Wieder ein Problem ... oder nicht ? ... ldriver.exe meldungen ...

#1 Hallo, vor Virusen bin ich irgendwie nicht so der beste ... ist immerhin schon das dritte mal das ich denke das ich einen Habe ... diesesmal auf meim PC ..

So, da ich das ja schon gewohnt bin ... hier mein Hijackthis logfile :

Logfile of HijackThis v1.99.1
Scan saved at 15:22:55, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
c:\cachesys\bin\cservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Dani\zeugs\Winamp\Winamp.exe
C:\Destkop\Josef\Virus detektion\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RemoteControl] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FB3B7F-15C1-4DE0-A144-F6B8089F593A}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FastObjects Server 10.0 - Versant Corporation - C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MSC.Licensing 10.8 - Unknown owner - C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Tja ... da staunt ihr ich hab dazu gelernt und jetzt da ich denke ihr braucht das ... mein Combofix logfile :


Besitzer - 06-11-19 15:27:28,21 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))


2006-11-19 15:06 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-16 16:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-12 21:01 18,944 --a------ C:\WINDOWS\eraser.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-28 12:10 2,321,408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-28 12:07 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-27 18:58 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 15:10 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-11-18 11:03 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 09:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-18 09:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 09:12 -------- d-------- C:\Programme\Lx_cats
2006-11-14 18:51 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Symantec
2006-11-14 17:19 -------- d-------- C:\Programme\Norton
2006-11-13 17:37 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-11-13 12:32 -------- d-------- C:\Programme\ADDISON
2006-11-13 12:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-11-13 10:30 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-13 10:30 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-13 10:30 -------- d-------- C:\Programme\Symantec
2006-11-10 17:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-10 16:18 -------- d-------- C:\Programme\Yahoo!
2006-11-09 17:23 -------- d-------- C:\Programme\updates
2006-11-09 17:22 942 --a------ C:\Programme\updates.xml
2006-11-09 17:22 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-11-09 17:22 7786 --a------ C:\Programme\xpcom.dll
2006-11-09 17:22 7191149 --a------ C:\Programme\firefox.exe
2006-11-09 17:22 68213 --a------ C:\Programme\xpcom_compat.dll
2006-11-09 17:22 6768 --a------ C:\Programme\xpistub.dll
2006-11-09 17:22 63606 --a------ C:\Programme\xpicleanup.exe
2006-11-09 17:22 57 --a------ C:\Programme\active-update.xml
2006-11-09 17:22 419431 --a------ C:\Programme\js3250.dll
2006-11-09 17:22 399984 --a------ C:\Programme\xpcom_core.dll
2006-11-09 17:22 364654 --a------ C:\Programme\softokn3.dll
2006-11-09 17:22 364646 --a------ C:\Programme\nss3.dll
2006-11-09 17:22 28787 --a------ C:\Programme\plc4.dll
2006-11-09 17:22 24686 --a------ C:\Programme\plds4.dll
2006-11-09 17:22 237677 --a------ C:\Programme\nssckbi.dll
2006-11-09 17:22 1694 --a------ C:\Programme\removed-files
2006-11-09 17:22 155758 --a------ C:\Programme\nspr4.dll
2006-11-09 17:22 123524 --a------ C:\Programme\updater.exe
2006-11-09 17:22 110694 --a------ C:\Programme\ssl3.dll
2006-11-09 17:22 106602 --a------ C:\Programme\smime3.dll
2006-11-09 17:22 -------- d-------- C:\Programme\uninstall
2006-11-09 17:22 -------- d-------- C:\Programme\plugins
2006-11-09 17:22 -------- d-------- C:\Programme\components
2006-11-09 17:22 -------- d-------- C:\Programme\chrome
2006-11-04 11:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-04 11:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-03 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 17:39 -------- d-------- C:\Programme\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-01 08:47 9383 --a------ C:\Programme\install.log
2006-10-31 09:11 -------- d-------- C:\Programme\TGTSoft
2006-10-27 23:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-10-22 10:46 -------- d-------- C:\Programme\Electronic Arts
2006-10-21 15:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dev-Cpp
2006-10-14 21:23 -------- d-------- C:\Programme\ICQLite
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 15:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-07 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 15:05 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2006-10-06 19:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-01 11:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 11:31 -------- d-------- C:\Programme\ATI Technologies
2006-09-30 11:30 -------- d-------- C:\Programme\Java
2006-09-22 09:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-08-29 18:43 135168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 11:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 11:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 11:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"C:\\Destkop\\Josef\\Virus detektion\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"
"SUPERAntiSpyware"="E:\\Josef\\zuigs\\Antispyware\\SUPERAntiSpyware.exe"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"InCD"="C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Nero\\Nero 7\\InCD\\InCD.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Besitzer.job

