CB-04A2-4809-8EFE-4A1D9EC676C6}.exe
03.09.2006 03:33 4.608 {025B6C69-177E-4A02-8CC8-3964E06588EE}.exe
03.09.2006 03:33 155.648 {D569C017-0441-4483-8AA4-F2179FC60B7B}.dll
02.09.2006 20:24 0 h323log.txt
02.09.2006 19:55 25.941 NULL
02.09.2006 19:55 23.392 nscompat.tlb
02.09.2006 19:55 16.832 amcompat.tlb
02.09.2006 19:47 25.065 wmpscheme.xml
02.09.2006 19:31 266 $winnt$.inf
02.09.2006 19:29 2.951 CONFIG.NT
02.09.2006 19:28 488 logonui.exe.manifest
02.09.2006 19:28 488 WindowsLogon.manifest
02.09.2006 19:27 749 nwc.cpl.manifest
02.09.2006 19:27 749 sapi.cpl.manifest
02.09.2006 19:27 749 cdplayer.exe.manifest
02.09.2006 19:27 749 wuaucpl.cpl.manifest
02.09.2006 19:27 749 ncpa.cpl.manifest
02.09.2006 19:26 21.740 emptyregdb.dat
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 08:11 18.804.736 alsndmgr.cpl
16.08.2006 17:55 208.896 NVUNINST.EXE
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 21:45 2.953.216 nvvitvsr.dll
11.08.2006 21:45 2.904.064 nvvitvs.dll
11.08.2006 21:45 888.832 nvmobls.dll
11.08.2006 21:45 2.859.008 nvmoblsr.dll
11.08.2006 21:45 458.752 nvmccssr.dll
11.08.2006 21:45 188.416 nvmccss.dll
11.08.2006 21:45 1.732.608 nvwssr.dll
11.08.2006 21:45 1.236.992 nvwss.dll
11.08.2006 21:45 2.928.640 nvgamesr.dll
11.08.2006 21:45 3.039.232 nvgames.dll
11.08.2006 21:45 5.251.072 nvdispsr.dll
11.08.2006 21:45 5.611.520 nvdisps.dll
11.08.2006 21:45 45.056 nvmccsrs.dll
11.08.2006 21:45 229.376 nvmccs.dll
11.08.2006 21:45 581.632 nvhwvid.dll
11.08.2006 21:45 266.240 nvrsesm.dll
11.08.2006 21:45 249.856 nvrshu.dll
11.08.2006 21:45 249.856 nvrssl.dll
11.08.2006 21:45 249.856 nvrssk.dll
11.08.2006 21:45 258.048 nvrsko.dll
11.08.2006 21:44 249.856 nvrsno.dll
11.08.2006 21:44 323.584 nvrshe.dll
11.08.2006 21:44 262.144 nvrsja.dll
11.08.2006 21:44 249.856 nvrspl.dll
11.08.2006 21:44 249.856 nvrstr.dll
11.08.2006 21:44 266.240 nvrspt.dll
11.08.2006 21:44 241.664 nvrscs.dll
11.08.2006 21:44 323.584 nvrsar.dll
11.08.2006 21:44 274.432 nvrsel.dll
11.08.2006 21:44 147.456 nvcolor.exe
11.08.2006 21:44 274.432 nvrses.dll
11.08.2006 21:43 245.760 nvrssv.dll
11.08.2006 21:43 241.664 nvrsfi.dll
11.08.2006 21:43 221.184 nvrszhc.dll
11.08.2006 21:43 245.760 nvrsda.dll
11.08.2006 21:43 274.432 nvrsit.dll
11.08.2006 21:43 262.144 nvrsptb.dll
11.08.2006 21:43 270.336 nvrsde.dll
11.08.2006 21:43 241.664 nvrseng.dll
11.08.2006 21:43 122.880 nvrszht.dll
11.08.2006 21:43 266.240 nvrsnl.dll
11.08.2006 21:43 278.528 nvrsfr.dll
11.08.2006 21:43 262.144 nvrsru.dll
11.08.2006 21:43 196.608 nvapi.dll
11.08.2006 21:43 81.920 nvwddi.dll
11.08.2006 21:43 86.016 nvmctray.dll
11.08.2006 21:43 7.630.848 nvcpl.dll
11.08.2006 21:43 294.912 nvwrsda.dll
11.08.2006 21:43 311.296 nvwrsde.dll
11.08.2006 21:43 335.872 nvwrsel.dll
