Home » Viren, Trojaner & Malware Forum » Netpumper Problem, Swizzor Trojaner und PopUps » Themenansicht
Netpumper Problem, Swizzor Trojaner und PopUps |
||
|---|---|---|
| #0
| ||
|
19.11.2006, 12:08
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
19.11.2006, 13:58
Ehrenmitglied
 Beiträge: 29434 |
#2
PeZzO-PeRzO
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 17:18
...neu hier
Beiträge: 5 |
#3
ich wollt net nen extra thema erstellen da dacht ich mal post ich das hier rein hab das selbe problem und hoffe auf Hilfe
 Hier die Log von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 17:16:11, on 19.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Aston\aston.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQPlus\vplus.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE F:\Install\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL R3 - URLSearchHook: (no name) - {F6166469-8EA1-832B-8DAD-A528E004369F} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\7.bin\MWSBAR.DLL O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UVS10 Preload] C:\Videobearbeitung\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlic.dll,startup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [GLUE SECOND] C:\DOKUME~1\Robert\ANWEND~1\ADMINK~1\SPAM FOUR.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?69fc63849bbb4bf682b6c7f2248af9d1 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?69fc63849bbb4bf682b6c7f2248af9d1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135471334468 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
|
|
|
|
|
|
19.11.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#4
Chillor
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 17:52
...neu hier
Beiträge: 5 |
#5
files.txt :
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Programme 18.11.2006 11:12 <DIR> . 18.11.2006 11:12 <DIR> .. 17.09.2006 09:13 <DIR> Adobe 04.06.2006 09:41 <DIR> AGEIA Technologies 29.04.2006 09:09 <DIR> Alcohol Soft 16.11.2006 19:33 <DIR> Anti-Leech 05.05.2006 19:57 <DIR> AntiVir PersonalEdition Classic 14.04.2006 12:30 <DIR> ATI Technologies 15.05.2006 18:53 <DIR> ATITool 29.12.2005 21:33 <DIR> audiograbber 25.02.2006 13:54 <DIR> AWS 05.09.2006 14:44 <DIR> Azureus 22.05.2006 19:06 <DIR> backburner 2 12.11.2006 15:19 <DIR> BeachSoccer 17.11.2006 23:21 <DIR> CleanUp! 10.11.2006 18:41 <DIR> Common Files 25.12.2005 00:52 <DIR> ComPlus Applications 14.05.2006 10:24 <DIR> DAEMON Tools 07.05.2006 17:44 <DIR> DDS Converter 2 19.09.2006 20:37 <DIR> Desktop Sidebar 03.02.2006 18:49 <DIR> directx 09.02.2006 22:35 <DIR> ElcomSoft 02.10.2006 06:58 <DIR> ElsterFormular2005 28.10.2006 12:13 <DIR> EMS 12.11.2006 19:06 <DIR> Engelmann Media 18.07.2006 20:11 <DIR> Entenjagd 16.02.2006 20:07 <DIR> ExGen 13.05.2006 18:33 <DIR> FlashFXP 23.10.2006 12:28 <DIR> FRITZ!Box 23.10.2006 12:29 <DIR> FRITZ!DSL 23.04.2006 12:47 <DIR> FunWebProducts 04.09.2006 14:36 <DIR> Gamers.IRC 12.11.2006 15:22 <DIR> Gemeinsame Dateien 12.11.2006 15:20 <DIR> Google 17.11.2006 23:30 <DIR> Grisoft 15.08.2006 22:41 <DIR> Hamachi 12.11.2006 16:22 <DIR> HDX4 07.04.2006 15:07 <DIR> Hewlett-Packard 04.07.2006 18:53 <DIR> ICQ 12.11.2006 19:52 <DIR> ICQLite 27.05.2006 23:36 <DIR> ICQPlus 01.02.2006 21:22 <DIR> ICQToolbar 23.10.2006 20:43 <DIR> IncrediMail 27.05.2006 23:32 1.278 INSTALL.LOG 07.04.2006 16:53 <DIR> Internet Explorer 04.11.2006 12:47 <DIR> Java 27.08.2006 19:45 <DIR> JoWooD 27.03.2006 15:45 <DIR> Lavalys 27.02.2006 21:07 <DIR> LeechGet 2005 20.02.2006 15:38 <DIR> LittleFighter2 07.09.2006 18:05 <DIR> LiveUpdate 10.11.2006 17:49 <DIR> MAGIX Online Druck Service 25.02.2006 22:22 <DIR> Media5 Software 07.04.2006 16:43 <DIR> Messenger 25.12.2005 00:55 <DIR> microsoft frontpage 02.01.2006 20:19 <DIR> Microsoft Office 04.07.2006 09:14 <DIR> Microvalue 03.09.2006 20:15 <DIR> mIRC 11.05.2006 17:28 <DIR> Monkey's Audio 17.07.2006 17:42 <DIR> Motorola 12.11.2006 16:39 <DIR> Motorola Phone Tools 07.04.2006 16:43 <DIR> Movie Maker 19.11.2006 17:13 <DIR> Mozilla Firefox 10.11.2006 17:49 <DIR> MP3-DJ 01.04.2006 21:52 <DIR> MSI 25.12.2005 02:24 <DIR> MSN 25.12.2005 00:51 <DIR> MSN Gaming Zone 01.06.2006 05:16 <DIR> MSN Messenger 23.05.2006 18:08 <DIR> MSN Toolbar Suite 25.02.2006 13:54 <DIR> MySearch 07.09.2006 17:14 <DIR> MySQL 23.04.2006 12:43 <DIR> MyWebSearch 25.12.2005 18:09 <DIR> Nero 07.04.2006 16:38 <DIR> NetMeeting 17.11.2006 21:39 <DIR> NetPumper 06.05.2006 23:42 <DIR> NifTools 07.05.2006 17:41 <DIR> NVIDIA Corporation 27.03.2006 14:40 <DIR> NVTweak 25.12.2005 00:51 <DIR> Online Services 25.12.2005 00:53 <DIR> Online-Dienste 23.10.2006 12:41 <DIR> OO Software 07.04.2006 16:38 <DIR> Outlook Express 18.11.2006 11:11 <DIR> PremiumSoft 15.10.2006 19:41 <DIR> PremiumSoft Navicat 10.10.2006 13:47 <DIR> QuickTime 15.06.2006 19:04 <DIR> ratDVD 27.02.2006 20:35 <DIR> Real 05.02.2006 23:13 <DIR> Runtime Software 14.03.2006 19:12 <DIR> Security Task Manager 28.05.2006 21:31 <DIR> SereneScreen 17.11.2006 18:07 <DIR> SFT Loader 29.01.2006 22:27 <DIR> ShellToys 16.04.2006 19:31 <DIR> SiSoftware 28.05.2006 19:15 <DIR> SkinCrafter 25.12.2005 20:24 <DIR> SmartSound Software 17.07.2006 17:43 <DIR> Steam 11.05.2006 19:01 <DIR> Tank2 22.04.2006 21:53 <DIR> Teamspeak2_RC2 17.09.2006 09:13 <DIR> Tropico 06.05.2006 17:24 <DIR> TuneUp Utilities 2006 12.11.2006 15:28 <DIR> Virtual VCR 27.02.2006 17:45 <DIR> Wecker 2.2 09.03.2006 22:40 <DIR> WIBU-SYSTEMS 09.03.2006 22:40 <DIR> WIBUKEY 15.11.2006 16:15 <DIR> Winamp 06.05.2006 20:53 <DIR> Windows Media Bonus Pack for Windows XP 01.11.2006 19:27 <DIR> Windows Media Connect 2 01.11.2006 19:27 <DIR> Windows Media Player 25.12.2005 20:22 <DIR> Windows Media-Komponenten 07.04.2006 16:38 <DIR> Windows NT 07.08.2006 18:43 <DIR> WinRAR 01.03.2006 23:15 <DIR> WMV to AVI MPEG DVD WMV Converter 25.12.2005 00:55 <DIR> xerox 27.05.2006 19:35 <DIR> Xfire 04.07.2006 10:09 <DIR> XPGames 17.07.2006 17:44 <DIR> Yahoo! 