VirusBurst-Virusburster-AntiVermins - Critical System Error!

#16 Markus Gerdenitsch - 06-11-10 14:47:59,98 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


2006-11-09 21:56 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-08 17:13 13,312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-20 18:42 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 14:44 40 ---hs---- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\.zreglib
2006-11-09 21:56 -------- d-------- C:\Programme\Zone Labs
2006-11-08 17:07 -------- d-------- C:\Programme\iVideoCodec
2006-11-08 16:16 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\RTPlayer
2006-11-07 20:29 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\SlySoft
2006-11-07 20:20 -------- d-------- C:\Programme\SlySoft
2006-10-24 01:36 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Adobe
2006-10-10 17:26 -------- d-------- C:\Programme\MyGlobalSearch
2006-10-10 17:26 -------- d-------- C:\Programme\BearShare
2006-10-08 20:31 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Teleca
2006-10-08 20:29 -------- d-------- C:\Programme\Sony Ericsson
2006-10-08 20:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-10-06 12:26 186 --a------ C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\wklnhst.dat
2006-09-30 14:45 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\ArcSoft
2006-09-26 18:55 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Smart Panel
2006-09-26 17:21 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Help
2006-09-26 14:52 -------- d-------- C:\Programme\ArcSoft
2006-09-26 14:46 -------- d-------- C:\Programme\Smart Panel
2006-09-26 14:42 -------- d-------- C:\Programme\EPSON
2006-09-17 14:58 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Samsung
2006-09-17 14:47 -------- d-------- C:\Programme\Samsung
2006-09-16 10:42 -------- d-------- C:\Programme\MorpheusBar
2006-09-16 10:41 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus
2006-09-16 10:40 -------- d-------- C:\Programme\Morpheus
2006-09-14 23:36 -------- d-------- C:\Programme\StationRipper
2006-09-14 02:50 -------- d-------- C:\Programme\audiograbber
2006-09-14 01:59 -------- d-------- C:\Programme\ICQToolbar
2006-09-14 01:59 -------- d-------- C:\Programme\ICQLite
2006-09-14 01:59 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\ICQLite
2006-09-14 01:50 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-14 01:47 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Microsoft Web Folders
2006-09-14 01:38 -------- d-------- C:\Programme\SCHLECKER Foto-Digital-Service
2006-09-14 01:32 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Sun
2006-09-14 01:16 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus PRO
2006-09-14 01:11 -------- d-------- C:\Programme\g3Winamp
2006-09-14 01:08 -------- d-------- C:\Programme\Beisler
2006-09-14 01:04 -------- d-------- C:\Programme\Google
2006-09-14 01:04 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Google
2006-09-14 01:02 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-09-14 01:02 -------- d-------- C:\Programme\Java
2006-09-14 00:58 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-09-14 00:58 50688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-09-14 00:58 -------- d-------- C:\Programme\Morpheus PRO
2006-09-14 00:33 -------- d-------- C:\Programme\Elaborate Bytes
2006-09-14 00:29 39264 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2006-09-14 00:28 -------- d-------- C:\Programme\RadioAgent24
2006-09-14 00:28 -------- d-------- C:\Programme\DVDFab Platinum
2006-09-14 00:19 -------- d-------- C:\Programme\WinRAR
2006-09-14 00:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 00:04 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\CyberLink
2006-09-13 12:50 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Template
2006-09-13 12:47 -------- d-------- C:\Programme\Microsoft Office
2006-09-13 12:45 -------- d-------- C:\Programme\Microsoft Works
2006-09-13 12:25 71 --ah----- C:\WINDOWS\system32\repapllaw1.dll
2006-09-13 12:25 -------- d-------- C:\Programme\Wallpaper Maker
2006-09-13 12:09 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-09-13 12:09 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Talkback
2006-09-13 12:08 -------- d-------- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Mozilla
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 12:54 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 16:55 606848 --a------ C:\WINDOWS\flashax.exe
2006-08-24 16:55 503808 --a------ C:\WINDOWS\Asus_A6_ScreenSaver.scr
2006-08-24 16:55 12288 --a------ C:\WINDOWS\impborl.dll
2006-08-24 16:30 0 -rahs---- C:\MSDOS.SYS
2006-08-24 16:30 0 -rahs---- C:\IO.SYS
2006-08-24 16:30 0 --a------ C:\CONFIG.SYS
2006-08-24 16:30 0 --a------ C:\AUTOEXEC.BAT
2006-08-24 16:24 62 --ahs---- C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\desktop.ini
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"AnyDVD"="C:\\DOKUME~1\\MARKUS~1\\LOKALE~1\\Temp\\Rar$EX01.344\\crack\\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SMSERIAL"="sm56hlpr.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"Wireless Console 2"="C:\\Programme\\Wireless Console 2\\wcourier.exe"
"Zshutdown"="c:\\sysprep\\patch\\sysprep.cmd"
"RemoteControl"="C:\\Programme\\ASUSTeK\\ASUSDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"EPSON Stylus Photo RX500"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0K2.EXE /P24 \"EPSON Stylus Photo RX500\" /O6 \"USB001\" /M \"Stylus Photo RX500\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"Hcontrol"="C:\\WINDOWS\\Hcontrol.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ASUS ChkMail.lnk"
"backup"="C:\\WINDOWS\\pss\\ASUS ChkMail.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ASUS\\ASUSCH~1\\ChkMail.exe "
"item"="ASUS ChkMail"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALU"
"hkey"="HKLM"
"command"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"dmadmin"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-10 14:48:29.07
C:\ComboFix.txt ... 06-11-10 14:48

#17 Markusg

Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\repapllaw1.dll

poste den report
_________________________________________________________________
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl

Files to delete:
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_22.exe

Folders to delete:
C:\Programme\Morpheus PRO
C:\Programme\iVideoCodec
C:\Programme\MyGlobalSearch
C:\Programme\MorpheusBar
C:\Programme\Morpheus
C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus
C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus PRO

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom avenger, was nach neustart erscheint

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL

O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL

O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKCU\..\Run: [AnyDVD] C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX01.344\crack\AnyDVD.exe

PC neustarten

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo liebe Nothelfer,

schon wieder einer den es erwischt hat.

VirusBurster steht unten rechts bei mir in der Task und ist nicht weg zu bringen.

Habe Adawar - Spybot - a-squared und avast mit deepscann drübwer laufen lassen. Typischer Fall von denkste.

Ich habe mich bei Euch durchgelesen und hänge an.

