Wieder ein Problem ... oder nicht ? ... ldriver.exe meldungen ...

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.11.2006, 15:30
Member

Beiträge: 23
#1 Hallo, vor Virusen bin ich irgendwie nicht so der beste ... ist immerhin schon das dritte mal das ich denke das ich einen Habe ... diesesmal auf meim PC .. ;)

So, da ich das ja schon gewohnt bin ... hier mein Hijackthis logfile :

Logfile of HijackThis v1.99.1
Scan saved at 15:22:55, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
c:\cachesys\bin\cservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Dani\zeugs\Winamp\Winamp.exe
C:\Destkop\Josef\Virus detektion\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RemoteControl] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FB3B7F-15C1-4DE0-A144-F6B8089F593A}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FastObjects Server 10.0 - Versant Corporation - C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MSC.Licensing 10.8 - Unknown owner - C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Tja ... da staunt ihr ich hab dazu gelernt ;) und jetzt da ich denke ihr braucht das ... mein Combofix logfile :


Besitzer - 06-11-19 15:27:28,21 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))


2006-11-19 15:06 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-16 16:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-12 21:01 18,944 --a------ C:\WINDOWS\eraser.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-28 12:10 2,321,408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-28 12:07 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-27 18:58 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 15:10 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-11-18 11:03 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 09:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-18 09:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 09:12 -------- d-------- C:\Programme\Lx_cats
2006-11-14 18:51 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Symantec
2006-11-14 17:19 -------- d-------- C:\Programme\Norton
2006-11-13 17:37 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-11-13 12:32 -------- d-------- C:\Programme\ADDISON
2006-11-13 12:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-11-13 10:30 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-13 10:30 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-13 10:30 -------- d-------- C:\Programme\Symantec
2006-11-10 17:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-10 16:18 -------- d-------- C:\Programme\Yahoo!
2006-11-09 17:23 -------- d-------- C:\Programme\updates
2006-11-09 17:22 942 --a------ C:\Programme\updates.xml
2006-11-09 17:22 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-11-09 17:22 7786 --a------ C:\Programme\xpcom.dll
2006-11-09 17:22 7191149 --a------ C:\Programme\firefox.exe
2006-11-09 17:22 68213 --a------ C:\Programme\xpcom_compat.dll
2006-11-09 17:22 6768 --a------ C:\Programme\xpistub.dll
2006-11-09 17:22 63606 --a------ C:\Programme\xpicleanup.exe
2006-11-09 17:22 57 --a------ C:\Programme\active-update.xml
2006-11-09 17:22 419431 --a------ C:\Programme\js3250.dll
2006-11-09 17:22 399984 --a------ C:\Programme\xpcom_core.dll
2006-11-09 17:22 364654 --a------ C:\Programme\softokn3.dll
2006-11-09 17:22 364646 --a------ C:\Programme\nss3.dll
2006-11-09 17:22 28787 --a------ C:\Programme\plc4.dll
2006-11-09 17:22 24686 --a------ C:\Programme\plds4.dll
2006-11-09 17:22 237677 --a------ C:\Programme\nssckbi.dll
2006-11-09 17:22 1694 --a------ C:\Programme\removed-files
2006-11-09 17:22 155758 --a------ C:\Programme\nspr4.dll
2006-11-09 17:22 123524 --a------ C:\Programme\updater.exe
2006-11-09 17:22 110694 --a------ C:\Programme\ssl3.dll
2006-11-09 17:22 106602 --a------ C:\Programme\smime3.dll
2006-11-09 17:22 -------- d-------- C:\Programme\uninstall
2006-11-09 17:22 -------- d-------- C:\Programme\plugins
2006-11-09 17:22 -------- d-------- C:\Programme\components
2006-11-09 17:22 -------- d-------- C:\Programme\chrome
2006-11-04 11:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-04 11:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-03 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 17:39 -------- d-------- C:\Programme\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-01 08:47 9383 --a------ C:\Programme\install.log
2006-10-31 09:11 -------- d-------- C:\Programme\TGTSoft
2006-10-27 23:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-10-22 10:46 -------- d-------- C:\Programme\Electronic Arts
2006-10-21 15:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dev-Cpp
2006-10-14 21:23 -------- d-------- C:\Programme\ICQLite
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 15:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-07 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 15:05 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2006-10-06 19:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-01 11:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 11:31 -------- d-------- C:\Programme\ATI Technologies
2006-09-30 11:30 -------- d-------- C:\Programme\Java
2006-09-22 09:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-08-29 18:43 135168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 11:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 11:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 11:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"C:\\Destkop\\Josef\\Virus detektion\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"
"SUPERAntiSpyware"="E:\\Josef\\zuigs\\Antispyware\\SUPERAntiSpyware.exe"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"InCD"="C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Nero\\Nero 7\\InCD\\InCD.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Besitzer.job

