Home » Viren, Trojaner & Malware Forum » Norton-Meldung "winxx.tmp.exe" bzw. "iddxx.tmp.exe" alle 22 Minuten » Themenansicht
Norton-Meldung "winxx.tmp.exe" bzw. "iddxx.tmp.exe" alle 22 MinutenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.10.2006, 19:07
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
27.10.2006, 02:00
Ehrenmitglied
 Beiträge: 29434 |
#2
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne + berichte http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.10.2006, 12:47
...neu hier
Themenstarter Beiträge: 5 |
#3
Herzlichen Dank zunächst für Deine Unterstützung, Sabina.
hier die files: avenger.txt Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kxjeboka ******************* Script file located at: \??\C:\WINDOWS\uuvlmpyl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\wintfj32.dll deleted successfully. File C:\WINDOWS\Temp\winB.tmp.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32 deleted successfully. Completed script processing. ******************* Finished! Terminate. SUPERAntiSpyware Scan Log Generated 10/27/2006 at 12:38 PM Application Version : 3.3.1020 Core Rules Database Version : 3114 Trace Rules Database Version: 1139 Scan type : Complete Scan Total Scan Time : 00:19:34 Memory items scanned : 386 Memory Thread detected : 0 Registry items scanned : 4287 Registry Thread detected : 6 File items scanned : 31006 File Thread detected : 29 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Joe\Cookies\joe@rambler[2].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.Universa C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\C1MNWPUB\SRVIDD[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\C1MNWPUB\SRVNTK[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\C1MNWPUB\SRVUTQ[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\I6Q3CJCD\SRVBJL[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\I6Q3CJCD\SRVBYX[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\I6Q3CJCD\SRVKOM[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\S1YN09EN\SRVIGP[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\S1YN09EN\SRVTBO[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\U8VM519Y\SRVMMG[1].EXE C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\U8VM519Y\SRVVGX[1].EXE C:\WINDOWS\TEMP\WIN11.TMP.EXE C:\WINDOWS\TEMP\WIN12.TMP.EXE C:\WINDOWS\TEMP\WIN18.TMP.EXE C:\WINDOWS\TEMP\WIN1C.TMP.EXE C:\WINDOWS\TEMP\WIN1F.TMP.EXE C:\WINDOWS\TEMP\WIN26.TMP.EXE C:\WINDOWS\TEMP\WIN3B.TMP.EXE C:\WINDOWS\TEMP\WIN65.TMP.EXE C:\WINDOWS\TEMP\WIN7.TMP.EXE C:\WINDOWS\Prefetch\WIN11.TMP.EXE-17B82B3A.pf C:\WINDOWS\Prefetch\WIN12.TMP.EXE-1741BFA1.pf C:\WINDOWS\Prefetch\WIN18.TMP.EXE-147B3A0B.pf C:\WINDOWS\Prefetch\WIN1C.TMP.EXE-0F649A78.pf C:\WINDOWS\Prefetch\WIN1F.TMP.EXE-0E0157AD.pf C:\WINDOWS\Prefetch\WIN26.TMP.EXE-284289ED.pf C:\WINDOWS\Prefetch\WIN3B.TMP.EXE-1D503BAF.pf C:\WINDOWS\Prefetch\WIN65.TMP.EXE-0CE1B318.pf C:\WINDOWS\Prefetch\WIN7.TMP.EXE-343E9BE4.pf |
|
|
|
|
|
|
27.10.2006, 13:48
Ehrenmitglied
Beiträge: 29434 |
#4
wende nur an:
http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner dann sollte wieder alles o.k. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.10.2006, 14:24
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina,
habe die beiden Cleanup progs laufen lassen, die Reinigung wurde ohne Probleme durchgeführt. Vielen herzlichen Dank für Deine Hilfe, habe das Notebook seit ca. 2 Stunden jetzt am laufen und keine Meldung mehr von Norton erhalten. Scheint somit wieder alles o.k. zu sein :-) Abschliessend hätte ich noch 2 Fragen: - welche Programme sollten auf einem PC/Notebook installiert sein, damit Viren/Trojaner es zukünftig schwerer haben, sich auf dem Gerät einzunisten? - stimmt es, dass man mit DSL plus Router auf den Einsatz einer Firewall verzichten kann? Habe derzeit nämlich keine Firewall am Laufen. Danke nochmals und viele Grüße ;-) harleymania |
|
|
|
|
|
|
27.10.2006, 17:35
Member
Beiträge: 3716 |
#6
hallo, ich würde eine firewall nutzen! weiterhin:
ein antivirenprogramm www.spybot.de einmal monatlich anwenden am besten häufigr, www.lavasoft.com auch mindestens einmal monatlich nutze den firefox anstatt des internetexplorers www.mozilla-europe.org/de/ - 7k - 25. Okt. 2006 - über den internetexplorer nur noch windowsupdates einspielen: www.windowsupdates.com und zwar einmal pro monat diese seite besuchen. wende den CCleaner an www.[url="http://www.ccleaner.de"]CCleaner[/url].de ich mache dies nach jedem neustart automatisch. das sollte erst mal reichen. |
|
|
|
|
|
|
27.10.2006, 17:49
...neu hier
Themenstarter Beiträge: 5 |
#7
@ virenfinder: herzlichen Dank für die Tipps.