Logfile of HijackThis v1.99.1
Scan saved at 15:48:01, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\Programme\Steganos AntiSpam 7\antispam.exe
C:\Programme\Moony\moony.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Lingo4u\Dictionary\Dictionary.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\Explorer.EXE
D:\Extrahieren\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.5\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.5\BitComet_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OmniPage] REM C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] REM C:\Programme\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] REM C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C60 Series] REM C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /M "Stylus C60"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] REM C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] REM C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TransparentIcons] REM "C:\Programme\Systemtuning\Tweak XP\tranicon.exe" -ex
O4 - HKCU\..\Run: [TransTask] REM
O4 - HKCU\..\Run: [Tweak-XP] REM
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] REM C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [AutoStart-Manager] C:\Programme\LAB1\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [SteganosAntiSpam] "C:\Programme\Steganos AntiSpam 7\antispam.exe"
O4 - HKCU\..\Run: [SAFE7] REM "C:\Programme\Steganos Safe 7\SAFE7.exe" -boot
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [Microsoft Codename Max] REM "C:\Programme\Microsoft Codename Max\max.exe" /systray
O4 - HKCU\..\Run: [NBJ] REM "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {39A105A0-FD58-42BF-AD59-E353762CE7A6} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {39A105A0-FD58-42BF-AD59-E353762CE7A6} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ComboFix

Peter - 06-11-10 16:24:19,53 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Peter\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\secure32.html


((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


2006-11-10 12:25 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-10-20 16:39 141,312 --a------ C:\WINDOWS\fotkiwizard.exe
2006-10-13 17:44 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2006-10-13 17:21 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2006-10-13 17:02 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2006-10-13 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2006-10-11 14:41 108,311 C:\WINDOWSAllSunsetSaver Uninstaller.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 16:07 31040 --a--c--- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\wklnhst.dat
2006-11-10 15:56 -------- d-------- C:\Programme\CleanUp!
2006-11-10 13:53 -------- d-------- C:\Programme\a-squared Free
2006-11-10 13:08 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\ACD Systems
2006-11-10 13:02 -------- d-------- C:\Programme\ACD Systems
2006-11-10 12:25 -------- d-------- C:\Programme\QualityCodec
2006-11-10 12:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-10 12:18 -------- d-------- C:\Programme\Moony
2006-11-09 13:29 -------- d-------- C:\Programme\Lotto
2006-11-09 11:50 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Skype
2006-11-07 10:27 -------- d-------- C:\Programme\Steganos Safe 7
2006-11-05 16:21 -------- d-------- C:\Programme\StartMenuCleaner
2006-11-02 10:17 -------- d-------- C:\Programme\Dornier GmbH
2006-11-02 10:16 -------- d-------- C:\Programme\Top50 V4
2006-10-23 08:55 -------- d-------- C:\Programme\IntelliAddress
2006-10-23 08:51 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Ambient Design
2006-10-23 08:47 -------- d-------- C:\Programme\Ambient Design
2006-10-14 15:28 -------- d-------- C:\Programme\MSXML 4.0
2006-10-13 17:48 -------- d-------- C:\Programme\FolderAccess
2006-10-13 17:35 -------- d---s---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft
2006-10-13 17:27 -------- d-------- C:\Programme\MSBuild
2006-10-13 17:21 -------- d-------- C:\Programme\Reference Assemblies
2006-10-13 17:16 -------- d-------- C:\Programme\Internet Explorer
2006-10-11 15:44 -------- d-------- C:\Programme\Opera
2006-10-11 14:41 108311 --a------ C:\WINDOWS\AllSunsetSaver Uninstaller.exe
2006-10-11 14:41 -------- d-------- C:\Programme\AllNatureSaver
2006-10-09 16:28 -------- d-------- C:\Programme\PreisHai3
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a--c--- C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a--c--- C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a--c--- C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a--c--- C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-23 13:49 -------- d-------- C:\Programme\Visitenkarten-Druckerei 9
2006-09-21 10:10 -------- d-------- C:\Programme\Sicherheit
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-01 11:08 1334032 --a------ C:\WINDOWS\system32\msxml6.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 00:59 9480 --a------ C:\WINDOWS\system32\icardres.dll
2006-08-23 00:59 76800 --a------ C:\WINDOWS\system32\infocardapi.dll
2006-08-23 00:59 546568 --a------ C:\WINDOWS\system32\icardagt.exe
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-15 17:08 768816 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2006-08-15 17:08 472368 --a------ C:\WINDOWS\system32\evr.dll
2006-08-15 17:08 1957168 --a------ C:\WINDOWS\system32\milcore.dll
2006-08-15 17:07 69424 --a------ C:\WINDOWS\system32\dxva2.dll
2006-08-15 17:07 19760 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2006-08-15 17:07 186160 --a------ C:\WINDOWS\system32\PresentationHost.exe
2006-08-15 17:07 158000 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2006-08-15 17:07 104240 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2006-08-13 09:07 408576 --------- C:\WINDOWS\system32\photometadatahandler.dll
2006-08-13 09:07 273920 --------- C:\WINDOWS\system32\WMPhoto.dll
2006-08-13 09:06 706560 --------- C:\WINDOWS\system32\WindowsCodecs.dll
2006-08-13 09:06 349696 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TransparentIcons"="REM \"C:\\Programme\\Systemtuning\\Tweak XP\\tranicon.exe\" -ex"
"TransTask"="REM "
"Tweak-XP"="REM "
"LogitechSoftwareUpdate"="REM C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"AutoStart-Manager"="C:\\Programme\\LAB1\\Autostart-Manager\\AutoStart-Manager.exe /AUTOSTART"
"SteganosAntiSpam"="\"C:\\Programme\\Steganos AntiSpam 7\\antispam.exe\""
"SAFE7"="REM \"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -boot"
"Moony"="\"C:\\Programme\\Moony\\moony.exe\""
"UIWatcher"="C:\\Programme\\Ashampoo\\Ashampoo UnInstaller Platinum Suite\\UIWatcher.exe"
"Microsoft Codename Max"="REM \"C:\\Programme\\Microsoft Codename Max\\max.exe\" /systray"
"NBJ"="REM \"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"NeroFilterCheck"="REM C:\\WINDOWS\\system32\\NeroCheck.exe"
"OmniPage"="REM C:\\Programme\\Caere\\OmniPagePro90\\opware32.exe"
"LogitechVideoRepair"="REM C:\\Programme\\Logitech\\Video\\ISStart.exe /RegAll"
"LogitechVideoTray"="REM C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"EPSON Stylus C60 Series"="REM C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C60 Series\" /O5 \"LPT1:\" /M \"Stylus C60\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"PSDrvCheck"="REM C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"FLMOFFICE4DMOUSE"="REM C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SAFE6_SAFE"="\"C:\\Programme\\Steganos Safe 6\\safe.exe\" /booting"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SAFE6_SAFE"="\"C:\\Programme\\Steganos Safe 6\\safe.exe\" /booting"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="REM \"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="REM C:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-10 16:25:37.25
C:\ComboFix.txt ... 06-11-10 16:25

tmp.txt
Peter - 06-11-10 16:24:19,53 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Peter\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\secure32.html