Completion time: 19.11.2006 15:28:18.95
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

So .. hoffe ihr könnt mir helfen ... also bis jetzt hat man das ja immer können ;) dafür bin ich übrigens sehr dankbar ... ;)

achja, es kommt auch manchmal eine meldung von ldriver.exe..oder so.. da verweisst der auf irgendwas und das write oder print oder so nicht geht ...

MFG
__________
______________________
cyran
Seitenanfang Seitenende
19.11.2006, 16:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

»»
poste dieses log
http://virus-protect.org/winpfind.html

--------------------------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

c:\cachesys\bin\cservice.exe
c:\cachesys\bin\cache.exe


poste die reports

_________

Info
http://www.sophos.com/virusinfo/analyses/trojchorusa.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 20:08
Member

Themenstarter

Beiträge: 23
#3 system32 :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\system32

19.11.2006 19:36 112.483 RegMen
19.11.2006 19:35 13.002 wpa.dbl
16.11.2006 06:20 10.474.920 MRT.exe
13.11.2006 10:30 48.824 S32EVNT1.DLL
04.11.2006 14:14 1.245.696 msxml4.dll
04.11.2006 10:16 145.216 FNTCACHE.DAT
01.11.2006 08:47 264 LEXSUP.HTM
31.10.2006 16:57 2.321.408 TUKernel.exe
29.10.2006 10:11 422.246 perfh007.dat
29.10.2006 10:11 406.786 perfh009.dat
29.10.2006 10:11 64.574 perfc009.dat
29.10.2006 10:11 77.714 perfc007.dat
29.10.2006 10:11 984.332 PerfStringBackup.INI
28.10.2006 12:07 8.464 sporder.dll
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 18:58 24.072 uxtuneup.dll
01.10.2006 10:07 162 Session.log
30.09.2006 11:30 3.099 jupdate-1.4.2_03-b02.log
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 1.022.976 browseui.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

19.11.2006 19:36 16.384 Perflib_Perfdata_b14.dat
19.11.2006 19:36 16.384 Perflib_Perfdata_b0c.dat
19.11.2006 19:36 16.384 Perflib_Perfdata_a40.dat
19.11.2006 19:36 32.768 ~DF356.tmp
19.11.2006 19:30 32.768 ~DF5E5.tmp
5 Datei(en) 114.688 Bytes
0 Verzeichnis(se), 4.086.153.216 Bytes frei

