Virus Bursters!! Dringende Erklärung wie ich es wieder loswerde =)

#1 Schönen guten Abend,
auch ich habe das Problem mit dieserm Trojaner oder was auch immer das genau ist
Nachdem ich letzte Woche etwas heruntergeladen habe, (ein codec war es aber nicht ) installierte sich dieser "Virusbusters" und er treibt mich seither in den Wahnsinn.
Seit dem war ich nicht mehr im Internet weil ich mir als Laie vorstellen könnte das es die Situation nur verschlimmert. Deswegen nutze ich auch den Rechner eines 2ten.

Einen Dank möchte ich schonmal im vorraus aussprechen

Dennis

hier also meine Hijack-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:08:14, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\VirusBursters\virusbursters.exe
C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0511-060221060031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DOBE~1\ping.exe
C:\WINDOWS\system32\?dobe\m?dtc.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/de/
R3 - URLSearchHook: (no name) - {EA097AE9-9C5A-C1DA-2EE5-C79EFE4150C3} - C:\WINDOWS\system32\vihvuiv.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34A58EF0-067E-1031-0511-060221060031}\MyToolBar.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\fccywus.dll
O2 - BHO: (no name) - {EA097AE9-9C5A-C1DA-2EE5-C79EFE4150C3} - C:\WINDOWS\system32\vihvuiv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34A58EF0-067E-1031-0511-060221060031}\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdik.dll,startup
O4 - HKLM\..\Run: [VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Srle] "C:\WINDOWS\DOBE~1\ping.exe" -vt yazb
O4 - HKCU\..\Run: [Mmln] C:\WINDOWS\system32\?dobe\m?dtc.exe
O4 - Startup: Registration .LNK = C:\Programme\Ubisoft\Tom Clancy's Splinter Cell Double Agent\support\Register\Reg.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fccywus - C:\WINDOWS\SYSTEM32\fccywus.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

#2 Jepp, das war kein Codec, da hat dich ein Downloader erwischt. Bevor sich Sabina hier die Muehe macht, einmal eine kurze Frage, wann hast du das letzte Backup mit Norton Ghost gefahren. Eine Ruecksicherung waere besser als eine Reinigung!
__________
MfG Ralf
SEO-Spam Hunter

#3 Hey erst einmal danke für deine Antwort.
Also den Laptop hab ich seit 2Wochen und gleich zu Anfang eine Lan gehabt, hab Norton deinstalliert wegen dieser Firewall und dann öffnete sich nach einem Neustart Norton Ghost...
also ich hab keine Ahnung wegen dem Backup, was räts du mir?
Grüße,
dennis

#4 wenn du nach der Neuinstallation von Windows gleich ein Backup vom (noch) sauberen System erstellt hast - so wende es an, falls nicht, poste diese logs
dann reinigen wir....

««
poste das log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi Sabina

hier also combo fix:

Dennis - 06-11-18 10:18:06,87 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Dennis\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{34A58EF0-067E-1031-0511-060221060031}
C:\Programme\Gemeinsame Dateien\{54A58EF0-067E-1031-0511-060221060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\DOBE~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~1\m?dtc.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-12 18:36 106,496 --a------ C:\WINDOWS\system32\impgsje.dll
2006-11-12 18:32 2 --a------ C:\WINDOWS\system32\wnscpcc.exe
2006-11-12 18:32 131,072 --a------ C:\WINDOWS\system32\vihvuiv.dll
2006-11-12 18:31 40,973 ---hs---- C:\WINDOWS\system32\fccywus.dll
2006-11-12 18:31 15,872 --a------ C:\WINDOWS\system32\winjjq32.dll
2006-11-12 18:31 101,888 --a------ C:\WINDOWS\system32\drvdik.dll
2006-11-11 13:55 162,432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys
2006-11-11 13:55 12,032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys
2006-11-05 18:59 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2006-11-05 18:59 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2006-11-05 18:59 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2006-11-05 18:59 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2006-11-05 18:59 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2006-11-05 18:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2006-11-05 18:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2006-11-05 18:53 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-05 18:53 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-05 16:36 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-05 07:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-05 03:46 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-11-05 03:19 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-11-05 03:17 96,384 --a------ C:\WINDOWS\system32\drivers\sptd0621.sys
2006-11-05 03:17 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-05 00:28 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-05 00:28 217,088 --a------ C:\WINDOWS\system32\UAService7.exe
2006-11-04 21:55 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-04 20:26 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2006-11-04 20:26 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-11-04 20:26 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2006-11-04 20:25 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-04 20:25 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-11-04 20:25 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-04 20:25 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-04 20:25 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-04 20:25 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-04 20:25 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-04 20:25 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-04 20:25 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-04 20:25 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-04 20:25 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-11-04 20:25 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-04 20:25 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-04 20:25 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-04 20:25 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-04 20:25 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-11-04 20:25 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-04 20:25 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-04 20:25 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-04 20:25 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-04 20:25 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-04 20:25 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-04 20:25 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-11-04 20:25 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-04 20:25 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-04 20:25 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-04 20:25 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-04 20:25 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-04 20:25 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-04 20:25 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-04 20:25 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-04 20:25 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-04 20:25 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-04 20:25 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-04 20:25 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-04 20:25 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-04 20:25 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-04 20:25 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-04 20:25 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-04 20:25 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-04 20:25 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-04 20:25 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-04 20:25 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-04 20:25 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-04 20:25 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-04 20:25 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-04 20:25 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-04 20:25 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-04 20:25 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-04 20:25 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-04 20:25 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-04 20:25 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-04 20:25 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-04 20:25 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-04 20:25 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-04 20:25 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-04 20:25 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-11-04 20:25 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-04 20:25 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-04 20:25 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-04 20:25 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-04 20:25 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-11-04 20:25 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-04 20:25 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-04 20:25 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-04 20:25 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-04 20:25 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-04 20:25 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-04 20:25 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-04 20:25 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-04 20:25 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-04 20:25 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-04 20:25 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-04 20:25 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-04 20:25 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-04 20:25 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-04 20:25 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-04 20:25 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-04 20:25 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-04 20:25 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-04 20:25 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-04 20:25 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-04 20:25 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-04 20:25 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-04 20:25 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-04 20:25 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-04 20:25 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-04 20:25 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-04 20:25 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-04 20:25 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-04 20:25 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-11-04 20:25 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-04 20:25 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-04 20:25 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-04 18:28 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys
2006-11-04 18:28 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-11-04 17:49 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-22 12:22 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266,240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 253,952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 118,784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1,732,608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 1,622,016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1,236,992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 10:20 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-17 14:19 -------- d-------- C:\Programme\VirusBursters
2006-11-12 18:56 -------- d-------- C:\Programme\Electronic Arts
2006-11-12 18:44 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Symantec
2006-11-11 11:44 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-11 00:07 -------- dr-h----- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SecuROM
2006-11-10 23:40 -------- d-------- C:\Programme\Ubisoft
2006-11-08 20:03 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Adobe
2006-11-07 17:49 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\InterVideo
2006-11-06 17:22 -------- d---s---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft
2006-11-05 18:54 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Skype
2006-11-05 18:53 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Teleca
2006-11-05 18:50 -------- d-------- C:\Programme\Adobe
2006-11-05 18:49 -------- d-------- C:\Programme\Disc2Phone
2006-11-05 18:45 -------- d-------- C:\Programme\Sony Ericsson
2006-11-05 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-05 16:36 -------- d-------- C:\Programme\Winamp
2006-11-05 10:32 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sun
2006-11-05 09:23 -------- d-------- C:\Programme\Eidos
2006-11-05 07:02 -------- d-------- C:\Programme\Empire Interactive
2006-11-05 05:42 -------- d-------- C:\Programme\WhenUSearch
2006-11-05 04:57 -------- d-------- C:\Programme\Activision
2006-11-05 03:19 -------- d-------- C:\Programme\DAEMON Tools
2006-11-05 03:02 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 03:00 -------- d-------- C:\Programme\Outlook Express
2006-11-05 03:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-05 01:16 -------- d-------- C:\Programme\MTA San Andreas
2006-11-05 01:08 -------- d-------- C:\Programme\MSN
2006-11-05 00:22 -------- d-------- C:\Programme\Codemasters
2006-11-05 00:08 -------- d-------- C:\Programme\Rockstar Games
2006-11-04 23:53 -------- d-------- C:\Programme\EA GAMES
2006-11-04 21:29 -------- d-------- C:\Programme\WinRAR
2006-11-04 20:25 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-04 20:13 -------- d-------- C:\Programme\Symantec
2006-11-04 18:28 -------- d-------- C:\Programme\Futuremark
2006-11-04 18:08 -------- d-------- C:\Programme\ICQLite
2006-11-04 18:08 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQLite
2006-11-04 18:00 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Google
2006-11-04 17:55 -------- d-------- C:\Programme\MSN Messenger
2006-11-04 17:18 -------- d-------- C:\Programme\Google
2006-11-04 17:17 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Macromedia
2006-11-04 16:14 -------- d-------- C:\Programme\Programmverkn�pfungen
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Srle"="\"C:\\WINDOWS\\DOBE~1\\ping.exe\" -vt yazb"
"Mmln"="C:\\WINDOWS\\system32\\?dobe\\m?dtc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"SonyPowerCfg"="C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"Switcher.exe"="C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"PDService.exe"="C:\\Programme\\Utimaco\\SafeGuard PrivateDisk\\pdservice.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"Norton Ghost 10.0"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvdik.dll,startup"
"VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,c8,01,00,00,00,00,00,00,38,03,00,00,c6,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccywus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-18 10:21:45.37
C:\ComboFix.txt ... 06-11-18 10:21


