Malware Problem Security Warning (vorhanden posts gelesen) |
||
---|---|---|
#0
| ||
07.11.2006, 21:07
...neu hier
Beiträge: 8 |
||
|
||
08.11.2006, 00:49
Ehrenmitglied
Beiträge: 29434 |
#2
Noir88
das sieht boese aus «« post bitte dieses Log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 14:28
...neu hier
Themenstarter Beiträge: 8 |
#3
Robert Bosnjak - 06-11-08 14:23:13,35 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\1Internet Programme" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{585131DD-07D4-1031-1029-040308200031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\APPATC~1 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1\ctxad-462.0000 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1\ctxad-462.0001 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1\ctxad-462.0002 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1\ctxad-462.0003 C:\QooBox\Purity\WINDOWS\APPATC~1\APPATC~1\ctxad-462.0004 ((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 )))))))))))))))))))))))))))))))))) 2006-11-08 13:53 629,506 ---hs---- C:\WINDOWS\system32\ijkmp.ini2 2006-11-07 20:01 3,072 --a------ C:\WINDOWS\system32\drivers\DP.sys 2006-11-07 20:01 13,576 --a------ C:\WINDOWS\wszsyst.exe 2006-11-07 20:00 749,620 ---hs---- C:\WINDOWS\system32\pmkji.dll 2006-11-07 20:00 605,708 ---hs---- C:\WINDOWS\system32\ijkmp.bak1 2006-11-07 20:00 60,436 --a------ C:\WINDOWS\system32\fcrkgrje.dll 2006-11-07 20:00 110,612 --a------ C:\WINDOWS\system32\egrlgbov.exe 2006-11-07 19:45 59,392 --a------ C:\WINDOWS\system32\drvdot.dll 2006-11-07 19:44 40,973 ---hs---- C:\WINDOWS\system32\gebbyxv.dll 2006-11-07 19:44 15,872 --a------ C:\WINDOWS\system32\winrkq32.dll 2006-11-07 19:25 7,056 --a------ C:\WINDOWS\CDILLA16.EXE 2006-11-07 19:25 63,344 --a------ C:\WINDOWS\CDILLA05.DLL 2006-11-07 19:25 60,416 --a------ C:\WINDOWS\CDILLA64.EXE 2006-11-07 19:25 57,392 --a------ C:\WINDOWS\system32\drivers\CDANT.SYS 2006-11-07 19:25 55,376 --a------ C:\WINDOWS\CDILLA40.DLL 2006-11-07 19:25 45,056 --a------ C:\WINDOWS\CDILLA13.DLL 2006-11-07 19:25 32,256 --a------ C:\WINDOWS\system32\drivers\CDANTSRV.EXE 2006-11-07 19:25 260,096 --a------ C:\WINDOWS\CDILLA32.DLL 2006-11-07 19:25 23,856 --a------ C:\WINDOWS\CDILLA10.EXE 2006-11-07 18:04 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-11-07 17:15 8,704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2006-11-07 17:09 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2006-11-07 17:08 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2006-11-07 17:08 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2006-11-07 17:08 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2006-11-07 17:07 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2006-11-07 17:06 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2006-11-07 17:06 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2006-11-07 17:06 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2006-11-07 17:06 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2006-11-07 17:05 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2006-11-07 17:05 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2006-11-07 17:05 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys 2006-11-05 13:23 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2006-11-03 12:53 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-10-23 18:17 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-08 21:06 45,525 --a------ C:\WINDOWS\system32\nrjegqxy.