Home » Viren, Trojaner & Malware Forum » VirusBurster - nun hat es auch mich erwischt » Themenansicht

VirusBurster - nun hat es auch mich erwischt

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.11.2006, 22:06
luKe90
...neu hier

Beiträge: 10
#1 tja nun hats auch mich erwischt und bei mir ploppt immer dieses nervige "Critical System Errors" hoch. da es ja wohl für jeden pc eine individuelle lösung des problems gibt, wollte ich mich mal an euch wenden und hoffe, dass mir jemand helfen kann.
hjtlog: und da ist das erste problem schon mal da: ich kann das log nicht speichern. wenn ich auf save log klicke, dann passiert gar nix. aber meinen combofixlog kann ich schonmal posten:



ComboFix 06.11.9 - Running from: "I:\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{302A5059-0AEF-1031-0710-030529030031}
C:\Programme\Gemeinsame Dateien\{A02A5059-0AEF-1031-0710-030529030031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\ECURIT~1
C:\QooBox\Purity\Programme\ECURIT~1\?canregw.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 ))))))))))))))))))))))))))))))))))


2006-11-17 21:14 60,416 --a------ C:\WINDOWS\system32\drivers\vlnthgjy.sys
2006-11-17 21:14 126,976 --a------ C:\zip.exe
2006-11-17 21:14 126,976 --a------ C:\zip.exe
2006-11-17 21:14 1,760 --a------ C:\avexport.bat
2006-11-17 21:14 1,760 --a------ C:\avexport.bat
2006-11-17 21:14 1,080 --a------ C:\cpnxdnnd.bat
2006-11-17 21:14 1,080 --a------ C:\cpnxdnnd.bat
2006-11-17 20:26 621,938 ---hs---- C:\WINDOWS\system32\oqtss.ini2
2006-11-15 19:35 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-15 19:35 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-11-15 19:27 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-15 19:26 620,588 ---hs---- C:\WINDOWS\system32\oqtss.bak1
2006-11-15 19:26 110,612 --a------ C:\WINDOWS\system32\bpekccxn.exe
2006-11-15 19:25 692,276 ---hs---- C:\WINDOWS\system32\sstqo.dll
2006-11-15 19:21 2 --a------ C:\WINDOWS\system32\wcpsvtr.exe
2006-11-15 19:21 131,072 --a------ C:\WINDOWS\system32\muw.dll
2006-11-15 19:20 59,392 --a------ C:\WINDOWS\system32\drvvox.dll
2006-11-15 19:20 40,973 ---hs---- C:\WINDOWS\system32\efcyxyw.dll
2006-11-15 19:03 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-15 19:03 126,976 --a------ C:\WINDOWS\War3Unin.exe
2006-11-06 19:58 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-06 19:58 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-06 19:58 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-06 19:58 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-06 19:58 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-06 19:58 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-06 19:58 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-06 19:58 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-06 19:58 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-06 19:58 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-06 19:58 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-06 19:58 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-06 19:58 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-06 19:58 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-06 19:58 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-06 19:58 1,105,920 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-06 19:57 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-06 19:57 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-06 19:57 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-06 19:57 457,728 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-06 19:57 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-06 19:51 221,696 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-06 19:47 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-06 19:37 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-06 19:37 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-06 19:37 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-06 19:37 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-06 19:35 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-06 19:34 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-06 19:34 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-06 19:34 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-06 19:34 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-06 19:34 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-06 19:34 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-06 18:13 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-05 20:34 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-05 20:34 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-05 20:34 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-17 21:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-17 21:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-17 21:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-17 21:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-15 19:26 -------- d-------- C:\Programme\VSAdd-in
2006-11-15 19:26 -------- d-------- C:\Programme\VSAdd-in
2006-11-08 18:06 -------- d-------- C:\Programme\Windows Media Player
2006-11-08 18:06 -------- d-------- C:\Programme\Windows Media Player
2006-11-07 15:14 -------- d-------- C:\Programme\LcdStudio
2006-11-07 15:14 -------- d-------- C:\Programme\LcdStudio
2006-11-06 19:57 -------- d-------- C:\Programme\NetMeeting
2006-11-06 19:57 -------- d-------- C:\Programme\NetMeeting
2006-11-06 19:34 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-06 19:34 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-03 17:40 -------- d-------- C:\Programme\WinRAR
2006-11-03 17:40 -------- d-------- C:\Programme\WinRAR
2006-10-14 10:12 -------- d-------- C:\Programme\Realtek AC97
2006-10-14 10:12 -------- d-------- C:\Programme\Realtek AC97
2006-10-11 18:10 -------- d-------- C:\Programme\Internet Explorer
2006-10-11 18:10 -------- d-------- C:\Programme\Internet Explorer
2006-09-15 15:39 208896 --a--c--- C:\WINDOWS\system32\nvudisp.exe
2006-09-15 15:39 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"LDM"="D:\\\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"H/PC Connection Agent"="\"D:\\activesync\\WCESCOMM.EXE\""
"SpybotSD TeaTimer"="D:\\spybotsearch\\Spybot - Search & Destroy\\TeaTimer.exe"
"Steam"="\"d:\\cs\\steam.exe\" -silent"
"Free Download Manager"="D:\\Free Download Manager\\fdm.exe -autorun"
"Error Safe"="C:\\Programme\\Error Safe Free\\ers.exe /scan"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Logitech Utility"="Logi_MwX.Exe"
"RemoteControl"="D:\\PDVDServ.exe"
"WinampAgent"="D:\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
@=""
"Launch LGDCore"="\"D:\\Neuer Ordner\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"D:\\Neuer Ordner\\LCDMon.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"LcdStudio"="C:\\Programme\\LcdStudio\\LcdStudio.exe"
"PowerStrip"="d:\\powerstrip\\pstrip.exe"
"avgnt"="\"D:\\antivir7\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"InCD"="D:\\InCD4\\InCD\\InCD.exe"
"VC7Player"="C:\\Programme\\HHVcdV7Sys\\VC7Play.exe"
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
"Error Safe"="C:\\Programme\\Error Safe Free\\ers.exe /scan"
"VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"SystemManager"="C:\\WINDOWS\\System32\\d2d8.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"cussers"="{ff170564-36c8-43f7-9100-559e166405cf}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
"InCD"="D:\\InCD4\\InCD\\InCD.exe"
"VC7Player"="C:\\Programme\\HHVcdV7Sys\\VC7Play.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"d:\\cs\\steam.exe\" -silent"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-17 21:52:46.90
C:\ComboFix.txt ... 06-11-17 21:52
C:\ComboFix2.txt ... 06-11-17 21:51