Completion time: 19.11.2006 15:28:18.95
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

So .. hoffe ihr könnt mir helfen ... also bis jetzt hat man das ja immer können dafür bin ich übrigens sehr dankbar ...

achja, es kommt auch manchmal eine meldung von ldriver.exe..oder so.. da verweisst der auf irgendwas und das write oder print oder so nicht geht ...

MFG
__________
______________________
cyran

#2 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

»»
poste dieses log
http://virus-protect.org/winpfind.html

--------------------------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

c:\cachesys\bin\cservice.exe
c:\cachesys\bin\cache.exe

poste die reports

_________

Info
http://www.sophos.com/virusinfo/analyses/trojchorusa.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 system32 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\system32

19.11.2006 19:36 112.483 RegMen
19.11.2006 19:35 13.002 wpa.dbl
16.11.2006 06:20 10.474.920 MRT.exe
13.11.2006 10:30 48.824 S32EVNT1.DLL
04.11.2006 14:14 1.245.696 msxml4.dll
04.11.2006 10:16 145.216 FNTCACHE.DAT
01.11.2006 08:47 264 LEXSUP.HTM
31.10.2006 16:57 2.321.408 TUKernel.exe
29.10.2006 10:11 422.246 perfh007.dat
29.10.2006 10:11 406.786 perfh009.dat
29.10.2006 10:11 64.574 perfc009.dat
29.10.2006 10:11 77.714 perfc007.dat
29.10.2006 10:11 984.332 PerfStringBackup.INI
28.10.2006 12:07 8.464 sporder.dll
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 18:58 24.072 uxtuneup.dll
01.10.2006 10:07 162 Session.log
30.09.2006 11:30 3.099 jupdate-1.4.2_03-b02.log
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 1.022.976 browseui.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

19.11.2006 19:36 16.384 Perflib_Perfdata_b14.dat
19.11.2006 19:36 16.384 Perflib_Perfdata_b0c.dat
19.11.2006 19:36 16.384 Perflib_Perfdata_a40.dat
19.11.2006 19:36 32.768 ~DF356.tmp
19.11.2006 19:30 32.768 ~DF5E5.tmp
5 Datei(en) 114.688 Bytes
0 Verzeichnis(se), 4.086.153.216 Bytes frei