Clean up hab ich gemacht, Neustart auch manuell.


Anhang:

DatFind.

system32

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

18.11.2006 10:33 87.898 nvapps.xml
12.11.2006 18:36 106.496 impgsje.dll
12.11.2006 18:36 4.286 ot.ico
12.11.2006 18:36 4.286 ts.ico
12.11.2006 18:32 2 wnscpcc.exe
12.11.2006 18:31 101.888 drvdik.dll
12.11.2006 18:31 40.973 fccywus.dll
12.11.2006 18:31 15.872 winjjq32.dll
09.11.2006 19:08 1.158 wpa.dbl
05.11.2006 18:56 196.960 FNTCACHE.DAT
05.11.2006 03:23 398.514 perfh009.dat
05.11.2006 03:23 74.070 perfc007.dat
05.11.2006 03:23 414.154 perfh007.dat
05.11.2006 03:23 60.646 perfc009.dat
05.11.2006 03:23 957.134 PerfStringBackup.INI
05.11.2006 00:28 217.088 UAService7.exe
05.11.2006 00:28 98.304 CmdLineExt.dll
04.11.2006 20:32 90 spupdwxp.log
04.11.2006 20:09 100 LuResult.txt
04.11.2006 16:14 99 $winnt$.inf
25.10.2006 14:17 131.072 vihvuiv.dll
22.10.2006 15:06 208.896 nvudisp.exe
22.10.2006 15:06 208.896 NVUNINST.EXE
22.10.2006 12:22 303.104 nvwrsfi.dll
22.10.2006 12:22 315.392 nvwrshu.dll
22.10.2006 12:22 323.584 nvwrsit.dll
22.10.2006 12:22 212.992 nvwrsja.dll
22.10.2006 12:22 73.728 nvtuicpl.cpl
22.10.2006 12:22 425.984 keystone.exe
22.10.2006 12:22 327.680 nvwrsesm.dll
22.10.2006 12:22 196.608 nvwrsko.dll
22.10.2006 12:22 319.488 nvwrsnl.dll
22.10.2006 12:22 299.008 nvwrsno.dll
22.10.2006 12:22 159.810 nvsvc32.exe
22.10.2006 12:22 466.944 nvshell.dll
22.10.2006 12:22 294.912 nvwrspl.dll
22.10.2006 12:22 4.527.488 nv4_disp.dll
22.10.2006 12:22 212.992 nvapi.dll
22.10.2006 12:22 442.368 nvappbar.exe
22.10.2006 12:22 335.872 nvwrses.dll
22.10.2006 12:22 35.840 nvcod.dll
22.10.2006 12:22 35.840 nvcodins.dll
22.10.2006 12:22 147.456 nvcolor.exe
22.10.2006 12:22 69.632 nvcpl.cpl
22.10.2006 12:22 7.700.480 nvcpl.dll
22.10.2006 12:22 794.624 nvcplui.exe
22.10.2006 12:22 17.056 nvdisp.nvu
22.10.2006 12:22 286.720 nvwrseng.dll
22.10.2006 12:22 323.584 nvwrspt.dll
22.10.2006 12:22 5.619.712 nvdisps.dll
22.10.2006 12:22 5.255.168 nvdispsr.dll
22.10.2006 12:22 1.339.392 nvdspsch.exe
22.10.2006 12:22 311.296 nvexpbar.dll
22.10.2006 12:22 3.047.424 nvgames.dll
22.10.2006 12:22 3.203.072 nvgamesr.dll
22.10.2006 12:22 581.632 nvhwvid.dll
22.10.2006 12:22 118.784 nvrszht.dll