bin echt verzweifelt weil das ding nicht nur nervt sondern meinen rechner auch noch lahmlegt, also abstürze, verlangsamen etc. ich hoffe es findet sich jemand der mir hilft danke im voraus schonmal
mfg
Seitenanfang Seitenende
18.11.2006, 00:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 luKe90

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Error Safe Free" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 11:43
luKe90
...neu hier

Themenstarter

Beiträge: 10
#3 Verzeichnis von C:\WINDOWS\system32

18.11.2006 11:33 621.268 oqtss.ini2
18.11.2006 11:19 81.154 nvapps.xml
17.11.2006 20:23 640.489 oqtss.tmp
15.11.2006 19:44 2.400 wpa.dbl
15.11.2006 19:32 72.566 MobileSidewalkRON_2.ico
15.11.2006 19:27 77.824 cfltygd.dll
15.11.2006 19:27 4.286 ot.ico
15.11.2006 19:27 17.408 ixt0.dll_tobedeleted
15.11.2006 19:26 110.612 bpekccxn.exe
15.11.2006 19:26 620.588 oqtss.bak1
15.11.2006 19:26 620.588 oqtss.ini
15.11.2006 19:26 692.276 sstqo.dll
15.11.2006 19:21 2 wcpsvtr.exe
15.11.2006 19:20 59.392 drvvox.dll
15.11.2006 19:20 40.973 efcyxyw.dll
05.11.2006 20:35 23.392 nscompat.tlb
05.11.2006 20:35 16.832 amcompat.tlb
29.10.2006 12:38 383.254 perfh009.dat
29.10.2006 12:38 53.608 perfc009.dat
29.10.2006 12:38 394.500 perfh007.dat
29.10.2006 12:38 64.598 perfc007.dat
29.10.2006 12:38 906.552 PerfStringBackup.INI
25.10.2006 14:20 131.072 muw.dll
14.10.2006 19:12 45 initdebug.nfo
14.10.2006 08:31 140.440 FNTCACHE.DAT
04.10.2006 13:03 9.639.336 MRT.exe
15.09.2006 15:39 208.896 nvudisp.exe
15.09.2006 15:39 208.896 NVUNINST.EXE
07.09.2006 12:54 57.384 avsda.dll
14.08.2006 21:13 7.006 jupdate-1.5.0_06-b05.log
11.08.2006 20:45 2.953.216 nvvitvsr.dll
11.08.2006 20:45 2.904.064 nvvitvs.dll
11.08.2006 20:45 2.859.008 nvmoblsr.dll

Verzeichnis von C:\DOKUME~1\Lukas\LOKALE~1\Temp

18.11.2006 11:29 206 jusched.log
18.11.2006 11:20 224 WCESCOMM.LOG
18.11.2006 11:20 16.384 Perflib_Perfdata_6ac.dat
14.11.2006 16:49 244 1F1205F7.TMP

Verzeichnis von C:\WINDOWS

18.11.2006 11:26 685.043 WindowsUpdate.log
18.11.2006 11:19 0 0.log
18.11.2006 11:18 2.048 bootstat.dat
18.11.2006 11:17 32.624 SchedLgU.Txt
17.11.2006 22:24 41.100 War3Unin.dat
17.11.2006 22:23 2.829 War3Unin.pif
17.11.2006 22:23 139.264 War3Unin.exe
17.11.2006 19:33 52.797 comsetup.log
17.11.2006 19:33 30.500 ntdtcsetup.log
17.11.2006 19:33 18.233 iis6.log
17.11.2006 19:33 52.144 tsoc.log
17.11.2006 19:33 1.943 imsins.log
17.11.2006 19:33 60.028 ocgen.log
17.11.2006 19:33 6.468 msgsocm.log
17.11.2006 19:33 5.008 ocmsn.log
17.11.2006 19:33 126.649 FaxSetup.log
17.11.2006 19:33 53.261 setupapi.log
17.11.2006 19:31 193.574 setupact.log
13.11.2006 18:40 73.956 wmsetup.log
08.11.2006 18:06 449 wmsetup10.log
07.11.2006 18:38 15.879 svcpack.log
07.11.2006 16:16 50 wiaservc.log
07.11.2006 16:16 216 wiadebug.log
06.11.2006 19:58 30.847 xpsp1hfm.log
06.11.2006 19:58 1.374 imsins.BAK
06.11.2006 19:58 32.376 KB828741.log



Verzeichnis von C:\WINDOWS\Temp


Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.07.2006 14:05 1.652.512 Rawflow.ocx