((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


2006-11-10 12:25 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-10-20 16:39 141,312 --a------ C:\WINDOWS\fotkiwizard.exe
2006-10-13 17:44 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2006-10-13 17:21 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2006-10-13 17:02 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2006-10-13 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2006-10-11 14:41 108,311 C:\WINDOWSAllSunsetSaver Uninstaller.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 16:07 31040 --a--c--- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\wklnhst.dat
2006-11-10 15:56 -------- d-------- C:\Programme\CleanUp!
2006-11-10 13:53 -------- d-------- C:\Programme\a-squared Free
2006-11-10 13:08 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\ACD Systems
2006-11-10 13:02 -------- d-------- C:\Programme\ACD Systems
2006-11-10 12:25 -------- d-------- C:\Programme\QualityCodec
2006-11-10 12:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-10 12:18 -------- d-------- C:\Programme\Moony
2006-11-09 13:29 -------- d-------- C:\Programme\Lotto
2006-11-09 11:50 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Skype
2006-11-07 10:27 -------- d-------- C:\Programme\Steganos Safe 7
2006-11-05 16:21 -------- d-------- C:\Programme\StartMenuCleaner
2006-11-02 10:17 -------- d-------- C:\Programme\Dornier GmbH
2006-11-02 10:16 -------- d-------- C:\Programme\Top50 V4
2006-10-23 08:55 -------- d-------- C:\Programme\IntelliAddress
2006-10-23 08:51 -------- d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Ambient Design
2006-10-23 08:47 -------- d-------- C:\Programme\Ambient Design
2006-10-14 15:28 -------- d-------- C:\Programme\MSXML 4.0
2006-10-13 17:48 -------- d-------- C:\Programme\FolderAccess
2006-10-13 17:35 -------- d---s---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft
2006-10-13 17:27 -------- d-------- C:\Programme\MSBuild
2006-10-13 17:21 -------- d-------- C:\Programme\Reference Assemblies
2006-10-13 17:16 -------- d-------- C:\Programme\Internet Explorer
2006-10-11 15:44 -------- d-------- C:\Programme\Opera
2006-10-11 14:41 108311 --a------ C:\WINDOWS\AllSunsetSaver Uninstaller.exe
2006-10-11 14:41 -------- d-------- C:\Programme\AllNatureSaver
2006-10-09 16:28 -------- d-------- C:\Programme\PreisHai3
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a--c--- C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a--c--- C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a--c--- C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a--c--- C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-23 13:49 -------- d-------- C:\Programme\Visitenkarten-Druckerei 9
2006-09-21 10:10 -------- d-------- C:\Programme\Sicherheit
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-09-01 11:08 1334032 --a------ C:\WINDOWS\system32\msxml6.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 00:59 9480 --a------ C:\WINDOWS\system32\icardres.dll
2006-08-23 00:59 76800 --a------ C:\WINDOWS\system32\infocardapi.dll
2006-08-23 00:59 546568 --a------ C:\WINDOWS\system32\icardagt.exe
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-15 17:08 768816 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2006-08-15 17:08 472368 --a------ C:\WINDOWS\system32\evr.dll
2006-08-15 17:08 1957168 --a------ C:\WINDOWS\system32\milcore.dll
2006-08-15 17:07 69424 --a------ C:\WINDOWS\system32\dxva2.dll
2006-08-15 17:07 19760 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2006-08-15 17:07 186160 --a------ C:\WINDOWS\system32\PresentationHost.exe
2006-08-15 17:07 158000 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2006-08-15 17:07 104240 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2006-08-13 09:07 408576 --------- C:\WINDOWS\system32\photometadatahandler.dll
2006-08-13 09:07 273920 --------- C:\WINDOWS\system32\WMPhoto.dll
2006-08-13 09:06 706560 --------- C:\WINDOWS\system32\WindowsCodecs.dll
2006-08-13 09:06 349696 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TransparentIcons"="REM \"C:\\Programme\\Systemtuning\\Tweak XP\\tranicon.exe\" -ex"
"TransTask"="REM "
"Tweak-XP"="REM "
"LogitechSoftwareUpdate"="REM C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"AutoStart-Manager"="C:\\Programme\\LAB1\\Autostart-Manager\\AutoStart-Manager.exe /AUTOSTART"
"SteganosAntiSpam"="\"C:\\Programme\\Steganos AntiSpam 7\\antispam.exe\""
"SAFE7"="REM \"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -boot"
"Moony"="\"C:\\Programme\\Moony\\moony.exe\""
"UIWatcher"="C:\\Programme\\Ashampoo\\Ashampoo UnInstaller Platinum Suite\\UIWatcher.exe"
"Microsoft Codename Max"="REM \"C:\\Programme\\Microsoft Codename Max\\max.exe\" /systray"
"NBJ"="REM \"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"NeroFilterCheck"="REM C:\\WINDOWS\\system32\\NeroCheck.exe"
"OmniPage"="REM C:\\Programme\\Caere\\OmniPagePro90\\opware32.exe"
"LogitechVideoRepair"="REM C:\\Programme\\Logitech\\Video\\ISStart.exe /RegAll"
"LogitechVideoTray"="REM C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"EPSON Stylus C60 Series"="REM C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C60 Series\" /O5 \"LPT1:\" /M \"Stylus C60\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"PSDrvCheck"="REM C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"FLMOFFICE4DMOUSE"="REM C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SAFE6_SAFE"="\"C:\\Programme\\Steganos Safe 6\\safe.exe\" /booting"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"SAFE6_SAFE"="\"C:\\Programme\\Steganos Safe 6\\safe.exe\" /booting"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SAFE7"="\"C:\\Programme\\Steganos Safe 7\\SAFE7.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="REM \"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="REM C:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-10 16:25:37.25
C:\ComboFix.txt ... 06-11-10 16:25

Systemtemp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

10.11.2006 16:47 360 LVCOMSX.LOG
10.11.2006 16:36 16.384 ~WRF0000.tmp
10.11.2006 16:36 512 ~DFA83A.tmp
10.11.2006 16:26 206 jusched.log
4 Datei(en) 17.462 Bytes
0 Verzeichnis(se), 49.748.033.536 Bytes frei

System.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\WINDOWS

10.11.2006 16:46 116 NeroDigital.ini
10.11.2006 16:16 777 wiadebug.log
10.11.2006 12:53 0 0.log
10.11.2006 12:52 50 wiaservc.log
10.11.2006 12:51 2.048 bootstat.dat
10.11.2006 12:49 1.488.306 WindowsUpdate.log
10.11.2006 12:49 32.556 SchedLgU.Txt
09.11.2006 10:58 155 winamp.ini
02.11.2006 10:21 733 ODBC.INI
02.11.2006 10:17 3.066 dasetup.log
27.10.2006 10:04 684 win.ini
23.10.2006 09:03 249 KTEL.INI
22.10.2006 13:22 12.862 EPISMG00.SWB
20.10.2006 16:38 141.312 fotkiwizard.exe
11.10.2006 14:41 108.311 AllSunsetSaver Uninstaller.exe
02.10.2006 15:51 734 REPLIG7.INI
23.09.2006 13:49 4.325 ODBCINST.INI
09.08.2006 08:57 737.280 iun6002.exe
01.08.2006 07:50 7.475 mozver.dat