Firefox nutze ich seit längerem ausschliesslich, den Rest werd ich mir jetzt mal einrichten. :-) MfG harleymania |
|
|
|
|
|
|
27.10.2006, 17:52
Member
Beiträge: 3716 |
#8
wie gesagt, windowsupdates müssen trotzdem gemacht werden!!! firefox auch regelmäßig updaten. ich glaub 2.0 musst man extra runterladen zu mindest ist es bei mir über autoupdate noch nicht erhältlich gewesen.
|
|
|
|
|
|
|
27.10.2006, 18:45
...neu hier
Themenstarter Beiträge: 5 |
#9
yep, für Windows hab ich das Auto-Update aktiviert, ebenso bei Firefox 2.0, welchen ich seit Dienstag drauf hab, gabs da schon bei PC-Welt.
http://www.pcwelt.de/news/software/61223/index.html bzw. mittlerweile auch auf der Mozilla Firefox site. Welche Firewall ist eigentlich zu empfehlen? ZoneAlarm? MfG harleymania |
|
|
|
|
|
|
28.10.2006, 08:44
Ehrenmitglied
Beiträge: 29434 |
#10
harleymania
entschuldige bitte, dass hier ein User dazwischenfunkt, aber ich bin nicht immer da, um das zu verhindern.  Tip mit den Windowsupdates, obwohl du sichtbar SP2 geladen hast , kannst du hoeflich ueberlesen)Eine Desktop-Firewall ist nicht unbedingt notwendig, der Router beinhaltet eine Firewall. Wenn du beim Surfen auf nummer sicher gehen willst, probiere das mal aus: http://virus-protect.org/artikel/tools/sandboxie.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 16:00
...neu hier
Beiträge: 5 |
#11
Hallo!
Ich habe das selbe Problem wie harlymania. Keine Ahnung ob ich es auch auf die selbe weise lösen kann... daher stelle ich auch einmal meine Logfiles hier rein. Logfile of HijackThis v1.99.1 Scan saved at 15:31:42, on 28.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINDOWS\System32\ElkCtrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Trillian\trillian.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\TEMP\idd415.tmp.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{16CCCC9F-5088-434B-8E20-431A0D6C56EE}: NameServer = 195.34.133.21,195.34.133.22 O17 - HKLM\System\CS2\Services\Tcpip\..\{16CCCC9F-5088-434B-8E20-431A0D6C56EE}: NameServer = 195.34.133.21,195.34.133.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{16CCCC9F-5088-434B-8E20-431A0D6C56EE}: NameServer = 195.34.133.21,195.34.133.22 O18 - Protocol: bw+0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {06AF7C2C-0738-4C9E-A130-99350FE849C5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: winopn32 - C:\WINDOWS\SYSTEM32\winopn32.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe ComboFix.txt Markus - 06-10-28 15:38:41,98 Service Pack 1 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Markus" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 )))))))))))))))))))))))))))))))))) 2006-10-25 20:24 18,432 --a------ C:\WINDOWS\system32\winopn32.dll 2006-10-16 12:57 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-10-16 12:57 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-16 12:57 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-10-16 12:57 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-07 16:01 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-10-07 16:01 284,840 --a------ C:\WINDOWS\system32\mp4sdmod.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-28 15:37 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-28 15:35 -------- d-------- C:\Programme\Trillian 2006-10-28 15:32 -------- d-------- C:\Programme\CleanUp! 2006-10-28 15:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-28 13:45 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-28 12:58 -------- d-------- C:\Programme\Mozilla Thunderbird 2006-10-28 12:02 -------- d-------- C:\Programme\Lavasoft 2006-10-28 12:02 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Lavasoft 2006-10-28 11:23 -------- d-------- C:\Programme\PurgeIE 2006-10-28 11:17 -------- d-------- C:\Programme\AmoK 2006-10-28 11:14 -------- d-------- C:\Programme\Unlocker 2006-10-27 19:54 -------- d-------- C:\Programme\eMule.de 2006-10-27 13:29 -------- d-------- C:\Programme\ArtMoney 2006-10-27 10:00 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ahead 2006-10-27 09:57 -------- d-------- C:\Programme\Nero 2006-10-27 09:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-27 09:55 -------- d-------- C:\Programme\ahead 2006-10-25 13:13 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-25 13:12 -------- d-------- C:\Programme\CureROM 2006-10-25 13:11 -------- d-------- C:\Programme\DAEMON Tools 2006-10-24 12:50 -------- d---s---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft 2006-10-24 11:39 -------- d-------- C:\Programme\Internet Explorer 2006-10-24 11:33 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\InstallShield 2006-10-24 05:24 -------- d-------- C:\Programme\Norton Internet Security 2006-10-16 13:03 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-16 12:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-16 11:02 -------- d-------- C:\Programme\Kazaa 2006-10-16 10:16 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Kazaa Lite 2006-10-16 10:03 -------- d-------- C:\Programme\Yahoo! 