Home » Viren, Trojaner & Malware Forum » Pop-ups (Win Antivir, Errorsafe) - C:\WINDOWS\Fonts\ewbcac.dll » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Pop-ups (Win Antivir, Errorsafe) - C:\WINDOWS\Fonts\ewbcac.dll

Thema ist geschlossen!

16.11.2006, 09:45

megapegasus

Member

Beiträge: 25

#1 Zunächst einen schönen Tag. Bevor ich mein Problem, mit welchem ich offenbar - wie ich im Forum sehen kann - nicht allein dastehe, niederschreibe, möchte ich um ganz großes Verständnis bitten, daß ich computertechnisch eigentlich ein ziemlicher Laie bin. Ich hoffe dennoch, daß Ihr mir mit einfachen Ratschlägen helfen könnt, das allseits bekannte Problem auch auf meinem Rechner zum Erliegen zu bringen:
Ich denke, alles kam mit dem Installieren des neuen IE 7 - nervige popups der üblen Sorte: Win Antivir Pro 2006, Errorsafe, etc. etc., manchmal leere Fenster, manchmal seitlich hereinhuschende Fenster. Ich war zumindest so schlau, nie eines dieser Fenster anzuklicken, dennoch erscheinen sie immer wieder, zudem IMMER beim Hochfahren des Rechners die Meldungen, daß Norton (ich habe die Internet security version 2007) die Trojaner "Downloader" bzw. "Infostealer" geblockt hat und somit mein System geschützt ist. NUR: daran glaub ich nicht, wenn immer wieder diese Fenster aufgehen. Ach ja, vergessen zu sagen, ich habe gestern zurück auf den IE 6 gewechselt, dasselbe Problem - mit Firefox scheint´s besser zu sein, die Anzeigen beim Hochfahren (Downloader, Infostealer geblockt) kommen unabhängig, welchen Browser ich danach benütze.
Ich habe mich nun ein wenig durchgegoogelt und bin auf Euch gestossen, trotzdem verstehe ich kaum etwas, was man da machen muß und bin richtig am Schwitzen - das Einzige, was ich zuwege gebracht habe, ich habe Hijackthis runtergeladen und eben folgendes Logfile erstellt. Nun bitte ich wie gesagt um Nachsicht für einen wirklich nicht sehr versierten User und hoffentlich um helfende Tipps - herzlichen Dank !

Logfile of HijackThis v1.99.1
Scan saved at 09:31:03, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2.exe
C:\Programme\Hijackthis\pruefung.com
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.utanet.at:8080;http=proxy.utanet.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {612742B6-453A-421A-A681-7BFD6BC6893E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A84E925C-169F-48EA-B888-2CDF769DADB7} - C:\WINDOWS\Fonts\ewbcac.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {54771E6F-A5A2-4413-8FB8-7B8F85398174} - http://dl.lygo.com/Sidesearch/en_US/mylycos/Sidesearch.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119526186921
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O18 - Protocol: bw+0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {720D81C0-6E04-44DF-AA54-C99DDB38016E} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ewbcac - C:\WINDOWS\Fonts\ewbcac.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RadClock - Unknown owner - C:\Programme\RadLinker\RadClock.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Dieser Beitrag wurde am 16.11.2006 um 10:41 Uhr von megapegasus editiert.

16.11.2006, 11:44

Sabina

Ehrenmitglied

Beiträge: 29434

#2 megapegasus

1.
scanne und poste diedses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 14:20

megapegasus

Member

Themenstarter

Beiträge: 25

#3 Hallo Sabina, herzlichen Dank für die erste Anleitung -
Hier nun mein "combofix" - habe meinen richtigen Namen auf "realname" umeditiert, hoffe, daß alles so erstmal passt - werde nun den cleanup machen:

Realname - 06-11-16 14:05:49.25 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\realname\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))