04.01.2006 22:16 <DIR> Zone Labs 12.11.2006 15:19 <DIR> Zylom Games 1 Datei(en) 1.278 Bytes 117 Verzeichnis(se), 20.343.541.760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten 22.01.2006 13:50 <DIR> Adobe 31.12.2005 16:31 <DIR> Ahead 28.10.2006 11:19 <DIR> Apple Computer 10.11.2006 17:49 <DIR> ApplicationHistory 01.04.2006 11:28 <DIR> ATI 05.02.2006 21:23 <DIR> BVRP Software 13.11.2006 22:02 137.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25.12.2005 17:52 <DIR> FRITZ! 12.03.2006 18:23 139 fusioncache.dat 12.11.2006 16:23 53.040 GDIPFONTCACHEV1.DAT 11.11.2006 19:26 <DIR> Google 02.01.2006 20:32 <DIR> Help 06.01.2006 11:18 <DIR> Identities 23.10.2006 20:44 <DIR> IM 03.11.2006 14:03 <DIR> Microsoft 25.12.2005 02:47 <DIR> Mozilla 12.07.2006 15:53 <DIR> Myst V Demo 31.03.2006 14:09 <DIR> Oblivion 15.01.2006 13:03 <DIR> RadonLabs 18.10.2006 11:41 <DIR> ratDVD 10.09.2006 19:35 <DIR> TechSmith 3 Datei(en) 190.907 Bytes 18 Verzeichnis(se), 20.343.541.760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Dokumente und Einstellungen\Robert\Anwendungsdaten 16.11.2006 19:34 <DIR> . 16.11.2006 19:34 <DIR> .. 16.11.2006 19:34 <DIR> admin kind 16.02.2006 16:51 <DIR> Adobe 30.01.2006 21:18 326 AdobeDLM.log 20.01.2006 19:02 <DIR> AdobeUM 07.01.2006 10:52 <DIR> Ahead 28.10.2006 11:19 <DIR> Apple Computer 14.04.2006 17:36 <DIR> AquaNox 29.12.2005 11:01 <DIR> Atari 01.04.2006 11:28 <DIR> ATI 18.11.2006 19:12 <DIR> Azureus 10.01.2006 20:39 <DIR> BMW Player 24.06.2006 12:11 <DIR> CrystalApp 24.06.2006 12:11 <DIR> CrystalSpace 10.11.2006 17:50 <DIR> Desktop Sidebar 10.02.2006 13:10 <DIR> FRITZ! 12.09.2006 14:26 61.440 GDIPFONTCACHEV1.DAT 26.05.2006 22:04 <DIR> Google 11.11.2006 18:18 <DIR> Hamachi 04.05.2006 18:25 <DIR> Help 27.05.2006 19:59 <DIR> ICQ 08.04.2006 10:36 <DIR> ICQLite 25.12.2005 01:04 <DIR> Identities 26.09.2006 18:15 <DIR> InstallShield 26.09.2006 18:19 <DIR> InstallShield Installation Information 01.04.2006 17:19 <DIR> InterVideo 12.11.2006 16:23 <DIR> Jomigo 26.01.2006 19:12 <DIR> Leadertech 02.06.2006 16:41 <DIR> Lionhead Studios 26.12.2005 12:16 <DIR> Macromedia 07.05.2006 15:29 <DIR> MAGIX 25.12.2005 02:47 <DIR> Mozilla 25.12.2005 02:21 <DIR> MSN6 17.11.2006 21:04 <DIR> NetPumper 04.02.2006 02:34 <DIR> Opera 10.01.2006 20:39 <DIR> phonostar-Player 12.11.2006 15:22 <DIR> Real 10.11.2006 17:50 <DIR> Simple Sudoku 12.02.2006 01:01 <DIR> Sun 25.12.2005 01:54 <DIR> Symantec 11.11.2006 16:16 <DIR> s?mbols 30.12.2005 12:33 <DIR> Talkback 09.11.2006 15:24 <DIR> teamspeak2 19.01.2006 21:32 <DIR> TuneUp Software 10.10.2006 14:33 <DIR> Ulead Systems 20.10.2006 12:38 <DIR> Xfire 2 Datei(en) 61.766 Bytes 45 Verzeichnis(se), 20.343.537.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.03.2006 14:32 305 addr_file.html 30.10.2006 15:45 <DIR> Adobe 04.02.2006 01:39 <DIR> Adobe Systems 15.01.2006 00:59 <DIR> Ahead 18.11.2006 19:31 <DIR> AntiVir PersonalEdition Classic 10.10.2006 13:44 <DIR> Apple Computer 26.09.2006 13:47 <DIR> Autodata Limited 25.05.2006 12:10 <DIR> Autodesk 07.07.2006 16:38 <DIR> BVRP Software 10.10.2006 13:46 <DIR> InstallShield 01.04.2006 21:56 <DIR> InterVideo 23.05.2006 18:07 <DIR> MSN Search Toolbar 25.12.2005 02:18 <DIR> MSN6 16.11.2006 19:34 <DIR> New Setup Beep Hole 25.12.2005 20:22 <DIR> QuickTime 14.03.2006 19:14 <DIR> SecTaskMan 25.12.2005 20:24 <DIR> SmartSound Software Inc 11.01.2006 14:37 <DIR> Symantec 29.04.2006 09:30 <DIR> Trymedia 19.01.2006 21:56 <DIR> TuneUp Software 10.10.2006 14:23 <DIR> Ulead Systems 01.11.2006 19:22 <DIR> Windows Genuine Advantage 18.08.2006 11:56 <DIR> Zylom 1 Datei(en) 305 Bytes 22 Verzeichnis(se), 20.343.537.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Programme\Gemeinsame Dateien 12.11.2006 15:22 <DIR> . 12.11.2006 15:22 <DIR> .. 17.09.2006 09:13 <DIR> Adobe 26.01.2006 19:19 <DIR> Adobe Systems Shared 25.12.2005 18:14 <DIR> Ahead 26.09.2006 13:46 <DIR> Autodata Limited Shared 22.05.2006 19:06 <DIR> Autodesk Shared 23.10.2006 12:29 <DIR> AVM 19.02.2006 23:13 <DIR> Bcgsoft 17.11.2006 15:05 <DIR> Blizzard Entertainment 02.01.2006 20:19 <DIR> Designer 25.12.2005 00:52 <DIR> Dienste 13.04.2006 09:15 <DIR> G DATA 10.10.2006 13:42 <DIR> InstallShield 01.04.2006 21:52 <DIR> InterVideo 12.02.2006 00:59 <DIR> Java 25.01.2006 22:25 <DIR> MAGIX Shared 14.08.2006 16:45 <DIR> Microsoft Shared 25.12.2005 00:52 <DIR> MSSoap 25.12.2005 00:45 <DIR> ODBC 12.11.2006 15:23 <DIR> Real 25.12.2005 00:45 <DIR> SpeechEngines 11.01.2006 14:41 <DIR> Symantec Shared 07.04.2006 16:38 <DIR> System 12.03.2006 16:10 <DIR> SystemRequirementsLab 23.01.2006 23:19 <DIR> Totem Shared 25.12.2005 20:24 <DIR> Ulead Systems 12.11.2006 19:06 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 20.343.533.