Verzeichnis von C:\

18.11.2006 11:36 0 sys.txt
18.11.2006 11:36 488 down.txt
18.11.2006 11:36 117 temp.txt
18.11.2006 11:35 7.552 windows.txt
18.11.2006 11:35 117 tmp.txt
18.11.2006 11:35 7.552 system.txt
18.11.2006 11:35 454 systemtemp.txt
18.11.2006 11:35 99.895 system32.txt
18.11.2006 11:24 3.961 c.txt
18.11.2006 11:19 2.596 vm404.log
18.11.2006 11:18 1.610.612.736 pagefile.sys
17.11.2006 21:52 12.550 ComboFix.txt
17.11.2006 21:51 42 ComboFix2.txt
17.11.2006 21:22 462 avenger.txt
17.11.2006 21:14 1.080 cpnxdnnd.bat
17.11.2006 21:14 126.976 zip.exe
17.11.2006 21:14 1.760 avexport.bat
16.10.2006 09:52 194 boot.ini
04.10.2006 09:23 668 datFind.bat[/u]





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 293 muweb.inf
21.07.2006 14:05 1.652.512 Rawflow.ocx
22.06.2006 10:41 5.032 swflash.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 1.658.128 Bytes
0 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\Lukas

12.11.2006 21:29 <DIR> .
12.11.2006 21:29 <DIR> ..
07.06.2004 16:01 <DIR> .hotjava
11.10.2006 18:10 <DIR> Anwendungsdaten
17.05.2006 18:08 <DIR> Application Data
15.11.2006 19:35 <DIR> Desktop
15.05.2004 18:16 <DIR> Druckumgebung
14.05.2006 19:11 <DIR> Eigene Dateien
15.11.2006 19:27 <DIR> Favoriten
17.11.2006 21:20 <DIR> Netzwerkumgebung
28.03.2005 17:34 <DIR> Neuer Ordner
18.11.2006 11:18 7.077.888 NTUSER.DAT
18.11.2006 11:45 94.208 ntuser.dat.LOG
18.11.2006 11:44 <DIR> Recent
25.09.2005 12:15 <DIR> SendTo
15.11.2006 20:01 <DIR> Startmen
15.05.2004 17:32 <DIR> Vorlagen
24.08.2004 19:12 <DIR> VSWebCache
22.05.2004 10:05 <DIR> WINDOWS
2 Datei(en) 7.172.096 Bytes
17 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5

18.11.2006 11:21 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp

18.11.2006 11:44 <DIR> .
18.11.2006 11:44 <DIR> ..
11.11.2006 20:59 244 1F1205F7.TMP
18.11.2006 11:29 206 jusched.log
18.11.2006 11:44 <DIR> msohtml
18.11.2006 11:44 <DIR> msohtml1
18.11.2006 11:20 16.384 Perflib_Perfdata_6ac.dat
18.11.2006 11:20 224 WCESCOMM.LOG
4 Datei(en) 17.058 Bytes
4 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\WINDOWS\Temp

18.11.2006 11:16 <DIR> .
18.11.2006 11:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Programme

17.11.2006 21:52 <DIR> .
17.11.2006 21:52 <DIR> ..
12.06.2004 09:44 <DIR> Adobe
18.06.2004 16:42 <DIR> Ahead
04.04.2005 04:29 <DIR> CyberLink
17.11.2006 21:52 <DIR> Gemeinsame Dateien
20.05.2005 13:35 <DIR> HHVcdV7Sys
11.10.2006 18:10 <DIR> Internet Explorer
16.05.2004 11:27 <DIR> InterVideo
14.08.2006 21:13 <DIR> Java
07.11.2006 15:14 <DIR> LcdStudio
27.05.2006 18:12 <DIR> LucasArts
15.05.2004 17:37 <DIR> Messenger
17.08.2006 13:41 <DIR> Microsoft ActiveSync
10.08.2004 17:25 <DIR> microsoft frontpage
13.07.2006 08:06 <DIR> Microsoft Office
12.08.2004 21:26 <DIR> Microsoft Visual Studio .NET
25.09.2005 12:12 <DIR> Microsoft.NET
15.05.2004 17:34 <DIR> Movie Maker
17.11.2006 21:42 <DIR> Mozilla Firefox
15.05.2004 17:32 <DIR> MSN
15.05.2004 17:32 <DIR> MSN Gaming Zone
25.09.2005 12:15 <DIR> MUSICMATCH
06.11.2006 19:57 <DIR> NetMeeting
15.05.2004 17:32 <DIR> Online Services
15.05.2004 17:34 <DIR> Online-Dienste
19.08.2004 19:07 <DIR> Outlook Express
14.10.2006 10:12 <DIR> Realtek AC97
03.04.2005 16:39 <DIR> Sierra On-Line
08.07.2006 17:36 <DIR> Sitecom WL-022 Wireless LAN Utility
27.03.2005 18:44 <DIR> SSI
15.11.2006 19:26 <DIR> VSAdd-in
08.11.2006 18:06 <DIR> Windows Media Player
15.05.2004 17:32 <DIR> Windows NT
03.11.2006 17:40 <DIR> WinRAR
15.05.2004 17:35 <DIR> xerox
0 Datei(en) 0 Bytes
36 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten

18.11.2006 11:20 <DIR> ApplicationHistory
17.11.2006 15:05 176.128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.08.2004 18:39 138 fusioncache.dat
14.10.2006 15:21 28.728 GDIPFONTCACHEV1.DAT
02.06.2004 13:33 <DIR> Help
17.04.2006 08:29 <DIR> Identities
10.10.2006 16:58 <DIR> Logitech
17.09.2006 10:15 <DIR> Microsoft
12.08.2004 21:27 <DIR> Microsoft Help
08.07.2006 19:03 <DIR> Mozilla
19.12.2004 16:42 <DIR> {35A3A4F2-B792-11D6-A78A-00B0D0142060}
19.12.2004 17:08 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
3 Datei(en) 204.994 Bytes
9 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten

11.10.2006 18:10 <DIR> .
11.10.2006 18:10 <DIR> ..
11.10.2006 18:11 <DIR> Microsoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.07.2006 19:19 305 addr_file.html
17.11.2006 18:55 <DIR> AntiVir PersonalEdition Classic
04.04.2005 04:29 <DIR> CyberLink
10.10.2006 17:08 <DIR> Logitech
17.05.2006 18:05 <DIR> Microsoft Help
15.05.2004 19:34 <DIR> MSN6
20.05.2005 15:02 <DIR> NFS Underground
14.10.2006 16:15 <DIR> NVIDIA
17.05.2004 14:14 <DIR> nView_Profiles
19.01.2005 20:39 <DIR> QuickTime
15.10.2006 10:36 <DIR> Spybot - Search & Destroy
29.01.2006 14:48 <DIR> Terzio
06.11.2006 19:25 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
12 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.11.2006 21:52 <DIR> .
17.11.2006 21:52 <DIR> ..
12.06.2004 09:44 <DIR> Adobe
18.06.2004 16:38 <DIR> Ahead
14.05.2006 18:50 <DIR> DESIGNER
19.08.2004 19:07 <DIR> Dienste
03.10.2004 03:18 <DIR> DirectX
30.10.2004 12:11 <DIR> InstallShield
14.08.2006 21:09 <DIR> Java
25.02.2005 20:05 <DIR> Logitech
14.05.2006 18:50 <DIR> Microsoft Shared
15.05.2004 17:33 <DIR> MSSoap
15.05.2004 18:17 <DIR> ODBC
15.05.2004 18:17 <DIR> SpeechEngines
14.05.2006 18:49 <DIR> System
05.05.2005 15:20 <DIR> Vbox
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 532.824.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A02A-5059

Verzeichnis von C:\Windows\tasks
Dieser Beitrag wurde am 18.11.2006 um 11:47 Uhr von luKe90 editiert.
Seitenanfang Seitenende
18.11.2006, 15:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 luKe90

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|SystemManager
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{ff170564-36c8-43f7-9100-559e166405cf}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Error Safe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBursters

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin

Files to delete:
C:\WINDOWS\System32\d2d8.exe
C:\WINDOWS\system32\oqtss.ini2
C:\WINDOWS\system32\oqtss.tmp
C:\WINDOWS\system32\MobileSidewalkRON_2.ico
C:\WINDOWS\system32\cfltygd.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ixt0.dll_tobedeleted
C:\WINDOWS\system32\bpekccxn.exe
C:\WINDOWS\system32\oqtss.bak1
C:\WINDOWS\system32\oqtss.ini
C:\WINDOWS\system32\sstqo.dll
C:\WINDOWS\system32\wcpsvtr.exe
C:\WINDOWS\system32\drvvox.dll
C:\WINDOWS\system32\efcyxyw.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\Error Safe Free
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

**
mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

____________________________________________________________________


Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

+
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 19:52
luKe90
...neu hier

Themenstarter

Beiträge: 10
#5 hm also wenn ich das mit avenger machen will, dann kommt bei mir, sobald ich auf die ampel klicke, ein error:

Fatal error: could not create new script file

der einzige button ist "OK" und wenn ich da drauf klicke kommt noch ein error:

Error code: 0
Error logged to errorlog.txt. Aborting now!

auch hier wieder nur ein button: "OK" und wenn ich auf den klicke schließt sich avenger...;)
Seitenanfang Seitenende
18.11.2006, 20:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 hast du alles richtig reinkopiert ?? oder eventuell das "Zitat" mit drin ???? (darf nicht sein...)

poste mal, was du reinkopierst und beschreibe WO du es reinkopierst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 11:25
luKe90
...neu hier

Themenstarter

Beiträge: 10
#7 halt nu gehts doch;) und diese meldungen sind weg;);) vielen dank. ich mach dann erstmal noch die logs, wie du gesagt hast. die kommen dann gleich
Seitenanfang Seitenende
19.11.2006, 11:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 poste dann hier das log vom avenger - und alles andere ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 15:11
luKe90
...neu hier

Themenstarter

Beiträge: 10
#9 also: bei smitfraudfix kann ich die option 2 nicht machen, da ich noob es nicht schaffe meinen pc im abgesicherten modus starten zu lassen. ich kann f8 beim hochfahren drücken so oft ich will es geht nicht.
das log vom avenger habe ich aus versehen mit dem backup von avenger gelöscht, kanns also auch nicht posten. die superantispyware lässt sich bei mir nicht öffnen, da eine meldung kommt, dass es keine system32 anwendung wäre. aber nu hjt-log und den datfindbat dateien;)

hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:29, on 19.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\antivir\AntiVir PersonalEdition Classic\sched.exe
D:\antivir\AntiVir PersonalEdition Classic\avguard.exe
D:\InCD4\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\MouseWare\system\em_exec.exe
D:\Neuer Ordner\LGDCore.exe
D:\Neuer Ordner\LCDMon.exe
D:\Programme\ICQLite\ICQLite.exe
D:\powerstrip\pstrip.exe
D:\InCD4\InCD\InCD.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
D:\Programme\BearShare\BearShare.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\activesync\WCESCOMM.EXE
D:\spybotsearch\Spybot - Search & Destroy\TeaTimer.exe
D:\Free Download Manager\fdm.exe
D:\Neuer Ordner\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Neuer Ordner\Applets\LCDClock.exe
C:\Programme\Sitecom WL-022 Wireless LAN Utility\WLANUTL.exe
D:\g15-applets\ts\G15_TeamSpeak\G15_TeamSpeak.exe
D:\System\VC7Tray.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {47E65C65-9B87-CA57-86FB-C36930A88793} - C:\WINDOWS\System32\muw.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C6A0A0AA-46B8-409E-8D5E-52CF1C7411CD} - C:\WINDOWS\System32\sstqo.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\fovtyvyg.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] D:\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Neuer Ordner\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Neuer Ordner\LCDMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LcdStudio] C:\Programme\LcdStudio\LcdStudio.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avgnt] "D:\antivir7\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [InCD] D:\InCD4\InCD\InCD.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] D:\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\activesync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spybotsearch\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "d:\cs\steam.exe" -silent
O4 - HKCU\..\Run: [Free Download Manager] D:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Error Safe] C:\Programme\Error Safe Free\ers.exe /scan
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Sitecom WL-022 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\partypoker\PartyPokerNet\RunPF.exe (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\antivir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\antivir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\InCD4\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe



Verzeichnis von C:\WINDOWS\system32

19.11.2006 14:29 81.154 nvapps.xml
19.11.2006 11:38 3.642 tmp.reg
19.11.2006 11:38 0 tmp.txt
15.11.2006 19:44 2.400 wpa.dbl
05.11.2006 20:35 23.392 nscompat.tlb
05.11.2006 20:35 16.832 amcompat.tlb
29.10.2006 12:38 383.254 perfh009.dat
29.10.2006 12:38 53.608 perfc009.dat
29.10.2006 12:38 394.500 perfh007.dat
29.10.2006 12:38 64.598 perfc007.dat
29.10.2006 12:38 906.552 PerfStringBackup.INI
25.10.2006 14:20 131.072 muw.dll
14.10.2006 19:12 45 initdebug.nfo
14.10.2006 08:31 140.440 FNTCACHE.DAT
04.10.2006 13:03 9.639.336 MRT.exe
15.09.2006 15:39 208.896 nvudisp.exe
15.09.2006 15:39 208.896 NVUNINST.EXE
07.09.2006 12:54 57.384 avsda.dll


Verzeichnis von C:\DOKUME~1\Lukas\LOKALE~1\Temp

19.11.2006 14:39 1.648 jusched.log
19.11.2006 14:30 4.592 SIntfIcn.ani
19.11.2006 14:30 24.516 SIntfNT.dll
19.11.2006 14:30 19.924 SIntf32.dll
19.11.2006 14:30 12.067 SIntf16.dll
19.11.2006 14:30 36.864 CmdLineExt02.dll
19.11.2006 14:29 16.384 Perflib_Perfdata_680.dat
19.11.2006 14:29 224 WCESCOMM.LOG
19.11.2006 11:41 16.384 ~DF8CFA.tmp
18.11.2006 19:32 32.768 ~DF70C0.tmp
18.11.2006 17:42 16.384 Perflib_Perfdata_514.dat
14.11.2006 21:29 244 1F1205F7.TMP


Verzeichnis von C:\WINDOWS

19.11.2006 14:35 721.034 WindowsUpdate.log
19.11.2006 14:29 0 0.log
19.11.2006 14:28 2.048 bootstat.dat
19.11.2006 11:43 32.624 SchedLgU.Txt
19.11.2006 11:16 2.588 wftobxtc.txt
17.11.2006 22:24 41.100 War3Unin.dat
17.11.2006 22:23 2.829 War3Unin.pif
17.11.2006 22:23 139.264 War3Unin.exe
17.11.2006 19:33 52.797 comsetup.log
17.11.2006 19:33 30.500 ntdtcsetup.log
17.11.2006 19:33 18.233 iis6.log
17.11.2006 19:33 52.144 tsoc.log
17.11.2006 19:33 1.943 imsins.log
17.11.2006 19:33 6.468 msgsocm.log
17.11.2006 19:33 60.028 ocgen.log
17.11.2006 19:33 5.008 ocmsn.log
17.11.2006 19:33 126.649 FaxSetup.log
17.11.2006 19:33 53.261 setupapi.log
17.11.2006 19:31 193.574 setupact.log
13.11.2006 18:40 73.956 wmsetup.log
08.11.2006 18:06 449 wmsetup10.log
07.11.2006 18:38 15.879 svcpack.log
07.11.2006 16:16 50 wiaservc.log
07.11.2006 16:16 216 wiadebug.log
06.11.2006 19:58 30.847 xpsp1hfm.log
06.11.2006 19:58 1.374 imsins.BAK
06.11.2006 19:58 32.376 KB828741.log
06.11.2006 19:58 23.020 KB834707-IE6SP1-20040929.091901.log
06.11.2006 19:57 24.107 KB835732.log
06.11.2006 19:57 1.516.537 setupapi.log.0.old
06.11.2006 19:57 19.764 KB833407.log
06.11.2006 19:57 16.603 Q329834.log
06.11.2006 19:57 25.043 KB823559.log
06.11.2006 19:56 16.236 Q329048.log
06.11.2006 19:56 21.396 Q810577.log
06.11.2006 19:55 18.915 Q810833.log
06.11.2006 19:54 16.198 Q811630.log
06.11.2006 19:53 15.081 Q815021.log
06.11.2006 19:52 14.355 Q329441.log
06.11.2006 19:51 13.955 Q817606.log
06.11.2006 19:50 10.999 Q329170.log
06.11.2006 19:47 2.156 Q329115.log
06.11.2006 19:47 1.727 Q329390.log
06.11.2006 19:47 1.228 Q323255.log
06.11.2006 19:38 9.759 WGA.log
06.11.2006 19:37 6.847 KB842773.log
05.11.2006 20:35 881 win.ini
04.11.2006 19:05 54.156 QTFont.qfn
03.11.2006 17:43 60 wininit.ini
20.10.2006 19:17 1.409 QTFont.for
18.10.2006 23:13 1.220 eReg.dat
16.10.2006 09:52 261 SYSTEM.INI
14.10.2006 09:37 7.940 Windows Update.log
10.10.2006 17:07 0 LCDMedia.INI