2006-11-16 14:04 126,996 --a------ C:\WINDOWS\system32\fbtdffox.dll
2006-11-16 14:00 126,996 --a------ C:\WINDOWS\system32\ijobcqai.dll
2006-11-15 16:57 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-06 16:03 275,576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-11-06 16:03 245,880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2006-11-06 16:03 24,184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 11:25 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-20 18:42 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-16 14:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-16 14:00 -------- d-------- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\Skype
2006-11-16 11:50 -------- d-------- C:\Programme\Combofix
2006-11-16 10:31 -------- d-------- C:\Programme\CleanUp!
2006-11-16 10:30 -------- d-------- C:\Programme\Cleanup
2006-11-16 10:25 -------- d-------- C:\Programme\Soulseek
2006-11-16 09:32 -------- d-------- C:\Programme\Hijackthis
2006-11-16 08:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-16 08:24 43 ---hs---- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\.zreglib
2006-11-16 08:19 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 20:32 -------- d-------- C:\Programme\winrar
2006-11-15 20:32 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-15 20:30 -------- d-------- C:\Programme\Nero 7 Premium
2006-11-15 20:30 -------- d-------- C:\Programme\Nero 7
2006-11-15 20:29 -------- d-------- C:\Programme\ACDsee
2006-11-15 20:02 -------- d-------- C:\Programme\BHODemon 2
2006-11-15 19:47 -------- d-------- C:\Programme\IEController
2006-11-15 16:56 -------- d-------- C:\Programme\PrevX
2006-11-14 21:19 -------- d-------- C:\Programme\MSXML 4.0
2006-11-14 14:08 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-14 11:13 -------- d-------- C:\Programme\Kaspersky AV 6
2006-11-14 11:10 -------- d-------- C:\Programme\ICQ
2006-11-14 08:40 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-14 08:40 109744 --a--c--- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-14 08:40 -------- d-------- C:\Programme\Symantec
2006-11-14 08:40 -------- d-------- C:\Programme\Norton Internet Security
2006-11-14 08:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-14 08:23 -------- d-------- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\Symantec
2006-11-06 14:58 -------- d-------- C:\Programme\Soulseek-Test
2006-11-06 09:39 -------- d-------- C:\Programme\Agenda Fusion for Pocket PC
2006-11-06 09:38 -------- d-------- C:\Programme\Agendafusion
2006-11-04 11:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-03 11:17 -------- d-------- C:\Programme\Windows Media Player
2006-11-03 09:14 10752 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-03 09:08 -------- d-------- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\uTorrent
2006-11-03 01:44 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-03 01:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 07:53 -------- d-------- C:\Programme\Firefox
2006-10-24 07:23 -------- d---s---- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\Microsoft
2006-10-21 15:45 -------- d-------- C:\Programme\AnyDVD
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-07 11:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 09:57 -------- d-------- C:\Programme\uTorrent
2006-10-04 18:48 -------- d-------- C:\Programme\iTunes
2006-10-04 18:47 -------- d-------- C:\Programme\iPod
2006-10-04 18:44 -------- d-------- C:\Programme\QuickTime
2006-10-04 18:39 -------- d-------- C:\Programme\Apple Software Update
2006-10-03 06:52 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-03 06:47 -------- d-------- C:\Programme\Nokia
2006-10-03 06:40 -------- d-------- C:\Programme\EPSON
2006-10-03 06:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-10-01 19:51 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-10-01 19:33 -------- d-------- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\SparVoip
2006-10-01 14:03 -------- d-------- C:\Dokumente und Einstellungen\realname\Anwendungsdaten\EPSON
2006-10-01 12:31 -------- d-------- C:\Programme\Gemeinsame Dateien\EPSON
2006-10-01 12:31 -------- d-------- C:\Programme\EPSON Speed Dial Utility
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-24 12:25 -------- d-------- C:\Programme\CloneDVD
2006-09-21 11:30 -------- d-------- C:\Programme\Canon
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-02 12:35 613056 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-09-02 12:35 239808 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-08-29 14:01 561152 --a------ C:\WINDOWS\system32\ACDSee.scr
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 12:18 2913388 --a------ C:\Dokumente und Einstellungen\realname\Anwendungsdaten\NMM-MetaData.db
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 13:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 13:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\nbj.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"AlcFDMonitor"="C:\\WINDOWS\\ALCFDRTM.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"AtiPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
@=""
"Nokia Tray Application"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Tools\\NclTray.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"WizmaxBackup_NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=dword:000000ff
"WizmaxBackup_NoDriveTypeAutoRun"=dword:0000005f

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpriteService"="\"C:\\Programme\\Sprite Software\\Sprite Backup\\SpriteService.exe\""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /run"
"YeppStudioAgent"="C:\\Programme\\Samsung\\Samsung Media Studio\\SamsungMediaStudioAgent.exe"
"CTHelper"="CTHELPER.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ewbcac
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-16 14:09:32.54
C:\ComboFix.txt ... 06-11-16 14:09
C:\ComboFix2.txt ... 06-11-16 14:02
C:\ComboFix3.txt ... 06-11-16 12:13

16.11.2006, 14:36

Sabina

Ehrenmitglied

Beiträge: 29434

#4 den User-Namen solltest du lassen, denn ich werde dann ein Reinigungs-Script erstellen, wo ich den korrekten Pfad benoetige

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 14:54

megapegasus

Member

Themenstarter

Beiträge: 25

#5 Liebe Sabina, hier nochmals das vollständige COMBOFIX-Logfile, anschließend "cleanupe" ich nochmals und schicke Dir die datfiles - bitte entschuldige die Umständlichkeit :-)

Schirmer - 06-11-16 14:59:09,48 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Schirmer\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))

