Home » Spyware & Browser Hijacker Support Forum » Virus Buster Critical System Errors » Themenansicht

Virus Buster Critical System Errors
#0
10.11.2006, 16:48
Progress
...neu hier

Beiträge: 4
#1 leute hilft mal bitte habe zum 2 mal dass problem beim 1 habe ich windows neu gamacht jetzt gestern habe ich es wieder eingefangen durch ein codec
wenn ich auf error drauf drücke öffnet sich die virus buster seite hier, ein freund von mir hat gesagt dass man den mit mcafee vvirus scan plaus wegkriegt aber bei mir nicht (heul) hier dass log file leute will nciht windows neu machen bitte hilft mir:
Logfile of HijackThis v1.99.1
Scan saved at 16:47:29, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\cFosSpeed\spd.exe
D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
D:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
D:\PROGRA~1\McAfee\MSC\mclogsrv.exe
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\Nero\Nero 7\InCD\InCD.exe
D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\FRITZ!DSL\StCenter.exe
d:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
d:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
D:\PROGRA~1\McAfee\MSC\mctskshd.exe
D:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\McAfee\MPF\MPFSrv.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
d:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\PROGRA~1\McAfee\MSC\mcregist.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Eigene Dateien\programme\antivirus tools fixes tuning\Internet\utorrent.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Dokumente und Einstellungen\Progress\Desktop\HijackThis 1.99.1 [English]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - D:\Programme\SiteAdvisor\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - d:\programme\mcafee\virusscan\scriptsn.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - D:\Programme\SiteAdvisor\SiteAdv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SNM] D:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [SpyHunter] D:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstutzen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstutzung fur xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.bt-club.org/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{150935F3-EC71-4CC3-ABCC-8D498CE87B71}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - D:\WINDOWS\system32\okkmtv.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - D:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - D:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - d:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - d:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - D:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - D:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - D:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
10.11.2006, 16:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Progress

1.
schreibe mir, welche dll du rechts oder links findest
LSPfix
http://www.spychecker.com/program/lspfix.html

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Programme\SpyNoMore" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Programme\NewDotNet" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 17:12
Progress
...neu hier

Themenstarter

Beiträge: 4
#3 zum 1 stand no errors founds in dem linken kasten waren die dll:
mswsock.dll TCP/IP
winrnr.dll NTDS
newdonet7_22.dll New Net name Space Provider
sarah.dll Sarah NSP
rsvpsp.dll (Protocol Handler)

zu 2:
Progress - 06-11-10 17:08:27,57 Service Pack 2
ComboFix 06.11.9 - Running from: "D:\Dokumente und Einstellungen\Progress\Desktop"
Command switches used :: 06.11.9 - Running from: "D:\Dokumente und Einstellungen\Progress\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