Verzeichnis von C:\WINDOWS\Temp


Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.07.2006 14:05 1.652.512 Rawflow.ocx
22.06.2006 10:41 5.032 swflash.inf



Verzeichnis von C:\

19.11.2006 14:58 0 sys.txt
19.11.2006 14:58 488 down.txt
19.11.2006 14:58 117 temp.txt
19.11.2006 14:58 117 tmp.txt
19.11.2006 14:58 7.602 windows.txt
19.11.2006 14:58 7.602 system.txt
19.11.2006 14:58 919 systemtemp.txt
19.11.2006 14:57 99.485 system32.txt
19.11.2006 14:28 1.610.612.736 pagefile.sys
19.11.2006 11:38 1.694 rapport.txt
19.11.2006 11:19 1.080 lndhcuhv.bat
19.11.2006 11:19 3.568 avexport.bat
18.11.2006 19:51 462 errorlog.txt
18.11.2006 19:35 86.528 VundoFix.exe
18.11.2006 19:35 904 VundoFix.txt
18.11.2006 17:41 2.694 vm404.log
18.11.2006 11:36 1.458 c.txt
17.11.2006 21:52 12.550 ComboFix.txt
17.11.2006 21:51 42 ComboFix2.txt
17.11.2006 21:14 1.080 cpnxdnnd.bat
17.11.2006 21:14 126.976 zip.exe
16.10.2006 09:52 194 boot.ini
04.10.2006 09:23 668 datFind.bat
Seitenanfang Seitenende
19.11.2006, 16:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 luKe90

1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\System32\muw.dll
2.
wende smitfraudfix (option 2 ) - Normalmodus an

3.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {47E65C65-9B87-CA57-86FB-C36930A88793} - C:\WINDOWS\System32\muw.dll

O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll (file missing)

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O2 - BHO: (no name) - {C6A0A0AA-46B8-409E-8D5E-52CF1C7411CD} - C:\WINDOWS\System32\sstqo.dll (file missing)

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\fovtyvyg.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)

O4 - HKCU\..\Run: [Error Safe] C:\Programme\Error Safe Free\ers.exe /scan

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\partypoker\PartyPoker\RunApp.exe (file missing)

PC neustarten

Poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 13:24
Keine Angst
...neu hier

Beiträge: 6
#11 Helft auch mir bitte!

Hier die Combofix-datei:

Ruslan - 06-11-20 12:57:44.27 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Ruslan\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-20 to 2006-11-20 ))))))))))))))))))))))))))))))))))


2006-11-20 00:15 <DIR> d-------- C:\WINDOWS\pss
2006-11-19 22:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Ruslan\Recent
2006-11-19 21:21 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-19 21:20 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-19 21:19 <DIR> d-------- C:\Programme\Perfect Codec
2006-11-12 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\MSNInstaller
2006-11-12 16:30 <DIR> d-------- C:\Programme\AutoHotkey
2006-11-12 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\AbiSuite
2006-11-12 16:17 <DIR> d-------- C:\Programme\AbiSuite2
2006-11-12 15:59 <DIR> d-------- C:\Programme\Super Fast Shutdown
2006-11-12 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Skype
2006-11-12 15:44 <DIR> d-------- C:\Programme\Skype
2006-11-12 14:41 <DIR> d-------- C:\Programme\Punto Switcher
2006-11-07 19:04 <DIR> d-------- C:\Programme\ACE-HIGH MP3 Recorder
2006-11-03 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\uTorrent
2006-11-03 19:11 <DIR> d-------- C:\Programme\uTorrent
2006-11-02 14:06 <DIR> d-------- C:\Programme\Fritz IX
2006-10-26 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\EPSON
2006-10-26 12:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-26 12:09 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2006-10-26 12:09 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2006-10-26 12:09 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2006-10-25 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2006-10-25 15:19 <DIR> d-------- C:\Programme\JAM Software
2006-10-25 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\BSplayer
2006-10-25 13:36 <DIR> d-------- C:\Programme\Webteh
2006-10-25 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Digitaler Routenplaner 2004
2006-10-25 13:24 <DIR> d-------- C:\Programme\Digitaler Routenplaner 2004