2006-10-12 16:29 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AdobeUM 2006-10-09 19:31 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe 2006-10-03 17:31 -------- d-------- C:\Programme\Windows Media Player 2006-10-01 15:15 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\My Games 2006-10-01 15:14 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-09-25 18:41 -------- d-------- C:\Programme\Electronic Arts 2006-09-24 14:19 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe 2006-09-23 14:15 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\foobar2000 2006-09-20 19:02 -------- d-------- C:\Programme\MSN Messenger 2006-09-20 18:11 869 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AdobeDLM.log 2006-09-20 18:11 0 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\dm.ini 2006-09-20 18:11 -------- d-------- C:\Programme\Adobe 2006-09-20 18:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-09-18 18:40 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\vlc 2006-09-18 18:32 -------- d-------- C:\Programme\VideoLAN 2006-09-18 18:31 -------- d-------- C:\Programme\Combined Community Codec Pack 2006-09-16 22:48 -------- d-------- C:\Programme\WinRAR 2006-09-16 22:35 -------- d-------- C:\Programme\foobar2000 2006-09-16 22:13 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun 2006-09-16 22:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-09-16 21:58 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe 2006-09-16 21:58 -------- d-------- C:\Programme\Logitech 2006-09-16 21:49 -------- d-------- C:\Programme\QuickTime 2006-09-16 21:33 -------- d-------- C:\Programme\Java 2006-09-16 21:33 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\NetPumper 2006-09-16 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-16 21:25 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia 2006-09-16 21:23 -------- d-------- C:\Programme\NetPumper 2006-09-16 21:23 -------- d-------- C:\Programme\Anti-Leech 2006-09-16 19:30 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-16 19:08 -------- d---s---- C:\Programme\Xfire 2006-09-16 19:08 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Xfire 2006-09-16 18:50 -------- d-------- C:\Programme\Smart Projects 2006-09-16 18:30 -------- d-------- C:\Programme\Microsoft Office 2006-09-16 18:28 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-16 18:26 90240 --a------ C:\WINDOWS\system32\drivers\sptd5021.sys 2006-09-16 18:26 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-16 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-16 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-16 18:18 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Thunderbird 2006-09-16 18:18 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Talkback 2006-09-16 18:18 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla 2006-09-16 18:07 -------- d-------- C:\Programme\Symantec 2006-09-16 17:36 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Symantec 2006-09-16 17:32 62 --ahs---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\desktop.ini 2006-09-16 17:32 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-09-16 17:14 -------- d-------- C:\Programme\Analog Devices 2006-09-16 17:05 -------- d-------- C:\Programme\NVIDIA Corporation 2006-09-16 17:00 -------- d-------- C:\Programme\Messenger 2006-09-16 16:57 -------- d-------- C:\Programme\Outlook Express 2006-09-16 16:57 -------- d-------- C:\Programme\NetMeeting 2006-09-16 16:57 -------- d-------- C:\Programme\Movie Maker 2006-09-16 16:52 -------- d--h----- C:\Programme\Uninstall Information 2006-09-16 16:52 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities 2006-09-16 16:51 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-16 16:40 -------- d-------- C:\Programme\xerox 2006-09-16 16:40 -------- d-------- C:\Programme\microsoft frontpage 2006-09-16 16:39 0 -rahs---- C:\MSDOS.SYS 2006-09-16 16:39 0 -rahs---- C:\IO.SYS 2006-09-16 16:39 0 --a------ C:\CONFIG.SYS 2006-09-16 16:39 0 --a------ C:\AUTOEXEC.BAT 2006-09-16 16:39 -------- d-------- C:\Programme\Online-Dienste 2006-09-16 