121 Datei(en) 21.616.736 Bytes
0 Verzeichnis(se), 49.748.090.880 Bytes frei

System32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\WINDOWS\system32

10.11.2006 12:57 477.634 perfh009.dat
10.11.2006 12:57 84.458 perfc009.dat
10.11.2006 12:57 504.196 perfh007.dat
10.11.2006 12:57 98.182 perfc007.dat
10.11.2006 12:57 1.180.812 PerfStringBackup.INI
10.11.2006 12:52 10.216 lckfldservicelog.txt
10.11.2006 12:25 106.496 okkmtv.dll
07.11.2006 12:57 51 mslck.dat
04.11.2006 14:16 2.206 wpa.dbl
29.10.2006 09:51 134.932 mlfcache.dat
14.10.2006 13:56 606.896 FNTCACHE.DAT
13.10.2006 17:44 32 Mlkf.dll
13.10.2006 17:02 5.839 FldLckINSTALL.LOG
04.10.2006 21:03 9.639.336 MRT.exe
30.09.2006 09:26 3.002 CONFIG.NT
25.09.2006 16:45 666.240 aswBoot.exe
25.09.2006 16:37 90.112 AVASTSS.scr
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 16:51 1.245.184 msxml4.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 11:08 1.334.032 msxml6.dll
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 00:59 76.800 infocardapi.dll
23.08.2006 00:59 544.016 icardres.dll.mui
23.08.2006 00:59 18.432 infocardcpl.cpl
23.08.2006 00:59 546.568 icardagt.exe
23.08.2006 00:59 9.480 icardres.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
19.08.2006 15:31 1.205 lvcoinst.log
16.08.2006 12:58 100.352 6to4svc.dll
15.08.2006 17:08 1.957.168 milcore.dll
15.08.2006 17:08 768.816 PresentationNative_v0300.dll
15.08.2006 17:08 472.368 evr.dll
15.08.2006 17:07 186.160 PresentationHost.exe
15.08.2006 17:07 158.000 UIAutomationCore.dll
15.08.2006 17:07 104.240 PresentationCFFRasterizerNative_v0300.dll
15.08.2006 17:07 19.760 PresentationHostProxy.dll
15.08.2006 17:07 69.424 dxva2.dll
13.08.2006 09:07 408.576 photometadatahandler.dll
13.08.2006 09:07 273.920 WMPhoto.dll
13.08.2006 09:06 706.560 WindowsCodecs.dll
13.08.2006 09:06 349.696 WindowsCodecsExt.dll
13.08.2006 08:21 14.048 spmsg.dll
04.08.2006 09:48 54.112 vsconfig.xml
02.08.2006 13:58 4.212 zllictbl.dat

sys.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\

10.11.2006 16:49 0 sys.txt
10.11.2006 16:49 445 down.txt
10.11.2006 16:49 451 tmp.txt
10.11.2006 16:48 6.332 system.txt
10.11.2006 16:48 440 systemtemp.txt
10.11.2006 16:48 121.558 system32.txt
10.11.2006 16:25 11.687 ComboFix.txt
10.11.2006 12:51 1.073.270.784 hiberfil.sys
10.11.2006 12:51 805.306.368 pagefile.sys
04.10.2006 09:23 668 datFind.bat
03.07.2006 11:59 0 MSDOS.SYS
03.07.2006 11:59 0 IO.SYS
21.05.2006 10:08 1.673 voxFcoldrv.log
07.03.2006 09:15 3.297 TDSLCheck.txt
15.02.2006 09:06 211 boot.ini
24 Datei(en) 4.645.315.931 Bytes
0 Verzeichnis(se), 49.748.066.304 Bytes frei

systemtemp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp

10.11.2006 16:47 360 LVCOMSX.LOG
10.11.2006 16:36 16.384 ~WRF0000.tmp
10.11.2006 16:36 512 ~DFA83A.tmp
10.11.2006 16:26 206 jusched.log
4 Datei(en) 17.462 Bytes
0 Verzeichnis(se), 49.748.033.536 Bytes frei
down.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 584E-3E53

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.09.2004 20:34 65 desktop.ini
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
25.07.2002 16:05 172.032 isusweb.dll
4 Datei(en) 393.281 Bytes
0 Verzeichnis(se), 49.748.070.400 Bytes frei
So nun hoffe ich alles richtig gemacht zu haben.

Danke für die Hilfe im Voraus
Peter

#19 Peterpan69

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\QualityCodec
C:\Programme\VirusBursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Hallo Sabina,

wow - super - klasse - bin begeistert.

Ich bin den ausführlichen, und selbst für mich Oldie, verständlichen Anweisungen gefolgt, und --

HURRA, das Mistding ist weg.

Grosses Lob und herzlichen Dank

Eine schöne Woche
Peter

#21 Complete scanning result of "repapllaw1.dll", received in VirusTotal at 11.11.2006, 18:47:25 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.10.2006 no virus found
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.10.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 no virus found
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 no virus found
Kaspersky 4.0.2.24 11.11.2006 no virus found
McAfee 4893 11.10.2006 no virus found
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 no virus found
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 no virus found
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found

Aditional Information
File size: 71 bytes
MD5: 60d358669e5fef5fb9549e432676fa53
SHA1: 9f8d7ef0ae63e5d8c669037f5f15e9473b11986f






Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gcqlhiiw

*******************

Script file located at: \??\C:\Program Files\oesxixew.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\sporder.dll deleted successfully.
File C:\WINDOWS\NDNuninstall6_38.exe deleted successfully.
File C:\WINDOWS\NDNuninstall7_22.exe deleted successfully.
Folder C:\Programme\Morpheus PRO deleted successfully.
Folder C:\Programme\iVideoCodec deleted successfully.
Folder C:\Programme\MyGlobalSearch deleted successfully.
Folder C:\Programme\MorpheusBar deleted successfully.
Folder C:\Programme\Morpheus deleted successfully.
Folder C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus deleted successfully.
Folder C:\Dokumente und Einstellungen\Markus Gerdenitsch\Anwendungsdaten\Morpheus PRO deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\CLSID\{f8d02387-789a-4c0f-a1d8-8a93f33ee4df} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{f8d02387-789a-4c0f-a1d8-8a93f33ee4df} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.