2006-11-10 14:22 84,744 --a------ D:\WINDOWS\system32\drivers\mfeavfk.sys
2006-11-10 14:22 37,800 --a------ D:\WINDOWS\system32\drivers\mfesmfk.sys
2006-11-10 14:22 33,896 --a------ D:\WINDOWS\system32\drivers\mfebopk.sys
2006-11-10 14:22 31,560 --a------ D:\WINDOWS\system32\drivers\mferkdk.sys
2006-11-10 14:22 161,768 --a------ D:\WINDOWS\system32\drivers\mfehidk.sys
2006-11-10 14:22 104,024 --a------ D:\WINDOWS\system32\drivers\Mpfp.sys
2006-11-10 13:18 87,040 --a------ D:\WINDOWS\system32\ra32sipr.dll
2006-11-10 13:18 85,504 --a------ D:\WINDOWS\system32\encdnet.dll
2006-11-10 13:18 81,920 --a------ D:\WINDOWS\system32\ra3214_4.dll
2006-11-10 13:18 72,704 --a------ D:\WINDOWS\system32\ra3228_8.dll
2006-11-10 13:18 61,952 --a------ D:\WINDOWS\system32\decdnet.dll
2006-11-10 13:18 487,936 --a------ D:\WINDOWS\system32\rmbe3260.dll
2006-11-10 13:18 487,424 --a------ D:\WINDOWS\system32\msvcp70.dll
2006-11-10 13:18 352,768 --a------ D:\WINDOWS\system32\pngu3263.dll
2006-11-10 13:18 21,504 --a------ D:\WINDOWS\system32\ra32dnet.dll
2006-11-10 13:18 131,072 --a------ D:\WINDOWS\system32\pneng50.dll
2006-11-10 13:18 130,560 --a------ D:\WINDOWS\system32\pnc3250.dll
2006-11-10 13:16 700,416 --a------ D:\WINDOWS\system32\SYNSOACC.dll
2006-11-10 13:16 33,792 --a------ D:\WINDOWS\system32\drivers\cledx.sys
2006-11-10 13:16 16,896 --a------ D:\WINDOWS\system32\drivers\synasUSB.sys
2006-11-10 12:37 24,576 --a------ D:\WINDOWS\system32\STKIT432.DLL
2006-11-10 00:00 1,152 --a------ D:\WINDOWS\system32\windrv.sys
2006-11-09 23:21 106,496 --a------ D:\WINDOWS\system32\okkmtv.dll
2006-11-09 19:10 3,076,096 --------- D:\WINDOWS\UNNeroSipps.exe
2006-11-03 16:15 1,632 --a------ D:\WINDOWS\system32\sdbackup.reg
2006-11-01 23:48 94,080 --a------ D:\WINDOWS\system32\drivers\ezplay.sys
2006-11-01 23:47 47,360 --a------ D:\WINDOWS\system32\drivers\pcouffin.sys
2006-11-01 19:58 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2006-11-01 19:58 1,230,336 --a------ D:\WINDOWS\system32\msxml4.dll
2006-10-26 23:05 420,240 --a------ D:\WINDOWS\system32\mpg4c32.dll
2006-10-26 13:16 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-10-23 14:25 50,688 --a------ D:\WINDOWS\system32\WBHELP2.DLL
2006-10-22 19:33 90,112 --a------ D:\WINDOWS\system32\UninstWDM.dll
2006-10-22 19:33 79,432 --a------ D:\WINDOWS\system32\GEARASPI.DLL
2006-10-22 19:33 32,768 --a------ D:\WINDOWS\system32\UninstSYS.dll
2006-10-22 19:33 14,408 --a------ D:\WINDOWS\system32\drivers\GEARASPIWDM.SYS
2006-10-22 19:33 121,856 --a------ D:\WINDOWS\system32\mcmjpg32.dll
2006-10-21 22:58 761,856 --a------ D:\WINDOWS\TMUninst.exe
2006-10-18 23:03 43,008 --------- D:\WINDOWS\system32\wpdshextres.dll
2006-10-18 13:54 811,008 --a------ D:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-10-18 13:54 643,072 --a------ D:\WINDOWS\system32\DVDProX2.dll
2006-10-18 13:54 315,392 --a------ D:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-18 13:54 1,843,200 --a------ D:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-12 13:12 17,920 --a------ D:\WINDOWS\system32\mdimon.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 17:08 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\uTorrent
2006-11-10 15:38 -------- d-------- D:\Programme\cFosSpeed
2006-11-10 15:32 -------- d-------- D:\Programme\McAfee
2006-11-10 15:30 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\FRITZ!
2006-11-10 14:24 -------- d-------- D:\Programme\NewDotNet
2006-11-10 14:23 -------- d-------- D:\Programme\SiteAdvisor
2006-11-10 14:22 -------- d-------- D:\Programme\McAfee.com
2006-11-10 14:22 -------- d-------- D:\Programme\Gemeinsame Dateien\McAfee
2006-11-10 14:22 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-11-10 14:22 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\SiteAdvisor
2006-11-10 14:05 -------- d-------- D:\Programme\Syncrosoft
2006-11-10 13:29 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Steinberg
2006-11-10 13:21 -------- d-------- D:\Programme\Gemeinsame Dateien\Adobe
2006-11-10 13:21 -------- d-------- D:\Programme\Adobe
2006-11-10 13:18 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Adobe
2006-11-10 12:48 -------- d-------- D:\Programme\Registry Mechanic
2006-11-10 12:34 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\PC Tools
2006-11-09 23:47 -------- d-------- D:\Programme\XPcleanV7
2006-11-09 23:42 -------- d-------- D:\Programme\WinRAR
2006-11-09 20:01 -------- d-------- D:\Programme\AV Vcs 4.0 DIAMOND
2006-11-09 19:10 -------- d-------- D:\Programme\Nero
2006-11-09 19:10 -------- d-------- D:\Programme\Gemeinsame Dateien\Ahead
2006-11-09 19:09 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Ahead
2006-11-09 17:07 -------- d-------- D:\Programme\PowerArchiver
2006-11-08 23:49 -------- d-------- D:\Programme\tewi
2006-11-08 18:15 -------- d-------- D:\Programme\Ashampoo
2006-11-08 18:15 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Ashampoo
2006-11-08 15:28 -------- d-------- D:\Programme\Windows Media Player
