Wieder ein Problem ... oder nicht ? ... ldriver.exe meldungen ...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.11.2006, 15:30
Member
Beiträge: 23 |
||
|
||
19.11.2006, 16:57
Ehrenmitglied
Beiträge: 29434 |
#2
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html »» poste dieses log http://virus-protect.org/winpfind.html -------------------------------- virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html c:\cachesys\bin\cservice.exe c:\cachesys\bin\cache.exe poste die reports _________ Info http://www.sophos.com/virusinfo/analyses/trojchorusa.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 20:08
Member
Themenstarter Beiträge: 23 |
#3
system32 :
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\WINDOWS\system32 19.11.2006 19:36 112.483 RegMen 19.11.2006 19:35 13.002 wpa.dbl 16.11.2006 06:20 10.474.920 MRT.exe 13.11.2006 10:30 48.824 S32EVNT1.DLL 04.11.2006 14:14 1.245.696 msxml4.dll 04.11.2006 10:16 145.216 FNTCACHE.DAT 01.11.2006 08:47 264 LEXSUP.HTM 31.10.2006 16:57 2.321.408 TUKernel.exe 29.10.2006 10:11 422.246 perfh007.dat 29.10.2006 10:11 406.786 perfh009.dat 29.10.2006 10:11 64.574 perfc009.dat 29.10.2006 10:11 77.714 perfc007.dat 29.10.2006 10:11 984.332 PerfStringBackup.INI 28.10.2006 12:07 8.464 sporder.dll 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 02.10.2006 18:58 24.072 uxtuneup.dll 01.10.2006 10:07 162 Session.log 30.09.2006 11:30 3.099 jupdate-1.4.2_03-b02.log 14.09.2006 09:39 474.624 shlwapi.dll 14.09.2006 09:39 664.576 wininet.dll 14.09.2006 09:39 615.936 urlmon.dll 14.09.2006 09:39 39.424 pngfilt.dll 14.09.2006 09:39 532.480 mstime.dll 14.09.2006 09:39 448.512 mshtmled.dll 14.09.2006 09:39 146.432 msrating.dll 14.09.2006 09:39 3.075.584 mshtml.dll 14.09.2006 09:39 55.808 extmgr.dll 14.09.2006 09:39 96.768 inseng.dll 14.09.2006 09:39 251.392 iepeers.dll 14.09.2006 09:39 16.384 jsproxy.dll 14.09.2006 09:39 205.312 dxtrans.dll 14.09.2006 09:39 357.888 dxtmsft.dll 14.09.2006 09:39 1.022.976 browseui.dll 14.09.2006 09:39 152.064 cdfview.dll 14.09.2006 09:39 1.056.256 danim.dll 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 19.11.2006 19:36 16.384 Perflib_Perfdata_b14.dat 19.11.2006 19:36 16.384 Perflib_Perfdata_b0c.dat 19.11.2006 19:36 16.384 Perflib_Perfdata_a40.dat 19.11.2006 19:36 32.768 ~DF356.tmp 19.11.2006 19:30 32.768 ~DF5E5.tmp 5 Datei(en) 114.688 Bytes 0 Verzeichnis(se), 4.086.153.216 Bytes frei windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\WINDOWS 19.11.2006 19:29 0 0.log 19.11.2006 19:29 159 wiadebug.log 19.11.2006 19:29 50 wiaservc.log 19.11.2006 19:28 0 TempFile 19.11.2006 19:28 2.048 bootstat.dat 19.11.2006 19:01 1.661.636 WindowsUpdate.log 19.11.2006 19:01 32.602 SchedLgU.Txt 19.11.2006 17:51 651.274 setupapi.log 19.11.2006 16:51 54.156 QTFont.qfn 19.11.2006 09:57 1.409 QTFont.for 19.11.2006 00:47 220.620 comsetup.log 19.11.2006 00:47 37.230 ocmsn.log 19.11.2006 00:47 257.434 tsoc.log 19.11.2006 00:47 96.133 iis6.log 19.11.2006 00:47 137.915 ntdtcsetup.log 19.11.2006 00:47 1.393 imsins.log 19.11.2006 00:47 14.861 KB923980.log 19.11.2006 00:47 368.430 ocgen.log 19.11.2006 00:47 33.336 msgsocm.log 19.11.2006 00:47 622.165 FaxSetup.log 19.11.2006 00:47 1.393 imsins.BAK 19.11.2006 00:47 15.291 KB924270.log 19.11.2006 00:47 30.350 updspapi.log 18.11.2006 22:49 116 NeroDigital.ini 18.11.2006 16:09 104.751 wmsetup.log 18.11.2006 11:03 17.467 KB920213.log 18.11.2006 11:03 20.287 KB922760.log 18.11.2006 09:34 375.738 DirectX.log 13.11.2006 13:27 4.828 Trojamdi.ini 13.11.2006 13:27 281 ToDebug.ini 13.11.2006 13:27 269 tsteu.ini 13.11.2006 12:32 229 ZMIS32.INI 13.11.2006 12:32 0 Tm.ini 13.11.2006 12:32 0 Tdf.dii 13.11.2006 12:32 0 ADDImp.ini 13.11.2006 12:32 0 ADDFibu.ini 13.11.2006 12:32 0 ToDruck$.ini 13.11.2006 12:32 0 ToDruck.bak 13.11.2006 12:32 0 ToDruck$.pr4 13.11.2006 12:32 0 ToDruck.pr4 13.11.2006 12:32 0 ToDruck.ini 13.11.2006 12:24 363 Ptserv32.INI 13.11.2006 12:24 529 Addison.log 11.11.2006 13:51 1.194 win.ini 21.10.2006 15:33 701 QIII.INI 13.10.2006 15:43 12.443 KB924191.log 13.10.2006 15:43 12.252 KB922819.log 13.10.2006 15:43 11.424 KB923414.log 13.10.2006 15:42 11.418 KB924496.log 13.10.2006 15:41 8.766 KB923191.log 07.10.2006 14:44 169.014 setupact.log 03.10.2006 14:16 453 nsw.log 02.10.2006 14:06 1.855 OEWABLog.txt 01.10.2006 10:14 796 ODBC.INI 01.10.2006 10:14 4.498 ODBCINST.INI 28.09.2006 16:24 34.830 LUINSTALL.LOG 27.09.2006 17:50 10.551 KB925486.log 13.09.2006 11:24 11.317 KB920685.log 13.09.2006 11:24 13.093 KB920872.log 13.09.2006 11:24 11.508 KB919007.log 13.09.2006 11:24 7.723 KB922582.log 11.09.2006 14:37 3.403 messer.ini 09.09.2006 14:56 95 ChssBase.ini temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\WINDOWS\Temp 19.11.2006 19:35 409 WGANotify.settings 19.11.2006 19:35 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 4.086.140.928 Bytes frei down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.12.2005 14:58 65 desktop.ini 03.11.2005 20:24 495 LegitCheckControl.inf 27.08.2005 13:30 5.065 swflash.inf c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1469-479D Verzeichnis von C:\ 19.11.2006 19:39 0 sys.txt 19.11.2006 19:38 451 down.txt 19.11.2006 19:38 334 tmp.txt 19.11.2006 19:38 11.926 system.txt 19.11.2006 19:38 528 systemtemp.txt 19.11.2006 19:38 102.287 system32.txt 19.11.2006 19:28 1.610.612.736 pagefile.sys 19.11.2006 15:28 11.075 ComboFix.txt 10.11.2006 16:18 146 YServer.txt 03.11.2006 22:51 225 boot.ini 28.10.2006 12:24 225 BOOT.BKK 07.10.2006 14:47 11.230 ComboFix2.txt 07.10.2006 14:36 3.504 avenger.txt 07.10.2006 12:19 11.685 ComboFix3.txt 07.10.2006 12:11 875 rapport.txt 24.08.2006 11:22 256 SYSFH.SYS 02.06.2006 20:41 297 DV.txt 11.04.2006 11:19 1.442 lxbt.log 29.12.2005 12:37 26 usm.txt 28.12.2005 16:35 47.564 NTDETECT.COM 28.12.2005 16:35 251.184 ntldr 28.12.2005 14:59 0 IO.SYS 28.12.2005 14:59 0 CONFIG.SYS 28.12.2005 14:59 0 MSDOS.SYS 28.12.2005 14:59 0 AUTOEXEC.BAT 31.10.2005 16:56 700.416 StubInstaller.exe 18.08.2001 13:00 4.952 bootfont.bin 27 Datei(en) 1.611.773.364 Bytes 0 Verzeichnis(se), 4.086.140.928 Bytes frei WinPFind Log : WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 19.11.2006 19:42:41 WinPFind v1.5.0 Folder = C:\Destkop\Josef\Virus detektion\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... aspack 22.02.2002 10:22:44 1936896 C:\Programme\HYPERION.exe () Checking %WinDir% folder... Checking %System% folder... WSUD 24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation) aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation) aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation) aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation) aspack 03.02.2006 08:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll (Microsoft Corporation) aspack 31.03.2006 12:40:58 2388176 C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation) PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PEC2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks) PECompact2 15.07.2005 19:36:36 692736 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks) PTech 19.06.2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 16.11.2006 06:20:40 10474920 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) aspack 10.06.2006 08:29:54 197120 C:\WINDOWS\SYSTEM32\sc3_logo2.scr (ScreenTime Media) UPX! 12.03.2003 14:06:42 240640 C:\WINDOWS\SYSTEM32\sevZip32.dll (Dieter Otter, Tools & Components) UPX! 27.04.2006 16:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe (S!Ri) UPX! 29.08.2006 18:43:54 135168 C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX) UPX! 09.01.2006 09:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe () winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 19.06.2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation) Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link) Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 19.11.2006 19:28:54 S 2048 C:\WINDOWS\bootstat.dat () 19.11.2006 16:51:26 H 54156 C:\WINDOWS\QTFont.qfn () 16.10.2006 16:35:26 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat () 13.10.2006 13:55:34 S 10965 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat () 13.10.2006 14:32:52 S 10259 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat () 19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\default.LOG () 19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\default_TU_11942.LOG () 19.11.2006 19:35:50 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 19.11.2006 15:10:46 H 0 C:\WINDOWS\system32\config\SAM_TU_33632.LOG () 19.11.2006 19:30:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\SECURITY_TU_24752.LOG () 19.11.2006 19:42:52 H 1024 C:\WINDOWS\system32\config\software.LOG () 19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\software_TU_57518.LOG () 19.11.2006 19:36:34 H 1024 C:\WINDOWS\system32\config\system.LOG () 19.11.2006 15:10:44 H 0 C:\WINDOWS\system32\config\system_TU_32439.LOG () 18.11.2006 11:03:32 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 19.11.2006 00:47:18 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD () 19.11.2006 00:47:18 S 146 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD () 25.10.2006 14:46:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\ec42c0f8-4211-4237-a1f5-455d64578024 () 25.10.2006 14:46:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred () 25.09.2006 15:06:44 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\3b269bb3-c4e9-4280-aa47-c31489f754a1 () 25.09.2006 15:06:44 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 19.11.2006 19:28:58 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 24.02.2005 02:10:06 R 17747968 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\ODBCCP32.CPL (Microsoft Corporation) 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {17492023-C23A-453E-A040-C7C580BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204 {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - YInstStarter Class - CodeBase = C:\Programme\Yahoo!\Common\yinsthelper.dll {6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389 {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - Java Plug-in 1.4.2_03 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () Checking files in %ALLUSERSPROFILE%\Application Data folder... 28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () 18.11.2006 16:04:54 1365 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache () Checking files in %USERPROFILE%\Startup folder... 28.12.2005 14:59:20 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini () 18.05.2006 14:52:56 675 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk () 29.12.2005 08:50:52 855 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk () 18.05.2006 14:52:56 765 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk () Checking files in %USERPROFILE%\Application Data folder... 22.09.2006 09:15:20 HS 40 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib () 06.10.2006 19:13:42 1013701 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log () 28.12.2005 14:42:46 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) \\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{02478D38-C3F9-4EFB-9B51-7695ECA05670} - Yahoo! Toolbar Helper = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - = () \{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation) \{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) \{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - CNavExtBho Class = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation) \{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) \{C333CF63-767F-4831-94AC-E683D962C63C} - CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll () \{CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - = () >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{32683183-48a0-441b-a342-7c2a440a9478} - = () \{4D5C8C25-D075-11D0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) \{FF059E31-CC5A-4E2E-BF3B-96E929D65503} - &Recherchieren = C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation) \ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Norton Internet Security = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) \WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQ Toolbar = C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) \WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) \WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (Microsoft Corporation) \WebBrowser\\{1CE4EE89-2D5C-4361-AF3B-D902AB545381} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\NEXTID - 8198 \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 = \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole \\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - 8195 = ICQ Lite \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8196 = \\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 8197 = Yahoo! Messenger [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.) \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID) \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren = \{B863453A-26C3-4e1f-A54D-A2CD196348E9} - ButtonText: ICQ Lite = C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) \{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - ButtonText: Yahoo! Messenger = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = () \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = C:\Programme\ICQLite\ICQLiteShell.dll () \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll () \\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = () \\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Dokumente und Einstellungen\Dani\zeugs\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.) \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{B8323370-FF27-11D2-97B6-204C4F4F5020} - SmartFTP Shell Extension DLL = () \\{E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} - BMenuPlg = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.) \\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.) \\{5E2121EE-0300-11D4-8D3B-444553540000} - Catalyst Context Menu extension = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll () \\InCDShellExt extension - {CAE3251E-9B15-4810-B268-852AD9792A59} = () \\InCDUdfPerm extension - {B3D9AEDE-B2C3-406d-A254-6BE07767B08B} = () \\{5464D816-CF16-4784-B9F3-75C0DB52B499} - Yahoo! Mail = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.) \\ADDISON Office Manager ContextMenu-Extension - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = () \\{44440D00-FF19-4AFC-B765-9A0970567D97} - TuneUp Theme Extension = %SystemRoot%\system32\uxtuneup.dll (TuneUp Software GmbH) \\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} - TuneUp Shredder Shell Extension = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \AddShlExtMenu - {C4C25B9A-0AD5-4455-BDD1-D820148D7BF4} = C:\Programme\ADDISON\Shell Extension\AShell.dll (ADDISON Software und Service GmbH) \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.) \BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.) \ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll () \M2WShlExMenu - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica) \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation) \TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll () \Yahoo! Mail - {5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll (Yahoo! Inc.) \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG) [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.) \ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll () \TuneUp Shredder Shell Extension - {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} = C:\DOKUME~1\JOSEF\Tuneup\SDShelEx-win32.dll (TuneUp Software GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] \ACE - {5E2121EE-0300-11D4-8D3B-444553540000} = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \BMenuPlg - {E66A25D8-CE51-4611-A6CE-D5E08EB33A5C} = C:\WINDOWS\system32\BMenuPlg.dll (FoxBurner Ltd.) \MP3ToWave - {DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Dokumente und Einstellungen\Dani\zeugs\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll (Acoustica) \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton\Norton AntiVirus\NavShExt.dll (Symantec Corporation) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Dani\zeugs\win rar\rarext.dll () \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG) >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation) LXBTCATS - rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll () - Reg Data missing or invalid () RemoteControl - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe (Cyberlink Corp.) LanguageShortcut - C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe () NeroFilterCheck - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) !AVG Anti-Spyware - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe (Anti-Malware Development a.s.) SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) ATICCC - C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] DJSNetCN - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe (Symantec Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin) C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin) C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation) \\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) \\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - SABShellExecuteHook Class = E:\Josef\zuigs\Antispyware\SASSEH.DLL (SuperAdBlocker.com) \\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\shellexecutehook.dll (Anti-Malware Development a.s.) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.) \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll = (SUPERAntiSpyware.com) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {532EA945-E2F4-49E6-B28D-CDAD1DCEB7DB} - () {68FB3B7F-15C1-4DE0-A144-F6B8089F593A} - 192.168.178.1 () >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000004\\LibraryPath - C:\Programme\NewDotNet\newdotnet6_38.dll () \000000000005\\LibraryPath - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll () \000000000002\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll () \000000000003\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll () \000000000004\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - CC:\Programme\FRITZ!DSL\sarah.dll () >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete bei den beiden scans cservice und cache wurden überall keine Viruse gefunden : No Virus foun ... wen du die Logs trotzdem willst dann kann ich sie dir trotzdem zeigen ... __________ ______________________ cyran |
|
|
||
20.11.2006, 09:11
Ehrenmitglied
Beiträge: 29434 |
#4
LSPfix
http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing" -- Remove - und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen) + Remove berichte, ob es dir gelungen ist, die dll aus dem winsock zu loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 16:59
Member
Themenstarter Beiträge: 23 |
#5
Aehm ... Ist glaub ich gellungen ... also links wird es nicht mehr angezeigt
__________ ______________________ cyran |
|
|
||
20.11.2006, 17:00
Ehrenmitglied
Beiträge: 29434 |
#6
mache einen Onlinescan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 20:38
Member
Themenstarter Beiträge: 23 |
#7
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 21. November 2006 20:36:35 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 21/11/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 229901 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 17581 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:09:50 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd3181.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\RegMen.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_5e0.dat Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_b3c.dat Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Perflib_Perfdata_f2c.dat Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF1B48.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFD770.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFA8.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DFFB4.tmp Das Objekt ist gesperrt übersprungen Also ich hab die "wichtigen" Dateien durchsucht ... sollte ich noch was machen ... außerdem gieng das am Schluss mit dem Senden nicht .... __________ ______________________ cyran |
|
|
||
21.11.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#8
1.
loesche: C:\WINDOWS\system32\sporder.dll (gehoert zum newdotnet) 2. scanne mit Counterspy, stelle alles auf remove und poste den report hier http://virus-protect.org/counterspy.html 3. ldriver.exe - ist noch anwesend ???? findest du die exe ? falls ja: loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.11.2006, 17:48
Member
Themenstarter Beiträge: 23 |
#9
Also ldriver.exe macht keine Probleme mehr , finde ich auch nicht . Die dll habe ich gelöscht.
Das Log, ich weiss nicht wie ich das bekommen kann deshalb hab ich einfach mal das genommen ... nach dem scan waren es 3 sachen, alle sind gelöscht. Spyware Scan Details Start Date: 22.11.2006 16:49:44 End Date: 22.11.2006 17:28:54 Total Time: 39 mins 10 secs Detected spyware Zango.Fireworks_Extravaganza Adware Installer more information... Status: Deleted Infected files detected C:\WINDOWS\system32\sc3_logo2 dir\expire.scf Cookie: Hitbox.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\besitzer\cookies\besitzer@hitbox[1].txt Cookie: statcounter.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\besitzer\cookies\besitzer@statcounter[2].txt __________ ______________________ cyran |
|
|
||
22.11.2006, 23:30
Ehrenmitglied
Beiträge: 29434 |
#10
dein System (anscheinend sauber) ist dennoch kompromitiert - wenn es wieder Probleme geben sollte - melde dich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.11.2006, 14:45
Member
Themenstarter Beiträge: 23 |
#11
^^ die wird es bei mir auf jeden fall wieder geben danke schön *THUMBS UP*
__________ ______________________ cyran |
|
|
||
So, da ich das ja schon gewohnt bin ... hier mein Hijackthis logfile :
Logfile of HijackThis v1.99.1
Scan saved at 15:22:55, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
c:\cachesys\bin\cservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe
C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Dani\zeugs\Winamp\Winamp.exe
C:\Destkop\Josef\Virus detektion\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CA8E9B6B-027D-4BEA-B15C-9C6956F15A92} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RemoteControl] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FB3B7F-15C1-4DE0-A144-F6B8089F593A}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Josef\zuigs\Antispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Destkop\Josef\Virus detektion\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FastObjects Server 10.0 - Versant Corporation - C:\Programme\ADDISON\ZMiS\FastObjectsServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MSC.Licensing 10.8 - Unknown owner - C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Dokumente und Einstellungen\Dani\zeugs\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Tja ... da staunt ihr ich hab dazu gelernt und jetzt da ich denke ihr braucht das ... mein Combofix logfile :
Besitzer - 06-11-19 15:27:28,21 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"
((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))
2006-11-19 15:06 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-16 16:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-12 21:01 18,944 --a------ C:\WINDOWS\eraser.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-28 12:10 2,321,408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-28 12:07 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-27 18:58 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-19 15:10 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-11-19 15:01 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-11-18 11:03 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 09:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-18 09:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 09:12 -------- d-------- C:\Programme\Lx_cats
2006-11-14 18:51 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Symantec
2006-11-14 17:19 -------- d-------- C:\Programme\Norton
2006-11-13 17:37 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-11-13 12:32 -------- d-------- C:\Programme\ADDISON
2006-11-13 12:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-11-13 10:30 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-13 10:30 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-13 10:30 -------- d-------- C:\Programme\Symantec
2006-11-10 17:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-10 16:18 -------- d-------- C:\Programme\Yahoo!
2006-11-09 17:23 -------- d-------- C:\Programme\updates
2006-11-09 17:22 942 --a------ C:\Programme\updates.xml
2006-11-09 17:22 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-11-09 17:22 7786 --a------ C:\Programme\xpcom.dll
2006-11-09 17:22 7191149 --a------ C:\Programme\firefox.exe
2006-11-09 17:22 68213 --a------ C:\Programme\xpcom_compat.dll
2006-11-09 17:22 6768 --a------ C:\Programme\xpistub.dll
2006-11-09 17:22 63606 --a------ C:\Programme\xpicleanup.exe
2006-11-09 17:22 57 --a------ C:\Programme\active-update.xml
2006-11-09 17:22 419431 --a------ C:\Programme\js3250.dll
2006-11-09 17:22 399984 --a------ C:\Programme\xpcom_core.dll
2006-11-09 17:22 364654 --a------ C:\Programme\softokn3.dll
2006-11-09 17:22 364646 --a------ C:\Programme\nss3.dll
2006-11-09 17:22 28787 --a------ C:\Programme\plc4.dll
2006-11-09 17:22 24686 --a------ C:\Programme\plds4.dll
2006-11-09 17:22 237677 --a------ C:\Programme\nssckbi.dll
2006-11-09 17:22 1694 --a------ C:\Programme\removed-files
2006-11-09 17:22 155758 --a------ C:\Programme\nspr4.dll
2006-11-09 17:22 123524 --a------ C:\Programme\updater.exe
2006-11-09 17:22 110694 --a------ C:\Programme\ssl3.dll
2006-11-09 17:22 106602 --a------ C:\Programme\smime3.dll
2006-11-09 17:22 -------- d-------- C:\Programme\uninstall
2006-11-09 17:22 -------- d-------- C:\Programme\plugins
2006-11-09 17:22 -------- d-------- C:\Programme\components
2006-11-09 17:22 -------- d-------- C:\Programme\chrome
2006-11-04 11:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-04 11:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-03 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 17:39 -------- d-------- C:\Programme\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-11-03 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-01 08:47 9383 --a------ C:\Programme\install.log
2006-10-31 09:11 -------- d-------- C:\Programme\TGTSoft
2006-10-27 23:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-10-22 10:46 -------- d-------- C:\Programme\Electronic Arts
2006-10-21 15:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dev-Cpp
2006-10-14 21:23 -------- d-------- C:\Programme\ICQLite
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 15:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-07 15:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 15:05 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2006-10-06 19:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-01 11:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 11:31 -------- d-------- C:\Programme\ATI Technologies
2006-09-30 11:30 -------- d-------- C:\Programme\Java
2006-09-22 09:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll
2006-08-29 18:43 135168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 11:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 11:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 11:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"C:\\Destkop\\Josef\\Virus detektion\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"
"SUPERAntiSpyware"="E:\\Josef\\zuigs\\Antispyware\\SUPERAntiSpyware.exe"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"InCD"="C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Nero\\Nero 7\\InCD\\InCD.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Besitzer.job
Completion time: 19.11.2006 15:28:18.95
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
So .. hoffe ihr könnt mir helfen ... also bis jetzt hat man das ja immer können dafür bin ich übrigens sehr dankbar ...
achja, es kommt auch manchmal eine meldung von ldriver.exe..oder so.. da verweisst der auf irgendwas und das write oder print oder so nicht geht ...
MFG
__________
______________________
cyran