SmitFraudFix v2.120

Scan done at 19:03:40,14, 11.11.2006
Run from C:\Dokumente und Einstellungen\Markus Gerdenitsch\Eigene Dateien\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End














SmitFraudFix v2.120

Scan done at 19:07:58,60, 11.11.2006
Run from C:\Dokumente und Einstellungen\Markus Gerdenitsch\Eigene Dateien\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Markus Gerdenitsch


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Markus Gerdenitsch\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MARKUS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#22 Markusg

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

es muesste wieder alles o.k. sein - oder kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hi,
Auch bei mir (paar minuten die Firewall ausgestellt) öffnet sich dauernd der ie und bietet mir tolle virenscanner (Antivermins) u.ä. an. Bitte um hilfe:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:21, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QualityCodec\isamonitor.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\QualityCodec\pmmon.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\a-TimeSync\TimeSync.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe
E:\Stuff\fernbedienung\Girder.exe
C:\Programme\Hotmail Popper\hotpop.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\DannyBoy\LOKALE~1\Temp\SQZA1E.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Atomic Time Synchronizer] "C:\Programme\a-TimeSync\TimeSync.exe" /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hotmail Popper.lnk = C:\Programme\Hotmail Popper\hotpop.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: ASUS Smartdoctor.lnk = C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe
O4 - Global Startup: Verknüpfung mit Girder.exe.lnk = E:\Stuff\fernbedienung\Girder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132676086687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163090365112
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--------------------------------------------------------------------------

DannyBoy - 06-11-11 19:16:58,96 Service Pack 2
ComboFix 06.11.9 - Running from: "I:\Stuff"

((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-07 20:27 14,048 --------- C:\WINDOWS\system32\spmsg2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-11 19:16 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-11 19:14 49152 --a------ C:\WINDOWS\IgorDRV.dll
2006-11-11 19:14 25040 --a------ C:\WINDOWS\system32\drivers\TVicHW32.sys
2006-11-11 19:09 -------- d-------- C:\Programme\CleanUp!
2006-11-11 18:08 -------- d-------- C:\Programme\DVBViewer
2006-11-11 14:25 12518 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-11 14:12 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-10 22:29 -------- d-------- C:\Programme\DVR-Studio Pro
2006-11-10 20:19 -------- d-------- C:\Programme\Ad-Aware SE Personal
2006-11-10 12:56 -------- d-------- C:\Programme\QualityCodec
2006-11-10 12:01 -------- d-------- C:\Programme\TorrenTopia
2006-11-10 11:55 -------- d-------- C:\Programme\GetRight
2006-11-10 11:46 -------- d-------- C:\Programme\RegCleaner
2006-11-09 17:57 -------- d-------- C:\Programme\Internet Explorer
2006-11-07 20:32 -------- d-------- C:\Programme\MSBuild
2006-11-07 20:28 -------- d-------- C:\Programme\Reference Assemblies
2006-11-06 08:11 -------- d-------- C:\Dokumente und Einstellungen\DannyBoy\Anwendungsdaten\AdobeUM
2006-10-04 11:34 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-04 11:33 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-09-29 11:09 -------- d-------- C:\Programme\ZoneAlarm
2006-09-26 12:19 13312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-26 12:12 -------- d-------- C:\Programme\ImTOO
2006-09-24 18:27 -------- d-------- C:\Dokumente und Einstellungen\DannyBoy\Anwendungsdaten\Adobe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-01 12:08 1334032 --a------ C:\WINDOWS\system32\msxml6.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-23 01:59 9480 --a------ C:\WINDOWS\system32\icardres.dll
2006-08-23 01:59 76800 --a------ C:\WINDOWS\system32\infocardapi.dll
2006-08-23 01:59 546568 --a------ C:\WINDOWS\system32\icardagt.exe
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-15 18:08 768816 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2006-08-15 18:08 472368 --a------ C:\WINDOWS\system32\evr.dll
2006-08-15 18:08 1957168 --a------ C:\WINDOWS\system32\milcore.dll
2006-08-15 18:07 69424 --a------ C:\WINDOWS\system32\dxva2.dll
2006-08-15 18:07 19760 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2006-08-15 18:07 186160 --a------ C:\WINDOWS\system32\PresentationHost.exe
2006-08-15 18:07 158000 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2006-08-15 18:07 104240 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2006-08-13 10:07 408576 --------- C:\WINDOWS\system32\photometadatahandler.dll
2006-08-13 10:07 273920 --------- C:\WINDOWS\system32\WMPhoto.dll
2006-08-13 10:06 706560 --------- C:\WINDOWS\system32\WindowsCodecs.dll
2006-08-13 10:06 349696 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Zone Labs Client"="\"C:\\Programme\\ZoneAlarm\\zlclient.exe\""
"Atomic Time Synchronizer"="\"C:\\Programme\\a-TimeSync\\TimeSync.exe\" /auto"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,05,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,05,00,00,00,00,00,00,ac,02,00,00,58,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,12,02,00,00,17,01,00,00,dc,00,00,00,d0,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"nlhr"=hex(2):52,75,6e,44,6c,6c,33,32,2e,65,78,65,20,25,53,79,73,74,65,6d,52,\
6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,41,64,76,50,61,63,6b,2e,44,6c,6c,\
2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,69,6f,6e,20,25,53,79,73,74,65,6d,\
52,6f,6f,74,25,5c,69,6e,66,5c,6e,6c,69,74,65,2e,69,6e,66,2c,43,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"nlhr"=hex(2):52,75,6e,44,6c,6c,33,32,2e,65,78,65,20,25,53,79,73,74,65,6d,52,\
6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,41,64,76,50,61,63,6b,2e,44,6c,6c,\
2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,69,6f,6e,20,25,53,79,73,74,65,6d,\
52,6f,6f,74,25,5c,69,6e,66,5c,6e,6c,69,74,65,2e,69,6e,66,2c,43,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk"
"backup"="C:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GetRight\\getright.exe "
"item"="GetRight - Tray Icon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Server4PC.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Server4PC.lnk"
"backup"="C:\\WINDOWS\\pss\\Server4PC.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\TECHNI~1\\bin\\SERVER~1.EXE "
"item"="Server4PC"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^DannyBoy^Startmenü^Programme^Autostart^Girder3.lnk]
"path"="C:\\Dokumente und Einstellungen\\DannyBoy\\Startmenü\\Programme\\Autostart\\Girder3.lnk"
"backup"="C:\\WINDOWS\\pss\\Girder3.lnkStartup"
"location"="Startup"
"command"="D:\\FERNBEDIENUNG\\fernbedienung\\Girder.exe "
"item"="Girder3"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^DannyBoy^Startmenü^Programme^Autostart^Sonic CinePlayer Quick Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\DannyBoy\\Startmenü\\Programme\\Autostart\\Sonic CinePlayer Quick Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Sonic CinePlayer Quick Launch.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\SONICS~1\\cinetray.exe "
"item"="Sonic CinePlayer Quick Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^DannyBoy^Startmenü^Programme^Autostart^TomTom HOME.lnk]
"path"="C:\\Dokumente und Einstellungen\\DannyBoy\\Startmenü\\Programme\\Autostart\\TomTom HOME.lnk"
"backup"="C:\\WINDOWS\\pss\\TomTom HOME.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\TOMTOM~1\\TOMTOM~1.EXE -s"
"item"="TomTom HOME"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\muBlinder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="muBlinder"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\DannyBoy\\Desktop\\AntiSpyware\\muBlinder.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="shwicon2k"
"hkey"="HKLM"
"command"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VisualTaskTips"
"hkey"="HKCU"
"command"="C:\\Programme\\VisualTaskTips\\VisualTaskTips.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-11 19:17:30.40
C:\ComboFix.txt ... 06-11-11 19:17
-------------------------------------------------------------------------