2006-11-16 14:24 126,996 --a------ C:\WINDOWS\system32\mwdwxqfx.dll
2006-11-16 14:23 126,996 --a------ C:\WINDOWS\system32\brkjuxmg.dll
2006-11-16 14:04 126,996 --a------ C:\WINDOWS\system32\fbtdffox.dll
2006-11-16 14:00 126,996 --a------ C:\WINDOWS\system32\ijobcqai.dll
2006-11-15 16:57 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-06 16:03 275,576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-11-06 16:03 245,880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2006-11-06 16:03 24,184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 11:25 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-20 18:42 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-16 14:49 -------- d-------- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\Skype
2006-11-16 14:40 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-16 14:31 -------- d-------- C:\Programme\Datfind
2006-11-16 14:22 -------- d-------- C:\Programme\CleanUp!
2006-11-16 11:50 -------- d-------- C:\Programme\Combofix
2006-11-16 10:30 -------- d-------- C:\Programme\Cleanup
2006-11-16 10:25 -------- d-------- C:\Programme\Soulseek
2006-11-16 09:32 -------- d-------- C:\Programme\Hijackthis
2006-11-16 08:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-16 08:24 43 ---hs---- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\.zreglib
2006-11-16 08:19 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 20:32 -------- d-------- C:\Programme\winrar
2006-11-15 20:32 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-15 20:30 -------- d-------- C:\Programme\Nero 7 Premium
2006-11-15 20:30 -------- d-------- C:\Programme\Nero 7
2006-11-15 20:29 -------- d-------- C:\Programme\ACDsee
2006-11-15 20:02 -------- d-------- C:\Programme\BHODemon 2
2006-11-15 19:47 -------- d-------- C:\Programme\IEController
2006-11-15 16:56 -------- d-------- C:\Programme\PrevX
2006-11-14 21:19 -------- d-------- C:\Programme\MSXML 4.0
2006-11-14 14:08 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-14 11:13 -------- d-------- C:\Programme\Kaspersky AV 6
2006-11-14 11:10 -------- d-------- C:\Programme\ICQ
2006-11-14 08:40 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-14 08:40 109744 --a--c--- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-14 08:40 -------- d-------- C:\Programme\Symantec
2006-11-14 08:40 -------- d-------- C:\Programme\Norton Internet Security
2006-11-14 08:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-14 08:23 -------- d-------- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\Symantec
2006-11-06 14:58 -------- d-------- C:\Programme\Soulseek-Test
2006-11-06 09:39 -------- d-------- C:\Programme\Agenda Fusion for Pocket PC
2006-11-06 09:38 -------- d-------- C:\Programme\Agendafusion
2006-11-04 11:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-03 11:17 -------- d-------- C:\Programme\Windows Media Player
2006-11-03 09:14 10752 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-03 09:08 -------- d-------- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\uTorrent
2006-11-03 01:44 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-03 01:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-24 07:53 -------- d-------- C:\Programme\Firefox
2006-10-24 07:23 -------- d---s---- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\Microsoft
2006-10-21 15:45 -------- d-------- C:\Programme\AnyDVD
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-07 11:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 09:57 -------- d-------- C:\Programme\uTorrent
2006-10-04 18:48 -------- d-------- C:\Programme\iTunes
2006-10-04 18:47 -------- d-------- C:\Programme\iPod
2006-10-04 18:44 -------- d-------- C:\Programme\QuickTime
2006-10-04 18:39 -------- d-------- C:\Programme\Apple Software Update
2006-10-03 06:52 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-03 06:47 -------- d-------- C:\Programme\Nokia
2006-10-03 06:40 -------- d-------- C:\Programme\EPSON
2006-10-03 06:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-10-01 19:51 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-10-01 19:33 -------- d-------- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\SparVoip
2006-10-01 14:03 -------- d-------- C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\EPSON
2006-10-01 12:31 -------- d-------- C:\Programme\Gemeinsame Dateien\EPSON
2006-10-01 12:31 -------- d-------- C:\Programme\EPSON Speed Dial Utility
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-24 12:25 -------- d-------- C:\Programme\CloneDVD
2006-09-21 11:30 -------- d-------- C:\Programme\Canon
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-02 12:35 613056 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-09-02 12:35 239808 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-08-29 14:01 561152 --a------ C:\WINDOWS\system32\ACDSee.scr
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 12:18 2913388 --a------ C:\Dokumente und Einstellungen\Schirmer\Anwendungsdaten\NMM-MetaData.db
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 13:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 13:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\nbj.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"AlcFDMonitor"="C:\\WINDOWS\\ALCFDRTM.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"AtiPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
@=""
"Nokia Tray Application"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Tools\\NclTray.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"WizmaxBackup_NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=dword:000000ff
"WizmaxBackup_NoDriveTypeAutoRun"=dword:0000005f

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpriteService"="\"C:\\Programme\\Sprite Software\\Sprite Backup\\SpriteService.exe\""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /run"
"YeppStudioAgent"="C:\\Programme\\Samsung\\Samsung Media Studio\\SamsungMediaStudioAgent.exe"
"CTHelper"="CTHELPER.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ewbcac
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-16 15:02:17.54
C:\ComboFix.txt ... 06-11-16 15:02
C:\ComboFix2.txt ... 06-11-16 14:23
C:\ComboFix3.txt ... 06-11-16 14:02

DATFIND LOG 1:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\system32

16.11.2006 15:13 2.206 wpa.dbl
16.11.2006 15:10 11.564 DVCState-{00000002-00000000-00000003-00001102-00000004-10051102}.rfx
16.11.2006 15:10 1.080 settingsbkup.sfm
16.11.2006 15:10 1.080 settings.sfm
16.11.2006 15:10 29.352 BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-10051102}.rfx
16.11.2006 15:10 30.912 BMXState-{00000002-00000000-00000003-00001102-00000004-10051102}.rfx
16.11.2006 15:10 30.912 BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-10051102}.rfx
16.11.2006 15:10 29.352 BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-10051102}.rfx
16.11.2006 15:09 126.996 cgrmxuvo.dll
16.11.2006 14:24 126.996 mwdwxqfx.dll
16.11.2006 14:23 126.996 brkjuxmg.dll
16.11.2006 14:04 126.996 fbtdffox.dll
16.11.2006 14:00 126.996 ijobcqai.dll
15.11.2006 20:22 13.730 coh.cache
15.11.2006 20:22 156 EraserAHS.log
15.11.2006 20:22 1.319 EraserAHS.tlg
15.11.2006 19:30 230 spupdsvc.inf
14.11.2006 08:40 48.824 S32EVNT1.DLL
08.11.2006 02:38 10.342.824 MRT.exe
05.11.2006 14:42 143 mcrh.tmp
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 11:18 16.832 amcompat.tlb
03.11.2006 11:18 23.392 nscompat.tlb
03.11.2006 09:14 10.752 BASSMOD.dll
03.11.2006 01:43 185.952 rmoc3260.dll
03.11.2006 01:41 5.632 pndx5032.dll
03.11.2006 01:41 6.656 pndx5016.dll
03.11.2006 01:41 278.528 pncrt.dll
29.10.2006 08:21 305.318 perfh009.dat
29.10.2006 08:21 37.760 perfc009.dat
29.10.2006 08:21 309.810 perfh007.dat
29.10.2006 08:21 45.672 perfc007.dat
29.10.2006 08:21 705.468 PerfStringBackup.INI
27.10.2006 02:44 13.312 ieudinit.exe
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll

DATFIND LOG 2:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\DOKUME~1\Schirmer\LOKALE~1\Temp

16.11.2006 15:19 289 datFind-1.zip
16.11.2006 15:15 289 datFind.zip
16.11.2006 15:14 559 WCESCOMM.LOG
16.11.2006 15:14 153 WCESLog.log
16.11.2006 15:13 669 LVCOMSX.LOG
02.04.2006 08:29 24.613 IadHide5.dll
6 Datei(en) 26.572 Bytes
0 Verzeichnis(se), 21.763.665.920 Bytes frei

DATFIND LOG 3:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS

16.11.2006 15:14 4.958.588 {00000002-00000000-00000003-00001102-00000004-10051102}.CDF
16.11.2006 15:13 0 0.log
16.11.2006 15:13 236 wiadebug.log
16.11.2006 15:12 1.629.675 WindowsUpdate.log
16.11.2006 15:12 50 wiaservc.log
16.11.2006 15:12 2.048 bootstat.dat
16.11.2006 15:10 32.592 SchedLgU.Txt
16.11.2006 08:20 1.116.323 iis6.log
16.11.2006 08:20 260.641 comsetup.log
16.11.2006 08:20 205.697 ntdtcsetup.log
16.11.2006 08:20 459.967 tsoc.log
16.11.2006 08:20 48.333 tabletoc.log
16.11.2006 08:20 49.406 ocmsn.log
16.11.2006 08:20 1.393 imsins.log
16.11.2006 08:20 18.845 KB922760.log
16.11.2006 08:20 170.209 netfxocm.log
16.11.2006 08:20 49.463 medctroc.Log
16.11.2006 08:20 362.863 ocgen.log
16.11.2006 08:20 49.876 msgsocm.log
16.11.2006 08:20 977.135 FaxSetup.log
16.11.2006 08:20 308.906 msmqinst.log
16.11.2006 08:19 94.610 updspapi.log
15.11.2006 20:22 285.090 setupapi.log
15.11.2006 20:06 84.689 pxinstall_log.txt
15.11.2006 19:34 713 iereseticons.log
15.11.2006 19:31 1.393 imsins.BAK
15.11.2006 19:31 28.300 ie7Uninst.log
15.11.2006 16:50 116 NeroDigital.ini
14.11.2006 21:19 15.205 KB924270.log
14.11.2006 21:19 14.303 KB923980.log
14.11.2006 21:18 15.319 KB920213.log
06.11.2006 09:40 105.740 Agenda Fusion for Pocket PC Setup Log.txt
04.11.2006 11:02 26.736 DirectX.log
03.11.2006 11:38 76.239 spupdsvc.log
03.11.2006 11:37 116.725 wmsetup.log
03.11.2006 11:32 23.472 ie7_main.log
03.11.2006 11:32 53.882 ie7.log
03.11.2006 11:28 12.058 IDNMitigationAPIs.log
03.11.2006 11:27 11.725 NLSDownlevelMapping.log
03.11.2006 11:26 8.110 KB915865.log
03.11.2006 11:25 6.885 KB914440.log
03.11.2006 11:24 14.064 KB904942.log
03.11.2006 11:21 4.021 wmsetup10.log
03.11.2006 11:20 5.394 KB926239.log
03.11.2006 11:19 3.312 MSCompPackV1.log
03.11.2006 11:19 19.862 wmp11.log
03.11.2006 11:18 640 win.ini
03.11.2006 11:15 27.571 WMFDist11.log
03.11.2006 11:14 316.640 WMSysPr9.prx
03.11.2006 11:10 12.580 Wudf01000Inst.log
11.10.2006 08:04 13.296 KB922819.log
11.10.2006 08:03 11.934 KB924191.log
11.10.2006 08:03 8.995 KB923191.log
11.10.2006 08:02 11.037 KB924496.log
11.10.2006 08:02 10.810 KB923414.log
08.10.2006 12:48 4.958.588 {00000002-00000000-00000003-00001102-00000004-10051102}.BAK
04.10.2006 18:49 121 GEARInstall.log
03.10.2006 08:37 1.472 setupact.log
03.10.2006 06:53 15.613 KB909394.log
03.10.2006 06:52 27.566 KB894476.log
01.10.2006 19:51 260 system.ini
01.10.2006 12:31 98.554 EPSTPLOG.TXT
01.10.2006 12:30 62 EPSMTL32.TXT
01.10.2006 12:30 91.045 EPSTPLOG.BAK
01.10.2006 12:29 25 CDEALCX11Euro.ini
01.10.2006 12:29 1.100 epsswt_log.txt
26.09.2006 21:02 10.597 KB925486.log
24.09.2006 14:44 2.030 cdplayer.ini
21.09.2006 08:15 12.231 KB920685.log
21.09.2006 08:15 13.517 KB920872.log
21.09.2006 08:14 11.584 KB919007.log
21.09.2006 08:14 7.829 KB922582.log
07.09.2006 05:51 1.060.619 setupapi.log.0.old
24.08.2006 07:08 4.708 DPINST.LOG
09.08.2006 11:59 19.384 KB920214.log
09.08.2006 11:59 19.395 KB922616.log
09.08.2006 11:59 19.798 KB921398.log
09.08.2006 11:58 19.294 KB920683.log
09.08.2006 11:58 17.804 KB920670.log
09.08.2006 11:58 17.965 KB917422.log
09.08.2006 11:57 21.113 KB918899.log
09.08.2006 11:57 11.800 KB921883.log
03.08.2006 07:11 169 RtlRack.ini