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-20 12:57 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Free Download Manager
2006-11-20 12:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-20 00:20 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\FRITZ!
2006-11-19 22:10 -------- d-------- C:\Programme\Canon
2006-11-19 20:43 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\ChessBase
2006-11-17 12:35 -------- d-------- C:\Programme\FRITZ!DSL
2006-11-17 12:33 -------- d-------- C:\Programme\FRITZ!Box
2006-11-16 13:38 -------- d-------- C:\Programme\mp3DirectCut
2006-11-13 14:13 -------- d-------- C:\Programme\MSN
2006-11-13 00:53 -------- d---s---- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Microsoft
2006-11-12 20:13 -------- d-------- C:\Programme\FastStone Capture
2006-11-12 16:30 -------- d-------- C:\Programme\PhraseExpress
2006-11-07 18:56 -------- d-------- C:\Programme\Opera
2006-11-04 16:04 -------- d-------- C:\Programme\xp-AntiSpy
2006-11-02 16:50 -------- d-------- C:\Programme\ChessBase
2006-11-01 19:56 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-26 12:10 -------- d-------- C:\Programme\epson
2006-10-26 11:57 -------- d-------- C:\Programme\ABBYY FineReader 6.0 Sprint
2006-10-25 15:30 -------- d-------- C:\Programme\Apple Software Update
2006-10-25 15:15 -------- d-------- C:\Programme\Yahoo!
2006-10-25 15:13 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\phonostar-Player
2006-10-25 14:17 -------- d-------- C:\Programme\Microsoft Bootvis
2006-10-25 14:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-20 20:08 -------- d-------- C:\Programme\eMule
2006-10-19 19:12 -------- d-------- C:\Programme\audiograbber
2006-10-18 16:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-10-18 16:24 -------- d-------- C:\Programme\Internet Explorer
2006-10-18 16:13 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\T-Online
2006-10-18 16:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-16 12:36 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Sun
2006-10-16 12:35 -------- d-------- C:\Programme\Java
2006-10-16 12:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-16 12:22 -------- d-------- C:\Programme\AudioFilesConverter
2006-10-15 15:04 -------- d-------- C:\Programme\BearShare
2006-10-14 22:57 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-14 22:57 -------- d-------- C:\Programme\AvantGo Connect
2006-10-14 22:56 -------- d-------- C:\Programme\Common Files
2006-10-14 22:33 -------- d-------- C:\Programme\MEDION
2006-10-13 00:31 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Help
2006-10-13 00:29 -------- d---s---- C:\Programme\DMEXBar
2006-10-13 00:20 -------- d-------- C:\Programme\Tools&More
2006-10-12 23:59 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\AveDesk
2006-10-12 23:55 -------- d-------- C:\Programme\Websites
2006-10-12 23:55 -------- d-------- C:\Programme\Tutorial
2006-10-12 23:55 -------- d-------- C:\Programme\Tools
2006-10-12 23:55 -------- d-------- C:\Programme\Modules
2006-10-12 23:55 -------- d-------- C:\Programme\Languages
2006-10-12 23:55 -------- d-------- C:\Programme\Labels
2006-10-12 23:55 -------- d-------- C:\Programme\Installable Packages
2006-10-12 23:55 -------- d-------- C:\Programme\Images
2006-10-12 23:55 -------- d-------- C:\Programme\Effects
2006-10-12 23:55 -------- d-------- C:\Programme\Documents
2006-10-12 23:55 -------- d-------- C:\Programme\Docklets
2006-10-12 23:55 -------- d-------- C:\Programme\Desklets
2006-10-12 23:54 -------- d-------- C:\Programme\Data
2006-10-12 20:12 -------- d-------- C:\Programme\Avira
2006-10-12 19:04 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Lavasoft
2006-10-12 19:03 -------- d-------- C:\Programme\Lavasoft
2006-10-11 23:21 -------- d-------- C:\Programme\Windows Media Player
2006-10-11 22:37 -------- d-------- C:\Programme\PhotoFiltre
2006-10-11 21:32 -------- d-------- C:\Programme\Google
2006-10-11 21:30 -------- d-------- C:\Programme\IrfanView
2006-10-10 19:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-10-10 19:17 -------- d-------- C:\Programme\Agnitum
2006-10-05 14:14 -------- d-------- C:\Programme\Winamp
2006-10-03 22:40 -------- d-------- C:\Programme\REAPER
2006-10-03 22:30 -------- d-------- C:\Programme\Neuer Ordner
2006-10-03 21:35 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\REAPER
2006-10-03 21:17 -------- d-------- C:\Programme\MP3Gain
2006-10-03 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Tobit
2006-10-03 20:02 -------- d-------- C:\Programme\concept design
2006-10-03 20:02 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\concept design
2006-10-03 19:07 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-10-03 19:07 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-10-03 19:07 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-10-03 19:07 23104 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
2006-10-03 19:07 -------- d-------- C:\Programme\Grisoft
2006-10-03 14:42 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-10-03 12:10 -------- d-------- C:\Programme\Riva
2006-10-03 11:53 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Apple Computer
2006-10-03 02:22 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\vlc
2006-10-03 02:15 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Real
2006-10-03 02:08 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\PersBackup
2006-10-03 01:57 -------- d-------- C:\Programme\PDFCreator
2006-10-03 01:55 264097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_481.exe
2006-10-03 01:55 -------- d-------- C:\Programme\PDFCreator Toolbar
2006-10-03 01:27 -------- d-------- C:\Programme\Video Joiner
2006-10-03 01:26 -------- d-------- C:\Programme\Dr. Hardware 2006
2006-10-03 01:21 -------- d-------- C:\Programme\WinRAR
2006-10-03 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-03 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-03 01:16 -------- d-------- C:\Programme\Real
2006-10-03 01:10 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Google
2006-10-03 00:43 -------- d-------- C:\Programme\TGTSoft
2006-10-03 00:38 -------- d-------- C:\Programme\SiSoftware
2006-10-03 00:25 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\dvdcss
2006-10-03 00:17 -------- d-------- C:\Programme\VideoLAN
2006-10-02 22:58 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\ACD Systems
2006-10-02 21:10 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-02 20:39 -------- d-------- C:\Programme\Free Download Manager
2006-10-02 20:26 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-02 20:15 -------- d-------- C:\Programme\Hama
2006-10-02 18:27 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Macromedia
2006-10-02 17:43 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Opera
2006-10-02 17:24 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-10-01 22:44 -------- d-------- C:\Programme\Microsoft.NET
2006-10-01 22:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-01 22:43 -------- d-------- C:\Programme\Microsoft Works
2006-10-01 22:43 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-01 22:43 -------- d-------- C:\Programme\Microsoft Office
2006-10-01 22:43 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-01 22:43 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-01 22:35 -------- d-------- C:\Programme\The Bat!
2006-10-01 22:35 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\AdobeUM
2006-10-01 22:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-01 22:31 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Adobe
2006-10-01 22:28 -------- d-------- C:\Programme\Adobe
2006-10-01 22:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-01 22:23 -------- d-------- C:\Programme\Ahead
2006-10-01 22:04 62 --ahs---- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\desktop.ini
2006-10-01 22:04 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-01 22:04 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-01 21:57 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-01 21:57 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-01 21:57 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\AVG7
2006-10-01 21:52 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Mozilla
2006-10-01 21:28 -------- d--h----- C:\Programme\Uninstall Information
2006-10-01 21:28 -------- d-------- C:\Dokumente und Einstellungen\Ruslan\Anwendungsdaten\Identities
2006-10-01 21:22 -------- d-------- C:\Programme\xerox
2006-10-01 21:22 -------- d-------- C:\Programme\microsoft frontpage
2006-10-01 21:21 0 -rahs---- C:\MSDOS.SYS
2006-10-01 21:21 0 -rahs---- C:\IO.SYS
2006-10-01 21:21 0 --a------ C:\CONFIG.SYS
2006-10-01 21:21 0 --a------ C:\AUTOEXEC.BAT
2006-10-01 21:18 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-01 21:18 -------- d-------- C:\Programme\Online-Dienste
2006-10-01 21:17 -------- d-------- C:\Programme\Outlook Express
2006-10-01 21:17 -------- d-------- C:\Programme\NetMeeting
2006-10-01 21:17 -------- d-------- C:\Programme\Movie Maker
2006-10-01 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-01 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-01 21:15 -------- d-------- C:\Programme\Windows NT
2006-10-01 21:15 -------- d-------- C:\Programme\Online Services
2006-10-01 21:15 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-01 21:15 -------- d-------- C:\Programme\Messenger
2006-10-01 21:15 -------- d-------- C:\Programme\ComPlus Applications
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Punto Switcher"="C:\\Programme\\Punto Switcher\\ps.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Outpost Firewall"="C:\\PROGRA~1\\Agnitum\\OUTPOS~1.0\\outpost.exe /waitservice"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"application"="D:\\Julia\\Sonstiges\\Bio\\Actual\\ASMonitor\\ASMonitor.exe hs"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-20 12:59:14.83
C:\ComboFix.txt ... 06-11-20 12:59