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 20BA-2362 Verzeichnis von C:\Windows\tasks 17.11.2006 17:17 398 1-Klick-Wartung.job 1 Datei(en) 398 Bytes 0 Verzeichnis(se), 20.343.533.568 Bytes frei ComboFix txt: Robert - 06-11-19 17:47:24,04 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Robert\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\Robert\Anwendungsdaten\SMBOLS~1 C:\QooBox\Purity\Dokumente und Einstellungen\Robert\Anwendungsdaten\SMBOLS~1\s?mbols ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 )))))))))))))))))))))))))))))))))) 2006-11-17 23:30 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-15 16:13 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-11-15 16:13 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-15 16:13 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-15 16:13 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-15 16:13 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-13 16:02 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-11-12 17:48 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL 2006-11-12 16:38 92,064 --a------ C:\Dokumente und Einstellungen\Robert\mqdmmdm.sys 2006-11-12 16:38 9,232 --a------ C:\Dokumente und Einstellungen\Robert\mqdmmdfl.sys 2006-11-12 16:38 79,328 --a------ C:\Dokumente und Einstellungen\Robert\mqdmserd.sys 2006-11-12 16:38 66,656 --a------ C:\Dokumente und Einstellungen\Robert\mqdmbus.sys 2006-11-12 16:38 6,208 --a------ C:\Dokumente und Einstellungen\Robert\mqdmcmnt.sys 2006-11-12 16:38 5,936 --a------ C:\Dokumente und Einstellungen\Robert\mqdmwhnt.sys 2006-11-12 16:38 4,048 --a------ C:\Dokumente und Einstellungen\Robert\mqdmcr.sys 2006-11-12 16:23 319,488 --a------ C:\WINDOWS\system32\lame_enc.dll 2006-11-10 18:41 2 --a------ C:\WINDOWS\system32\wnstsit.exe 2006-10-23 12:29 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2006-10-23 12:29 367,104 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys 2006-10-23 12:29 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll 2006-10-23 12:29 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys 2006-10-23 12:29 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS 2006-10-19 18:13 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-19 18:13 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-19 18:12 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-10-19 18:12 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 17:49 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-19 17:13 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-18 19:12 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Azureus 2006-11-18 11:11 -------- d-------- C:\Programme\PremiumSoft 2006-11-17 23:30 -------- d-------- C:\Programme\Grisoft 2006-11-17 23:21 -------- d-------- C:\Programme\CleanUp! 2006-11-17 21:39 -------- d-------- C:\Programme\NetPumper 2006-11-17 21:04 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\NetPumper 2006-11-17 18:07 -------- d-------- C:\Programme\SFT Loader 2006-11-17 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-11-16 19:34 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\admin kind 2006-11-16 19:33 -------- d-------- C:\Programme\Anti-Leech 2006-11-15 16:15 -------- d-------- C:\Programme\Winamp 2006-11-13 15:38 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-12 19:52 -------- d-------- C:\Programme\ICQLite 2006-11-12 19:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-12 19:06 -------- d-------- C:\Programme\Engelmann Media 2006-11-12 17:22 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-12 16:39 -------- d-------- C:\Programme\Motorola Phone Tools 2006-11-12 16:38 25600 --a------ C:\WINDOWS\system32\drivers\usbsermptxp.sys 2006-11-12 16:23 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Jomigo 2006-11-12 16:22 -------- d-------- C:\Programme\HDX4 2006-11-12 15:28 -------- d-------- C:\Programme\Virtual VCR 2006-11-12 15:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-12 15:22 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Real 2006-11-12 15:20 -------- d-------- C:\Programme\Google 2006-11-12 15:19 -------- d-------- C:\Programme\Zylom Games 2006-11-12 15:19 -------- d-------- C:\Programme\BeachSoccer 2006-11-12 15:14 -------- d---s---- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Microsoft 2006-11-11 18:18 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Hamachi 2006-11-10 18:41 -------- d-------- C:\Programme\Common Files 2006-11-10 17:50 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Simple Sudoku 2006-11-10 17:50 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Desktop Sidebar 2006-11-10 17:49 -------- d-------- C:\Programme\MP3-DJ 2006-11-10 17:49 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-11-09 15:24 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\teamspeak2 2006-11-04 12:47 -------- d-------- C:\Programme\Java 2006-11-01 19:27 -------- d-------- C:\Programme\Windows Media Player 2006-11-01 19:27 -------- d-------- C:\Programme\Windows Media Connect 2 2006-10-28 17:39 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-10-28 12:13 -------- d-------- C:\Programme\EMS 2006-10-28 11:19 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Apple Computer 2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-10-23 20:43 -------- d-------- C:\Programme\IncrediMail 2006-10-23 12:41 -------- d-------- C:\Programme\OO Software 2006-10-23 12:29 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM 2006-10-23 12:29 -------- d-------- C:\Programme\FRITZ!DSL 2006-10-23 12:28 -------- d-------- C:\Programme\FRITZ!Box 2006-10-20 12:38 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Xfire 2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 22:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 22:47 4096 --------- C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll 2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-15 19:41 -------- d-------- C:\Programme\PremiumSoft Navicat 2006-10-12 20:59 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-10-10 14:33 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Ulead Systems 2006-10-10 13:47 -------- d-------- C:\Programme\QuickTime 2006-10-10 13:42 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-06 00:00 504832 --a------ C:\WINDOWS\system32\hdx4_dshow.dll 2006-10-06 00:00 1339392 --a------ C:\WINDOWS\system32\BCGCB650.