11.08.2006 21:43 286.720 nvwrseng.dll
11.08.2006 21:43 1.662.976 nvwdmcpl.dll
11.08.2006 21:43 286.720 nvwrscs.dll
11.08.2006 21:43 442.368 nvappbar.exe
11.08.2006 21:43 1.519.616 nwiz.exe
11.08.2006 21:43 167.936 nvwrszht.dll
11.08.2006 21:43 335.872 nvwrses.dll
11.08.2006 21:43 69.632 nvcpl.cpl
11.08.2006 21:43 466.944 nvshell.dll
11.08.2006 21:43 327.680 nvwrsesm.dll
11.08.2006 21:43 794.624 nvcplui.exe
11.08.2006 21:43 1.019.904 nvwimg.dll
11.08.2006 21:43 1.011.712 nvcpluir.dll
11.08.2006 21:43 73.728 nvtuicpl.cpl
11.08.2006 21:43 163.840 nvwrszhc.dll
11.08.2006 21:43 303.104 nvwrsfi.dll
11.08.2006 21:43 327.680 nvwrsfr.dll
11.08.2006 21:43 278.528 nvwrshe.dll
11.08.2006 21:43 315.392 nvwrshu.dll
11.08.2006 21:43 425.984 keystone.exe
11.08.2006 21:43 212.992 nvwrsja.dll
11.08.2006 21:43 1.339.392 nvdspsch.exe
11.08.2006 21:43 196.608 nvwrsko.dll
11.08.2006 21:43 286.720 nvnt4cpl.dll
11.08.2006 21:43 311.296 nvexpbar.dll
11.08.2006 21:43 319.488 nvwrsnl.dll
11.08.2006 21:43 299.008 nvwrsno.dll
11.08.2006 21:43 303.104 nvwrstr.dll
11.08.2006 21:43 294.912 nvwrspl.dll
11.08.2006 21:43 1.470.464 nview.dll
11.08.2006 21:43 294.912 nvwrssv.dll
11.08.2006 21:43 323.584 nvwrspt.dll
11.08.2006 21:43 319.488 nvwrsptb.dll
11.08.2006 21:43 315.392 nvwrsru.dll
11.08.2006 21:43 299.008 nvwrssk.dll
11.08.2006 21:43 282.624 nvwrsar.dll
11.08.2006 21:43 303.104 nvwrssl.dll
11.08.2006 21:43 323.584 nvwrsit.dll
11.08.2006 21:42 5.636.096 nvoglnt.dll
11.08.2006 21:42 4.496.128 nv4_disp.dll
11.08.2006 21:42 155.715 nvsvc32.exe
11.08.2006 21:42 16.960 nvdisp.nvu
11.08.2006 21:42 208.896 nvudisp.exe
11.08.2006 21:42 35.840 nvcod.dll
11.08.2006 21:42 35.840 nvcodins.dll
10.08.2006 07:27 10.528.768 RTLCPL.exe
01.08.2006 15:02 49.152 ChCfg.exe
01.08.2006 14:58 143.360 RtlCPAPI.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
_____________________________________________________________-
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\DOKUME~1\STANIS~1\LOKALE~1\Temp
25.10.2006 00:45 16.384 Perflib_Perfdata_110.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 40.295.116.800 Bytes frei
_____________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\WINDOWS
25.10.2006 00:45 749 win.ini
25.10.2006 00:39 69 NeroDigital.ini
24.10.2006 23:16 810.367 setupapi.log
24.10.2006 21:12 509 wiadebug.log
24.10.2006 16:21 12 dirsaver.ini
24.10.2006 15:23 1.236.187 WindowsUpdate.log
24.10.2006 15:23 37 vbaddin.ini
24.10.2006 15:23 46.623 KB918899.log
24.10.2006 15:11 0 0.log
24.10.2006 15:11 50 wiaservc.log
24.10.2006 15:10 2.048 bootstat.dat
24.10.2006 00:46 32.638 SchedLgU.Txt
23.10.2006 15:11 1.309 vb.ini
23.10.2006 15:11 0 wplog.txt
22.10.2006 18:30 60.416 ALCFDRTM.VER
22.10.2006 13:17 67.470 wmsetup.log