2006-11-08 15:28 -------- d-------- D:\Programme\NetMeeting
2006-11-08 15:28 -------- d-------- D:\Programme\LimeWire
2006-11-08 15:28 -------- d-------- D:\Programme\DaViDeoTVVideo
2006-11-08 15:28 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\teamspeak2
2006-11-07 22:06 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\REAPER
2006-11-07 21:56 -------- d-------- D:\Programme\REAPER
2006-11-07 16:27 -------- d-------- D:\Programme\Windows Media Connect 2
2006-11-05 00:36 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\LimeWire
2006-11-04 09:10 -------- d-------- D:\Programme\Java
2006-11-02 16:46 -------- d---s---- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Microsoft
2006-11-02 16:40 -------- d-------- D:\Programme\ICQLite
2006-11-02 16:36 94080 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\ezplay.sys
2006-11-02 16:36 81920 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\ezpinst.exe
2006-11-02 16:36 7176 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\pcouffin.cat
2006-11-02 16:36 7172 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\ezplay.cat
2006-11-02 16:36 47360 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\pcouffin.sys
2006-11-02 16:36 33 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\QLXEZMRQ.log
2006-11-02 16:36 33 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\pcouffin.log
2006-11-02 16:36 1144 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\pcouffin.inf
2006-11-02 16:36 1103 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\QLXEZMRQ.inf
2006-11-02 16:36 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Vso
2006-11-02 00:06 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Skype
2006-11-01 23:58 -------- d-------- D:\Programme\DAEMON Tools
2006-11-01 23:48 125 --a------ D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\QLXEZMRQ.ini
2006-11-01 23:22 611064 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2006-11-01 19:58 -------- d-------- D:\Programme\RapidCheck
2006-10-30 17:12 -------- d-------- D:\Programme\Game Cam v1.4
2006-10-30 17:09 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-10-27 21:55 -------- d-------- D:\Programme\Skype
2006-10-24 20:33 8282112 --a------ D:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ D:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --------- D:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ D:\WINDOWS\system32\asferror.dll
2006-10-23 16:53 -------- d---s---- D:\Programme\Xfire
2006-10-23 16:53 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Xfire
2006-10-22 19:40 -------- d-------- D:\Programme\TVgenial
2006-10-22 19:33 -------- d-------- D:\Programme\Gemeinsame Dateien\G DATA
2006-10-22 18:28 -------- d-------- D:\Programme\18 Wheels of Steel Haulin
2006-10-21 20:41 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Sun
2006-10-21 17:22 -------- d-------- D:\Programme\Opera
2006-10-18 22:58 8704 --------- D:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --------- D:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ D:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ D:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- D:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ D:\WINDOWS\system32\wmadmod.dll
2006-10-18 22:47 656896 --------- D:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --------- D:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --------- D:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- D:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --------- D:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ D:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- D:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --------- D:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ D:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ D:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ D:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ D:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --------- D:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ D:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --------- D:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --------- D:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --------- D:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ D:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ D:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- D:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --------- D:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- D:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --a------ D:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 22:47 276992 --------- D:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --------- D:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- D:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- D:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- D:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ D:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --------- D:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ D:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ D:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 212992 --a------ D:\WINDOWS\system32\mfplat.dll