22.10.2006 12:22 1.470.464 nview.dll
22.10.2006 12:22 335.872 nvwrsel.dll
22.10.2006 12:22 229.376 nvmccs.dll
22.10.2006 12:22 45.056 nvmccsrs.dll
22.10.2006 12:22 188.416 nvmccss.dll
22.10.2006 12:22 458.752 nvmccssr.dll
22.10.2006 12:22 319.488 nvwrsptb.dll
22.10.2006 12:22 86.016 nvmctray.dll
22.10.2006 12:22 888.832 nvmobls.dll
22.10.2006 12:22 311.296 nvwrsde.dll
22.10.2006 12:22 286.720 nvwrscs.dll
22.10.2006 12:22 327.680 nvwrsfr.dll
22.10.2006 12:22 286.720 nvnt4cpl.dll
22.10.2006 12:22 5.644.288 nvoglnt.dll
22.10.2006 12:22 323.584 nvrsar.dll
22.10.2006 12:22 241.664 nvrscs.dll
22.10.2006 12:22 245.760 nvrsda.dll
22.10.2006 12:22 282.624 nvwrsar.dll
22.10.2006 12:22 270.336 nvrsde.dll
22.10.2006 12:22 274.432 nvrsel.dll
22.10.2006 12:22 241.664 nvrseng.dll
22.10.2006 12:22 274.432 nvrses.dll
22.10.2006 12:22 221.184 nvrszhc.dll
22.10.2006 12:22 266.240 nvrsesm.dll
22.10.2006 12:22 249.856 nvrstr.dll
22.10.2006 12:22 315.392 nvwrsru.dll
22.10.2006 12:22 299.008 nvwrssk.dll
22.10.2006 12:22 294.912 nvwrsda.dll
22.10.2006 12:22 241.664 nvrsfi.dll
22.10.2006 12:22 278.528 nvrsfr.dll
22.10.2006 12:22 323.584 nvrshe.dll
22.10.2006 12:22 303.104 nvwrssl.dll
22.10.2006 12:22 294.912 nvwrssv.dll
22.10.2006 12:22 303.104 nvwrstr.dll
22.10.2006 12:22 253.952 nvrshu.dll
22.10.2006 12:22 274.432 nvrsit.dll
22.10.2006 12:22 262.144 nvrsja.dll
22.10.2006 12:22 258.048 nvrsko.dll
22.10.2006 12:22 163.840 nvwrszhc.dll
22.10.2006 12:22 167.936 nvwrszht.dll
22.10.2006 12:22 1.236.992 nvwss.dll
22.10.2006 12:22 1.732.608 nvwssr.dll
22.10.2006 12:22 245.760 nvrssv.dll
22.10.2006 12:22 1.622.016 nwiz.exe
22.10.2006 12:22 249.856 nvrssl.dll
22.10.2006 12:22 249.856 nvrssk.dll
22.10.2006 12:22 266.240 nvrsnl.dll
22.10.2006 12:22 1.019.904 nvwimg.dll
22.10.2006 12:22 262.144 nvrsru.dll
22.10.2006 12:22 249.856 nvrsno.dll
22.10.2006 12:22 1.662.976 nvwdmcpl.dll
22.10.2006 12:22 249.856 nvrspl.dll
22.10.2006 12:22 266.240 nvrspt.dll
22.10.2006 12:22 81.920 nvwddi.dll
22.10.2006 12:22 2.973.696 nvvitvsr.dll
22.10.2006 12:22 262.144 nvrsptb.dll
22.10.2006 12:22 2.924.544 nvvitvs.dll
22.10.2006 12:22 2.859.008 nvmoblsr.dll
22.10.2006 12:22 278.528 nvwrshe.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:13 1.497.088 shdocvw.dll