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-10-02 06:58 -------- d-------- C:\Programme\ElsterFormular2005 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys 2006-09-27 14:08 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-26 18:19 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\InstallShield Installation Information 2006-09-26 18:15 -------- d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\InstallShield 2006-09-26 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-19 20:37 -------- d-------- C:\Programme\Desktop Sidebar 2006-09-14 17:19 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-09-14 17:19 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-09-14 17:19 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-09-12 17:47 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-09-12 14:26 61440 --a------ C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-01 00:00 1007616 --a------ C:\WINDOWS\system32\MediaReveal.dll 2006-08-23 00:00 921600 --a------ C:\WINDOWS\system32\vorbisenc.dll 2006-08-23 00:00 45056 --a------ C:\WINDOWS\system32\ogg.dll 2006-08-23 00:00 237568 --a------ C:\WINDOWS\system32\OggDS.dll 2006-08-23 00:00 188416 --a------ C:\WINDOWS\system32\vorbis.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "ICQ Plus"="\"C:\\Programme\\ICQPlus\\vplus.exe\"" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\7.bin\\mwsoemon.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" "GLUE SECOND"="C:\\DOKUME~1\\Robert\\ANWEND~1\\ADMINK~1\\SPAM FOUR.exe" "WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "AGEIA PhysX SysTray"="C:\\Programme\\AGEIA Technologies\\TrayIcon.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "UVS10 Preload"="C:\\Videobearbeitung\\Ulead VideoStudio 10\\uvPL.exe" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvlic.dll,startup" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Felix"="C:\\Program Files\\ScreenMates\\felix21.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinDVR SchSvr"="\"C:\\Programme\\Gemeinsame Dateien\\InterVideo\\SchSvr\\SchSvr.exe\"" "My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\5.bin\\MWSBAR.DLL,S" "Windows Media Connect 2"="\"C:\\Programme\\Windows Media Connect 2\\WMCCFG.exe\" /StartQuiet" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061117-231525-765 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe backup-20061117-231525-776 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\7.bin\MWSBAR.DLL,S backup-20061117-231525-580 O4 - HKLM\..\Run: [BEEPHOLENAMERDR] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\New Setup Beep Hole\setup date.exe backup-20061117-231525-997 O2 - BHO: (no name) - {F6166469-8EA1-832B-8DAD-A528E004369F} - C:\WINDOWS\system32\alhn.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AAB23B5C91ADB07C.job Completion time: 06-11-19 17:49:46.21 C:\ComboFix.txt ... 06-11-19 17:49 Dieser Beitrag wurde am 19.11.2006 um 19:02 Uhr von Chillor editiert.
|
|
|
|
|
|
|
19.11.2006, 18:51
...neu hier
Themenstarter Beiträge: 4 |
#6
wollt jetzt nicht wieder nen roman schreiben habs einfach angehangen
 ehm dieses files.txt soll ich das auch posten ? vielen dank EDIT : FILES.TXT : Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Programme 19.11.2006 11:24 <DIR> . 19.11.2006 11:24 <DIR> .. 02.09.2006 19:55 <DIR> Adobe 16.09.2006 14:24 <DIR> AntiVir PersonalEdition Classic 01.11.2006 13:15 <DIR> Apple Software Update 26.08.2006 22:41 <DIR> Belkin 26.08.2006 22:01 <DIR> ComPlus Applications 26.08.2006 22:53 <DIR> CONEXANT 25.10.2006 20:17 <DIR> Creative 15.11.2006 22:19 <DIR> CyberLink 19.11.2006 10:52 <DIR> frag pile 28.10.2006 14:05 <DIR> Gemeinsame Dateien 19.11.2006 11:23 <DIR> Internet Explorer 26.08.2006 22:08 <DIR> Java 19.10.2006 21:00 <DIR> MAGIX Online Druck Service 29.08.2006 02:03 <DIR> Messenger 26.08.2006 22:08 <DIR> microsoft frontpage 28.10.2006 14:05 <DIR> Microsoft Office 28.10.2006 14:05 <DIR> Microsoft.NET 26.08.2006 22:02 <DIR> Movie Maker 19.11.2006 18:43 <DIR> Mozilla Firefox 03.10.2006 11:39 <DIR> MSN 26.08.2006 21:59 <DIR> MSN Gaming Zone 17.10.2006 20:09 <DIR> MSN Messenger 19.11.2006 11:24 <DIR> MSXML 4.0 13.10.2006 14:24 <DIR> Nero 26.08.2006 22:02 <DIR> NetMeeting 26.08.2006 22:01 <DIR> Online Services 26.08.2006 22:03 <DIR> Online-Dienste 29.08.2006 02:00 <DIR> Outlook Express 26.08.2006 23:12 <DIR> PowerQuest 10.11.2006 22:51 <DIR> VibrateGameDeviceDriver 26.08.2006 22:05 <DIR> Windows Media Player 26.08.2006 21:59 <DIR> Windows NT 26.08.2006 22:00 <DIR> Windows Plus 09.10.2006 23:30 <DIR> WinPcap 27.08.2006 16:29 <DIR> WinRAR 26.08.2006 22:08 <DIR> xerox 0 Datei(en) 0 Bytes 38 Verzeichnis(se), 182.803.304.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Dokumente und Einstellungen\PeZzO PeRzO\Lokale Einstellungen\Anwendungsdaten 02.09.2006 19:56 <DIR> Adobe 13.10.2006 14:57 <DIR> Ahead 23.10.2006 16:24 <DIR> Apple Computer 13.11.2006 22:03 <DIR> ApplicationHistory 19.11.2006 18:35 233.472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09.09.2006 19:34 144 fusioncache.dat 08.11.2006 12:42 32.368 GDIPFONTCACHEV1.DAT 28.08.2006 18:17 <DIR> Identities 28.10.2006 14:05 <DIR> Microsoft 26.08.2006 22:50 <DIR> Mozilla 15.11.2006 23:07 <DIR> PowerCinema 07.10.2006 15:35 <DIR> TechSmith 26.08.2006 22:08 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050} 3 Datei(en) 265.984 Bytes 10 Verzeichnis(se), 182.803.304.