16:37 -------- d-------- C:\Programme\Online Services 2006-09-16 16:37 -------- d-------- C:\Programme\MSN 2006-09-16 16:37 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-09-16 16:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-09-16 16:37 -------- d-------- C:\Programme\ComPlus Applications 2006-09-16 16:36 -------- d-------- C:\Programme\Windows NT 2006-09-16 16:36 -------- d-------- C:\Programme\MSN Gaming Zone 2006-09-16 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-09-16 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll 2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll 2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe 2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "JMB36X Configure"="C:\\WINDOWS\\System32\\JMRaidTool.exe boot" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE" "LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe" "LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect" "LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winopn32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Markus.job Completion time: 06-10-28 15:39:00.82 C:\ComboFix.txt ... 06-10-28 15:39 system32.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\WINDOWS\system32 28.10.2006 15:41 0 nmp.log 28.10.2006 15:37 80.576 nvapps.xml 27.10.2006 18:14 2.206 wpa.dbl 25.10.2006 20:24 18.432 winopn32.dll 24.10.2006 11:41 386.010 perfh009.dat 24.10.2006 11:41 56.364 perfc009.dat 24.10.2006 11:41 398.334 perfh007.dat 24.10.2006 11:41 809.212 PerfStringBackup.INI 24.10.2006 11:41 68.096 perfc007.dat 06.10.2006 18:22 239.144 FNTCACHE.DAT 04.10.2006 13:03 9.639.336 MRT.exe 03.10.2006 17:31 16.832 amcompat.tlb 03.10.2006 17:31 23.392 nscompat.tlb 20.09.2006 19:06 6.489 lvcoinst.log 16.09.2006 21:48 3.778 qtplugin.log 16.09.2006 21:33 7.006 jupdate-1.5.0_06-b05.log 16.09.2006 19:30 98.304 CmdLineExt.dll 16.09.2006 17:35 0 h323log.txt 16.09.2006 16:52 25.065 wmpscheme.xml 16.09.2006 16:49 261 $winnt$.inf 16.09.2006 16:39 2.951 CONFIG.NT 16.09.2006 16:39 488 WindowsLogon.manifest 16.09.2006 16:39 488 logonui.exe.manifest 16.09.2006 16:39 749 wuaucpl.cpl.manifest 16.09.2006 16:39 749 cdplayer.exe.manifest systemtemp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp 24.09.2006 14:19 24.613 IadHide5.dll 1 Datei(en) 24.613 Bytes 0 Verzeichnis(se), 39.017.611.264 Bytes frei windows.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\WINDOWS 28.10.2006 15:37 0 0.log 28.10.2006 15:37 159 wiadebug.log 28.10.2006 15:37 50 wiaservc.log 28.10.2006 15:36 2.048 bootstat.dat 28.10.2006 15:35 22.954 SchedLgU.Txt 28.10.2006 11:57 227 system.ini 28.10.2006 11:57 641 win.ini 24.10.2006 15:24 1.444 COM+.log 24.10.2006 12:28 4.328 ODBCINST.INI 24.10.2006 11:42 383.375 DirectX.log 24.10.2006 11:41 2.042.658 setupapi.log 23.10.2006 20:52 166.015 Crown Of Glory Uninstall Log.txt 16.10.2006 11:44 391 crownofglory.ini 16.10.2006 11:14 382.135 Crown Of Glory Setup Log.txt 16.10.2006 09:57 64.601 wmsetup.log 07.10.2006 13:14 216 RomeTW.ini 03.10.2006 17:32 446 wmsetup10.log 03.10.2006 17:31 316.640 WMSysPr9.prx 29.09.2006 18:14 33.993 LUINSTALL.LOG 24.09.2006 14:19 118.784 bwUnin-7.2.0.157-8876480SL.exe 23.09.2006 14:50 23 BlendSettings.ini 23.09.2006 09:41 182.500 setupact.log 20.09.2006 19:06 52.476 Windows Update.log 18.09.2006 19:24 15.704 yacs.log 18.09.2006 19:16 0 AS_Debug.txt 18.09.2006 19:16 27.575 Ascd_tmp.ini 18.09.2006 18:59 111.789 iis6.log 18.09.2006 18:59 933 tabletoc.log 18.09.2006 18:59 4.566 imsins.log 18.09.2006 18:59 28.014 tsoc.log 18.09.2006 18:59 18.052 ntdtcsetup.log 18.09.2006 18:59 28.559 comsetup.log 18.09.2006 18:59 2.463 ocmsn.log 18.09.2006 18:59 36.893 ocgen.log temp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\WINDOWS\Temp down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.09.2006 16:39 65 desktop.ini 16.06.2004 06:02 323.584 isusweb.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 5 Datei(en) 545.995 Bytes 0 Verzeichnis(se), 39.017.328.640 Bytes frei c.