DATFIND LOG 4:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\temp

16.11.2006 15:13 409 WGANotify.settings
16.11.2006 15:12 43 WGAErrLog.txt
16.11.2006 15:09 16.384 Perflib_Perfdata_b00.dat
3 Datei(en) 16.836 Bytes
0 Verzeichnis(se), 21.763.723.264 Bytes frei

DATFIND LOG 5:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 12:00 5.019 swflash.inf
19.08.2005 15:53 516 CTPID.inf
19.08.2005 15:52 32.768 CTPID.ocx
29.06.2005 17:17 227 opuc.inf
23.06.2005 15:53 523 CTSUEng.inf
22.06.2005 18:37 225.280 CTSUEng.ocx
26.05.2005 03:19 291 wuweb.inf
04.03.2005 03:52 752 jinstall-1_5_0_02.inf
09.02.2005 15:54 1.271 erma.inf
24.11.2004 11:24 526 custappx3.inf
24.11.2004 11:24 91.776 eclientedit.dll
24.11.2004 11:24 232.576 custappx3.dll
04.09.2003 09:24 65 desktop.ini
25.08.2003 17:12 1.096 iuctl.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
15 Datei(en) 594.375 Bytes
0 Verzeichnis(se), 21.763.706.880 Bytes frei

DATFIND LOG 6:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\

16.11.2006 15:24 0 sys.txt
16.11.2006 15:22 986 down.txt
16.11.2006 15:22 396 tmp.txt
16.11.2006 15:21 16.691 system.txt
16.11.2006 15:21 595 systemtemp.txt
16.11.2006 15:21 127.238 system32.txt
16.11.2006 15:12 26.483 vm404.log
16.11.2006 15:11 104.857.600 pagefile.sys
16.11.2006 15:02 19.405 ComboFix.txt
16.11.2006 14:23 19.209 ComboFix2.txt
16.11.2006 14:02 137 ComboFix3.txt
27.06.2006 18:46 77 FilterLog.log
03.01.2006 08:56 0 transcoding.log

So, nun hoffe ich, hast Du alles ordentlich, was Du brauchst - herzlichen Dank für Deine Geduld !

Dieser Beitrag wurde am 16.11.2006 um 15:25 Uhr von megapegasus editiert.

16.11.2006, 15:32

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\ewbcac*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

__________________________________________________________

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Fonts" >>files.txt
notepad files.txt

__________________________________________________________________

3.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

{A84E925C-169F-48EA-B888-2CDF769DADB7}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

««
in: "Enter search strings" (reinschreiben oder reinkopieren)

ewbcac

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 15:51

megapegasus

Member

Themenstarter

Beiträge: 25

#7 Puh, das hab ich mal geschafft - Punkt 2. ist mir noch nicht ganz so klar, was ich jetzt weiter machen sollte...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von c:\WINDOWS\Fonts

10.11.2006 07:35 712.724 ewbcac.dll
1 Datei(en) 712.724 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 712.724 Bytes
0 Verzeichnis(se), 21.763.559.424 Bytes frei

16.11.2006, 15:55

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Punkt 2: ich habe es doch genau erklaert , oder

__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 16:25

megapegasus

Member

Themenstarter

Beiträge: 25

#9 Liebe Sabina, habe es nun bewerkstelligt, zunächst der Text der Listen.bat-Datei, darunter dann die beiden Registrieungssuchergebnisse:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\Fonts