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-08 14:24 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-08 14:21 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-07 22:22 -------- d-------- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\Azureus 2006-11-07 22:10 -------- d-------- C:\Programme\ImTOO 2006-11-07 20:00 -------- d-------- C:\Programme\VSAdd-in 2006-11-07 18:56 -------- d-------- C:\Programme\eDonkey2000 2006-11-07 17:52 -------- d---s---- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\Microsoft 2006-11-07 17:11 -------- d--h----- C:\Programme\Zero G Registry 2006-11-07 17:11 -------- d-------- C:\Programme\Sony Ericsson 2006-11-07 16:02 -------- d-------- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\Teleca 2006-11-07 15:45 -------- d-------- C:\Programme\Disc2Phone 2006-11-07 15:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-03 17:46 -------- d-------- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\Hamachi 2006-11-03 12:54 -------- d-------- C:\Programme\Hamachi 2006-10-29 21:21 -------- d-------- C:\Programme\CCleaner 2006-10-26 13:00 -------- d-------- C:\Programme\Canon 2006-10-26 12:39 -------- d-------- C:\Programme\Picasa2 2006-10-23 18:37 -------- d-------- C:\Programme\Trainer Maker Kit 2006-10-23 18:12 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-19 20:42 -------- d-------- C:\Programme\ICQLite 2006-10-08 22:03 -------- d-------- C:\Programme\Sunbelt Software 2006-10-07 09:47 -------- d-------- C:\Programme\Windows Media Player 2006-10-04 15:07 86036 --a------ C:\WINDOWS\system32\qyffmdpa.dll 2006-10-03 18:47 -------- d-------- C:\Programme\s25atonce 2006-10-01 10:09 45525 --a------ C:\WINDOWS\system32\akdorlpb.dll 2006-09-26 01:16 143380 --a------ C:\WINDOWS\system32\ipamxyev.exe 2006-09-23 13:01 45525 --a------ C:\WINDOWS\system32\ffymjiuj.dll 2006-09-21 14:12 2280 --a------ C:\WINDOWS\system32\sdbackup.reg 2006-09-21 13:36 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-20 19:30 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-20 19:30 -------- d-------- C:\Programme\DAEMON Tools 2006-09-18 10:22 86068 --a------ C:\WINDOWS\system32\hbxrhrql.dll 2006-09-17 10:21 86068 --a------ C:\WINDOWS\system32\mnqiwkty.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 19:20 -------- d-------- C:\Programme\OfficeUpdate11 2006-09-12 19:17 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-09-12 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-12 14:39 -------- d-------- C:\Programme\Internet Explorer 2006-09-12 14:26 -------- d-------- C:\Programme\Realtek AC97 2006-09-12 14:26 -------- d-------- C:\Programme\AvRack 2006-09-12 14:19 -------- d-------- C:\Programme\Setup Files 2006-09-12 13:21 96256 --a------ C:\WINDOWS\system32\drivers\sptd6621.sys 2006-09-12 13:21 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-10 08:19 -------- d-------- C:\Programme\Azureus 2006-09-10 08:14 -------- d-------- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\uTorrent 2006-09-09 21:45 -------- d-------- C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\Ahead 2006-09-09 20:51 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-17 20:29 13844 --a------ C:\WINDOWS\system32\xmlkluxm.exe 2006-08-16 20:29 12820 --a------ C:\WINDOWS\system32\islhxcxf.exe 2006-08-16 20:29 12308 --a------ C:\WINDOWS\system32\ygupqvce.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-11 12:45 1014 --a------ C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\AdobeDLM.log 2006-08-11 12:45 0 --a------ C:\Dokumente und Einstellungen\Robert Bosnjak\Anwendungsdaten\dm.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SoundMan"="SOUNDMAN.EXE" "Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Microsoft WIN32 Security"="MSsec32.exe" "Logitech Utility"="Logi_MwX.Exe" "LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvdot.dll,startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Microsoft WIN32 Security"="MSsec32.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pm3amin HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winvhi32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\At1.job Completion time: 06-11-08 14:25:23.42 C:\ComboFix.txt ... 06-11-08 14:25 da ist der logeintrag |
|
|
||
08.11.2006, 14:35
Ehrenmitglied
Beiträge: 29434 |
#4
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 14:37
...neu hier
Themenstarter Beiträge: 8 |
#5
das ging aber schnell. du scheinst ja den ganzen tag hier zu sein^^ lieb von dir. ich hab den cleanup schon eingestellt und drüber laufen lasse + restart. das problem ist noch da, jetzt bin ich dabei deinen letzten punkt auszuführen.