temp

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Temp

18.11.2006 10:36 0 win5.tmp
18.11.2006 10:36 0 win6.tmp
18.11.2006 10:34 0 win3.tmp
18.11.2006 10:34 0 win4.tmp
18.11.2006 10:33 0 JETFA5D.tmp
18.11.2006 10:32 16.384 Perflib_Perfdata_604.dat
18.11.2006 10:32 16.384 Perflib_Perfdata_760.dat
18.11.2006 10:32 0 win2.tmp
18.11.2006 10:32 0 win1.tmp
18.11.2006 10:29 0 win852.tmp
18.11.2006 10:29 0 win853.tmp
18.11.2006 10:27 0 win850.tmp
18.11.2006 10:27 0 win84F.tmp
18.11.2006 10:27 0 win851.tmp
18.11.2006 10:25 0 win84D.tmp
18.11.2006 10:25 0 win84C.tmp
18.11.2006 10:25 0 win84E.tmp
18.11.2006 10:23 0 win84A.tmp
18.11.2006 10:23 0 win849.tmp
18.11.2006 10:23 0 win84B.tmp
18.11.2006 10:21 0 win847.tmp
18.11.2006 10:21 0 win846.tmp
18.11.2006 10:21 0 win848.tmp
23 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 6.039.162.880 Bytes frei