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten 16.09.2006 12:31 <DIR> Adobe 10.09.2006 18:28 <DIR> AdobeUM 28.10.2006 13:52 <DIR> Ahead 19.11.2006 11:20 <DIR> aim once media 21.10.2006 13:49 <DIR> Apple Computer 19.11.2006 18:44 <DIR> Azureus 15.11.2006 22:23 <DIR> CyberLink 27.10.2006 13:34 81.920 ezpinst.exe 27.10.2006 13:34 94.080 ezplay.sys 19.11.2006 10:53 <DIR> frag pile 27.10.2006 13:34 961 GHYHPYKY.inf 27.10.2006 13:34 125 GHYHPYKY.ini 27.10.2006 13:34 34 GHYHPYKY.log 21.10.2006 20:19 <DIR> Grouper Networks 09.10.2006 21:51 <DIR> Hamachi 26.08.2006 22:31 <DIR> Identities 19.11.2006 11:11 <DIR> Lavasoft 30.09.2006 11:24 <DIR> Macromedia 26.08.2006 22:50 <DIR> Mozilla 19.11.2006 10:53 <DIR> NetPumper 29.08.2006 13:23 <DIR> Real 30.08.2006 08:42 <DIR> River Past G4 26.08.2006 22:08 <DIR> Sun 27.08.2006 22:03 <DIR> TuneUp Software 27.10.2006 13:48 <DIR> Vso 5 Datei(en) 177.120 Bytes 20 Verzeichnis(se), 182.803.300.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 28.08.2006 08:25 305 addr_file.html 02.09.2006 19:56 <DIR> Adobe 26.08.2006 23:09 <DIR> Adobe Systems 19.11.2006 14:20 <DIR> AntiVir PersonalEdition Classic 21.10.2006 13:31 <DIR> Apple Computer 15.11.2006 23:06 <DIR> CyberLink 21.10.2006 20:19 <DIR> Grouper Networks 17.10.2006 20:14 <DIR> Messenger Plus! 30.08.2006 19:09 <DIR> River Past G4 19.11.2006 11:12 <DIR> Spybot - Search & Destroy 19.11.2006 10:53 <DIR> Third Bike Curb Wait 27.08.2006 22:03 <DIR> TuneUp Software 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 182.803.300.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Programme\Gemeinsame Dateien 28.10.2006 14:05 <DIR> . 28.10.2006 14:05 <DIR> .. 26.08.2006 23:11 <DIR> Adobe 26.08.2006 23:08 <DIR> Adobe Systems Shared 13.10.2006 14:27 <DIR> Ahead 28.10.2006 14:05 <DIR> DESIGNER 26.08.2006 22:02 <DIR> Dienste 25.10.2006 20:16 <DIR> InstallShield 26.08.2006 22:08 <DIR> Java 19.10.2006 20:59 <DIR> MAGIX Shared 08.11.2006 18:29 <DIR> Microsoft Shared 26.08.2006 22:02 <DIR> MSSoap 26.08.2006 22:49 <DIR> ODBC 29.08.2006 13:21 <DIR> Real 26.08.2006 22:49 <DIR> SpeechEngines 29.08.2006 02:00 <DIR> System 27.08.2006 22:03 <DIR> Wise Installation Wizard 29.08.2006 13:21 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 182.803.300.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 94B0-6618 Verzeichnis von C:\Windows\tasks 17.11.2006 17:15 408 1-Klick-Wartung.job 08.11.2006 13:11 276 AppleSoftwareUpdate.job 2 Datei(en) 684 Bytes 0 Verzeichnis(se), 182.803.300.352 Bytes frei Bin zwar kein profi oder so aber dieses frag pile kommt wir was komisch vor ^^ PeZzO PeRzO - 06-11-19 18:47:50,28 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\PeZzO PeRzO\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 )))))))))))))))))))))))))))))))))) 2006-11-15 22:19 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll 2006-11-04 15:16 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-28 14:06 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-10-27 14:58 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-10-27 13:34 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2006-10-27 13:33 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2006-10-26 17:29 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-10-19 21:01 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2006-10-19 21:01 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll 2006-10-19 21:01 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2006-10-19 21:00 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2006-10-19 20:59 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2006-10-19 20:59 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2006-10-19 20:59 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2006-10-19 20:59 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2006-10-19 20:59 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2006-10-19 20:59 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2006-10-19 20:59 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2006-10-19 20:59 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2006-10-19 20:59 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll 2006-10-19 20:59 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2006-10-19 20:59 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll 2006-10-19 20:59 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2006-10-19 20:59 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2006-10-19 20:59 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2006-10-19 20:59 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2006-10-19 20:59 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2006-10-19 20:59 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2006-10-19 20:59 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2006-10-19 20:59 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2006-10-19 20:59 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2006-10-19 20:59 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2006-10-19 20:59 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2006-10-19 20:59 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2006-10-19 20:57 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2006-10-19 20:57 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2006-10-19 20:57 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL 2006-10-19 20:56 446,464 --a------ C:\WINDOWS\system32\mgxoschk.