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 404E-16EB Verzeichnis von C:\ 28.10.2006 15:44 0 sys.txt 28.10.2006 15:44 516 down.txt 28.10.2006 15:44 117 tmp.txt 28.10.2006 15:43 5.257 system.txt 28.10.2006 15:43 294 systemtemp.txt 28.10.2006 15:43 101.528 system32.txt 28.10.2006 15:39 20.403 ComboFix.txt 28.10.2006 15:36 2.145.386.496 pagefile.sys 28.10.2006 13:29 268 sqmdata19.sqm 28.10.2006 13:29 244 sqmnoopt19.sqm 28.10.2006 12:51 268 sqmdata18.sqm 28.10.2006 12:51 244 sqmnoopt18.sqm 28.10.2006 12:28 268 sqmdata17.sqm 28.10.2006 12:28 244 sqmnoopt17.sqm 28.10.2006 11:57 194 boot.ini 28.10.2006 11:54 268 sqmdata16.sqm 28.10.2006 11:54 244 sqmnoopt16.sqm 28.10.2006 11:42 268 sqmdata15.sqm 28.10.2006 11:42 244 sqmnoopt15.sqm 28.10.2006 11:40 268 sqmdata14.sqm 28.10.2006 11:40 244 sqmnoopt14.sqm 28.10.2006 11:12 268 sqmdata13.sqm 28.10.2006 11:12 244 sqmnoopt13.sqm 28.10.2006 10:41 268 sqmdata12.sqm 28.10.2006 10:41 244 sqmnoopt12.sqm 28.10.2006 08:45 268 sqmdata11.sqm 28.10.2006 08:45 244 sqmnoopt11.sqm 27.10.2006 23:32 268 sqmdata10.sqm 27.10.2006 23:32 244 sqmnoopt10.sqm 27.10.2006 19:59 268 sqmdata09.sqm 27.10.2006 19:59 244 sqmnoopt09.sqm 27.10.2006 13:34 268 sqmdata08.sqm 27.10.2006 13:34 244 sqmnoopt08.sqm 25.10.2006 15:44 268 sqmdata07.sqm 25.10.2006 15:44 244 sqmnoopt07.sqm 25.10.2006 12:28 268 sqmdata06.sqm 25.10.2006 12:28 244 sqmnoopt06.sqm 24.10.2006 16:59 268 sqmdata05.sqm 24.10.2006 16:59 244 sqmnoopt05.sqm 24.10.2006 15:24 268 sqmdata04.sqm 24.10.2006 15:24 244 sqmnoopt04.sqm 22.10.2006 22:37 268 sqmdata03.sqm 22.10.2006 22:37 244 sqmnoopt03.sqm 22.10.2006 14:28 268 sqmdata02.sqm 22.10.2006 14:28 244 sqmnoopt02.sqm 22.10.2006 09:11 268 sqmdata01.sqm 22.10.2006 09:11 244 sqmnoopt01.sqm 21.10.2006 12:21 268 sqmdata00.sqm 21.10.2006 12:21 244 sqmnoopt00.sqm 18.09.2006 19:16 146 YServer.txt 16.09.2006 17:05 1.024 .rnd 16.09.2006 16:56 47.580 NTDETECT.COM 16.09.2006 16:56 235.296 ntldr 16.09.2006 16:39 0 CONFIG.SYS 16.09.2006 16:39 0 IO.SYS 16.09.2006 16:39 0 AUTOEXEC.BAT 16.09.2006 16:39 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 58 Datei(en) 2.145.814.043 Bytes 0 Verzeichnis(se), 39.017.320.448 Bytes frei Dieser Beitrag wurde am 28.10.2006 um 16:17 Uhr von Sabina editiert.
|
|
|
|
|
|
|
28.10.2006, 16:16
Ehrenmitglied
Beiträge: 29434 |
#12
Livianus
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 16:54
...neu hier
Beiträge: 5 |
#13
SUPERAntiSpyware Scan Log
Generated 10/28/2006 at 04:51 PM Application Version : 3.3.1020 Core Rules Database Version : 3115 Trace Rules Database Version: 1139 Scan type : Custom Scan Total Scan Time : 00:18:20 Memory items scanned : 550 Memory Thread detected : 0 Registry items scanned : 6148 Registry Thread detected : 8 File items scanned : 33638 File Thread detected : 8 Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#PID HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.Universa C:\DOKUMENTE UND EINSTELLUNGEN\MARKUS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\LYGTRMDF\SRVLMN[1].EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DD03BA-8606-4A3C-AE08-ABF02D3F27B8}\RP73\A0020460.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DD03BA-8606-4A3C-AE08-ABF02D3F27B8}\RP73\A0020465.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DD03BA-8606-4A3C-AE08-ABF02D3F27B8}\RP73\A0020467.EXE C:\WINDOWS\TEMP\WIN10.TMP.EXE C:\WINDOWS\TEMP\WIN2.TMP.EXE Adware.Lop C:\PROGRAMME\NETPUMPER\ZM\NP_0132_1.EXE Unclassified.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DD03BA-8606-4A3C-AE08-ABF02D3F27B8}\RP29\A0006882.EXE |
|
|
|
|
|
|
28.10.2006, 17:31
Ehrenmitglied
Beiträge: 29434 |
#14
leere die Quarantaene vom SUPERAntiSpyware
dann scanne und poste den report http://virus-protect.org/artikel/tools/nolop.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 17:38
...neu hier
Beiträge: 5 |
#15
Habe jetzt mit Nolop gescannt - findet nichts
Hier nochmal der aktuelle scan von SUPERAntiSpyware SUPERAntiSpyware Scan Log Generated 10/28/2006 at 06:01 PM Application Version : 3.3.1020 Core Rules Database Version : 3115 Trace Rules Database Version: 1139 Scan type : Custom Scan Total Scan Time : 00:18:18 Memory items scanned : 584 Memory threats detected : 0 Registry items scanned : 6150 Registry threats detected : 0 File items scanned : 32660 File threats detected : 1 Adware.Lop C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DD03BA-8606-4A3C-AE08-ABF02D3F27B8}\RP74\A0020615.EXE Dieser Beitrag wurde am 28.10.2006 um 18:03 Uhr von Livianus editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe, wie bereits div. andere user hier, das Problem mit der Norton-Fehlermeldung "winxx.tmp.exe" sowie "iddxx.tmp.exe" und hoffe, ihr könnt mir hier weiterhelfen, welche Schritte ich weiter tun soll, damit ich dieses Problem auf meinem Notebook beheben kann.
Soweit ich die Beiträge, welche hierzu bereits erstellt worden sind, durchgelesen habe, gibt es anscheinend hierzu leider keine allgemein gültige Antwort auf dieses Problem. Ich habe die in den anderen Beiträgen erwähnten logs bereits erstellt, die ich hier nun poste mit der Bitte um Hilfe von Euch.