11.11.2006 14:25 12.518 KGyGaAvL.sys
11.11.2006 13:20 54.112 vsconfig.xml
09.11.2006 18:19 2.206 wpa.dbl
09.11.2006 18:11 436.496 perfh009.dat
09.11.2006 18:11 70.260 perfc009.dat
09.11.2006 18:11 453.452 perfh007.dat
09.11.2006 18:11 82.974 perfc007.dat
09.11.2006 18:11 1.057.018 PerfStringBackup.INI
09.11.2006 10:28 119.744 FNTCACHE.DAT
04.10.2006 13:03 9.639.336 MRT.exe
29.09.2006 11:09 4.212 zllictbl.dat
26.09.2006 12:19 13.312 BASSMOD.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:13 1.497.088 shdocvw.dll
01.09.2006 12:08 1.334.032 msxml6.dll
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:37 83.960 vsdata.dll
23.08.2006 01:59 9.480 icardres.dll
23.08.2006 01:59 544.016 icardres.dll.mui
23.08.2006 01:59 76.800 infocardapi.dll
23.08.2006 01:59 18.432 infocardcpl.cpl
23.08.2006 01:59 546.568 icardagt.exe
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
15.08.2006 18:08 1.957.168 milcore.dll
15.08.2006 18:08 768.816 PresentationNative_v0300.dll
15.08.2006 18:08 472.368 evr.dll
15.08.2006 18:07 186.160 PresentationHost.exe
15.08.2006 18:07 158.000 UIAutomationCore.dll
15.08.2006 18:07 104.240 PresentationCFFRasterizerNative_v0300.dll
15.08.2006 18:07 69.424 dxva2.dll
15.08.2006 18:07 19.760 PresentationHostProxy.dll
13.08.2006 10:07 408.576 photometadatahandler.dll
13.08.2006 10:07 273.920 WMPhoto.dll
13.08.2006 10:06 706.560 WindowsCodecs.dll
13.08.2006 10:06 349.696 WindowsCodecsExt.dll
07.08.2006 09:50 1.484.592 LegitCheckControl.DLL
-----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84A9-ABDF

Verzeichnis von C:\DOKUME~1\DannyBoy\LOKALE~1\Temp

11.11.2006 19:27 512 ~DFE8B3.tmp
11.11.2006 19:27 147.456 ~WRF0000.tmp
11.11.2006 19:27 512 ~DFB1D0.tmp
11.11.2006 19:27 512 ~DFB0BA.tmp
11.11.2006 19:14 16.384 Perflib_Perfdata_22fc.dat
11.11.2006 19:14 16.384 Perflib_Perfdata_22f4.dat
11.11.2006 19:14 16.384 Perflib_Perfdata_18e8.dat
7 Datei(en) 198.144 Bytes
0 Verzeichnis(se), 1.787.367.424 Bytes frei
-----------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84A9-ABDF

Verzeichnis von C:\WINDOWS

11.11.2006 19:14 49.152 IgorDRV.dll
11.11.2006 18:05 116 NeroDigital.ini
11.11.2006 13:23 60.416 ALCFDRTM.VER
11.11.2006 13:19 157 wiadebug.log
11.11.2006 13:19 50 wiaservc.log
11.11.2006 13:19 0 0.log
11.11.2006 13:19 2.048 bootstat.dat
11.11.2006 12:10 32.336 SchedLgU.Txt
11.11.2006 12:10 3.196 WindowsUpdate.log
10.11.2006 20:18 486 win.ini
10.11.2006 20:18 227 system.ini
29.05.2006 20:50 127 wiso.ini
29.05.2006 20:48 30 TDF.DII
29.05.2006 20:48 2.803 tm.ini
29.05.2006 20:18 230 BUHL.INI
14.05.2006 17:43 7.168 Thumbs.db
05.05.2006 12:03 12.689 mozver.dat
19.03.2006 11:18 107.132 UninstallThunderbird.exe
09.03.2006 19:06 24 mainser
01.03.2006 11:46 290.816 Setup1.exe
01.03.2006 11:46 74.752 ST6UNST.EXE
28.02.2006 13:34 0 SEARCH
12.02.2006 10:29 316.640 WMSysPr9.prx
27.01.2006 19:18 38 AviSplitter.INI
24.01.2006 22:25 0 ROUTE
20.12.2005 12:53 3.796 Ascd_tmp.ini
20.12.2005 11:53 400 ODBC.INI
14.12.2005 18:06 577.536 soundman.exe
22.11.2005 23:54 60.416 ALCFDRTM.EXE
22.11.2005 22:57 8.192 REGLOCS.OLD
22.11.2005 22:52 0 control.ini
22.11.2005 22:52 4.161 ODBCINST.INI
22.11.2005 22:51 749 WindowsShell.Manifest
22.11.2005 22:48 37 vbaddin.ini
22.11.2005 22:48 36 vb.ini
22.11.2005 22:45 0 Sti_Trace.log
22.11.2005 17:17 0 nsreg.dat
22.11.2005 17:16 99.970 UninstallFirefox.exe
18.11.2005 11:20 217.088 Alcrmv.exe
18.11.2005 11:14 307.200 alcupd.exe
09.10.2005 20:25 10.752 hh.exe
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 NOTEPAD.EXE
03.08.2004 23:57 1.035.264 explorer.exe
03.08.2004 23:57 50.688 twain_32.dll
29.03.2004 15:23 90.112 unvise32.exe
19.03.2004 16:58 356.352 bkuninst.exe
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 1.405 msdfmap.ini
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 80 explorer.scf
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 707 _default.pif
72 Datei(en) 5.223.040 Bytes
0 Verzeichnis(se), 1.787.359.232 Bytes frei
------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84A9-ABDF