24.08.1998 18:20 29.936 andmoipa.ttf
12.11.1998 06:18 151.000 ANTQUAB.TTF
12.11.1998 06:18 150.416 ANTQUABI.TTF
12.11.1998 06:18 149.092 ANTQUAI.TTF
23.08.2001 13:00 80.896 app932.fon
23.08.2001 13:00 70.000 app936.fon
23.08.2001 13:00 80.896 app949.fon
23.08.2001 13:00 70.000 app950.fon
24.10.1997 14:42 65.544 ARBLI___.TTF
17.07.2004 19:39 367.112 arial.ttf
17.07.2004 19:39 352.224 arialbd.ttf
23.08.2001 13:00 226.748 arialbi.ttf
23.08.2001 13:00 207.808 ariali.ttf
28.05.1998 13:38 134.188 ARIALN.TTF
28.05.1998 13:38 139.056 ARIALNB.TTF
28.05.1998 13:38 138.468 ARIALNBI.TTF
28.05.1998 13:38 141.328 ARIALNI.TTF
23.08.2001 13:00 117.028 ariblk.ttf
23.08.2001 13:00 16.258.580 batang.ttc
12.11.1998 06:18 155.528 BKANT.TTF
04.11.1998 15:30 160.940 BOOKOS.TTF
04.11.1998 15:30 154.576 BOOKOSB.TTF
04.11.1998 15:30 162.460 BOOKOSBI.TTF
04.11.1998 15:30 160.920 BOOKOSI.TTF
23.08.2001 13:00 10.992 c8514fix.fon
23.08.2001 13:00 13.552 c8514oem.fon
23.08.2001 13:00 17.760 c8514sys.fon
23.08.2001 13:00 6.336 cga40woa.fon
23.08.2001 13:00 4.304 cga80woa.fon
17.07.2004 19:39 127.596 comic.ttf
23.08.2001 13:00 111.476 comicbd.ttf
23.08.2001 13:00 303.296 cour.ttf
23.08.2001 13:00 312.920 courbd.ttf
23.08.2001 13:00 236.148 courbi.ttf
23.08.2001 13:00 23.408 coure.fon
23.08.2001 13:00 31.712 courf.fon
23.08.2001 13:00 245.032 couri.ttf
23.08.2001 13:00 5.600 cvgafix.fon
23.08.2001 13:00 12.896 cvgasys.fon
23.08.2001 13:00 8.368 ega40woa.fon
23.08.2001 13:00 5.312 ega80woa.fon
23.08.2001 13:00 79.744 estre.ttf
23.08.2001 13:00 135.984 framd.ttf
23.08.2001 13:00 152.844 framdit.ttf
21.05.1998 11:30 196.588 GARA.TTF
21.05.1998 11:30 198.540 GARABD.TTF
21.05.1998 11:30 188.916 GARAIT.TTF
23.08.2001 13:00 214.936 gautami.ttf
26.03.2002 03:43 155.068 georgia.ttf
23.08.2001 13:00 141.032 georgiab.ttf
23.08.2001 13:00 157.388 georgiai.ttf
23.08.2001 13:00 159.736 georgiaz.ttf
01.09.1998 12:13 137.568 GOTHIC.TTF
01.09.1998 12:13 129.676 GOTHICB.TTF
01.09.1998 12:13 139.084 GOTHICBI.TTF
01.09.1998 12:13 148.520 GOTHICI.TTF
23.08.2001 13:00 13.518.660 gulim.ttc
23.08.2001 13:00 11.056 h8514fix.fon
23.08.2001 13:00 12.400 h8514oem.fon
23.08.2001 13:00 10.032 h8514sys.fon
05.07.1995 11:31 101.592 HATTEN.TTF
23.08.2001 13:00 5.680 hvgafix.fon
23.08.2001 13:00 6.512 hvgasys.fon
23.08.2001 13:00 136.076 impact.ttf
23.08.2001 13:00 12.896 j8514fix.fon
23.08.2001 13:00 14.432 j8514oem.fon
23.08.2001 13:00 10.656 j8514sys.fon
23.08.2001 13:00 41.584 jsmalle.fon
23.08.2001 13:00 38.480 jsmallf.fon
23.08.2001 13:00 6.528 jvgafix.fon
23.08.2001 13:00 7.728 jvgasys.fon
17.07.2004 19:39 121.452 kartika.ttf
23.08.2001 13:00 73.292 latha.ttf
17.07.2004 19:46 58.740 lsans.ttf
17.07.2004 19:46 54.320 lsansd.ttf
17.07.2004 19:46 60.664 lsansdi.ttf
17.07.2004 19:46 59.636 lsansi.ttf
23.08.2001 13:00 115.068 lucon.ttf
23.08.2001 13:00 323.980 l_10646.ttf
23.08.2001 13:00 143.864 mangal.ttf
18.06.1999 13:54 10.252 mapsym.ttf
16.11.2006 15:09 143 mcrh.tmp
18.07.2004 06:54 460.728 micross.ttf
23.08.2001 13:00 8.823.308 mingliu.ttc
23.08.2001 13:00 8.704 modern.fon
23.08.2001 13:00 8.272.028 msgothic.ttc
23.08.2001 13:00 9.135.960 msmincho.ttc
10.11.1998 12:52 157.360 MTCORSVA.TTF
23.08.2001 13:00 40.500 mvboli.ttf
01.07.2003 17:31 83.948 myriad.ttf
01.07.2003 17:31 91.636 myriadb.ttf
01.07.2003 17:31 82.836 myriadc.ttf
01.07.2003 17:31 89.788 myriadci.ttf
01.07.2003 17:31 85.748 myriadi.ttf
08.01.1998 15:26 10.028 OUTLOOK.TTF
23.08.2001 13:00 489.884 pala.ttf
23.08.2001 13:00 434.004 palab.ttf
23.08.2001 13:00 344.288 palabi.ttf
23.08.2001 13:00 430.800 palai.ttf
23.08.2001 13:00 57.348 raavi.ttf
23.08.2001 13:00 13.312 roman.fon
23.08.2001 13:00 11.056 s8514fix.fon
23.08.2001 13:00 12.384 s8514oem.fon
23.08.2001 13:00 17.760 s8514sys.fon
23.08.2001 13:00 12.288 script.fon
23.08.2001 13:00 57.936 serife.fon
23.08.2001 13:00 81.728 seriff.fon
23.08.2001 13:00 234.280 shruti.ttf
23.08.2001 13:00 10.044.356 simhei.ttf
23.08.2001 13:00 10.500.792 simsun.ttc
23.08.2001 13:00 26.112 smalle.fon
23.08.2001 13:00 21.504 smallf.fon
03.08.1998 16:09 57.088 spssms__.ttf
23.08.2001 13:00 64.656 sserife.fon
23.08.2001 13:00 89.856 sseriff.fon
23.08.2001 13:00 5.680 svgafix.fon
23.08.2001 13:00 12.896 svgasys.fon
23.08.2001 13:00 221.676 sylfaen.ttf
23.08.2001 13:00 69.464 symbol.ttf
18.07.2004 06:54 383.140 tahoma.ttf
18.07.2004 06:54 355.436 tahomabd.ttf
17.07.2004 19:39 409.280 times.ttf
17.07.2004 19:39 398.372 timesbd.ttf
23.08.2001 13:00 239.692 timesbi.ttf
23.08.2001 13:00 248.368 timesi.ttf
26.03.2002 03:43 134.108 trebuc.ttf
23.08.2001 13:00 123.096 trebucbd.ttf
23.08.2001 13:00 131.188 trebucbi.ttf
23.08.2001 13:00 139.288 trebucit.ttf
18.06.1999 13:54 20.236 ttmicg__.ttf
23.08.2001 13:00 148.636 tunga.ttf
26.03.2002 03:43 171.792 verdana.ttf
23.08.2001 13:00 137.616 verdanab.ttf
23.08.2001 13:00 155.076 verdanai.ttf
23.08.2001 13:00 154.800 verdanaz.ttf
23.08.2001 13:00 7.232 vga932.fon
23.08.2001 13:00 6.272 vga936.fon
23.08.2001 13:00 6.304 vga949.fon
23.08.2001 13:00 6.272 vga950.fon
17.07.2004 19:39 252.820 vrinda.ttf
23.08.2001 13:00 118.752 webdings.ttf
23.08.2001 13:00 81.000 wingding.ttf
15.04.1996 16:38 59.696 WINGDNG2.TTF
15.04.1996 16:39 29.236 WINGDNG3.TTF
23.08.2001 13:00 18.880 wst_czec.fon
23.08.2001 13:00 18.880 wst_engl.fon
23.08.2001 13:00 18.880 wst_fren.fon
23.08.2001 13:00 18.880 wst_germ.fon
23.08.2001 13:00 18.880 wst_ital.fon
23.08.2001 13:00 18.880 wst_span.fon
23.08.2001 13:00 18.880 wst_swed.fon
151 Datei(en) 93.196.387 Bytes
0 Verzeichnis(se), 21.759.070.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.11.2006 16:01:46 for strings:
; '{a84e925c-169f-48ea-b888-2cdf769dadb7}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.11.2006 16:14:22 for strings:
; 'ewbcac'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F26CBE3D-5FD8-4C7E-87E7-992C35FB3026}\InprocServer32]
@="C:\\WINDOWS\\Fonts\\ewbcac.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ewbcac]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ewbcac]
"DllName"="C:\\WINDOWS\\Fonts\\ewbcac.dll"