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 18:48 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Azureus 2006-11-19 18:43 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-19 11:24 -------- d-------- C:\Programme\MSXML 4.0 2006-11-19 11:23 -------- d-------- C:\Programme\Internet Explorer 2006-11-19 11:20 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\aim once media 2006-11-19 11:11 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Lavasoft 2006-11-19 10:53 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\NetPumper 2006-11-19 10:53 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\frag pile 2006-11-19 10:52 -------- d-------- C:\Programme\frag pile 2006-11-15 22:23 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\CyberLink 2006-11-15 22:19 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-15 22:19 -------- d-------- C:\Programme\CyberLink 2006-11-13 13:59 -------- d---s---- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Microsoft 2006-11-10 22:51 -------- d-------- C:\Programme\VibrateGameDeviceDriver 2006-11-08 18:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-06 15:36 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-06 15:33 -------- dr-h----- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\SecuROM 2006-11-01 13:15 -------- d-------- C:\Programme\Apple Software Update 2006-10-28 14:05 -------- d-------- C:\Programme\Microsoft.NET 2006-10-28 14:05 -------- d-------- C:\Programme\Microsoft Office 2006-10-28 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-10-28 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-28 13:52 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Ahead 2006-10-27 13:48 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Vso 2006-10-27 13:34 961 --a------ C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.inf 2006-10-27 13:34 94080 --a------ C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\ezplay.sys 2006-10-27 13:34 81920 --a------ C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\ezpinst.exe 2006-10-27 13:34 34 --a------ C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.log 2006-10-27 13:34 125 --a------ C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.ini 2006-10-25 20:17 -------- d-------- C:\Programme\Creative 2006-10-25 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-21 20:19 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Grouper Networks 2006-10-21 13:49 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Apple Computer 2006-10-19 21:00 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-10-19 20:59 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-17 20:09 -------- d-------- C:\Programme\MSN Messenger 2006-10-13 14:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-13 14:24 -------- d-------- C:\Programme\Nero 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-09 23:30 -------- d-------- C:\Programme\WinPcap 2006-10-09 21:51 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Hamachi 2006-10-09 15:40 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-10-03 11:39 -------- d-------- C:\Programme\MSN 2006-09-30 11:24 -------- d-------- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Macromedia 2006-09-23 08:20 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 19:52 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2006-09-01 06:20 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-26 22:48 62 --ahs---- C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\desktop.ini 2006-08-26 22:05 0 -rahs---- C:\MSDOS.SYS 2006-08-26 22:05 0 -rahs---- C:\IO.SYS 2006-08-26 22:05 0 --a------ C:\CONFIG.SYS 2006-08-26 22:05 0 --a------ C:\AUTOEXEC.BAT 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSN Webcam Recorder"="\"D:\\Programme\\MSN Webcam Recorder\\ml20gui.exe\" -silent" "Less Wma"="C:\\DOKUME~1\\PEZZOP~1\\ANWEND~1\\FRAGPI~1\\BaitDog.exe" "SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "MessengerPlus3"="\"D:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "RTBatteryMeter"="C:\\Programme\\VibrateGameDeviceDriver\\RFPIcon.exe" "PCMService"="\"D:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\"" "curb wait extra barb"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Third Bike Curb Wait\\Curb readme.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AA3623C79195D8DF.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-11-19 18:48:36.28 C:\ComboFix.txt ... 06-11-19 18:48 Anhang: ComboFix.txt Dieser Beitrag wurde am 19.11.2006 um 18:59 Uhr von PeZzO-PeRzO editiert.
|
|
|
|
|
|
|
19.11.2006, 18:56
...neu hier
Beiträge: 5 |
#7
ich denk mal schon ich habs jedenfalls jetz wüst ich aber gern wies weiter geht
und thx schonmal im voraus |
|
|
|
|
|
|
19.11.2006, 19:21
Ehrenmitglied
Beiträge: 29434 |
#8
Chillor
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLLPC neustarten ** scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html ** stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ** Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 19:34
Ehrenmitglied
Beiträge: 29434 |
#9
PeZzO PeRzO
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {6705FFE1-CEA5-8239-70BF-D0792CA62ADC} - C:\DOKUME~1\PEZZOP~1\ANWEND~1\AIMONC~1\StupidBleh.exe (file missing)PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 19:52
...neu hier
Themenstarter Beiträge: 4 |
#10
das mit dem avenger hat irgendwie nicht funktioniert ---> siehe Anhang
da gabs eine fehlermeldung und das andere mit HiJackThis hab ich gemacht hab aber grad geguckt und soweit ist der Prozess IEXPLORE.EXE nun weg aber ob diese PopUps nicht mehr kommen kann ich noch nicht sagen danke nochmal Anhang: avenger.txt
|
|
|
|
|
|
|
19.11.2006, 20:03
Ehrenmitglied
Beiträge: 29434 |
#11
PeZzO-PeRzO