windows

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS

18.11.2006 10:34 823.059 WindowsUpdate.log
18.11.2006 10:34 4.586 ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
18.11.2006 10:33 0 0.log
18.11.2006 10:33 159 wiadebug.log
18.11.2006 10:33 50 wiaservc.log
18.11.2006 10:32 2.048 bootstat.dat
18.11.2006 10:31 16.664 SchedLgU.Txt
18.11.2006 10:15 381.983 setupact.log
18.11.2006 10:15 429.152 setupapi.log
12.11.2006 18:55 331.552 DirectX.log
08.11.2006 20:03 573 win.ini
06.11.2006 17:30 114.778 MedCtrOC.log
06.11.2006 17:30 662.539 iis6.log
06.11.2006 17:30 122.319 ntdtcsetup.log
06.11.2006 17:30 274.027 tsoc.log
06.11.2006 17:30 204.067 comsetup.log
06.11.2006 17:30 115.977 netfxocm.log
06.11.2006 17:30 1.917 imsins.log
06.11.2006 17:30 30.373 tabletoc.log
06.11.2006 17:30 32.476 ocmsn.log
06.11.2006 17:30 29.469 msgsocm.log
06.11.2006 17:30 285.864 ocgen.log
06.11.2006 17:30 580.994 FaxSetup.log
06.11.2006 17:29 183.224 msmqinst.log
05.11.2006 19:00 3.438 ModemLog_Sony Ericsson Device 039 USB WMC Modem.txt
05.11.2006 18:47 855.274 DPINST.LOG
05.11.2006 05:06 276 game.ini
05.11.2006 03:19 37.265 spupdsvc.log
05.11.2006 03:06 1.374 imsins.BAK
05.11.2006 03:06 22.649 KB917734.log
05.11.2006 03:06 29.979 wmsetup.log
05.11.2006 03:05 28.361 KB924191.log
05.11.2006 03:05 24.263 updspapi.log
05.11.2006 03:05 28.296 KB922819.log
05.11.2006 03:05 27.341 KB923414.log
05.11.2006 03:05 27.124 KB920214.log
05.11.2006 03:04 25.359 KB921883.log
05.11.2006 03:04 26.827 KB911927.log
05.11.2006 03:04 26.073 KB922616.log
05.11.2006 03:04 26.263 KB920685.log
05.11.2006 03:04 26.071 KB911280.log
05.11.2006 03:03 26.295 KB911562.log
05.11.2006 03:03 27.012 KB900485.log
05.11.2006 03:03 31.059 KB924496.log
05.11.2006 03:03 26.362 KB921398.log
05.11.2006 03:03 37.835 KB918899.log
05.11.2006 03:02 20.270 KB920670.log
05.11.2006 03:02 19.656 KB918439.log
05.11.2006 03:02 21.925 KB920872.log
05.11.2006 03:02 19.794 KB919007.log
05.11.2006 03:02 20.099 KB914388.log
05.11.2006 03:02 19.454 KB917344.log
05.11.2006 03:01 18.418 KB917953.log
05.11.2006 03:01 15.998 KB923191.log
05.11.2006 03:01 17.874 KB917422.log
05.11.2006 03:01 12.056 KB922582.log
05.11.2006 03:01 16.921 KB925486.log
05.11.2006 03:01 16.633 KB916595.log
05.11.2006 03:01 16.810 KB908531.log
05.11.2006 03:01 16.721 KB913580.log
05.11.2006 03:00 15.561 KB911567.log
05.11.2006 03:00 15.612 KB920683.log
05.11.2006 03:00 15.568 KB914389.log
04.11.2006 23:03 7.125 KB898461.log
04.11.2006 20:32 873 DtcInstall.log
04.11.2006 20:32 316.640 WMSysPr9.prx
04.11.2006 20:32 1.692 OEWABLog.txt
04.11.2006 20:31 1.217.859 setuplog.txt
04.11.2006 20:29 223.679 svcpack.log
04.11.2006 20:26 373 cmsetacl.log
04.11.2006 20:26 3.652 sessmgr.setup.log
04.11.2006 17:26 237 wmsetup10.log
04.11.2006 16:09 4.116 regopt.log
04.11.2006 16:08 231 system.ini

systemtemp

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\DOKUME~1\Dennis\LOKALE~1\Temp