13.10.2006 03:01 66.322 iis6.log
13.10.2006 03:01 94.269 ntdtcsetup.log
13.10.2006 03:01 1.393 imsins.log
13.10.2006 03:01 174.278 tsoc.log
13.10.2006 03:01 154.950 comsetup.log
13.10.2006 03:01 25.065 ocmsn.log
13.10.2006 03:01 12.431 KB924191.log
13.10.2006 03:01 233.818 ocgen.log
13.10.2006 03:01 22.709 msgsocm.log
13.10.2006 03:01 435.460 FaxSetup.log
13.10.2006 03:01 20.550 updspapi.log
13.10.2006 03:01 1.393 imsins.BAK
13.10.2006 03:01 12.054 KB922819.log
13.10.2006 03:01 11.520 KB923414.log
13.10.2006 03:01 11.515 KB924496.log
13.10.2006 03:01 9.155 KB923191.log
10.10.2006 12:45 116.620 DirectX.log
09.10.2006 23:39 32 wininit.ini
06.10.2006 15:27 227 system.ini
27.09.2006 15:15 10.554 KB925486.log
25.09.2006 20:47 4.503.283 Screensaver_Ren_Stimpy.scr
23.09.2006 18:58 183.296 NDNuninstall7_22.exe
17.09.2006 18:44 56 festo.ini
17.09.2006 16:01 316.640 WMSysPr9.prx
17.09.2006 12:49 0 winpm.INI
16.09.2006 14:49 0 muveeapp.INI
14.09.2006 13:55 288.880 WMSysPrx.prx
13.09.2006 20:06 11.319 KB920685.log
13.09.2006 20:06 12.975 KB920872.log
13.09.2006 20:06 11.467 KB919007.log
13.09.2006 20:06 7.807 KB922582.log
10.09.2006 03:00 11.568 KB901190.log
09.09.2006 16:40 400 ODBC.INI
07.09.2006 15:40 178.757 setupact.log
04.09.2006 16:39 29.899 spupdsvc.log
04.09.2006 16:13 378 wmsetup10.log
04.09.2006 16:07 27.705 KB917734.log
04.09.2006 16:07 37.984 KB899587.log
04.09.2006 16:06 36.586 KB885835.log
04.09.2006 16:06 35.909 KB885836.log
04.09.2006 16:06 36.552 KB920214.log
04.09.2006 16:06 36.781 KB911927.log
04.09.2006 16:06 36.926 KB922616.log
04.09.2006 16:06 36.275 KB901017.log
04.09.2006 16:06 36.596 KB899591.log
04.09.2006 16:06 36.786 KB896424.log
04.09.2006 16:05 36.713 KB893756.log
04.09.2006 16:05 35.811 KB911280.log
04.09.2006 16:05 35.210 KB911562.log
04.09.2006 16:05 35.248 KB900485.log
04.09.2006 16:05 34.605 KB917159.log
04.09.2006 16:05 33.640 KB873339.log
04.09.2006 16:05 24.602 WgaNotify.log
04.09.2006 16:04 35.270 KB921398.log
04.09.2006 16:04 33.643 KB887472.log
04.09.2006 16:04 34.975 KB896358.log
04.09.2006 16:04 27.565 KB910437.log
04.09.2006 16:03 17.913 KB911564.log
04.09.2006 16:03 28.039 KB920670.log
04.09.2006 16:03 27.447 KB891781.log
04.09.2006 16:03 28.248 KB918439.log
04.09.2006 16:03 32.527 KB902400.log
04.09.2006 16:02 2.072 vminst.log
04.09.2006 16:02 25.123 KB890046.log
04.09.2006 16:02 24.937 KB914388.log
04.09.2006 16:02 24.295 KB917344.log
04.09.2006 16:02 23.472 KB905414.log
04.09.2006 16:02 22.737 KB917953.log
04.09.2006 16:02 22.404 KB901214.log
04.09.2006 16:01 22.557 KB917422.log
04.09.2006 16:01 21.427 KB888302.log
04.09.2006 16:01 23.201 KB900725.log
04.09.2006 16:01 20.878 KB912919.log
04.09.2006 16:01 14.664 KB886185.log
04.09.2006 16:01 20.278 KB916595.log