1. Cleanup anwenden http://virus-protect.org/cleanup.html 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 20:10
...neu hier
Themenstarter Beiträge: 4 |
#12
hab ich gemacht
und jetzt ?
|
|
|
|
|
|
|
19.11.2006, 23:03
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
20.11.2006, 16:13
...neu hier
Beiträge: 5 |
#14
so hier die 3 monate aus den 6 textdateien:
Verzeichnis von C:\WINDOWS\system32 20.11.2006 14:57 14.550 OODBS.lor 17.11.2006 22:14 2.550 Uninstall.ico 17.11.2006 22:14 1.406 Help.ico 17.11.2006 22:14 30.590 pavas.ico 17.11.2006 21:27 13.646 wpa.dbl 12.11.2006 19:18 185.016 FNTCACHE.DAT 12.11.2006 16:24 319.488 lame_enc.dll 11.11.2006 15:59 72.566 MobileSidewalkRON_2.ico 04.11.2006 12:47 8.891 jupdate-1.5.0_09-b03.log 01.11.2006 19:27 16.832 amcompat.tlb 01.11.2006 19:27 23.392 nscompat.tlb 29.10.2006 08:25 401.064 perfh009.dat 29.10.2006 08:25 62.344 perfc009.dat 29.10.2006 08:25 415.470 perfh007.dat 29.10.2006 08:25 74.996 perfc007.dat 29.10.2006 08:25 967.046 PerfStringBackup.INI 24.10.2006 20:33 8.282.112 wmploc.dll 24.10.2006 20:04 99.840 wmpshell.dll 24.10.2006 20:04 275.968 wmerror.dll 24.10.2006 20:02 8.192 asferror.dll 18.10.2006 23:03 43.008 wpdshextres.dll 18.10.2006 22:58 8.704 uwdf.exe 18.10.2006 22:58 8.704 wdfmgr.exe 18.10.2006 22:47 133.632 WPDShServiceObj.dll 18.10.2006 22:47 2.603.008 WpdShext.dll 18.10.2006 22:47 63.488 wpdmtpus.dll 18.10.2006 22:47 356.352 wpdsp.dll 18.10.2006 22:47 35.840 wpdconns.dll 18.10.2006 22:47 2.450.944 SET9A.tmp 18.10.2006 22:47 656.896 WMVXENCD.dll 18.10.2006 22:47 767.488 WMVSENCD.dll 18.10.2006 22:47 1.382.912 WMVSDECD.dll 18.10.2006 22:47 1.574.912 WMVENCOD.dll 18.10.2006 22:47 4.096 wmvdmoe2.dll 18.10.2006 22:47 154.624 wpdmtp.dll 18.10.2006 22:47 4.096 wmvdmod.dll 18.10.2006 22:47 1.543.680 WMVDECOD.dll 18.10.2006 22:47 2.450.944 wmvcore.dll 18.10.2006 22:47 4.096 wmsdmod.dll 18.10.2006 22:47 4.096 wmsdmoe2.dll 18.10.2006 22:47 4.096 WMVADVD.dll 18.10.2006 22:47 603.648 WMSPDMOD.dll 18.10.2006 22:47 1.329.152 WMSPDMOE.dll 18.10.2006 22:47 4.096 WMVADVE.DLL 18.10.2006 22:47 629.760 wpd_ci.dll 18.10.2006 22:47 535.040 wmdrmsdk.dll 18.10.2006 22:47 157.184 wmidx.dll 18.10.2006 22:47 937.984 WMNetMgr.dll 18.10.2006 22:47 204.288 wmpsrcwp.dll 18.10.2006 22:47 130.048 wmpps.dll 18.10.2006 22:47 10.834.432 wmp.dll 18.10.2006 22:47 613.376 wmpmde.dll 18.10.2006 22:47 242.688 wmpasf.dll 18.10.2006 22:47 1.661.440 wmpencen.dll 18.10.2006 22:47 295.936 wmpeffects.dll 18.10.2006 22:47 314.880 wmpdxm.dll 18.10.2006 22:47 348.672 wmdrmnet.dll 18.10.2006 22:47 37.376 wmdmps.dll 18.10.2006 22:47 211.456 qasf.dll 18.10.2006 22:47 33.792 wmdmlog.dll 18.10.2006 22:47 222.208 wmasf.dll 18.10.2006 22:47 4.096 wdfapi.dll 18.10.2006 22:47 429.056 wmdrmdev.dll 18.10.2006 22:47 1.117.696 WMADMOE.dll 18.10.2006 22:47 222.208 SET8E.tmp 18.10.2006 22:47 757.248 WMADMOD.dll 18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 22:47 166.912 PortableDeviceTypes.dll 18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 22:47 284.160 PortableDeviceApi.dll 18.10.2006 22:47 321.536 mswmdm.dll 18.10.2006 22:47 414.208 msscp.dll 18.10.2006 22:47 175.616 mspmsp.dll 18.10.2006 22:47 27.136 mspmsnsv.dll 18.10.2006 22:47 179.712 msnetobj.dll 18.10.2006 22:47 11.264 LAPRXY.dll 18.10.2006 22:47 259.072 MPG4DECD.dll 18.10.2006 22:47 212.992 MFPLAT.dll 18.10.2006 22:47 259.072 MP43DECD.dll 18.10.2006 22:47 4.096 MP43DMOD.dll 18.10.2006 22:47 317.440 MP4SDECD.dll 18.10.2006 22:47 4.096 MP4SDMOD.dll 18.10.2006 22:47 4.096 MPG4DMOD.dll 18.10.2006 22:47 991.744 drmv2clt.dll 18.10.2006 22:47 542.720 blackbox.dll 18.10.2006 22:47 229.376 cewmdm.dll 18.10.2006 22:47 276.992 audiodev.dll 18.10.2006 21:05 232.448 l3codecp.acm 18.10.2006 21:03 100.864 logagent.exe 18.10.2006 21:00 249.856 drmupgds.exe 18.10.2006 21:00 17.408 wpdshextautoplay.exe 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 10.10.2006 14:33 24 DKRNL.JAX 06.10.2006 00:00 1.339.392 BCGCB650.dll 06.10.2006 00:00 504.832 hdx4_dshow.dll 02.10.2006 15:28 312.128 msdelta.dll 28.09.2006 20:13 95.344 WUDFCoinstaller.dll 28.09.2006 18:56 146.432 WudfHost.exe 28.09.2006 18:56 316.416 WUDFx.dll 28.09.2006 18:56 165.376 WudfPlatform.dll 28.09.2006 18:56 55.808 WudfSvc.dll 27.09.2006 14:08 98.304 CmdLineExt.dll 25.09.2006 17:58 14.640 spmsg.dll 25.09.2006 17:58 23.856 spupdsvc.exe 14.09.2006 17:19 21.840 SIntfNT.dll 14.09.2006 17:19 17.212 SIntf32.dll 14.09.2006 17:19 12.067 SIntf16.dll 12.09.2006 17:47 43.520 CmdLineExt03.dll 01.09.2006 00:00 1.007.616 MediaReveal.dll 01.09.2006 00:00 237.568 HDX4mp4Source.ax 01.09.2006 00:00 151.552 HDX4AMRDecoder.ax 01.09.2006 00:00 155.648 HDX4AACDecoder.ax 01.09.2006 00:00 73.728 EmAcmMp3Wrapper.ax Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp 20.11.2006 15:42 16.384 ~DFA89F.tmp 20.11.2006 15:28 16.384 ~DF4F50.tmp 20.11.2006 15:06 16.384 Perflib_Perfdata_e3c.dat 20.11.2006 15:04 519 jusched.log 20.11.2006 15:02 16.384 Perflib_Perfdata_d70.dat 20.11.2006 15:01 16.384 Perflib_Perfdata_cf0.dat 20.11.2006 15:01 16.384 ~DF215A.tmp 20.11.2006 15:01 16.384 ~DFF3F9.tmp 20.11.2006 15:01 512 ~DFB690.tmp 20.11.2006 15:01 16.384 ~DFB500.tmp 20.11.2006 15:00 49.152 ~DF7E55.tmp 20.11.2006 14:59 16.384 Perflib_Perfdata_c84.dat 20.11.2006 14:59 32.768 ~DFEEE4.tmp 20.11.2006 14:58 16.384 ~DF9EFD.tmp 19.11.2006 19:55 1.212.416 ~DFB1D2.tmp 19.11.2006 19:52 49.152 ~DF1285.tmp 19.11.2006 19:52 32.768 ~DF60A.tmp 19.11.2006 19:51 16.384 ~DFD7E7.tmp 19.11.2006 19:47 16.384 Perflib_Perfdata_740.dat 19.11.2006 19:47 16.384 Perflib_Perfdata_8d8.dat 19.11.2006 19:47 16.384 ~DF1905.tmp 19.11.2006 