Ein herzliches Dankeschön im voraus.
harleymania
Logfile of HijackThis v1.99.1
Scan saved at 18:19:52, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\WINDOWS\TEMP\win1D.tmp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Joe\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_2030_firmware/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
ComboFix.txt
Joe - 06-10-26 18:36:18,95 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Joe\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))
2006-10-25 23:21 18,432 --a------ C:\WINDOWS\system32\wintfj32.dll
2006-10-07 14:50 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2006-10-07 14:50 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2006-10-07 14:50 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2006-10-07 14:50 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-10-07 14:50 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2006-09-30 02:17 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-26 18:34 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-26 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-26 16:34 -------- d-------- C:\Programme\CleanUp!
2006-10-26 01:44 -------- d-------- C:\Programme\TrackMania Nations ESWC
2006-10-26 00:42 -------- d-------- C:\Programme\FileZilla
2006-10-25 23:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-25 23:18 -------- d-------- C:\Programme\Dreamweaver 8
2006-10-25 23:17 -------- d-------- C:\Programme\Extension Manager
2006-10-25 22:48 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Nvu
2006-10-25 22:45 -------- d-------- C:\Programme\Nvu
2006-10-25 00:12 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Talkback
2006-10-16 23:58 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\OpenOffice.org2
2006-10-07 14:50 -------- d-------- C:\Programme\PDFCreator
2006-10-04 00:41 -------- d-------- C:\Programme\Jap
2006-10-03 02:34 -------- d-------- C:\Programme\IKEA Home Planner Office
2006-10-01 17:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-01 17:09 -------- d-------- C:\Programme\PPLive
2006-10-01 11:35 -------- d-------- C:\Programme\EvilLyrics
2006-09-21 22:31 -------- d-------- C:\Programme\Windows Media Player
2006-09-21 22:31 -------- d-------- C:\Programme\Outlook Express
2006-09-21 22:31 -------- d-------- C:\Programme\Internet Explorer
2006-09-21 22:23 47219 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-09-21 22:23 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-09-21 22:23 2140 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-09-20 22:37 -------- d-------- C:\Programme\Java
2006-09-20 21:49 -------- d-------- C:\Programme\Winamp
2006-09-18 01:19 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-09-18 01:18 -------- d-------- C:\Programme\OpenOffice2.0
2006-09-17 18:16 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\PPLive
2006-09-17 14:26 -------- d-------- C:\Programme\TVAnts
2006-09-17 00:47 -------- d-------- C:\Programme\No23 Recorder
2006-09-17 00:24 -------- d-------- C:\Programme\mp3DirectCut
2006-09-16 23:57 -------- d-------- C:\Programme\audiograbber
2006-09-16 23:43 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-09-16 23:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Synacast
2006-09-14 23:33 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Real
2006-09-14 23:30 -------- d-------- C:\Programme\Real
2006-09-14 23:30 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-14 23:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-14 22:56 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Skype
2006-09-14 21:40 -------- d-------- C:\Programme\MSN Messenger
2006-09-14 21:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 23:23 -------- d-------- C:\Programme\PC Camera
2006-09-12 23:23 -------- d-------- C:\Programme\Common Files
2006-09-12 23:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-12 23:05 -------- d---s---- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Microsoft
2006-09-11 22:39 -------- d-------- C:\Programme\QuickTime
2006-09-11 22:39 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Apple Computer
2006-09-11 22:38 -------- d-------- C:\Programme\iTunes
2006-09-11 22:36 -------- d-------- C:\Programme\iPod
2006-09-11 20:29 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-10 11:22 -------- d-------- C:\Programme\Skype
2006-09-08 23:29 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\DeepBurner