Verzeichnis von C:\WINDOWS\Temp

11.11.2006 13:19 256 ZLT036c9.TMP
11.11.2006 13:19 256 ZLT036c3.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 1.787.355.136 Bytes frei
-------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84A9-ABDF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.10.2006 17:15 367 LegitCheckControl.inf
22.11.2005 22:51 65 desktop.ini
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
4 Datei(en) 1.016 Bytes
0 Verzeichnis(se), 1.787.351.040 Bytes frei
-------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84A9-ABDF

Verzeichnis von C:\

11.11.2006 19:32 0 sys.txt
11.11.2006 19:32 449 down.txt
11.11.2006 19:32 327 tmp.txt
11.11.2006 19:31 3.781 system.txt
11.11.2006 19:30 632 systemtemp.txt
11.11.2006 19:29 95.923 system32.txt
11.11.2006 19:17 14.165 ComboFix.txt
11.11.2006 13:18 1.072.984.064 hiberfil.sys
11.11.2006 13:18 1.610.612.736 pagefile.sys
10.11.2006 20:18 233 boot.ini
14.09.2006 21:09 22.028 drwtsn32.log
22.11.2005 22:52 0 CONFIG.SYS
22.11.2005 22:52 0 MSDOS.SYS
22.11.2005 22:52 0 IO.SYS
22.11.2005 22:52 0 AUTOEXEC.BAT
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 24.448 NTBOOTDD.SYS
19 Datei(en) 2.684.062.486 Bytes
...
...
...So.... das war glaube ich alles.

Problem: Alle paar (ca.10) Minuten taucht unten rechts so ein gelbes Dreieck auf
Dann öffnet sich der internet explorer und mir werden sachen angeboten.
Desweiteren kommen dann und wann ein paar Sexseiten usw.

Habe mit Spybot, Adaware und Kaspersky schon einiges gelöscht, aber das Problem besteht weiterhin

Ich hoffe ihr könnt mir helfen

Grüße
MrMax
0 Verzeichnis(se), 1.787.346.944 Bytes frei

#24 mrmax

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)

PC neustarten

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2810fba5-55ec-4bee-8263-0e2fa5883768}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\QualityCodec
C:\Programme\VirusBursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Ich hab auch Probleme mit diesem Critical System Error. Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:05:16, on 11.11.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
d:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\NMSSvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINNT\system32\internat.exe
D:\Programme\Buzof\Buzof.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nadja-lagler.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
F0 - system.ini: Shell=Explorer.exe c:\winnt\system32\msnopen.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Buzof.lnk = D:\Programme\Buzof\Buzof.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - d:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Update (WindowsUpdate) - Unknown owner - C:\WINNT\system32\usrinit.exe (file missing)
O23 - Service: xControlCOM - Siemens - D:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe


Danke schonmal im voraus

#26 Hallo,

mich hats nun auch erwischt. Könnt ihr mir bitte auch helfen?

Hier meine Files:
------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:36:14, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\VirusBursters\virusbursters.exe
C:\Programme\QualityCodec\pmmon.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dominik\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {310014E4-FBE9-412B-8439-6766CBEA6DB6} - C:\WINDOWS\system32\photowjz.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
------------------------------------------------------------------

combofix scanreport:
------------------------------------------------------------------
Dominik - 06-11-12 0:52:26,40 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-12 00:00 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-11-11 23:48 53,248 --a------ C:\WINDOWS\system32\htmdeng.exe
2006-11-11 21:36 6,176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys
2006-11-11 21:36 5,808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys
2006-10-26 21:34 53,282 --a------ C:\WINDOWS\system32\ATimer.dll
2006-10-26 21:33 28,160 --a------ C:\WINDOWS\system32\tuscaenc.dll
2006-10-26 21:32 41,476 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-10-17 17:41 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll
2006-10-17 17:41 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll
2006-10-17 17:41 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll
2006-10-17 17:40 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
2006-10-17 17:40 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
2006-10-17 17:40 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys
2006-10-17 17:40 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
2006-10-17 17:40 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
2006-10-17 17:40 24,288 --a------ C:\WINDOWS\system32\ANIO.sys
2006-10-17 17:40 204,800 --a------ C:\WINDOWS\system32\aIPH.dll
2006-10-17 17:40 11,904 --a------ C:\WINDOWS\system32\anio4.sys
2006-10-17 17:40 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 00:52 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 00:37 -------- d-------- C:\Programme\CleanUp!
2006-11-12 00:11 -------- d-------- C:\Programme\DeskCam
2006-11-12 00:06 -------- d-------- C:\Programme\VirusBursters
2006-11-12 00:00 -------- d-------- C:\Programme\QualityCodec
2006-11-11 23:30 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\OpenOffice.org2
2006-11-11 21:51 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Teleca
2006-11-11 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-11 21:41 -------- d-------- C:\Programme\Sony Ericsson
2006-11-11 21:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-11 21:27 -------- d-------- C:\Programme\Internet Explorer
2006-11-08 22:39 -------- d-------- C:\Programme\mIRC
2006-10-27 17:49 -------- d-------- C:\Programme\Burn4Free
2006-10-26 21:32 -------- d-------- C:\Programme\DivXCodec
2006-10-26 17:59 -------- d-------- C:\Programme\NeoTracePro
2006-10-17 17:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-17 17:40 -------- d-------- C:\Programme\D-Link
2006-10-17 17:40 -------- d-------- C:\Programme\ANI
2006-10-12 19:25 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-06 18:40 -------- d-------- C:\Programme\ICQLite
2006-10-06 14:31 2321408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-09-24 12:51 -------- d-------- C:\Programme\Adobe
2006-09-24 00:40 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Azureus
2006-09-22 21:55 -------- d-------- C:\Programme\Azureus
2006-09-20 14:58 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Adobe
2006-09-18 21:27 -------- d-------- C:\Programme\NCH Swift Sound
2006-09-18 21:27 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\NCH Swift Sound
2006-09-17 11:46 -------- d-------- C:\Programme\Gemeinsame Dateien\ATI
2006-09-17 11:46 -------- d-------- C:\Programme\ATI Multimedia
2006-09-17 00:07 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\RecordPad
2006-09-16 00:27 -------- d-------- C:\Programme\g3torrent
2006-09-16 00:25 -------- d-------- C:\Programme\Yahoo!
2006-09-16 00:23 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-16 00:03 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-16 00:02 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\TuneUp Software
2006-09-16 00:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-14 18:52 -------- d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Dokumente und Einstellungen\\Dominik\\Eigene Dateien\\Eigene Webs\\myTest\\index.htm"
"SubscribedURL"="C:\\Dokumente und Einstellungen\\Dominik\\Eigene Dateien\\Eigene Webs\\myTest\\index.htm"
"FriendlyName"=""
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,97,00,00,00,32,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,40