; End Of The Log...

16.11.2006, 16:51

Sabina

Ehrenmitglied

Beiträge: 29434

#10 megapegasus

der Virus (Vundo) - hat versteckte Attribute- deshalb:

««
Öffne Notepad (editor)Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere den Code rein:

Zitat

echo ** This batch was originally written by OSC **
cd C:\WINDOWS\Fonts\
if exist C:\contents.txt del C:\contents.txt
echo ************************************>> C:\contents.txt
echo **These are the hidden files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt
echo **These are the system files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:s >> C:\contents.txt
attrib /d /s -s -r -h -a
start notepad c:\contents.txt
exit

3. Speichere die Datei als findtheother.bat auf dem Desktop

4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 16:54

megapegasus

Member

Themenstarter

Beiträge: 25

#11 bittesehr:

Verzeichnis von C:\WINDOWS\Fonts

16.11.2006 16:53 <DIR> .
16.11.2006 16:53 <DIR> ..
10.11.2006 07:36 1.211.632 cacbwe.bak1
16.11.2006 15:13 611.036 cacbwe.bak2
13.11.2006 07:30 1.314.289 cacbwe.ini
16.11.2006 16:53 618.394 cacbwe.ini2
13.11.2006 07:30 1.318.388 cacbwe.tmp
04.09.2003 09:24 67 desktop.ini
10.11.2006 07:35 712.724 ewbcac.dll
7 Datei(en) 5.786.530 Bytes
2 Verzeichnis(se), 21.757.059.072 Bytes frei

16.11.2006, 17:01

Sabina

Ehrenmitglied

Beiträge: 29434

#12 megapegasus

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612742B6-453A-421A-A681-7BFD6BC6893E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F26CBE3D-5FD8-4C7E-87E7-992C35FB3026}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ewbcac
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wingdm32

Files to delete:
C:\WINDOWS\Fonts\cacbwe.bak1
C:\WINDOWS\Fonts\cacbwe.bak2
C:\WINDOWS\Fonts\cacbwe.ini
C:\WINDOWS\Fonts\cacbwe.ini2
C:\WINDOWS\Fonts\cacbwe.tmp
C:\WINDOWS\Fonts\ewbcac.dll
C:\WINDOWS\system32\cgrmxuvo.dll
C:\WINDOWS\system32\mwdwxqfx.dll
C:\WINDOWS\system32\brkjuxmg.dll
C:\WINDOWS\system32\fbtdffox.dll
C:\WINDOWS\system32\ijobcqai.dll
C:\WINDOWS\system32\mcrh.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