2006-09-08 22:47 -------- d-------- C:\Programme\DeepBurner
2006-08-30 22:23 -------- d-------- C:\Programme\Symantec
2006-08-30 22:22 -------- d-------- C:\Programme\SymNetDrv
2006-08-29 23:10 -------- d-------- C:\Programme\Google
2006-08-29 23:10 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Google
2006-08-29 23:09 13736064 --a------ C:\Programme\GoogleEarthWin.exe
2006-08-28 00:19 2508 --a------ C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\$_hpcst$.hpc
2006-08-28 00:18 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-08-27 22:38 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Sun
2006-08-27 21:59 -------- d-------- C:\Programme\MSN
2006-08-27 21:14 -------- d-------- C:\Programme\Messenger
2006-08-27 20:27 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Macromedia
2006-08-27 19:06 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-27 18:25 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\Mozilla
2006-08-27 18:23 -------- d-------- C:\Programme\ICQLite
2006-08-27 18:22 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\ICQLite
2006-08-27 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-27 18:08 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-27 18:08 -------- d-------- C:\Programme\FRITZ!Box
2006-08-26 01:42 -------- d-------- C:\Dokumente und Einstellungen\Joe\Anwendungsdaten\vlc
2006-08-26 01:39 -------- d-------- C:\Programme\VLC
2006-08-26 01:09 -------- d-------- C:\Programme\Traktor DJ Studio 3
2006-08-26 01:07 -------- d-------- C:\Programme\WinRAR
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"AVStation premium"="\"C:\\Programme\\Samsung\\AVStation premium\\bin\\AVStation agent.exe\""
"BatteryManager"="C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe"
"farstone"=""
"RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Joe.job
Completion time: 06-10-26 18:36:55.40
C:\ComboFix.txt ... 06-10-26 18:36
system32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\WINDOWS\system32
26.10.2006 18:32 1.158 wpa.dbl
26.10.2006 18:32 1.543 Joe_KBD.ini
26.10.2006 18:32 21.876 nvapps.xml
26.10.2006 12:28 99.848 FNTCACHE.DAT
25.10.2006 23:21 18.432 wintfj32.dll
04.10.2006 22:03 9.639.336 MRT.exe
21.09.2006 22:23 219.648 uxtheme.dll
20.09.2006 22:37 7.006 jupdate-1.5.0_06-b05.log
16.09.2006 23:47 57 peer.ini
14.09.2006 23:30 176.167 rmoc3260.dll
14.09.2006 23:30 5.632 pndx5032.dll
14.09.2006 23:30 6.656 pndx5016.dll
14.09.2006 23:30 278.528 pncrt.dll
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
28.08.2006 00:19 317.168 perfh007.dat
28.08.2006 00:19 311.938 perfh009.dat
28.08.2006 00:19 40.326 perfc009.dat
28.08.2006 00:19 48.552 perfc007.dat
28.08.2006 00:19 723.568 PerfStringBackup.INI
27.08.2006 18:32 4.212 zllictbl.dat
25.08.2006 23:33 31.525 $winnt$.inf
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
03.08.2006 17:34 466.944 capicom.dll
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 4.986.368 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 1.024.000 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 31.213.056 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
1938 Datei(en) 436.627.988 Bytes
0 Verzeichnis(se), 25.587.048.448 Bytes frei
systemtemp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\DOKUME~1\Joe\LOKALE~1\Temp
26.10.2006 18:42 206 jusched.log
26.10.2006 18:41 289 datFind.zip
26.10.2006 18:34 0 JET5605.tmp
26.10.2006 18:32 0 JET15F4.tmp
26.10.2006 18:32 286 WCESLog.log
5 Datei(en) 781 Bytes
0 Verzeichnis(se), 25.586.962.432 Bytes frei
windows.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\WINDOWS
26.10.2006 18:32 395.216 ntbtlog.txt
26.10.2006 18:32 0 0.log
26.10.2006 18:32 50 wiaservc.log
26.10.2006 18:32 1.307.895 WindowsUpdate.log
26.10.2006 18:32 159 wiadebug.log
26.10.2006 18:31 2.048 bootstat.dat
26.10.2006 18:31 32.566 SchedLgU.Txt
25.10.2006 18:44 258.852 setupapi.log
25.10.2006 00:35 51.309 wmsetup.log
25.10.2006 00:34 54.156 QTFont.qfn
13.10.2006 00:17 74.883 iis6.log
13.10.2006 00:17 163.831 comsetup.log
13.10.2006 00:17 1.393 imsins.log
13.10.2006 00:17 97.749 ntdtcsetup.log
13.10.2006 00:17 184.402 tsoc.log
13.10.2006 00:17 25.851 ocmsn.log
13.10.2006 00:17 13.570 KB924191.log
13.10.2006 00:17 227.553 ocgen.log
13.10.2006 00:17 23.428 msgsocm.log
13.10.2006 00:17 462.931 FaxSetup.log
13.10.2006 00:17 21.569 updspapi.log
13.10.2006 00:17 1.393 imsins.BAK
13.10.2006 00:17 13.171 KB922819.log