Vielen Dank im Voraus! ))
Seitenanfang Seitenende
20.11.2006, 13:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Keine Angst

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

Virus-Bursters

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

Perfect Codec

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

____________

http://virus-protect.org/artikel/tools/agentransack.html
in Suche kopieren:

Perfect Codec

Virus-Bursters

---
poste, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 13:50
Keine Angst
...neu hier

Beiträge: 6
#13 Sabine, danke. Aber Regsearch sagt:

"Der Zugriff auf Windows Script Host für diesen Computer deaktiviert".

Was tun?


Perfect Codec - C:\Programme
Virus-Bursters:
Dieser Beitrag wurde am 20.11.2006 um 14:01 Uhr von Keine Angst editiert.
Seitenanfang Seitenende
20.11.2006, 14:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Keine Angst

nimm dieses proggie und kopiere es dort rein
http://virus-protect.org/artikel/tools/regsearch.html

Virus-Bursters

Perfect Codec

poste die reports hier, nicht als screen, bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 18:42
luKe90
...neu hier

Themenstarter

Beiträge: 10
#15 so mit einiger verspätung nun das neue hjtlog:


Logfile of HijackThis v1.99.1
Scan saved at 18:39:45, on 20.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\antivir\AntiVir PersonalEdition Classic\sched.exe
D:\antivir\AntiVir PersonalEdition Classic\avguard.exe
D:\InCD4\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\MouseWare\system\em_exec.exe
D:\Neuer Ordner\LGDCore.exe
D:\Neuer Ordner\LCDMon.exe
D:\Programme\ICQLite\ICQLite.exe
D:\powerstrip\pstrip.exe
D:\InCD4\InCD\InCD.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
D:\Programme\BearShare\BearShare.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\activesync\WCESCOMM.EXE
D:\spybotsearch\Spybot - Search & Destroy\TeaTimer.exe
D:\cs\steam.exe
D:\Free Download Manager\fdm.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Sitecom WL-022 Wireless LAN Utility\WLANUTL.exe
D:\Neuer Ordner\Applets\LCDCountdown\LCDCountdown.exe
D:\Neuer Ordner\Applets\LCDClock.exe
D:\g15-applets\ts\G15_TeamSpeak\G15_TeamSpeak.exe
D:\System\VC7Tray.exe
C:\WINDOWS\System32\wuauclt.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdmcks.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] D:\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Neuer Ordner\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Neuer Ordner\LCDMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LcdStudio] C:\Programme\LcdStudio\LcdStudio.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avgnt] "D:\antivir7\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [InCD] D:\InCD4\InCD\InCD.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] D:\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\activesync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spybotsearch\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "d:\cs\steam.exe" -silent
O4 - HKCU\..\Run: [Free Download Manager] D:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Sitecom WL-022 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\antivir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\antivir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\InCD4\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe


sieht jetzt eigentlich ganz clean aus oder?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12