2006-10-18 22:47 211456 --a------ D:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --------- D:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- D:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ D:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ D:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --a------ D:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 22:47 1661440 --------- D:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- D:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --------- D:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --------- D:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- D:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- D:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --a------ D:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 22:47 1329152 --------- D:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- D:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --a------ D:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ D:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ D:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- D:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ D:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --------- D:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 249856 --------- D:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- D:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 17:47 -------- d-------- D:\Programme\TuneUp Utilities 2006
2006-10-18 15:24 -------- d-------- D:\Programme\ICQToolbar
2006-10-17 12:22 -------- d-------- D:\Programme\QIP
2006-10-12 13:11 -------- d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-12 13:10 -------- d-------- D:\Programme\Microsoft Works
2006-10-12 13:10 -------- d-------- D:\Programme\Microsoft Visual Studio
2006-10-12 13:10 -------- d-------- D:\Programme\Microsoft Office
2006-10-12 13:10 -------- d-------- D:\Programme\Gemeinsame Dateien\System
2006-10-12 13:10 -------- d-------- D:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-12 13:09 -------- d-------- D:\Programme\Microsoft.NET
2006-10-09 18:51 101376 --a------ D:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-10-09 16:04 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Aston
2006-10-09 15:33 183296 --a-s---- D:\WINDOWS\NDNuninstall7_22.exe
2006-10-09 15:33 -------- d-------- D:\Programme\Winamp
2006-10-09 15:30 8464 --a------ D:\WINDOWS\system32\sporder.dll
2006-10-09 15:30 50688 --a-s---- D:\WINDOWS\NDNuninstall6_38.exe
2006-10-09 00:38 -------- d-------- D:\Programme\VirtualDJ
2006-10-07 22:37 -------- d-------- D:\Programme\Teamspeak2_RC2
2006-10-07 00:25 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\DivX
2006-10-06 20:41 -------- d-------- D:\Programme\MSN Messenger
2006-10-06 18:32 524800 --a------ D:\WINDOWS\system32\Hellsing.scr
2006-10-06 13:52 -------- d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-10-05 10:27 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\vlc
2006-10-05 01:10 -------- d-------- D:\Programme\DivX
2006-10-04 19:04 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Macromedia
2006-10-04 19:01 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\ICQLite
2006-10-04 18:58 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Opera
2006-10-04 18:56 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\ATI
2006-10-04 18:54 -------- d-------- D:\Programme\ATI Technologies
2006-10-04 18:44 -------- d-------- D:\Programme\XviD
2006-10-04 18:40 359808 --a------ D:\WINDOWS\system32\drivers\TCPIP.SYS
2006-10-04 18:39 -------- d-------- D:\Programme\xp-AntiSpy
2006-10-04 18:37 -------- d-------- D:\Programme\VideoLAN
2006-10-04 18:37 -------- d-------- D:\Programme\Internet Explorer
2006-10-04 18:36 -------- d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-04 18:36 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\TuneUp Software
2006-10-04 18:34 -------- d-------- D:\Programme\Gemeinsame Dateien\Java
2006-10-04 18:29 -------- d-------- D:\Programme\Messenger
2006-10-04 18:20 -------- d-------- D:\Programme\Outlook Express
2006-10-04 18:17 -------- d-------- D:\Programme\Gemeinsame Dateien\ODBC
2006-10-04 18:16 62 --ahs---- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\desktop.ini
2006-10-04 18:16 -------- d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-04 17:54 -------- d-------- D:\Programme\Gemeinsame Dateien\AVM
2006-10-04 17:54 -------- d-------- D:\Programme\FRITZ!DSL
2006-10-04 17:53 -------- d-------- D:\Programme\Microsoft IntelliPoint
2006-10-04 17:52 -------- d-------- D:\Programme\Microsoft IntelliType Pro