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,01,00,00,00,34,03,00,00,e1,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,01,00,00,00,34,03,00,00,e1,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="http://www.hammer-of-darkness.com/"
"SubscribedURL"="http://www.hammer-of-darkness.com/"
"FriendlyName"=""
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,0e,01,00,00,5d,00,00,00,f9,01,00,00,ec,01,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,0e,01,00,00,5d,00,00,00,f9,01,00,00,ec,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e7,00,00,00,2d,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,40

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MimBoot"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mimboot.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-12 0:53:36.43
C:\ComboFix.txt ... 06-11-12 00:53
------------------------------------------------------------------
Systemtemp.txt
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\DOKUME~1\Dominik\LOKALE~1\Temp

12.11.2006 00:59 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 12.881.412.096 Bytes frei
------------------------------------------------------------------
down.txt
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.07.2006 15:35 610.304 DiagCollectionControl.dll
17.05.2006 14:32 161.480 rufsi.dll
17.05.2006 14:29 241 CabSA.inf
27.08.2005 13:30 5.065 swflash.inf
03.06.2005 17:34 65 desktop.ini
24.01.2005 11:38 1.249 erma.inf
09.10.2003 10:32 144 QTPlugin.inf
7 Datei(en) 778.548 Bytes
0 Verzeichnis(se), 12.881.399.808 Bytes frei
------------------------------------------------------------------
tmp.txt
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\WINDOWS\Temp

12.11.2006 00:55 408 WGANotify.settings
1 Datei(en) 408 Bytes
0 Verzeichnis(se), 12.881.391.616 Bytes frei
------------------------------------------------------------------
System32.txt
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\WINDOWS\system32

12.11.2006 00:50 2.206 wpa.dbl
12.11.2006 00:00 106.496 okkmtv.dll
11.11.2006 21:27 39.992 perfc009.dat
11.11.2006 21:27 311.604 perfh009.dat
11.11.2006 21:27 48.156 perfc007.dat
11.11.2006 21:27 316.594 perfh007.dat
11.11.2006 21:27 752.016 PerfStringBackup.INI
26.10.2006 21:32 41.476 OggDSuninst.exe
17.10.2006 17:51 3.284 ANIWZCS{B9B7B5A7-DCD4-4716-9D44-A6FBC8BA2A54}
13.10.2006 12:08 114.968 FNTCACHE.DAT
06.10.2006 14:31 2.321.408 TUKernel.exe
05.10.2006 20:51 552 d3d8caps.dat
04.10.2006 21:03 9.639.336 MRT.exe
16.09.2006 02:51 4.096 crash
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dl
------------------------------------------------------------------
windows.txt
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\WINDOWS

12.11.2006 00:50 0 0.log
12.11.2006 00:50 1.596.948 WindowsUpdate.log
12.11.2006 00:49 2.048 bootstat.dat
12.11.2006 00:48 32.582 SchedLgU.Txt
12.11.2006 00:26 263.522 setupapi.log
11.11.2006 23:09 1.456 COM+.log
11.11.2006 23:09 50 wiaservc.log
11.11.2006 23:09 214 wiadebug.log
11.11.2006 22:23 1.409 QTFont.for
11.11.2006 22:23 54.156 QTFont.qfn
11.11.2006 21:41 358.192 DPINST.LOG
16.10.2006 00:43 190.650 comsetup.log
16.10.2006 00:43 639.714 iis6.log
16.10.2006 00:43 114.906 ntdtcsetup.log
16.10.2006 00:43 252.470 tsoc.log
16.10.2006 00:43 1.393 imsins.log
16.10.2006 00:43 30.156 ocmsn.log
16.10.2006 00:43 27.376 tabletoc.log
16.10.2006 00:43 14.836 KB924191.log
16.10.2006 00:43 37.969 MedCtrOC.log
16.10.2006 00:43 271.098 ocgen.log
16.10.2006 00:43 94.840 netfxocm.log
16.10.2006 00:43 27.395 msgsocm.log
16.10.2006 00:43 535.707 FaxSetup.log
16.10.2006 00:43 175.052 msmqinst.log
16.10.2006 00:43 36.011 updspapi.log
16.10.2006 00:43 1.393 imsins.BAK
16.10.2006 00:43 14.804 KB922819.log
16.10.2006 00:43 13.011 KB923414.log
16.10.2006 00:43 13.036 KB924496.log
16.10.2006 00:42 10.393 KB923191.log
27.09.2006 06:01 10.556 KB925486.log
26.09.2006 22:45 624 win.ini
26.09.2006 19:59 80.072 wmsetup.log
24.09.2006 12:56 69.725 DirectX.log
16.09.2006 12:21 188.086 setupact.log
14.09.2006 23:25 13.139 KB920685.log
14.09.2006 23:25 14.963 KB920872.log
14.09.2006 23:25 13.313 KB919007.log
14.09.2006 23:25 9.200 KB922582.log
19.08.2006 23:51 932 kaiser.ini
17.08.2006 19:42 4.889 WgaNotify.log
16.08.2006 23:35 15.524 KB920214.log
16.08.2006 23:35 15.518 KB922616.log
16.08.2006 23:35 15.923 KB921398.log
16.08.2006 23:35 19.245 KB918899.log
16.08.2006 23:34 11.905 KB920670.log
16.08.2006 23:34 12.064 KB917422.log
16.08.2006 23:34 12.383 KB920683.log
------------------------------------------------------------------
c:
------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-382F

Verzeichnis von C:\

12.11.2006 01:03 0 sys.txt
12.11.2006 01:02 598 down.txt
12.11.2006 01:02 283 tmp.txt
12.11.2006 01:01 9.706 system.txt
12.11.2006 01:01 294 systemtemp.txt
12.11.2006 00:59 97.310 system32.txt
12.11.2006 00:53 11.133 ComboFix.txt
12.11.2006 00:49 536.399.872 hiberfil.sys
12.11.2006 00:49 805.306.368 pagefile.sys
26.10.2006 21:39 16.010 dcmE_debug.txt
06.10.2006 14:31 389 boot.ini

Vielen Dank schonmal!!

#27 Hi, The Avenger will bei mir nicht so recht.
Reinkopieren und aus datei laden funktioniert nicht.
Ich poste hier mal die errorlog:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

#28 mrmax



die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

kopiere rein: (siehe oben) - das script)

Beispiel:


Klicke die grüne Ampel

das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
_________

dann poste das log vom avenger - nach neustart
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Soulcat

poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#30 hallo an alle.
bin neu hier und habe durch euch sehr viel über den virusbuster gelernt- vielen dank!
hatte das ärgerliche problem auch konnte das ganze aber sehr einfach beseitigen. möchte jetzt auch keine werbung machen aber:
das programm spy sweeper hat es für mich gelöst. programm gestartet --> zapro.exe im task beendet..auch noch andere kleinigkeiten --> das ganze gescannt und weg war das lästige icon in der taskleiste!!

hoffe es hilft euch

lg

fici