system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\system32 08.11.2006 14:41 631.786 ijkmp.ini2 08.11.2006 14:32 630.675 ijkmp.ini 08.11.2006 13:52 628.858 ijkmp.tmp 07.11.2006 20:00 60.436 fcrkgrje.dll 07.11.2006 20:00 110.612 egrlgbov.exe 07.11.2006 20:00 605.708 ijkmp.bak1 07.11.2006 20:00 749.620 pmkji.dll 07.11.2006 19:45 59.392 drvdot.dll 07.11.2006 19:44 40.973 gebbyxv.dll 07.11.2006 19:44 15.872 winrkq32.dll 07.11.2006 17:22 2.262 wpa.dbl 07.11.2006 15:41 425.496 perfh009.dat 07.11.2006 15:41 73.218 perfc009.dat 07.11.2006 15:41 444.796 perfh007.dat 07.11.2006 15:41 88.454 perfc007.dat 07.11.2006 15:41 1.019.800 PerfStringBackup.INI 26.10.2006 19:15 41 mscandc.ini 08.10.2006 21:06 45.525 nrjegqxy.dll 07.10.2006 09:46 16.832 amcompat.tlb 07.10.2006 09:46 23.392 nscompat.tlb 04.10.2006 21:03 9.639.336 MRT.exe 04.10.2006 15:07 86.036 qyffmdpa.dll 01.10.2006 10:09 45.525 akdorlpb.dll 26.09.2006 01:16 143.380 ipamxyev.exe 23.09.2006 13:01 45.525 ffymjiuj.dll 21.09.2006 14:12 2.280 sdbackup.reg 21.09.2006 13:36 98.304 CmdLineExt.dll 18.09.2006 10:22 86.068 hbxrhrql.dll 17.09.2006 10:21 86.068 mnqiwkty.dll 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 17.08.2006 20:29 13.844 xmlkluxm.exe 16.08.2006 20:29 12.820 islhxcxf.exe 16.08.2006 20:29 12.308 ygupqvce.exe 16.08.2006 12:58 100.352 6to4svc.dll 03.08.2006 20:57 189.792 FNTCACHE.DAT systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp 08.11.2006 14:35 16.384 ~DF54B6.tmp 08.11.2006 14:35 512 ~DF46CA.tmp 08.11.2006 14:35 16.384 ~DF46B1.tmp 08.11.2006 14:34 224 WCESCOMM.LOG 08.11.2006 14:21 16.384 ~DF8549.tmp 08.11.2006 14:21 16.384 ~DF74F0.tmp 6 Datei(en) 66.272 Bytes 0 Verzeichnis(se), 19.888.250.880 Bytes frei windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS 08.11.2006 14:35 252 wiadebug.log 08.11.2006 14:35 0 0.log 08.11.2006 14:34 1.173.637 WindowsUpdate.log 08.11.2006 14:34 50 wiaservc.log 08.11.2006 14:34 51 iTouch.ini 08.11.2006 14:33 2.048 bootstat.dat 08.11.2006 14:32 32.640 SchedLgU.Txt 07.11.2006 20:01 13.576 wszsyst.exe 07.11.2006 19:53 2.402 fnvdcswp.txt 07.11.2006 18:07 519.742 setupapi.log 07.11.2006 17:58 0 mngui.INI 07.11.2006 17:58 12.494 ModemLog_Sony Ericsson Device 039 USB WMC Modem.txt 07.11.2006 17:20 1.454 COM+.log 07.11.2006 17:15 878.716 DPINST.LOG 07.11.2006 17:12 116 NeroDigital.ini 07.11.2006 15:32 1.409 QTFont.for 07.11.2006 15:32 54.156 QTFont.qfn 30.10.2006 14:25 1.229 wmsetup.log 29.10.2006 22:12 227 system.ini 29.10.2006 22:12 662 win.ini 26.10.2006 19:33 35 Ulead32.INI 23.10.2006 19:17 1.733 TSearch.INI 07.10.2006 09:45 316.640 WMSysPr9.prx 20.09.2006 19:50 1.026.249 setupapi.log.0.old 08.08.2006 18:34 2.510 Microsoft.MIF 08.08.2006 18:34 2.464 $_hpcst$.hpc tmp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\Temp down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.07.2006 06:47 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 29.06.2005 16:17 227 opuc.inf 26.05.2005 03:19 291 wuweb.inf 4 Datei(en) 5.615 Bytes 0 Verzeichnis(se), 19.888.222.208 Bytes frei c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\ 08.11.2006 14:43 0 sys.txt 08.11.2006 14:43 438 down.txt 08.11.2006 14:43 117 tmp.txt 08.11.2006 14:43 4.669 system.txt 08.11.2006 14:42 541 systemtemp.txt 08.11.2006 14:42 102.219 system32.txt 08.11.2006 14:33 1.610.612.736 pagefile.sys 08.11.2006 14:25 12.535 ComboFix.txt 07.11.2006 20:57 22.948 avenger.txt 29.10.2006 22:12 211 boot.ini 04.10.2006 09:23 668 datFind.bat 05.08.2006 15:48 0 itouch_config_crash_info.txt 04.08.2006 12:02 1.491 rapport.txt 03.08.2006 19:48 47.564 NTDETECT.COM 03.08.2006 19:48 251.184 ntldr Dieser Beitrag wurde am 08.11.2006 um 14:49 Uhr von Noir88 editiert.