windows:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS

19.11.2006 19:29 0 0.log
19.11.2006 19:29 159 wiadebug.log
19.11.2006 19:29 50 wiaservc.log
19.11.2006 19:28 0 TempFile
19.11.2006 19:28 2.048 bootstat.dat
19.11.2006 19:01 1.661.636 WindowsUpdate.log
19.11.2006 19:01 32.602 SchedLgU.Txt
19.11.2006 17:51 651.274 setupapi.log
19.11.2006 16:51 54.156 QTFont.qfn
19.11.2006 09:57 1.409 QTFont.for
19.11.2006 00:47 220.620 comsetup.log
19.11.2006 00:47 37.230 ocmsn.log
19.11.2006 00:47 257.434 tsoc.log
19.11.2006 00:47 96.133 iis6.log
19.11.2006 00:47 137.915 ntdtcsetup.log
19.11.2006 00:47 1.393 imsins.log
19.11.2006 00:47 14.861 KB923980.log
19.11.2006 00:47 368.430 ocgen.log
19.11.2006 00:47 33.336 msgsocm.log
19.11.2006 00:47 622.165 FaxSetup.log
19.11.2006 00:47 1.393 imsins.BAK
19.11.2006 00:47 15.291 KB924270.log
19.11.2006 00:47 30.350 updspapi.log
18.11.2006 22:49 116 NeroDigital.ini
18.11.2006 16:09 104.751 wmsetup.log
18.11.2006 11:03 17.467 KB920213.log
18.11.2006 11:03 20.287 KB922760.log
18.11.2006 09:34 375.738 DirectX.log
13.11.2006 13:27 4.828 Trojamdi.ini
13.11.2006 13:27 281 ToDebug.ini
13.11.2006 13:27 269 tsteu.ini
13.11.2006 12:32 229 ZMIS32.INI
13.11.2006 12:32 0 Tm.ini
13.11.2006 12:32 0 Tdf.dii
13.11.2006 12:32 0 ADDImp.ini
13.11.2006 12:32 0 ADDFibu.ini
13.11.2006 12:32 0 ToDruck$.ini
13.11.2006 12:32 0 ToDruck.bak
13.11.2006 12:32 0 ToDruck$.pr4
13.11.2006 12:32 0 ToDruck.pr4
13.11.2006 12:32 0 ToDruck.ini
13.11.2006 12:24 363 Ptserv32.INI
13.11.2006 12:24 529 Addison.log
11.11.2006 13:51 1.194 win.ini
21.10.2006 15:33 701 QIII.INI
13.10.2006 15:43 12.443 KB924191.log
13.10.2006 15:43 12.252 KB922819.log
13.10.2006 15:43 11.424 KB923414.log
13.10.2006 15:42 11.418 KB924496.log
13.10.2006 15:41 8.766 KB923191.log
07.10.2006 14:44 169.014 setupact.log
03.10.2006 14:16 453 nsw.log
02.10.2006 14:06 1.855 OEWABLog.txt
01.10.2006 10:14 796 ODBC.INI
01.10.2006 10:14 4.498 ODBCINST.INI
28.09.2006 16:24 34.830 LUINSTALL.LOG
27.09.2006 17:50 10.551 KB925486.log
13.09.2006 11:24 11.317 KB920685.log
13.09.2006 11:24 13.093 KB920872.log
13.09.2006 11:24 11.508 KB919007.log
13.09.2006 11:24 7.723 KB922582.log
11.09.2006 14:37 3.403 messer.ini
09.09.2006 14:56 95 ChssBase.ini

temp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Temp

19.11.2006 19:35 409 WGANotify.settings
19.11.2006 19:35 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 4.086.140.928 Bytes frei

down:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.12.2005 14:58 65 desktop.ini
03.11.2005 20:24 495 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf

c:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\

19.11.2006 19:39 0 sys.txt
19.11.2006 19:38 451 down.txt
19.11.2006 19:38 334 tmp.txt
19.11.2006 19:38 11.926 system.txt
19.11.2006 19:38 528 systemtemp.txt
19.11.2006 19:38 102.287 system32.txt
19.11.2006 19:28 1.610.612.736 pagefile.sys
19.11.2006 15:28 11.075 ComboFix.txt
10.11.2006 16:18 146 YServer.txt
03.11.2006 22:51 225 boot.ini
28.10.2006 12:24 225 BOOT.BKK
07.10.2006 14:47 11.230 ComboFix2.txt
07.10.2006 14:36 3.504 avenger.txt
07.10.2006 12:19 11.685 ComboFix3.txt
07.10.2006 12:11 875 rapport.txt
24.08.2006 11:22 256 SYSFH.SYS
02.06.2006 20:41 297 DV.txt
11.04.2006 11:19 1.442 lxbt.log
29.12.2005 12:37 26 usm.txt
28.12.2005 16:35 47.564 NTDETECT.COM
28.12.2005 16:35 251.184 ntldr
28.12.2005 14:59 0 IO.SYS
28.12.2005 14:59 0 CONFIG.SYS
28.12.2005 14:59 0 MSDOS.SYS
28.12.2005 14:59 0 AUTOEXEC.BAT
31.10.2005 16:56 700.416 StubInstaller.exe
18.08.2001 13:00 4.952 bootfont.bin
27 Datei(en) 1.611.773.364 Bytes
0 Verzeichnis(se), 4.086.140.928 Bytes frei

WinPFind Log :

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 19.11.2006 19:42:41
WinPFind v1.5.0 Folder = C:\Destkop\Josef\Virus detektion\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
aspack 22.02.2002 10:22:44 1936896 C:\Programme\HYPERION.exe ()

Checking %WinDir% folder...