windows:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS

19.11.2006 19:29 0 0.log
19.11.2006 19:29 159 wiadebug.log
19.11.2006 19:29 50 wiaservc.log
19.11.2006 19:28 0 TempFile
19.11.2006 19:28 2.048 bootstat.dat
19.11.2006 19:01 1.661.636 WindowsUpdate.log
19.11.2006 19:01 32.602 SchedLgU.Txt
19.11.2006 17:51 651.274 setupapi.log
19.11.2006 16:51 54.156 QTFont.qfn
19.11.2006 09:57 1.409 QTFont.for
19.11.2006 00:47 220.620 comsetup.log
19.11.2006 00:47 37.230 ocmsn.log
19.11.2006 00:47 257.434 tsoc.log
19.11.2006 00:47 96.133 iis6.log
19.11.2006 00:47 137.915 ntdtcsetup.log
19.11.2006 00:47 1.393 imsins.log
19.11.2006 00:47 14.861 KB923980.log
19.11.2006 00:47 368.430 ocgen.log
19.11.2006 00:47 33.336 msgsocm.log
19.11.2006 00:47 622.165 FaxSetup.log
19.11.2006 00:47 1.393 imsins.BAK
19.11.2006 00:47 15.291 KB924270.log
19.11.2006 00:47 30.350 updspapi.log
18.11.2006 22:49 116 NeroDigital.ini
18.11.2006 16:09 104.751 wmsetup.log
18.11.2006 11:03 17.467 KB920213.log
18.11.2006 11:03 20.287 KB922760.log
18.11.2006 09:34 375.738 DirectX.log
13.11.2006 13:27 4.828 Trojamdi.ini
13.11.2006 13:27 281 ToDebug.ini
13.11.2006 13:27 269 tsteu.ini
13.11.2006 12:32 229 ZMIS32.INI
13.11.2006 12:32 0 Tm.ini
13.11.2006 12:32 0 Tdf.dii
13.11.2006 12:32 0 ADDImp.ini
13.11.2006 12:32 0 ADDFibu.ini
13.11.2006 12:32 0 ToDruck$.ini
13.11.2006 12:32 0 ToDruck.bak
13.11.2006 12:32 0 ToDruck$.pr4
13.11.2006 12:32 0 ToDruck.pr4
13.11.2006 12:32 0 ToDruck.ini
13.11.2006 12:24 363 Ptserv32.INI
13.11.2006 12:24 529 Addison.log
11.11.2006 13:51 1.194 win.ini
21.10.2006 15:33 701 QIII.INI
13.10.2006 15:43 12.443 KB924191.log
13.10.2006 15:43 12.252 KB922819.log
13.10.2006 15:43 11.424 KB923414.log
13.10.2006 15:42 11.418 KB924496.log
13.10.2006 15:41 8.766 KB923191.log
07.10.2006 14:44 169.014 setupact.log
03.10.2006 14:16 453 nsw.log
02.10.2006 14:06 1.855 OEWABLog.txt
01.10.2006 10:14 796 ODBC.INI
01.10.2006 10:14 4.498 ODBCINST.INI
28.09.2006 16:24 34.830 LUINSTALL.LOG
27.09.2006 17:50 10.551 KB925486.log
13.09.2006 11:24 11.317 KB920685.log
13.09.2006 11:24 13.093 KB920872.log
13.09.2006 11:24 11.508 KB919007.log
13.09.2006 11:24 7.723 KB922582.log
11.09.2006 14:37 3.403 messer.ini
09.09.2006 14:56 95 ChssBase.ini

temp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Temp

19.11.2006 19:35 409 WGANotify.settings
19.11.2006 19:35 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 4.086.140.928 Bytes frei

down:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.12.2005 14:58 65 desktop.ini
03.11.2005 20:24 495 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf

c:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\

19.11.2006 19:39 0 sys.txt
19.11.2006 19:38 451 down.txt
19.11.2006 19:38 334 tmp.txt
19.11.2006 19:38 11.926 system.txt
19.11.2006 19:38 528 systemtemp.txt
19.11.2006 19:38 102.287 system32.txt
19.11.2006 19:28 1.610.612.736 pagefile.sys
19.11.2006 15:28 11.075 ComboFix.txt
10.11.2006 16:18 146 YServer.txt
03.11.2006 22:51 225 boot.ini
28.10.2006 12:24 225 BOOT.BKK
07.10.2006 14:47 11.230 ComboFix2.txt
07.10.2006 14:36 3.504 avenger.txt
07.10.2006 12:19 11.685 ComboFix3.txt
07.10.2006 12:11 875 rapport.txt
24.08.2006 11:22 256 SYSFH.SYS
02.06.2006 20:41 297 DV.txt
11.04.2006 11:19 1.442 lxbt.log
29.12.2005 12:37 26 usm.txt
28.12.2005 16:35 47.564 NTDETECT.COM
28.12.2005 16:35 251.184 ntldr
28.12.2005 14:59 0 IO.SYS
28.12.2005 14:59 0 CONFIG.SYS
28.12.2005 14:59 0 MSDOS.SYS
28.12.2005 14:59 0 AUTOEXEC.BAT
31.10.2005 16:56 700.416 StubInstaller.exe
18.08.2001 13:00 4.952 bootfont.bin
27 Datei(en) 1.611.773.364 Bytes
0 Verzeichnis(se), 4.086.140.928 Bytes frei

WinPFind Log :

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 19.11.2006 19:42:41
WinPFind v1.5.0 Folder = C:\Destkop\Josef\Virus detektion\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
aspack 22.02.2002 10:22:44 1936896 C:\Programme\HYPERION.exe ()

Checking %WinDir% folder...