2006-10-04 17:48 82380 --a------ D:\WINDOWS\system32\drivers\AFS2K.SYS
2006-10-04 17:48 -------- d-------- D:\Programme\Hewlett-Packard
2006-10-04 17:47 -------- d-------- D:\Programme\HP Photosmart 11
2006-10-04 17:47 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Ordner HP Share-to-Web
2006-10-04 17:45 -------- d--h----- D:\Programme\WindowsUpdate
2006-10-04 17:45 -------- d-------- D:\Programme\VIA
2006-10-04 17:44 44 --a------ D:\WINDOWS\system32\msssc.dll
2006-10-04 17:44 -------- d-------- D:\Programme\Marvell
2006-10-04 17:44 -------- d-------- D:\Programme\Analog Devices
2006-10-04 17:31 -------- d-------- D:\Programme\Movie Maker
2006-10-04 17:30 -------- d-------- D:\Programme\Windows NT
2006-10-04 17:25 -------- d--h----- D:\Programme\Uninstall Information
2006-10-04 17:25 -------- d-------- D:\Dokumente und Einstellungen\Progress\Anwendungsdaten\Identities
2006-10-04 17:21 -------- d-------- D:\Programme\xerox
2006-10-04 17:21 -------- d-------- D:\Programme\Online-Dienste
2006-10-04 17:21 -------- d-------- D:\Programme\microsoft frontpage
2006-10-04 17:20 -------- d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2006-10-04 17:20 -------- d-------- D:\Programme\Gemeinsame Dateien\Dienste
2006-10-04 17:19 -------- d-------- D:\Programme\Online Services
2006-10-04 17:19 -------- d-------- D:\Programme\MSN Gaming Zone
2006-10-04 17:19 -------- d-------- D:\Programme\MSN
2006-10-04 17:19 -------- d-------- D:\Programme\ComPlus Applications
2006-10-02 20:04 806912 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ D:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ D:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ D:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- D:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- D:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- D:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- D:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- D:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- D:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- D:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- D:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ D:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --------- D:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ D:\WINDOWS\system32\comctl32.dll
2006-08-23 03:11 307200 --a------ D:\WINDOWS\system32\atiiiexx.dll
2006-08-23 02:53 260096 --a------ D:\WINDOWS\system32\ati2dvag.dll
2006-08-23 02:47 114688 --a------ D:\WINDOWS\system32\atipdlxx.dll
2006-08-23 02:46 86016 --a------ D:\WINDOWS\system32\ati2evxx.dll
2006-08-23 02:46 77824 --a------ D:\WINDOWS\system32\Oemdspif.dll
2006-08-23 02:46 41984 --a------ D:\WINDOWS\system32\ati2edxx.dll
2006-08-23 02:46 26112 --a------ D:\WINDOWS\system32\Ati2mdxx.exe
2006-08-23 02:45 413696 --a------ D:\WINDOWS\system32\ati2evxx.exe
2006-08-23 02:44 53248 --a------ D:\WINDOWS\system32\ATIDDC.DLL
2006-08-23 02:38 2401984 --a------ D:\WINDOWS\system32\ati3duag.dll
2006-08-23 02:33 303104 --a------ D:\WINDOWS\system32\ATIDEMGR.dll
2006-08-23 02:33 2510752 --a------ D:\WINDOWS\system32\ativvaxx.dll
2006-08-23 02:27 6684672 --a------ D:\WINDOWS\system32\atioglx1.dll
2006-08-23 02:24 5140480 --a------ D:\WINDOWS\system32\atioglxx.dll
2006-08-23 02:21 221184 --a------ D:\WINDOWS\system32\atikvmag.dll
2006-08-23 02:19 17408 --a------ D:\WINDOWS\system32\atitvo32.dll
2006-08-23 02:14 290816 --a------ D:\WINDOWS\system32\ati2cqag.dll
2006-08-22 20:05 520192 --------- D:\WINDOWS\system32\ati2sgag.exe
2006-08-21 13:26 16896 --a------ D:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ D:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ D:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ D:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"D:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"cFosSpeed"="D:\\Programme\\cFosSpeed\\cFosSpeed.exe"
"ATICCC"="\"D:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"InCD"="D:\\Programme\\Nero\\Nero 7\\InCD\\InCD.exe"
"SNM"="D:\\Programme\\SpyNoMore\\SNM.exe /startup"
"SpyHunter"="D:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"
"RegistryMechanic"=""
"New.net Startup"="rundll32 D:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"D:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"DAVSERVER.EXE"="D:\\Programme\\Gemeinsame Dateien\\G DATA\\DAVServer.exe"
"Skype"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"="D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"HPHmon04"="D:\\WINDOWS\\system32\\hphmon04.exe"
"HPHUPD04"="\"D:\\Programme\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"IntelliPoint"="\"D:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"type32"="\"D:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"Smapp"="D:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"WinampAgent"="\"D:\\Programme\\Winamp\\Winampa.exe\""
"Share-to-Web Namespace Daemon"="D:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\MCODS

Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job
D:\WINDOWS\tasks\McDefragTask.job
D:\WINDOWS\tasks\McQcTask.job

Completion time: 06-11-10 17:09:23.53
D:\ComboFix.txt ... 06-11-10 17:09
D:\ComboFix2.txt ... 06-11-10 17:05


zu 3 hoffe dass dass richtig war
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 8C97-A7EF

Verzeichnis von D:\Programme

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 8C97-A7EF

Verzeichnis von D:\Programme

10.11.2006 15:35 <DIR> .
10.11.2006 15:35 <DIR> ..
22.10.2006 18:28 <DIR> 18 Wheels of Steel Haulin
10.11.2006 13:21 <DIR> Adobe
04.10.2006 17:44 <DIR> Analog Devices
08.11.2006 18:15 <DIR> Ashampoo
04.10.2006 18:54 <DIR> ATI Technologies
09.11.2006 20:01 <DIR> AV Vcs 4.0 DIAMOND
10.11.2006 15:38 <DIR> cFosSpeed
04.10.2006 17:19 <DIR> ComPlus Applications
01.11.2006 23:58 <DIR> DAEMON Tools
08.11.2006 15:28 <DIR> DaViDeoTVVideo
05.10.2006 01:10 <DIR> DivX
04.10.2006 17:54 <DIR> FRITZ!DSL
30.10.2006 17:12 <DIR> Game Cam v1.4
10.11.2006 14:22 <DIR> Gemeinsame Dateien
04.10.2006 17:48 <DIR> Hewlett-Packard
04.10.2006 17:47 <DIR> HP Photosmart 11
02.11.2006 16:40 <DIR> ICQLite
18.10.2006 15:24 <DIR> ICQToolbar
04.10.2006 18:37 <DIR> Internet Explorer
04.11.2006 09:10 <DIR> Java
08.11.2006 15:28 <DIR> LimeWire
04.10.2006 17:44 <DIR> Marvell
10.11.2006 15:32 <DIR> McAfee
10.11.2006 14:22 <DIR> McAfee.com
04.10.2006 18:29 <DIR> Messenger
04.10.2006 17:21 <DIR> microsoft frontpage
04.10.2006 17:53 <DIR> Microsoft IntelliPoint
04.10.2006 17:52 <DIR> Microsoft IntelliType Pro
12.10.2006 13:10 <DIR> Microsoft Office
12.10.2006 13:10 <DIR> Microsoft Visual Studio
12.10.2006 13:10 <DIR> Microsoft Works
12.10.2006 13:09 <DIR> Microsoft.NET
04.10.2006 17:31 <DIR> Movie Maker
04.10.2006 17:19 <DIR> MSN
04.10.2006 17:19 <DIR> MSN Gaming Zone
06.10.2006 20:41 <DIR> MSN Messenger
09.11.2006 19:10 <DIR> Nero
08.11.2006 15:28 <DIR> NetMeeting
10.11.2006 14:24 <DIR> NewDotNet
04.10.2006 17:19 <DIR> Online Services
04.10.2006 17:21 <DIR> Online-Dienste
21.10.2006 17:22 <DIR> Opera
04.10.2006 18:20 <DIR> Outlook Express
09.11.2006 17:07 <DIR> PowerArchiver
17.10.2006 12:22 <DIR> QIP
01.11.2006 19:58 <DIR> RapidCheck
07.11.2006 21:56 <DIR> REAPER
10.11.2006 12:48 <DIR> Registry Mechanic
10.11.2006 14:23 <DIR> SiteAdvisor
27.10.2006 21:55 <DIR> Skype
10.11.2006 14:05 <DIR> Syncrosoft
07.10.2006 22:37 <DIR> Teamspeak2_RC2
08.11.2006 23:49 <DIR> tewi
18.10.2006 17:47 <DIR> TuneUp Utilities 2006
22.10.2006 19:40 <DIR> TVgenial
04.10.2006 17:45 <DIR> VIA
04.10.2006 18:37 <DIR> VideoLAN
09.10.2006 00:38 <DIR> VirtualDJ
09.10.2006 15:33 <DIR> Winamp
07.11.2006 16:27 <DIR> Windows Media Connect 2
08.11.2006 15:28 <DIR> Windows Media Player
04.10.2006 17:30 <DIR> Windows NT
09.11.2006 23:42 <DIR> WinRAR
04.10.2006 17:21 <DIR> xerox
04.10.2006 18:39 <DIR> xp-AntiSpy
09.11.2006 23:47 <DIR> XPcleanV7
04.10.2006 18:44 <DIR> XviD
0 Datei(en) 0 Bytes
69 Verzeichnis(se), 53.731.057.664 Bytes frei
Seitenanfang Seitenende
10.11.2006, 17:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich stelle dir eine reinigung zusammen, aber nicht jetzt - muss leider weg ;)