|
|
|
||
08.11.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#6
1.
scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html poste den scanreport hier 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste hier das log vom avenger, was nach neustart erscheint »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [Microsoft WIN32 Security] MSsec32.exePC neustarten ** poste noch mal die 6 logs von datfindbat - bis Juli 2006 __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 18:37 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 18:10
...neu hier
Themenstarter Beiträge: 8 |
#7
ich glaube das die error daher rühren, dass ich vundo die probleme die er gefunden hat, beheben ließ.
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pm3amin Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji Syntax error in line --- no registry value to delete found. Line will be ignored. Error code: 0 Line: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winvhi32 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vjilqwfm ******************* Script file located at: qjcppmnd Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! ------------------------------------------------------------------------ erstmal danke dir^^ das scheiß ding ist weg. hätte ich nicht alleine rausfiltern können. echt toller support den du hier bringst. würd dich ja gern zum essen einladen, aber das i-net ist ja anonym ^.- nyo hier nochmals die logs und vielen vielen dank. *knuddl* system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\system32 08.11.2006 18:05 2.288 pcarrkqb.txt 07.11.2006 20:00 60.436 fcrkgrje.dll 07.11.2006 20:00 110.612 egrlgbov.exe 07.11.2006 19:45 59.392 drvdot.dll 07.11.2006 19:44 40.973 gebbyxv.dll 07.11.2006 17:22 2.262 wpa.dbl 07.11.2006 15:41 73.218 perfc009.dat 07.11.2006 15:41 425.496 perfh009.dat 07.11.2006 15:41 444.796 perfh007.dat 07.11.2006 15:41 88.454 perfc007.dat 07.11.2006 15:41 1.019.800 PerfStringBackup.INI 26.10.2006 19:15 41 mscandc.ini 07.10.2006 09:46 23.392 nscompat.tlb 07.10.2006 09:46 16.832 amcompat.tlb 04.10.2006 21:03 9.639.336 MRT.exe 21.09.2006 14:12 2.280 sdbackup.reg 21.09.2006 13:36 98.304 CmdLineExt.dll 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 25.08.2006 04:47 115.880 pxinsi64.exe 25.08.2006 04:47 379.640 pxwave.dll 25.08.2006 04:47 62.632 pxinsa64.exe 25.08.2006 04:47 514.808 px.dll 25.08.2006 04:47 63.144 pxcpya64.exe 25.08.2006 04:47 183.032 pxmas.dll 25.08.2006 04:47 129.784 pxafs.dll 25.08.2006 04:47 39.672 vxblock.dll 25.08.2006 04:47 1.309.432 pxsfs.dll 25.08.2006 04:47 67.240 pxhpinst.exe 25.08.2006 04:47 477.944 pxdrv.