18.11.2006 10:33 32.723 VBLanguage.ini
18.11.2006 10:33 16.384 Perflib_Perfdata_678.dat
11.11.2006 19:52 100 2F49CE31.TMP
3 Datei(en) 49.207 Bytes
0 Verzeichnis(se), 6.039.236.608 Bytes frei


down

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.03.2006 15:04 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 6.039.158.784 Bytes frei

c

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\

18.11.2006 10:39 0 sys.txt
18.11.2006 10:39 287 down.txt
18.11.2006 10:39 1.339 temp.txt
18.11.2006 10:38 1.339 tmp.txt
18.11.2006 10:38 14.387 windows.txt
18.11.2006 10:37 14.387 system.txt
18.11.2006 10:37 399 systemtemp.txt
18.11.2006 10:36 107.064 system32.txt
18.11.2006 10:32 1.610.612.736 pagefile.sys
18.11.2006 10:31 268 sqmdata16.sqm
18.11.2006 10:31 244 sqmnoopt16.sqm
18.11.2006 10:25 26.487 ComboFix.txt
17.11.2006 19:07 268 sqmdata15.sqm
17.11.2006 19:07 244 sqmnoopt15.sqm
17.11.2006 16:19 268 sqmdata14.sqm
17.11.2006 16:19 244 sqmnoopt14.sqm
17.11.2006 15:13 244 sqmnoopt13.sqm
17.11.2006 15:13 268 sqmdata13.sqm
16.11.2006 22:56 268 sqmdata12.sqm
16.11.2006 22:56 244 sqmnoopt12.sqm
16.11.2006 12:10 268 sqmdata11.sqm
16.11.2006 12:10 244 sqmnoopt11.sqm
15.11.2006 16:20 268 sqmdata10.sqm
15.11.2006 16:20 244 sqmnoopt10.sqm
14.11.2006 16:01 268 sqmdata09.sqm
14.11.2006 16:01 244 sqmnoopt09.sqm
14.11.2006 11:56 268 sqmdata08.sqm
14.11.2006 11:56 244 sqmnoopt08.sqm
14.11.2006 09:53 268 sqmdata07.sqm
14.11.2006 09:53 244 sqmnoopt07.sqm
13.11.2006 22:47 268 sqmdata06.sqm
13.11.2006 22:47 244 sqmnoopt06.sqm
13.11.2006 16:27 268 sqmdata05.sqm
13.11.2006 16:27 244 sqmnoopt05.sqm
13.11.2006 13:00 268 sqmdata04.sqm
13.11.2006 13:00 244 sqmnoopt04.sqm
13.11.2006 10:03 268 sqmdata03.sqm
13.11.2006 10:03 244 sqmnoopt03.sqm
13.11.2006 00:28 268 sqmdata02.sqm
13.11.2006 00:28 244 sqmnoopt02.sqm
12.11.2006 21:09 268 sqmdata01.sqm
12.11.2006 21:09 244 sqmnoopt01.sqm
12.11.2006 19:12 268 sqmdata00.sqm
12.11.2006 19:12 244 sqmnoopt00.sqm
12.11.2006 03:35 268 sqmdata19.sqm
12.11.2006 03:35 244 sqmnoopt19.sqm
11.11.2006 17:47 268 sqmdata18.sqm
11.11.2006 17:47 244 sqmnoopt18.sqm
11.11.2006 16:18 268 sqmdata17.sqm
11.11.2006 16:18 244 sqmnoopt17.sqm
06.11.2006 18:13 24.890 GF_Excpt.txt
04.11.2006 20:26 209 boot.ini
16.03.2006 15:05 0 IO.SYS
16.03.2006 15:05 0 MSDOS.SYS
16.03.2006 15:05 0 CONFIG.SYS
16.03.2006 15:05 0 AUTOEXEC.BAT
10.08.2004 13:00 4.952 bootfont.bin
10.08.2004 13:00 251.184 ntldr
10.08.2004 13:00 47.564 NTDETECT.COM
59 Datei(en) 1.611.117.464 Bytes
0 Verzeichnis(se), 6.039.220.224 Bytes frei

#6 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|VirusBursters
HKLM\software\microsoft\windows\currentversion\run|CTDrive
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|archenteric
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccywus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKLM\SOFTWARE\Classes\CLSID\{EA097AE9-9C5A-C1DA-2EE5-C79EFE4150C3}
HKLM\SOFTWARE\Classes\CLSID\{39f25b12-74ff-4079-a51f-1d70f5b08b84}
HKLM\SOFTWARE\Classes\CLSID\{C004DEC2-2623-438e-9CA2-C9043AB28508}
HKLM\SOFTWARE\Classes\CLSID\{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}