19:47 512 ~DFE2B7.tmp 19.11.2006 19:47 16.384 ~DFE29C.tmp 19.11.2006 19:46 16.384 Perflib_Perfdata_644.dat 19.11.2006 19:42 16.384 ~DF7652.tmp 19.11.2006 19:42 16.384 ~DF7639.tmp 19.11.2006 19:42 16.384 ~DF7608.tmp 19.11.2006 19:42 16.384 ~DF75EF.tmp 19.11.2006 19:31 16.384 ~DF39CB.tmp 19.11.2006 19:31 16.384 ~DFE4F.tmp 19.11.2006 18:08 16.384 ~DF8997.tmp 19.11.2006 18:08 16.384 ~DF814A.tmp 32 Datei(en) 1.771.015 Bytes 0 Verzeichnis(se), 20.394.180.608 Bytes frei Verzeichnis von C:\WINDOWS 20.11.2006 15:29 385.492 WindowsUpdate.log 20.11.2006 14:58 0 0.log 20.11.2006 14:58 159 wiadebug.log 20.11.2006 14:58 50 wiaservc.log 20.11.2006 14:57 2.048 bootstat.dat 20.11.2006 13:00 32.598 SchedLgU.Txt 19.11.2006 15:19 461.202 setupapi.log 19.11.2006 12:26 9.188 ModemLog_Motorola USB Modem.txt 18.11.2006 23:08 116 NeroDigital.ini 18.11.2006 18:23 1.409 QTFont.for 18.11.2006 18:23 54.156 QTFont.qfn 18.11.2006 18:15 109 GMouse.ini 17.11.2006 23:18 177.318 ntbtlog.txt 16.11.2006 20:53 1.029 win.ini 16.11.2006 06:21 243 musicmaker.INI 15.11.2006 21:40 177.231 wmsetup.log 12.11.2006 19:10 351.466 DirectX.log 03.11.2006 14:02 130.800 spupdsvc.log 01.11.2006 19:28 3.742 wmsetup10.log 01.11.2006 19:28 155.403 tsoc.log 01.11.2006 19:28 81.401 ntdtcsetup.log 01.11.2006 19:28 55.581 iis6.log 01.11.2006 19:28 21.289 ocmsn.log 01.11.2006 19:28 132.056 comsetup.log 01.11.2006 19:28 1.374 imsins.log 01.11.2006 19:28 4.943 KB926239.log 01.11.2006 19:28 224.151 ocgen.log 01.11.2006 19:28 20.307 msgsocm.log 01.11.2006 19:28 402.053 FaxSetup.log 01.11.2006 19:28 16.161 updspapi.log 01.11.2006 19:28 1.374 imsins.BAK 01.11.2006 19:28 3.282 MSCompPackV1.log 01.11.2006 19:27 18.046 wmp11.log 01.11.2006 19:26 25.429 WMFDist11.log 01.11.2006 19:25 316.640 WMSysPr9.prx 01.11.2006 19:24 11.093 Wudf01000Inst.log 23.10.2006 12:32 248 accessdll.log 23.10.2006 12:29 105 avmsysnet.log 23.10.2006 12:28 1.473 avmadd32.log 23.10.2006 12:07 76.505 _detmp.1 02.10.2006 06:59 2.985 tm.ini 02.10.2006 06:46 41 tdf.dii 27.09.2006 06:07 9.188 ModemLog_Motorola USB Modem #2.txt 17.09.2006 23:26 151 PhotoSnapViewer.INI Verzeichnis von C:\WINDOWS\Temp 20.11.2006 14:58 0 ib9 20.11.2006 14:57 0 ib7 20.11.2006 14:57 0 ib6 20.11.2006 14:57 0 ib8 19.11.2006 19:45 0 ib5 19.11.2006 19:45 0 ib4 19.11.2006 19:45 0 ib3 19.11.2006 19:45 0 ib2 8 Datei(en) 0 Bytes 0 Verzeichnis(se), 20.394.168.320 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 22.06.2006 10:41 5.032 swflash.inf 25.12.2005 00:54 65 desktop.ini 26.05.2005 04:19 291 wuweb.inf 06.12.2004 03:11 1.706.800 gdiplus.dll 06.12.2004 03:11 114.688 vizable.ocx 06.12.2004 03:11 114.848 IDropENU.dll 06.12.2004 03:11 283.296 IDrop.ocx 16.06.2004 05:02 323.584 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 14 Datei(en) 2.913.608 Bytes 0 Verzeichnis(se), 20.394.164.224 Bytes frei Verzeichnis von C:\ 20.11.2006 16:07 0 sys.txt 20.11.2006 16:07 973 down.txt 20.11.2006 16:07 555 tmp.txt 20.11.2006 16:07 11.895 system.txt 20.11.2006 16:07 1.901 systemtemp.txt 20.11.2006 15:50 105.777 system32.txt 20.11.2006 14:57 804.503.552 pagefile.sys 19.11.2006 23:11 85.997 CounterSpy.txt 19.11.2006 19:26 3.108 avenger.txt 19.11.2006 17:53 20.382 ComboFix.txt 19.11.2006 17:45 13.149 files.txt 12.11.2006 19:06 215 boot.ini 12.11.2006 16:37 0 DBS.TXT 09.09.2006 12:15 458 memory.txt |
|
|
|
|
|
|
20.11.2006, 16:56
Ehrenmitglied
Beiträge: 29434 |
#15
Chillor
1. Avenger Zitat Files to delete:2. scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html 3. poste das neue Log vom HijackThis _______________ ich bin besorgt wegen: F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe <-- hier duerfte die exe sich nicht befinden...  deshalb arbeite alles ab, dann sehen wir weiter __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also ich hab folgendes Problem..
Ich habe mir Netpumper runtergeladen, es installiert und dann hatte ich einen Trojaner drauf der so hiess : TR/DLdr.Swizzor.Co
Ich weiss zwar nicht ob er weg ist oder nicht, aber ich hab auf jedenfall mit Ad-Aware und Spybot S&D durchlaufen lassen und bei Spybot S&D hat er diesen Swizzor gefunden und ich hab ihn gelöscht.
Über Systemsteuerung/Software hab ich natürlich direkt Netpumper deinstalliert.
Jetzt hab ich aber 2 mal den Prozess IEXPLORE.EXE der vom internetexplorer ist am laufen.. 1 mal vom benutzer gestartet und einmal vom system, aber ich benutze eigentlich nur Mozilla und ab und zu kommen auch solche PopUps die nerven. Dieser Prozess verbraucht massen an Speicher
Würde mich freuen wenn mir jemand helfen kann das Problem zu lösen.
Mfg PeZzO
HiJackThis LogFile :
Logfile of HijackThis v1.99.1
Scan saved at 12:07:42, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
D:\Programme\CyberLink\PowerCinema\PCMService.exe
D:\Programme\MSN Webcam Recorder\ml20gui.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\PeZzO PeRzO\Desktop\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6705FFE1-CEA5-8239-70BF-D0792CA62ADC} - C:\DOKUME~1\PEZZOP~1\ANWEND~1\AIMONC~1\StupidBleh.exe (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [PCMService] "D:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [curb wait extra barb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Third Bike Curb Wait\Curb readme.exe
O4 - HKCU\..\Run: [MSN Webcam Recorder] "D:\Programme\MSN Webcam Recorder\ml20gui.exe" -silent
O4 - HKCU\..\Run: [Less Wma] C:\DOKUME~1\PEZZOP~1\ANWEND~1\FRAGPI~1\BaitDog.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E359E10-A247-4334-B7E8-78E0D0A3F426}: NameServer = 213.168.112.60 81.173.194.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)