Checking %System% folder...
WSUD 24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation)
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation)
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation)
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation)
aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll (Microsoft Corporation)
aspack 31.03.2006 12:40:58 2388176 C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation)
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
PTech 19.06.2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
aspack 10.06.2006 08:29:54 197120 C:\WINDOWS\SYSTEM32\sc3_logo2.scr (ScreenTime Media)
UPX! 12.03.2003 14:06:42 240640 C:\WINDOWS\SYSTEM32\sevZip32.dll (Dieter Otter, Tools & Components)
UPX! 27.04.2006 16:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe (S!Ri)
UPX! 29.08.2006 18:43:54 135168 C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX)
UPX! 09.01.2006 09:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe ()
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link)

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
19.11.2006 19:28:54 S 2048 C:\WINDOWS\bootstat.dat ()
19.11.2006 16:51:26 H 54156 C:\WINDOWS\QTFont.qfn ()
16.10.2006 16:35:26 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat ()
13.10.2006 13:55:34 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat ()
13.10.2006 14:32:52 S 10259 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat ()
19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\default.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\default_TU_11942.LOG ()
19.11.2006 19:35:50 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
19.11.2006 15:10:46 H 0 C:\WINDOWS\system32\config\SAM_TU_33632.LOG ()
19.11.2006 19:30:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\SECURITY_TU_24752.LOG ()
19.11.2006 19:42:52 H 1024 C:\WINDOWS\system32\config\software.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\software_TU_57518.LOG ()
19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\system.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\system_TU_32439.LOG ()
18.11.2006 11:03:32 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
19.11.2006 00:47:18 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD ()
19.11.2006 00:47:18 S 146 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD ()
25.10.2006 14:46:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\ec42c0f8-4211-4237-a1f5-455d64578024 ()
25.10.2006 14:46:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
25.09.2006 15:06:44 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\3b269bb3-c4e9-4280-aa47-c31489f754a1 ()
25.09.2006 15:06:44 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
19.11.2006 19:28:58 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\ODBCCP32.CPL (Microsoft Corporation)
04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{17492023-C23A-453E-A040-C7C580BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - YInstStarter Class - CodeBase = C:\Programme\Yahoo!\Common\yinsthelper.dll
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - Java Plug-in 1.4.2_03 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
18.11.2006 16:04:54 1365 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache ()

Checking files in %USERPROFILE%\Startup folder...
28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini ()
18.05.2006 14:52:56 675 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk ()
29.12.2005 08:50:52 855 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk ()
18.05.2006 14:52:56 765 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk ()

Checking files in %USERPROFILE%\Application Data folder...
22.09.2006 09:15:20 HS 40 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib ()
06.10.2006 19:13:42 1013701 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log ()
28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{02478D38-C3F9-4EFB-9B51-7695ECA05670} - Yahoo! Toolbar Helper = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - = ()
\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - CNavExtBho Class = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
\{C333CF63-767F-4831-94AC-E683D962C63C} - CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll ()
\{CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - = ()

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{32683183-48a0-441b-a342-7c2a440a9478} - = ()
\{4D5C8C25-D075-11D0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{FF059E31-CC5A-4E2E-BF3B-96E929D65503} - &Recherchieren = C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Norton Internet Security = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
\WebBrowser\\{1CE4EE89-2D5C-4361-AF3B-D902AB545381} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\NEXTID - 8198
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 =
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole
\\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - 8195 = ICQ Lite
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8196 =
\\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 8197 = Yahoo! Messenger

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =
\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - ButtonText: ICQ Lite = C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - ButtonText: Yahoo! Messenger = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = ()
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = C:\Programme\ICQLite\ICQLiteShell.dll ()
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = ()
\\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Dokumente und Einstellungen\Dani\zeugs\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.)
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{B8323370-FF27-11D2-97B6-204C4F4F5020} - SmartFTP Shell Extension DLL = ()
\\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} - BMenuPlg = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.)
\\{5E2121EE-0300-11D4-8D3B-444553540000} - Catalyst Context Menu extension = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()
\\InCDShellExt extension - {CAE3251E-9B15-4810-B268-852AD9792A59} = ()
\\InCDUdfPerm extension - {B3D9AEDE-B2C3-406d-A254-6BE07767B08B} = ()
\\{5464D816-CF16-4784-B9F3-75C0DB52B499} - Yahoo! Mail = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.)
\\ADDISON Office Manager ContextMenu-Extension - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = ()
\\{44440D00-FF19-4AFC-B765-9A0970567D97} - TuneUp Theme Extension = %SystemRoot%\system32\uxtuneup.dll (TuneUp Software GmbH)
\\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} - TuneUp Shredder Shell Extension = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\AddShlExtMenu - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = C:\Programme\ADDISON\Shell Extension\AShell.dll (ADDISON Software und Service GmbH)
\AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
\BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\M2WShlExMenu - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica)
\Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\Yahoo! Mail - {5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.)
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
\ACE - {5E2121EE-0300-11D4-8D3B-444553540000} = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\MP3ToWave - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica)
\Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
LXBTCATS - rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll ()
- Reg Data missing or invalid ()
RemoteControl - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe (Cyberlink Corp.)
LanguageShortcut - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe ()
NeroFilterCheck - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
!AVG Anti-Spyware - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe (Anti-Malware Development a.s.)
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
ATICCC - C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
DJSNetCN - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe (Symantec Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)
\\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
\\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - SABShellExecuteHook Class = E:\Josef\zuigs\Antispyware\SASSEH.DLL (SuperAdBlocker.com)
\\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\shellexecutehook.dll (Anti-Malware Development a.s.)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll = (SUPERAntiSpyware.com)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{532EA945-E2F4-49E6-B28D-CDAD1DCEB7DB} - ()
{68FB3B7F-15C1-4DE0-A144-F6B8089F593A} - 192.168.178.1 ()

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000004\\LibraryPath - C:\Programme\NewDotNet\newdotnet6_38.dll ()
\000000000005\\LibraryPath - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000002\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000003\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete

bei den beiden scans cservice und cache wurden überall keine Viruse gefunden : No Virus foun ... wen du die Logs trotzdem willst dann kann ich sie dir trotzdem zeigen ...
__________
______________________
cyran

#4 LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing" -- Remove
- und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen) + Remove

berichte, ob es dir gelungen ist, die dll aus dem winsock zu loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Aehm ... Ist glaub ich gellungen ... also links wird es nicht mehr angezeigt
__________
______________________
cyran

#6 mache einen Onlinescan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 21. November 2006 20:36:35
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 21/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 229901
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 17581
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:09:50

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd3181.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\RegMen.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_5e0.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_b3c.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_f2c.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1B48.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFD770.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFA8.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFB4.tmp Das Objekt ist gesperrt übersprungen




Also ich hab die "wichtigen" Dateien durchsucht ... sollte ich noch was machen ... außerdem gieng das am Schluss mit dem Senden nicht ....
__________
______________________
cyran

#8 1.
loesche: C:\WINDOWS\system32\sporder.dll (gehoert zum newdotnet)

2.
scanne mit Counterspy, stelle alles auf remove und poste den report hier
http://virus-protect.org/counterspy.html

3.
ldriver.exe - ist noch anwesend ???? findest du die exe ? falls ja: loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Also ldriver.exe macht keine Probleme mehr , finde ich auch nicht . Die dll habe ich gelöscht.

Das Log, ich weiss nicht wie ich das bekommen kann deshalb hab ich einfach mal das genommen ... nach dem scan waren es 3 sachen, alle sind gelöscht.

Spyware Scan Details
Start Date: 22.11.2006 16:49:44
End Date: 22.11.2006 17:28:54
Total Time: 39 mins 10 secs

Detected spyware

Zango.Fireworks_Extravaganza Adware Installer more information...
Status: Deleted

Infected files detected
C:\WINDOWS\system32\sc3_logo2 dir\expire.scf


Cookie: Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@hitbox[1].txt


Cookie: statcounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@statcounter[2].txt
__________
______________________
cyran

#10 dein System (anscheinend sauber) ist dennoch kompromitiert - wenn es wieder Probleme geben sollte - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ^^ die wird es bei mir auf jeden fall wieder geben danke schön *THUMBS UP*
__________
______________________
cyran