Files to delete:
C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\VBLanguage.ini
C:\WINDOWS\system32\vihvuiv.dll
C:\WINDOWS\system32\impgsje.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wnscpcc.exe
C:\WINDOWS\system32\drvdik.dll
C:\WINDOWS\system32\fccywus.dll
C:\WINDOWS\system32\winjjq32.dll

Folders to delete:
C:\Programme\WhenUSearch
C:\Programme\VirusBursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb


««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {EA097AE9-9C5A-C1DA-2EE5-C79EFE4150C3} - C:\WINDOWS\system32\vihvuiv.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34A58EF0-067E-1031-0511-060221060031}\MyToolBar.dll

O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\fccywus.dll

O2 - BHO: (no name) - {EA097AE9-9C5A-C1DA-2EE5-C79EFE4150C3} - C:\WINDOWS\system32\vihvuiv.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34A58EF0-067E-1031-0511-060221060031}\MyToolBar.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdik.dll,startup

O4 - HKLM\..\Run: [VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h

O4 - HKCU\..\Run: [Srle] "C:\WINDOWS\DOBE~1\ping.exe" -vt yazb

O4 - HKCU\..\Run: [Mmln] C:\WINDOWS\system32\?dobe\m?dtc.exe

O20 - Winlogon Notify: fccywus - C:\WINDOWS\SYSTEM32\fccywus.dll

O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll

PC neustarten

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
C:\WINDOWS\Temp
loesche:
18.11.2006 10:36 0 win5.tmp
18.11.2006 10:36 0 win6.tmp
18.11.2006 10:34 0 win3.tmp
18.11.2006 10:34 0 win4.tmp
18.11.2006 10:33 0 JETFA5D.tmp
18.11.2006 10:32 0 win2.tmp
18.11.2006 10:32 0 win1.tmp
18.11.2006 10:29 0 win852.tmp
18.11.2006 10:29 0 win853.tmp
18.11.2006 10:27 0 win850.tmp
18.11.2006 10:27 0 win84F.tmp
18.11.2006 10:27 0 win851.tmp
18.11.2006 10:25 0 win84D.tmp
18.11.2006 10:25 0 win84C.tmp
18.11.2006 10:25 0 win84E.tmp
18.11.2006 10:23 0 win84A.tmp
18.11.2006 10:23 0 win849.tmp
18.11.2006 10:23 0 win84B.tmp
18.11.2006 10:21 0 win847.tmp
18.11.2006 10:21 0 win846.tmp
18.11.2006 10:21 0 win848.tmp

»»
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

»»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 So, hier der scan-report
virusbursters ist übrigens verschwunden, ich hoffe mein notebook ist wieder sauber
danke für deine hilfe.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:38:01 18.11.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Gesäubert.
HKU\S-1-5-21-1618721415-3483923378-2945908914-1006\Software\Microsoft\Windows\CurrentVersion\Ext\
Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@bfast[2].txt -> TrackingCookie.Bfast : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@com[1].txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@media.fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@hotlog[1].txt -> TrackingCookie.Hotlog : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@stat.onestat[2].txt -> TrackingCookie.Onestat : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@overture[1].txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@questionmarket[1].txt -> TrackingCookie.Questionmarket : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@revenue[1].txt -> TrackingCookie.Revenue : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@edge.ru4[2].txt -> TrackingCookie.Ru4 : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@sexlist[2].txt -> TrackingCookie.Sexlist : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@spylog[2].txt -> TrackingCookie.Spylog : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@yadro[2].txt -> TrackingCookie.Yadro : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\Dennis\Cookies\dennis@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert.


::Berichtende