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 03.08.2006 20:57 189.792 FNTCACHE.DAT 03.08.2006 20:14 269 spupdwxp.log systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp 08.11.2006 18:19 16.384 ~DF82D1.tmp 08.11.2006 18:19 512 ~DF3152.tmp 08.11.2006 18:19 16.384 ~DF2F89.tmp 08.11.2006 18:18 224 WCESCOMM.LOG 08.11.2006 18:13 16.384 ~DF81A1.tmp 08.11.2006 18:09 16.384 ~DF7218.tmp 08.11.2006 18:09 16.384 ~DF666E.tmp 08.11.2006 18:03 16.384 ~DFFF6E.tmp 08.11.2006 18:03 16.384 ~DFE59A.tmp 08.11.2006 17:57 32.768 ~DF179B.tmp 08.11.2006 17:49 32.768 ~DF7205.tmp 08.11.2006 17:35 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21021.html 08.11.2006 16:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32351.html 08.11.2006 15:58 0 fla1D.tmp 08.11.2006 15:18 0 fla9.tmp 08.11.2006 14:43 203 jusched.log 08.11.2006 14:35 16.384 ~DF54B6.tmp 08.11.2006 14:35 16.384 ~DF46B1.tmp 08.11.2006 14:35 512 ~DF46CA.tmp 08.11.2006 14:21 16.384 ~DF8549.tmp 08.11.2006 14:21 16.384 ~DF74F0.tmp 21 Datei(en) 249.172 Bytes 0 Verzeichnis(se), 19.636.768.768 Bytes frei system: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS 08.11.2006 18:19 0 0.log 08.11.2006 18:19 252 wiadebug.log 08.11.2006 18:19 1.182.343 WindowsUpdate.log 08.11.2006 18:19 50 wiaservc.log 08.11.2006 18:18 51 iTouch.ini 08.11.2006 18:18 2.048 bootstat.dat 08.11.2006 18:17 32.640 SchedLgU.Txt 08.11.2006 17:45 701 cdplayer.ini 07.11.2006 20:01 13.576 wszsyst.exe 07.11.2006 19:53 2.402 fnvdcswp.txt 07.11.2006 18:07 519.742 setupapi.log 07.11.2006 17:58 0 mngui.INI 07.11.2006 17:58 12.494 ModemLog_Sony Ericsson Device 039 USB WMC Modem.txt 07.11.2006 17:20 1.454 COM+.log 07.11.2006 17:15 878.716 DPINST.LOG 07.11.2006 17:12 116 NeroDigital.ini 30.10.2006 14:25 1.229 wmsetup.log 29.10.2006 22:12 662 win.ini 29.10.2006 22:12 227 system.ini 26.10.2006 19:33 35 Ulead32.INI 23.10.2006 19:17 1.733 TSearch.INI 07.10.2006 09:45 316.640 WMSysPr9.prx 20.09.2006 19:50 1.026.249 setupapi.log.0.old 08.08.2006 18:34 2.510 Microsoft.MIF 08.08.2006 18:34 2.464 $_hpcst$.hpc tmp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\Temp down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.07.2006 06:47 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 29.06.2005 16:17 227 opuc.inf 26.05.2005 03:19 291 wuweb.inf 4 Datei(en) 5.615 Bytes 0 Verzeichnis(se), 19.636.625.408 Bytes frei sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5851-31DD Verzeichnis von C:\ 08.11.2006 18:21 0 sys.txt 08.11.2006 18:21 438 down.txt 08.11.2006 18:20 117 tmp.txt 08.11.2006 18:20 4.623 system.txt 08.11.2006 18:20 1.369 systemtemp.txt 08.11.2006 18:20 102.011 system32.txt 08.11.2006 18:18 1.610.612.736 pagefile.sys 08.11.2006 18:06 2.810 avenger.txt 08.11.2006 18:00 2.816 VundoFix.txt 08.11.2006 14:25 12.535 ComboFix.txt 29.10.2006 22:12 211 boot.ini 04.10.2006 09:23 668 datFind.bat 05.08.2006 15:48 0 itouch_config_crash_info.txt 04.08.2006 12:02 1.491 rapport.txt 03.08.2006 19:48 47.564 NTDETECT.COM 03.08.2006 19:48 251.184 ntldr unten bei siehst du das kleine rote knöpfchen mit dem "!" drinnen Anhang: Unbenannt.JPG Dieser Beitrag wurde am 08.11.2006 um 18:44 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 18:38
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Registry values to delete:** poste den report vom avenger ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 19:13
...neu hier
Themenstarter Beiträge: 8 |
#9
ich hab doch schon geschrieben das das ding beiseitig ist und alles wieder ok ist XD