**
scanne mit Vundofix und berichte, ob noch was gefunden wurde
http://virus-protect.org/artikel/tools/vundofixx.html

**
dann poste noch mal die 6 logs von datfindbat, das log vom HijackThis und die findtheother.bat
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 17:27

megapegasus

Member

Themenstarter

Beiträge: 25

#13 Ja, es wurde "C:\WINDOWS\Fonts\ewbcac.dll" gefunden. Ich hab "remove Vundo" gedrückt, danach startete der Rechner neu, anschließend nochmals "cleanup", wie in der Erklärung angegeben. Bei einem 2. Scan mit Vundofix kam wieder dasselbe Ergebnis: C:\WINDOWS\Fonts\ewbcac.dll - es lässt sich also (noch) nicht "removen".

Brauchst Du die alten LOG-files noch einmal, oder soll man neue erstellen ? von HIJACK hab ich nichts mehr, das hab ich mir nicht gespeichert gehabt.

Dieser Beitrag wurde am 16.11.2006 um 18:39 Uhr von megapegasus editiert.

17.11.2006, 01:05

Sabina

Ehrenmitglied

Beiträge: 29434

#14 wende den avenger an, und poste den report nach neustart, der erscheint + die neue findtheother.bat (neu anklicken) - dann sehen wir weiter

__________
MfG Sabina

rund um die PC-Sicherheit

17.11.2006, 07:57

megapegasus

Member

Themenstarter

Beiträge: 25

#15 Guten Morgen, Sabina, hier der Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ltuwhnyt

*******************

Script file located at: \??\C:\WINDOWS\system32\hxbdnjck.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Fonts\cacbwe.bak1 not found!
Deletion of file C:\WINDOWS\Fonts\cacbwe.bak1 failed!

Could not process line:
C:\WINDOWS\Fonts\cacbwe.bak1
Status: 0xc0000034

File C:\WINDOWS\Fonts\cacbwe.bak2 not found!
Deletion of file C:\WINDOWS\Fonts\cacbwe.bak2 failed!

Could not process line:
C:\WINDOWS\Fonts\cacbwe.bak2
Status: 0xc0000034

File C:\WINDOWS\Fonts\cacbwe.ini not found!
Deletion of file C:\WINDOWS\Fonts\cacbwe.ini failed!

Could not process line:
C:\WINDOWS\Fonts\cacbwe.ini
Status: 0xc0000034

File C:\WINDOWS\Fonts\cacbwe.ini2 not found!
Deletion of file C:\WINDOWS\Fonts\cacbwe.ini2 failed!

Could not process line:
C:\WINDOWS\Fonts\cacbwe.ini2
Status: 0xc0000034

File C:\WINDOWS\Fonts\cacbwe.tmp not found!
Deletion of file C:\WINDOWS\Fonts\cacbwe.tmp failed!

Could not process line:
C:\WINDOWS\Fonts\cacbwe.tmp
Status: 0xc0000034

File C:\WINDOWS\Fonts\ewbcac.dll not found!
Deletion of file C:\WINDOWS\Fonts\ewbcac.dll failed!

Could not process line:
C:\WINDOWS\Fonts\ewbcac.dll
Status: 0xc0000034

File C:\WINDOWS\system32\cgrmxuvo.dll not found!
Deletion of file C:\WINDOWS\system32\cgrmxuvo.dll failed!

Could not process line:
C:\WINDOWS\system32\cgrmxuvo.dll
Status: 0xc0000034

File C:\WINDOWS\system32\mwdwxqfx.dll not found!
Deletion of file C:\WINDOWS\system32\mwdwxqfx.dll failed!

Could not process line:
C:\WINDOWS\system32\mwdwxqfx.dll
Status: 0xc0000034

File C:\WINDOWS\system32\brkjuxmg.dll not found!
Deletion of file C:\WINDOWS\system32\brkjuxmg.dll failed!

Could not process line:
C:\WINDOWS\system32\brkjuxmg.dll
Status: 0xc0000034

File C:\WINDOWS\system32\fbtdffox.dll not found!
Deletion of file C:\WINDOWS\system32\fbtdffox.dll failed!

Could not process line:
C:\WINDOWS\system32\fbtdffox.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ijobcqai.dll not found!
Deletion of file C:\WINDOWS\system32\ijobcqai.dll failed!

Could not process line:
C:\WINDOWS\system32\ijobcqai.dll
Status: 0xc0000034

File C:\WINDOWS\system32\mcrh.tmp not found!
Deletion of file C:\WINDOWS\system32\mcrh.tmp failed!

Could not process line:
C:\WINDOWS\system32\mcrh.tmp
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612742B6-453A-421A-A681-7BFD6BC6893E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612742B6-453A-421A-A681-7BFD6BC6893E} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F26CBE3D-5FD8-4C7E-87E7-992C35FB3026} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ewbcac deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wingdm32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und hier "findtheotherbat":

************************************
**These are the hidden files found**
************************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\Fonts

Verzeichnis von C:\WINDOWS\Fonts

**These are the system files found**
************************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC34-9123

Verzeichnis von C:\WINDOWS\Fonts

16.11.2006 17:09 <DIR> .
16.11.2006 17:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 21.802.123.264 Bytes frei

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2