Checking %System% folder...
WSUD 24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation)
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation)
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation)
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation)
aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll (Microsoft Corporation)
aspack 31.03.2006 12:40:58 2388176 C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation)
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
PTech 19.06.2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
aspack 10.06.2006 08:29:54 197120 C:\WINDOWS\SYSTEM32\sc3_logo2.scr (ScreenTime Media)
UPX! 12.03.2003 14:06:42 240640 C:\WINDOWS\SYSTEM32\sevZip32.dll (Dieter Otter, Tools & Components)
UPX! 27.04.2006 16:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe (S!Ri)
UPX! 29.08.2006 18:43:54 135168 C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX)
UPX! 09.01.2006 09:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe ()
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link)

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
19.11.2006 19:28:54 S 2048 C:\WINDOWS\bootstat.dat ()
19.11.2006 16:51:26 H 54156 C:\WINDOWS\QTFont.qfn ()
16.10.2006 16:35:26 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat ()
13.10.2006 13:55:34 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat ()
13.10.2006 14:32:52 S 10259 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat ()
19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\default.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\default_TU_11942.LOG ()
19.11.2006 19:35:50 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
19.11.2006 15:10:46 H 0 C:\WINDOWS\system32\config\SAM_TU_33632.LOG ()
19.11.2006 19:30:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\SECURITY_TU_24752.LOG ()
19.11.2006 19:42:52 H 1024 C:\WINDOWS\system32\config\software.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\software_TU_57518.LOG ()
19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\system.LOG ()
19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\system_TU_32439.LOG ()
18.11.2006 11:03:32 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
19.11.2006 00:47:18 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD ()
19.11.2006 00:47:18 S 146 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD ()
25.10.2006 14:46:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\ec42c0f8-4211-4237-a1f5-455d64578024 ()
25.10.2006 14:46:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
25.09.2006 15:06:44 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\3b269bb3-c4e9-4280-aa47-c31489f754a1 ()
25.09.2006 15:06:44 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
19.11.2006 19:28:58 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\ODBCCP32.CPL (Microsoft Corporation)
04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{17492023-C23A-453E-A040-C7C580BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - YInstStarter Class - CodeBase = C:\Programme\Yahoo!\Common\yinsthelper.dll
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - Java Plug-in 1.4.2_03 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
18.11.2006 16:04:54 1365 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache ()

Checking files in %USERPROFILE%\Startup folder...
28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini ()
18.05.2006 14:52:56 675 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk ()
29.12.2005 08:50:52 855 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk ()
18.05.2006 14:52:56 765 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk ()

Checking files in %USERPROFILE%\Application Data folder...
22.09.2006 09:15:20 HS 40 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib ()
06.10.2006 19:13:42 1013701 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log ()
28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{02478D38-C3F9-4EFB-9B51-7695ECA05670} - Yahoo! Toolbar Helper = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - = ()
\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - CNavExtBho Class = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
\{C333CF63-767F-4831-94AC-E683D962C63C} - CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll ()
\{CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - = ()

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{32683183-48a0-441b-a342-7c2a440a9478} - = ()
\{4D5C8C25-D075-11D0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)
\{FF059E31-CC5A-4E2E-BF3B-96E929D65503} - &Recherchieren = C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Norton Internet Security = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation)
\WebBrowser\\{1CE4EE89-2D5C-4361-AF3B-D902AB545381} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\NEXTID - 8198
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 =
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole
\\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - 8195 = ICQ Lite
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8196 =
\\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 8197 = Yahoo! Messenger

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =
\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - ButtonText: ICQ Lite = C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - ButtonText: Yahoo! Messenger = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = ()
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = C:\Programme\ICQLite\ICQLiteShell.dll ()
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = ()
\\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Dokumente und Einstellungen\Dani\zeugs\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.)
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{B8323370-FF27-11D2-97B6-204C4F4F5020} - SmartFTP Shell Extension DLL = ()
\\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} - BMenuPlg = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.)
\\{5E2121EE-0300-11D4-8D3B-444553540000} - Catalyst Context Menu extension = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()
\\InCDShellExt extension - {CAE3251E-9B15-4810-B268-852AD9792A59} = ()
\\InCDUdfPerm extension - {B3D9AEDE-B2C3-406d-A254-6BE07767B08B} = ()
\\{5464D816-CF16-4784-B9F3-75C0DB52B499} - Yahoo! Mail = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.)
\\ADDISON Office Manager ContextMenu-Extension - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = ()
\\{44440D00-FF19-4AFC-B765-9A0970567D97} - TuneUp Theme Extension = %SystemRoot%\system32\uxtuneup.dll (TuneUp Software GmbH)
\\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} - TuneUp Shredder Shell Extension = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\AddShlExtMenu - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = C:\Programme\ADDISON\Shell Extension\AShell.dll (ADDISON Software und Service GmbH)
\AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
\BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\M2WShlExMenu - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica)
\Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\Yahoo! Mail - {5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.)
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
\ACE - {5E2121EE-0300-11D4-8D3B-444553540000} = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.)
\MP3ToWave - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica)
\Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
LXBTCATS - rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll ()
- Reg Data missing or invalid ()
RemoteControl - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe (Cyberlink Corp.)
LanguageShortcut - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe ()
NeroFilterCheck - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
!AVG Anti-Spyware - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe (Anti-Malware Development a.s.)
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
ATICCC - C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
DJSNetCN - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe (Symantec Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)
\\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
\\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - SABShellExecuteHook Class = E:\Josef\zuigs\Antispyware\SASSEH.DLL (SuperAdBlocker.com)
\\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\shellexecutehook.dll (Anti-Malware Development a.s.)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll = (SUPERAntiSpyware.com)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{532EA945-E2F4-49E6-B28D-CDAD1DCEB7DB} - ()
{68FB3B7F-15C1-4DE0-A144-F6B8089F593A} - 192.168.178.1 ()

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000004\\LibraryPath - C:\Programme\NewDotNet\newdotnet6_38.dll ()
\000000000005\\LibraryPath - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000002\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000003\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll ()

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete

bei den beiden scans cservice und cache wurden überall keine Viruse gefunden : No Virus foun ... wen du die Logs trotzdem willst dann kann ich sie dir trotzdem zeigen ... ;)
__________
______________________
cyran
Seitenanfang Seitenende
20.11.2006, 09:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing" -- Remove
- und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen) + Remove

berichte, ob es dir gelungen ist, die dll aus dem winsock zu loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 16:59
Member

Themenstarter

Beiträge: 23
#5 Aehm ... Ist glaub ich gellungen ... also links wird es nicht mehr angezeigt ;)
__________
______________________
cyran
Seitenanfang Seitenende
20.11.2006, 17:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 mache einen Onlinescan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 20:38
Member

Themenstarter

Beiträge: 23
#7 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 21. November 2006 20:36:35
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 21/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 229901
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 17581
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:09:50

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd3181.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\RegMen.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_5e0.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_b3c.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_f2c.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1B48.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFD770.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFA8.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFB4.tmp Das Objekt ist gesperrt übersprungen




Also ich hab die "wichtigen" Dateien durchsucht ... sollte ich noch was machen ... außerdem gieng das am Schluss mit dem Senden nicht ....
__________
______________________
cyran
Seitenanfang Seitenende
21.11.2006, 23:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
loesche: C:\WINDOWS\system32\sporder.dll (gehoert zum newdotnet)

2.
scanne mit Counterspy, stelle alles auf remove und poste den report hier
http://virus-protect.org/counterspy.html

3.
ldriver.exe - ist noch anwesend ???? findest du die exe ? falls ja: loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 17:48
Member

Themenstarter

Beiträge: 23
#9 Also ldriver.exe macht keine Probleme mehr , finde ich auch nicht . Die dll habe ich gelöscht.

Das Log, ich weiss nicht wie ich das bekommen kann deshalb hab ich einfach mal das genommen ... nach dem scan waren es 3 sachen, alle sind gelöscht.

Spyware Scan Details
Start Date: 22.11.2006 16:49:44
End Date: 22.11.2006 17:28:54
Total Time: 39 mins 10 secs

Detected spyware

Zango.Fireworks_Extravaganza Adware Installer more information...
Status: Deleted

Infected files detected
C:\WINDOWS\system32\sc3_logo2 dir\expire.scf


Cookie: Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@hitbox[1].txt


Cookie: statcounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@statcounter[2].txt
__________
______________________
cyran
Seitenanfang Seitenende
22.11.2006, 23:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 dein System (anscheinend sauber) ist dennoch kompromitiert - wenn es wieder Probleme geben sollte - melde dich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 14:45
Member

Themenstarter

Beiträge: 23
#11 ^^ die wird es bei mir auf jeden fall wieder geben ;) danke schön *THUMBS UP*
__________
______________________
cyran
Seitenanfang Seitenende