04.09.2006 16:00 20.056 KB904706.log
04.09.2006 16:00 20.651 KB908531.log
04.09.2006 16:00 20.175 KB905749.log
04.09.2006 16:00 20.047 KB913580.log
04.09.2006 15:59 18.415 KB896428.log
04.09.2006 15:59 18.920 KB911567.log
04.09.2006 15:58 19.234 KB894391.log
04.09.2006 15:58 16.809 KB908519.log
04.09.2006 15:58 17.186 KB920683.log
04.09.2006 15:58 17.074 KB914389.log
04.09.2006 15:58 18.390 KB890859.log
04.09.2006 14:08 12.155 KB921883.log
04.09.2006 14:07 12.405 KB896423.log
04.09.2006 13:59 5.089 KB893803v2.log
04.09.2006 13:59 6.843 KB898461.log
04.09.2006 02:21 60.416 ALCFDRTM.EXE
04.09.2006 02:09 3.834 mozver.dat
03.09.2006 21:47 4.517 rdt.ini
03.09.2006 14:24 1.519 OEWABLog.txt
03.09.2006 14:23 773.774 setuplog.txt
03.09.2006 14:23 360 DtcInstall.log
03.09.2006 14:20 401.568 svcpack.log
03.09.2006 14:16 200 cmsetacl.log
03.09.2006 14:16 1.330 sessmgr.setup.log
03.09.2006 14:09 589 medctroc.Log
02.09.2006 21:02 558 Windows Update.log
02.09.2006 20:35 211 uno.ini
02.09.2006 20:31 1.440 COM+.log
02.09.2006 20:17 0 Sti_Trace.log
02.09.2006 20:16 772 hpinfo.lnk
02.09.2006 20:15 1.348 regopt.log
02.09.2006 20:14 0 setuperr.log
02.09.2006 19:31 8.192 REGLOCS.OLD
02.09.2006 19:29 0 control.ini
02.09.2006 19:28 4.161 ODBCINST.INI
02.09.2006 19:27 749 WindowsShell.Manifest
03.08.2006 05:12 577.536 soundman.exe
31.07.2006 11:27 217.088 Alcrmv.exe
31.07.2006 11:19 315.392 alcupd.exe
________________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\WINDOWS\Temp
_______________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\WINDOWS\Downloaded Program Files
02.09.2006 19:28 65 desktop.ini
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
22.06.2006 11:41 5.032 swflash.inf
26.05.2005 04:19 293 muweb.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 2.733.264 Bytes
0 Verzeichnis(se), 40.295.100.416 Bytes frei
_________________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C69-2402
Verzeichnis von C:\
25.10.2006 00:56 0 sys.txt
25.10.2006 00:55 792 down.txt
25.10.2006 00:55 117 tmp.txt
25.10.2006 00:54 9.150 system.txt
25.10.2006 00:54 308 systemtemp.txt
25.10.2006 00:53 106.427 system32.txt
25.10.2006 00:48 28.153 ComboFix.txt
24.10.2006 22:54 567 os930559.bin
24.10.2006 15:10 1.207.959.552 pagefile.sys
23.10.2006 16:18 24.766 hpfr5550.log
18.10.2006 20:09 8.704 MyGraph.grf
06.10.2006 15:27 211 boot.ini
19.09.2006 17:45 1.164 avenger.txt
17.09.2006 21:46 150 AUTOEXEC.BAT
03.09.2006 14:12 47.564 NTDETECT.COM
03.09.2006 14:12 251.184 ntldr
02.09.2006 19:55 596 TO_InstallLog.txt
02.09.2006 19:29 0 CONFIG.SYS
02.09.2006 19:29 0 IO.SYS
02.09.2006 19:29 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
21 Datei(en) 1.208.444.357 Bytes
0 Verzeichnis(se), 40.295.096.320 Bytes frei