««
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

NewDotNet

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

MCODS

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 17:32
Progress
...neu hier

Themenstarter

Beiträge: 4
#5 kommt Windows Script Fehler


NewDoNet:
Skript;):\Dokumente udn einstellungen\Progress?Desktop\RegSrch
Zeile: 76
Zeichen: 1
Fehler: Das System kann die angegebene Datei nciht finden.
Code. 80070002
Quelle: (null)

MCODS:
Skript;):\Dokumente udn einstellungen\Progress?Desktop\RegSrch
Zeile: 76
Zeichen: 1
Fehler: Das System kann die angegebene Datei nciht finden.
Code. 80070002
Quelle: (null)
Seitenanfang Seitenende
11.11.2006, 00:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Progress

1. Schritt: sehr wichtig !!!!
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--> Remove
- und loesche die newdonet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

_______________________________________________________________

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SNM
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\Software\New.net

Files to delete:
D:\WINDOWS\system32\okkmtv.dll
D:\WINDOWS\NDNuninstall7_22.exe
D:\WINDOWS\system32\sporder.dll
D:\WINDOWS\NDNuninstall6_38.exe

Folders to delete:
D:\Programme\NewDotNet
D:\Programme\SpyNoMore
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.11.2006, 11:45
Progress
...neu hier

Themenstarter

Beiträge: 4
#7 zu 1:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- no registry value to delete found. Line will be ignored.
Error code: 0
Line: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net

zu 2:
SmitFraudFix v2.120

Scan done at 11:37:59,40, 11.11.2006
Run from D:\Dokumente und Einstellungen\Progress\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="D:\WINDOWS\system32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="D:\WINDOWS\system32\okkmtv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

D:\WINDOWS\system32\okkmtv.dll -> Hoax.Win32.Renos.gen.i
D:\WINDOWS\system32\okkmtv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Sabine hab grosen Dank ist alles weg jetzt danke viel mals
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1