13.10.2006 00:17 11.386 KB923414.log
13.10.2006 00:16 11.385 KB924496.log
13.10.2006 00:16 8.695 KB923191.log
07.10.2006 13:47 34 cdplayer.ini
30.09.2006 02:26 1.409 QTFont.for
27.09.2006 22:25 33.949 LUINSTALL.LOG
27.09.2006 00:38 10.547 KB925486.log
21.09.2006 22:23 2.140 BricoPackFoldersDelete.cmd
21.09.2006 22:23 47.219 BricoPackUninst.cmd
21.09.2006 22:23 47.219 BricoPackUninst.txt
21.09.2006 22:23 3.932.214 BricoPack Wallpaper.bmp
13.09.2006 01:05 13.075 KB920685.log
13.09.2006 01:05 14.912 KB920872.log
13.09.2006 01:04 13.225 KB919007.log
13.09.2006 01:04 9.044 KB922582.log
12.09.2006 23:26 750 win.ini
11.09.2006 22:38 357 GEARInstall.log
10.09.2006 11:42 966 SynInst.log
10.09.2006 11:42 222.905 setupact.log
28.08.2006 00:18 5.939 KB909394.log
28.08.2006 00:18 4.859 KB894476.log
27.08.2006 21:14 923 spupdsvc.log
27.08.2006 20:27 2.904 mozver.dat
27.08.2006 19:12 30.505 KB917734.log
27.08.2006 19:12 37.727 KB899587.log
27.08.2006 19:11 35.940 KB885836.log
27.08.2006 19:11 36.580 KB920214.log
27.08.2006 19:11 34.317 KB921883.log
27.08.2006 19:11 36.459 KB911927.log
27.08.2006 19:11 37.219 KB922616.log
27.08.2006 19:11 37.537 KB901017.log
27.08.2006 19:11 37.858 KB899591.log
27.08.2006 19:11 38.046 KB896424.log
27.08.2006 19:11 37.734 KB893756.log
27.08.2006 19:11 37.221 KB911280.log
27.08.2006 19:11 37.510 KB911562.log
27.08.2006 19:10 33.866 KB896423.log
27.08.2006 19:10 37.258 KB900485.log
27.08.2006 19:10 36.422 KB917159.log
27.08.2006 19:10 35.452 KB873339.log
27.08.2006 19:10 27.029 WgaNotify.log
27.08.2006 19:09 37.088 KB921398.log
27.08.2006 19:09 35.654 KB887472.log
27.08.2006 19:09 35.878 KB896358.log
27.08.2006 19:09 28.849 KB910437.log
27.08.2006 19:09 39.449 KB918899.log
27.08.2006 19:08 22.678 KB911564.log
27.08.2006 19:08 31.014 KB920670.log
27.08.2006 19:08 30.492 KB891781.log
27.08.2006 19:08 31.217 KB918439.log
27.08.2006 19:08 36.388 KB902400.log
27.08.2006 19:07 28.067 KB890046.log
27.08.2006 19:07 27.340 KB914388.log
27.08.2006 19:07 26.695 KB917344.log
27.08.2006 19:07 25.941 KB905414.log
27.08.2006 19:07 25.141 KB917953.log
27.08.2006 19:07 25.163 KB901214.log
27.08.2006 19:07 23.949 KB917422.log
27.08.2006 19:07 22.885 KB888302.log
27.08.2006 19:06 24.786 KB900725.log
27.08.2006 19:06 22.340 KB912919.log
27.08.2006 19:06 15.931 KB886185.log
27.08.2006 19:06 21.811 KB916595.log
27.08.2006 19:06 21.534 KB904706.log
27.08.2006 19:06 22.071 KB908531.log
27.08.2006 19:06 21.630 KB905749.log
27.08.2006 19:06 21.193 KB913580.log
27.08.2006 19:06 19.294 KB896428.log
27.08.2006 19:06 19.987 KB911567.log
27.08.2006 19:05 19.982 KB894391.log
27.08.2006 19:05 17.495 KB908519.log
27.08.2006 19:05 17.713 KB920683.log
27.08.2006 19:05 17.274 KB914389.log
27.08.2006 19:05 18.938 KB890859.log
27.08.2006 18:35 9.714 KB893803v2.log
27.08.2006 18:34 9.319 KB898461.log
27.08.2006 18:25 0 nsreg.dat
27.08.2006 18:18 2.093.656 setupapi.log.0.old
27.08.2006 18:10 248 accessdll.log
27.08.2006 18:08 1.464 avmadd32.log
27.08.2006 18:04 105 avmsysnet.log
25.08.2006 23:46 379 wmsetup10.log
25.08.2006 23:33 1.519 OEWABLog.txt
25.08.2006 23:33 1.033.125 setuplog.txt
25.08.2006 23:31 4.541 sessmgr.setup.log
25.08.2006 23:30 641 DtcInstall.log
25.08.2006 23:29 4.164 regopt.log
173 Datei(en) 17.426.160 Bytes
0 Verzeichnis(se), 25.586.946.048 Bytes frei
temp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\WINDOWS\Temp
26.10.2006 18:42 33.280 winB.tmp.exe
26.10.2006 18:39 0 win9.tmp
26.10.2006 18:37 0 win8.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 25.586.937.856 Bytes frei
down.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\WINDOWS\Downloaded Program Files
22.06.2006 11:41 5.032 swflash.inf
30.08.2005 17:05 65 desktop.ini
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 25.586.937.856 Bytes frei
c.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0A2-D180
Verzeichnis von C:\
26.10.2006 18:47 0 sys.txt
26.10.2006 18:46 345 down.txt
26.10.2006 18:46 369 tmp.txt
26.10.2006 18:45 8.896 system.txt
26.10.2006 18:45 486 systemtemp.txt
26.10.2006 18:41 94.713 system32.txt
26.10.2006 18:36 11.509 ComboFix.txt
26.10.2006 18:31 1.071.894.528 hiberfil.sys
26.10.2006 18:31 1.610.612.736 pagefile.sys
17.10.2006 23:19 20.752 ASLog.txt
05.10.2006 20:21 232 boot.ini
17.09.2006 15:32 39 winamp.ini
13.09.2006 00:03 304.182 AVIFirstFrame.BMP
20 Datei(en) 2.683.252.487 Bytes
0 Verzeichnis(se), 25.586.933.760 Bytes frei