liest du die posts nicht? XD Zitat erstmal danke dir^^ das Schei... ding ist weg. hätte ich nicht alleine rausfiltern können. echt toller support den du hier bringst. würd dich ja gern zum essen einladen, aber das i-net ist ja anonym ^.- |
|
|
||
08.11.2006, 20:02
Ehrenmitglied
Beiträge: 29434 |
#10
ich habe es gelesen, aber ich habe auch gesehen, dass noch einige viren vorhanden sind - deshalb das neue script vom avenger und der virenscanner
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 21:25
...neu hier
Themenstarter Beiträge: 8 |
#11
ok mach ich.
danke dir |
|
|
||
08.11.2006, 21:37
Ehrenmitglied
Beiträge: 29434 |
#12
poste dann hier die logfile vom avenger + den scanreport vom scanner
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 21:43
...neu hier
Themenstarter Beiträge: 8 |
#13
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dl^pouvc ******************* Script file located at: \??\C:\Program Files\xwiaeyfg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\wszsyst.exe deleted successfully. File C:\WINDOWS\system32\pcarrkqb.txt deleted successfully. File C:\WINDOWS\system32\fcrkgrje.dll deleted successfully. File C:\WINDOWS\system32\egrlgbov.exe deleted successfully. File C:\WINDOWS\system32\drvdot.dll deleted successfully. File C:\WINDOWS\system32\gebbyxv.dll deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Microsoft WIN32 Security Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Microsoft WIN32 Security failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pm3amin deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winvhi32 deleted successfully. Completed script processing. ******************* Finished! Terminate. soviel zum screenreport erstmal |
|
|
||
08.11.2006, 21:45
Ehrenmitglied
Beiträge: 29434 |
#14
**
scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 23:07
...neu hier
Themenstarter Beiträge: 8 |
#15
SUPERAntiSpyware Scan Log
Generated 11/08/2006 at 11:06 PM Application Version : 3.3.1020 Core Rules Database Version : 3123 Trace Rules Database Version: 1143 Scan type : Complete Scan Total Scan Time : 00:29:43 Memory items scanned : 418 Memory Thread detected : 0 Registry items scanned : 5607 Registry Thread detected : 0 File items scanned : 38486 File Thread detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Robert Bosnjak\Cookies\robert bosnjak@rambler[2].txt Trojan.Downloader-VSAddIn C:\SYSTEM VOLUME INFORMATION\_RESTORE{055F39F4-0431-43F4-8E36-0C30A45C2585}\RP128\A0043045.DLL da. ist es jetzt ok ? |
|
|
||
Ich hab die vorhandenen posts dazu schon gelesen und hab vieles schon ausprobiert. hab avanger mit sabinas logs drüber rennen lassen und vieles mehr. aber ich hab immer noch ein kleines rotes symbol mit einem "!" inder startleiste.
danke schon im vorraus für die userspezifische hilfe von euch.
Logfile of HijackThis v1.99.1
Scan saved at 21:06:57, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\1Internet Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft WIN32 Security] MSsec32.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdot.dll,startup
O4 - HKLM\..\RunServices: [Microsoft WIN32 Security] MSsec32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154068511279
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1BB9E94-8F1B-481B-A56D-DE0829C7D768}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe