TR/PCK.Klone.G.69 im system |
||
|---|---|---|
| #0
| ||
|
21.11.2006, 08:11
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
21.11.2006, 09:18
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das bitte ab und poste die logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 09:41
...neu hier
Themenstarter Beiträge: 6 |
#3
ok danke
Hijack Logfile of HijackThis v1.99.1 Scan saved at 09:33:01, on 21.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\mobsync.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\ABM1\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von KIV Thüringen GmbH R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.11:8080 R3 - URLSearchHook: (no name) - {54CA2CCD-E625-C8FD-2B23-BECE18B2B7C2} - C:\WINDOWS\system32\yjouhl.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {54CA2CCD-E625-C8FD-2B23-BECE18B2B7C2} - C:\WINDOWS\system32\yjouhl.dll O2 - BHO: (no name) - {BE9DE7DE-AFF7-4ADB-9414-E35B778BBBE1} - C:\WINDOWS\system32\awtqn.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\PC-Alt\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] "C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe" /title="CorelDRAW Graphics Suite 12" /date=112906 serial=DR12WTX-9999998-YSP lang=EN O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162483515307 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vg-reinhardsbrunn.de O17 - HKLM\Software\..\Telephony: DomainName = vg-reinhardsbrunn.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vg-reinhardsbrunn.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vg-reinhardsbrunn.de O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: winnzy32 - C:\WINDOWS\SYSTEM32\winnzy32.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe combofix ABM1 - 06-11-21 9:21:58.39 Service Pack 2 ComboFix 06.11.19 - Running from: "C:\DVD\CD Win2k + sonstige\antivir" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe C:\Programme\Inetget2 C:\Programme\Ipwins C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\Gemeinsame Dateien\{38F3F1AC-0C80-1031-0607-050330050001} C:\Programme\Gemeinsame Dateien\{48F3F1AC-0C80-1031-0607-050330050001} C:\Programme\Gemeinsame Dateien\{48F3F1AC-0C80-1031-0607-050330050031} C:\Programme\Gemeinsame Dateien\{48F3F1AC-0C80-1031-0607-050330050031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\ABM1\Anwendungsdaten\FNTS~1 C:\QooBox\Purity\Dokumente und Einstellungen\ABM1\Anwendungsdaten\FNTS~1\??rvices.exe C:\QooBox\Purity\Programme\FNTS~1 C:\QooBox\Purity\Programme\FNTS~1\F?nts ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 09:24 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\F?nts 2006-11-21 08:07 <DIR> d-------- C:\Avenger 2006-11-21 07:19 4,382 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-20 14:28 3,044 --a------ C:\WINDOWS\system32\fxmngr.exe 2006-11-20 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Lavasoft 2006-11-20 13:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-11-20 13:10 18,344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2006-11-20 13:09 77,824 --a------ C:\WINDOWS\system32\driverif.dll 2006-11-20 13:09 75,776 --a------ C:\WINDOWS\zllsputility.exe 2006-11-20 13:09 733,236 --a------ C:\WINDOWS\system32\vete.dll 2006-11-20 13:09 541,733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys 2006-11-20 13:09 21,605 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys 2006-11-20 13:09 15,668 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys 2006-11-20 13:09 12,288 --a------ C:\WINDOWS\system32\vetntmsg.dll 2006-11-20 13:09 108,453 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys 2006-11-20 13:09 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2006-11-20 13:09 <DIR> d-------- C:\Programme\Zone Labs 2006-11-20 09:51 <DIR> d-------- C:\VundoFix Backups 2006-11-20 07:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\ABM1\Recent 2006-11-17 12:21 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-17 11:04 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-11-17 09:35 <DIR> d-------- C:\DVD 2006-11-17 07:55 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-16 18:03 <DIR> d-------- C:\My Documents 2006-11-16 17:51 26,536 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2006-11-16 17:51 18,344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2006-11-16 17:51 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-11-16 15:05 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-11-16 15:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-16 15:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-16 15:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-16 15:05 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-16 14:32 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-16 14:32 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-16 14:32 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-16 14:32 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-16 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-16 14:13 2 --a------ C:\WINDOWS\system32\wnsintsu.exe 2006-11-16 14:13 131,072 --a------ C:\WINDOWS\system32\yjouhl.dll 2006-11-16 14:12 59,392 --a------ C:\WINDOWS\system32\drvcoj.dll 2006-11-16 14:12 40,973 ---hs---- C:\WINDOWS\system32\tusssqp.dll 2006-11-16 14:12 15,872 --a------ C:\WINDOWS\system32\winnzy32.dll 2006-11-16 09:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2006-11-16 09:38 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-11-16 09:38 <DIR> d-------- C:\Programme\OCR-TextScan 2 Word 1 2006-11-16 09:13 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-11-16 09:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared 2006-11-16 08:27 <DIR> d-------- C:\Programme\Macromedia 2006-11-16 08:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-11-16 08:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia 2006-11-16 07:29 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-15 07:38 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Macromedia 2006-11-14 09:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2006-11-14 08:57 88 -r-hs---- C:\WINDOWS\system32\26199C6892.sys 2006-11-14 08:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2006-11-13 10:03 <DIR> d-------- C:\WINDOWS\Internet Logs 2006-11-13 09:48 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-13 09:48 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-13 09:47 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-13 09:46 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-13 09:38 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-13 09:36 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-11-13 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\TuneUp Software 2006-11-13 09:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-13 09:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-11-13 06:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSIS 2006-11-08 11:33 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2006-11-08 08:21 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files 2006-11-08 08:20 8,704 --a------ C:\WINDOWS\system32\infoctrs.dll 2006-11-08 08:20 7,680 --a------ C:\WINDOWS\system32\ftpctrs2.dll 2006-11-08 08:20 7,168 --a------ C:\WINDOWS\system32\wamregps.dll 2006-11-08 08:20 7,168 --a------ C:\WINDOWS\system32\snprfdll.dll 2006-11-08 08:20 6,144 --a------ C:\WINDOWS\system32\ftpsapi2.dll 2006-11-08 08:20 6,144 --a------ C:\WINDOWS\system32\admxprox.dll 2006-11-08 08:20 56,832 --a------ C:\WINDOWS\system32\convlog.exe 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\w3svapi.dll 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\iisrstap.dll 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\adsiisex.dll 2006-11-08 08:20 43,520 --a------ C:\WINDOWS\system32\fcachdll.dll 2006-11-08 08:20 4,608 --a------ C:\WINDOWS\system32\w3ctrs.dll 2006-11-08 08:20 3,584 --a------ C:\WINDOWS\system32\iismui.dll 2006-11-08 08:20 23,040 --a------ C:\WINDOWS\system32\regtrace.exe 2006-11-08 08:20 19,968 --a------ C:\WINDOWS\system32\inetsloc.dll 2006-11-08 08:20 15,360 --a------ C:\WINDOWS\system32\iisreset.exe 2006-11-08 08:20 12,288 --a------ C:\WINDOWS\system32\smtpctrs.dll 2006-11-08 08:20 10,240 --a------ C:\WINDOWS\system32\aspperf.dll 2006-11-08 08:20 <DIR> d-------- C:\WINDOWS\system32\Cache 2006-11-08 08:19 9,728 --a------ C:\WINDOWS\system32\rwnh.dll 2006-11-08 08:19 10,752 --a------ C:\WINDOWS\system32\smtpapi.dll 2006-11-08 08:12 8,192 --a------ C:\WINDOWS\system32\staxmem.dll 2006-11-08 08:12 68,608 --a------ C:\WINDOWS\system32\iisext.dll 2006-11-08 08:12 64,512 --a------ C:\WINDOWS\system32\iismap.dll 2006-11-08 08:12 43,520 --a------ C:\WINDOWS\system32\admwprox.dll 2006-11-08 08:12 290,816 --a------ C:\WINDOWS\system32\adsiis.dll 2006-11-08 08:12 14,336 --a------ C:\WINDOWS\system32\exstrace.dll 2006-11-08 08:12 133,632 --a------ C:\WINDOWS\system32\iisRtl.dll 2006-11-08 08:12 13,312 --a------ C:\WINDOWS\system32\infoadmn.dll 2006-11-08 08:11 <DIR> d-------- C:\WINDOWS\system32\Logfiles 2006-11-08 08:11 <DIR> d-------- C:\Inetpub 2006-11-07 13:07 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 09:22 6,686 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-11-03 09:22 104 -r-hs---- C:\WINDOWS\system32\92689C1926.sys 2006-11-03 09:22 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Corel 2006-11-03 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2006-11-03 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2006-11-03 09:08 <DIR> d-------- C:\Programme\Corel 2006-11-02 17:17 <DIR> d-------- C:\Programme\ClearProg 2006-11-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\OfficeUpdate12 2006-11-02 16:41 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-11-02 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Google 2006-11-02 16:36 <DIR> d-------- C:\Programme\Google 2006-11-02 16:14 <DIR> d-------- C:\VMAP-CD 2006-11-02 15:18 <DIR> d-------- C:\Programme\FlashGet 2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 09:23 -------- d-------- C:\Programme\Symantec AntiVirus 2006-11-21 09:22 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-21 09:13 -------- d-------- C:\Programme\Gemeinsame Dateien\DeTeMedien 2006-11-21 08:00 -------- d-------- C:\Programme\BDE 2006-11-17 12:13 -------- d-------- C:\Programme\Internet Explorer 2006-11-17 10:04 -------- d-------- C:\Programme\ABBYY 2006-11-16 12:17 25976 --a--c--- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-16 09:09 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-16 08:20 -------- d-------- C:\Programme\WinZip 2006-11-15 09:54 -------- d-------- C:\Programme\Smart Panel 2006-11-13 12:19 -------- d---s---- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Microsoft 2006-11-13 09:38 -------- d-------- C:\Programme\Windows Media Player 2006-11-13 09:35 -------- d-------- C:\Programme\Windows Media Connect 2006-11-07 10:25 -------- d-------- C:\Programme\Microsoft Office 2006-11-07 10:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-03 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-03 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-11-03 08:08 -------- d-------- C:\Programme\Outlook Express 2006-11-03 08:08 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-02 16:41 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-12 11:12 -------- d-------- C:\Programme\WinRAR 2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-10-11 17:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-09-30 09:18 524288 --a------ C:\WINDOWS\opuc.dll 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSPower"="\"Rundll32.exe\" SiSPower.dll,ModeAgent" "SoundMan"="SOUNDMAN.EXE" "Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\ 73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\ 00 "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "HP Component Manager"="\"C:\\PC-Alt\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "CorelDRAW Graphics Suite 11b"="\"C:\\Programme\\Corel\\Corel Graphics 12\\Languages\\EN\\Programs\\Registration.exe\" /title=\"CorelDRAW Graphics Suite 12\" /date=112906 serial=DR12WTX-9999998-YSP lang=EN" "Corel Photo Downloader"="\"C:\\Programme\\Corel\\Corel Snapfire\\Corel Photo Downloader.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{DDBB6F2B-E2B7-4645-81AF-ECD28FA4E87D}"="NSIS Media Extension" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoAutoUpdate"=dword:00000000 "DisablePersonalDirChange"=dword:00000001 "NoWindowsUpdate"=dword:00000001 "ForceStartMenuLogOff"=dword:00000001 "Intellimenus"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 "NoSimpleStartMenu"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvcoj.dll,startup" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winnzy32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-21 9:27:58.49 C:\ComboFix.txt ... 06-11-21 09:27 C:\ComboFix2.txt ... 06-11-21 07:53 datfind system 32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\system32 21.11.2006 09:23 56.960 vsconfig.xml 21.11.2006 09:19 0 tmp.txt 21.11.2006 09:19 4.382 tmp.reg 20.11.2006 14:28 3.044 fxmngr.exe 20.11.2006 13:53 6.686 KGyGaAvL.sys 20.11.2006 13:11 4.212 zllictbl.dat 20.11.2006 07:17 88 26199C6892.sys 20.11.2006 06:57 2.206 wpa.dbl 17.11.2006 12:11 143 mcrh.tmp 16.11.2006 17:26 104 92689C1926.sys 16.11.2006 15:41 128.504 FNTCACHE.DAT 16.11.2006 14:13 2 wnsintsu.exe 16.11.2006 14:12 59.392 drvcoj.dll 16.11.2006 14:12 40.973 tusssqp.dll 16.11.2006 14:12 15.872 winnzy32.dll 16.11.2006 09:13 34.308 BASSMOD.dll 16.11.2006 07:26 483.046 perfh007.dat 16.11.2006 07:26 81.976 perfc009.dat 16.11.2006 07:26 457.320 perfh009.dat 16.11.2006 07:26 96.368 perfc007.dat 16.11.2006 07:26 1.095.226 PerfStringBackup.INI 13.11.2006 09:38 16.832 amcompat.tlb 13.11.2006 09:38 23.392 nscompat.tlb 13.11.2006 09:35 902 InstallUtil.InstallLog 08.11.2006 02:38 10.342.824 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 30.10.2006 11:25 1.488.688 LegitCheckControl.DLL 27.10.2006 17:12 1.040.384 ieframe.dll.mui 27.10.2006 17:11 12.288 advpack.dll.mui 27.10.2006 15:09 475.648 mshtmled.dll 27.10.2006 15:09 6.049.280 ieframe.dll systemtemp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\DOKUME~1\ABM1\LOKALE~1\Temp 21.11.2006 09:38 206 jusched.log 21.11.2006 09:29 16.384 ~DF40A0.tmp 21.11.2006 09:28 16.384 Perflib_Perfdata_f40.dat 21.11.2006 09:24 16.384 ~DFACB7.tmp system Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS 21.11.2006 09:27 1.942.951 WindowsUpdate.log 21.11.2006 09:24 0 0.log 21.11.2006 09:23 159 wiadebug.log 21.11.2006 09:23 50 wiaservc.log 21.11.2006 09:23 2.048 bootstat.dat 21.11.2006 09:19 360 setupact.log 21.11.2006 09:16 271.096 ntbtlog.txt 21.11.2006 09:15 32.626 SchedLgU.Txt 21.11.2006 09:02 231 system.ini 20.11.2006 14:27 40.711 setupapi.log 20.11.2006 13:29 1.421 win.ini 20.11.2006 07:18 54.156 QTFont.qfn 17.11.2006 12:13 7.892 spupdsvc.log 17.11.2006 11:05 16.122 ie7_main.log 17.11.2006 11:05 68.458 iis6.log 17.11.2006 11:05 18.519 comsetup.log 17.11.2006 11:05 11.215 ntdtcsetup.log 17.11.2006 11:05 2.799 tabletoc.log 17.11.2006 11:05 1.393 imsins.log 17.11.2006 11:05 25.389 tsoc.log 17.11.2006 11:05 60.899 ie7.log 17.11.2006 11:05 3.078 ocmsn.log 17.11.2006 11:05 9.747 netfxocm.log 17.11.2006 11:05 3.825 MedCtrOC.log 17.11.2006 11:05 26.244 ocgen.log 17.11.2006 11:05 2.781 msgsocm.log 17.11.2006 11:05 55.644 FaxSetup.log 17.11.2006 11:04 17.134 msmqinst.log 17.11.2006 11:04 60.557 updspapi.log 17.11.2006 11:03 5.987 IDNMitigationAPIs.log 17.11.2006 11:03 6.032 NLSDownlevelMapping.log 17.11.2006 11:02 5.195 KB915865.log 17.11.2006 10:22 2.357 iereseticons.log 17.11.2006 10:20 1.393 imsins.BAK 17.11.2006 10:20 36.661 ie7Uninst.log 16.11.2006 17:58 19.680 EventSystem.log 16.11.2006 17:32 1.409 QTFont.for 16.11.2006 09:38 73.216 cadkasdeinst01.exe 16.11.2006 07:39 17.729 KB920342.log 16.11.2006 07:28 13.668 KB924270.log 16.11.2006 07:27 12.786 KB923980.log 16.11.2006 07:27 13.696 KB920213.log 16.11.2006 07:24 10.272 KB917537.log 16.11.2006 07:20 6.561 KB911565.log 16.11.2006 07:20 618 wmsetup.log 15.11.2006 13:05 0 setuperr.log 15.11.2006 11:11 464 VMAPVIEW.INI 14.11.2006 08:21 14.116 FontData.fdb 08.11.2006 08:21 0 frontpg.ini 02.11.2006 17:44 518 ODBC.INI 02.11.2006 17:13 1.657 wincmd.ini 02.11.2006 16:41 2.560 _MSRSTRT.EXE 02.11.2006 13:13 1.518 OEWABLog.txt 30.09.2006 09:18 524.288 opuc.dll 23.08.2006 23:38 26.536 zllsputility_loc0407.dll 23.08.2006 23:38 75.776 zllsputility.exe tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\Temp 21.11.2006 09:29 0 winC.tmp 21.11.2006 09:23 256 ZLT05357.TMP 21.11.2006 09:23 256 ZLT00f15.TMP down Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 24.10.2006 17:15 367 LegitCheckControl.inf 28.08.2006 11:05 227 opuc.inf 25.06.2006 12:50 1.793 erma.inf sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\ 21.11.2006 09:49 0 sys.txt 21.11.2006 09:49 692 down.txt 21.11.2006 09:48 373 tmp.txt 21.11.2006 09:48 7.269 system.txt 21.11.2006 09:48 451 systemtemp.txt 21.11.2006 09:47 107.643 system32.txt 21.11.2006 09:27 24.590 ComboFix.txt 21.11.2006 09:23 753.324.032 pagefile.sys 21.11.2006 09:21 867 rapport.txt 21.11.2006 09:17 1.343 VundoFix.txt 21.11.2006 07:53 130 ComboFix2.txt 20.11.2006 12:06 480.490 hpfr5100.log 20.11.2006 07:15 3.587 vm404.log 06.11.2006 11:55 13.030 PDOXUSRS.NET 13.09.2006 07:14 61 twacker.log antivir findet in c:\windows\temp winXX.tmp und srvXX.exe in c:\dokumente...\...\temporary internetfiles Dieser Beitrag wurde am 21.11.2006 um 09:54 Uhr von sonnengott-r editiert.
|
|
|
|
|
|
|
21.11.2006, 10:12
Ehrenmitglied
Beiträge: 29434 |
#4
sonnengott-r
1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\fxmngr.exe poste den report ______________________________________________________________ wenn die exe keine malware ist, kopiere C:\WINDOWS\system32\fxmngr.exe - nicht mit in das avengerscript 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {54CA2CCD-E625-C8FD-2B23-BECE18B2B7C2} - C:\WINDOWS\system32\yjouhl.dllPC neustarten gehe in den abgesicherten Modus, suche und loesche: C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\F?nts - es wird dort kein Fragezeichen erscheinen, sondern andere kryptische Zeichen (ist der Purityscan-Trojaner) suche nach Datum , um es zu finden 2006-11-21 09:24 ______________________________________________________________ scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 11:53
...neu hier
Themenstarter Beiträge: 6 |
#5
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 11:43:32 21.11.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{BF83BE43-9069-44DE-B5C3-0EF6BC16A923}\RP261\A0037598.exe -> Dropper.Small : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@adserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@adbutler[2].txt -> TrackingCookie.Adbutler : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@axa.addcontrol[4].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ad.adnet[1].txt -> TrackingCookie.Adnet : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@adnet[2].txt -> TrackingCookie.Adnet : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@advertising[1].txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@servedby.advertising[1].txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@doubleclick[2].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@doubleclick[3].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Administrator\Cookies\verwalt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Default User\Cookies\verwalt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joni.PC-ABM\Cookies\joni@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joni\Cookies\verwalt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@e-2dj6wfk4enc5cgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@e-2dj6wjligldzsho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@e-2dj6wjloeiczigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ABM1\Cookies\abm1@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Default User\Cookies\verwalt@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ABM1\Cookies\abm1@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ivwbox[3].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Administrator\Cookies\verwalt@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Default User\Cookies\verwalt@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joni.PC-ABM\Cookies\joni@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joni\Cookies\verwalt@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@komtrack[1].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@komtrack[3].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Default User\Cookies\verwalt@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ppms.popularix[1].txt -> TrackingCookie.Popularix : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ppms.popularix[2].txt -> TrackingCookie.Popularix : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\ALG2\Cookies\alg2@tfag[1].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@a.tfag[3].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@tfag[2].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt. C:\PC-Alt\Dokumente und Einstellungen\ABM1\Cookies\abm1@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. ::Berichtende suppi, Danke, bis jetzt kam noch nichts. toll 
|
|
|
|
|
|
|
21.11.2006, 12:09
Ehrenmitglied
Beiträge: 29434 |
#6
der scanner loescht - man sollte es nicht auf "Keine Aktion durchgeführt" lassen...
 und die fxmngr.exe hast du auch nicht ueberpruefen lassen poste bitte noch mal die 6 logs von datfindbat + das log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 12:17
...neu hier
Themenstarter Beiträge: 6 |
#7
Geht klar,
datfind system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\system32 21.11.2006 12:06 7.520 KGyGaAvL.sys 21.11.2006 11:45 56.960 vsconfig.xml 21.11.2006 09:19 4.382 tmp.reg 21.11.2006 09:19 0 tmp.txt 20.11.2006 13:11 4.212 zllictbl.dat 20.11.2006 06:57 2.206 wpa.dbl 16.11.2006 15:41 128.504 FNTCACHE.DAT 16.11.2006 09:13 34.308 BASSMOD.dll 16.11.2006 07:26 483.046 perfh007.dat 16.11.2006 07:26 457.320 perfh009.dat 16.11.2006 07:26 81.976 perfc009.dat 16.11.2006 07:26 96.368 perfc007.dat 16.11.2006 07:26 1.095.226 PerfStringBackup.INI 13.11.2006 09:38 23.392 nscompat.tlb 13.11.2006 09:38 16.832 amcompat.tlb 13.11.2006 09:35 902 InstallUtil.InstallLog 08.11.2006 02:38 10.342.824 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 30.10.2006 11:25 1.488.688 LegitCheckControl.DLL 27.10.2006 17:12 1.040.384 ieframe.dll.mui 27.10.2006 17:11 12.288 advpack.dll.mui 27.10.2006 15:09 458.752 msfeeds.dll 27.10.2006 15:09 3.577.856 mshtml.dll 27.10.2006 15:09 131.584 extmgr.dll 27.10.2006 15:09 1.162.240 urlmon.dll 27.10.2006 15:09 413.696 vbscript.dll 27.10.2006 15:09 475.648 mshtmled.dll 27.10.2006 15:09 27.136 jsproxy.dll 27.10.2006 15:09 156.160 msls31.dll 27.10.2006 15:09 50.688 msfeedsbs.dll 27.10.2006 15:09 180.736 ieui.dll 27.10.2006 15:09 670.720 mstime.dll 27.10.2006 15:09 191.488 iepeers.dll 27.10.2006 15:09 231.424 webcheck.dll 27.10.2006 15:09 6.049.280 ieframe.dll 27.10.2006 15:09 818.688 wininet.dll 27.10.2006 02:44 382.976 iedkcs32.dll 27.10.2006 02:44 229.376 ieaksie.dll 27.10.2006 02:44 152.064 ieakeng.dll 27.10.2006 02:44 71.680 admparse.dll 27.10.2006 02:44 55.296 iesetup.dll 27.10.2006 02:44 13.312 ieudinit.exe 27.10.2006 02:44 43.008 iernonce.dll 27.10.2006 02:44 92.672 inseng.dll 27.10.2006 02:44 123.904 advpack.dll 27.10.2006 02:44 54.784 ie4uinit.exe 27.10.2006 02:42 161.792 ieakui.dll 27.10.2006 02:42 56.483 ieuinit.inf 24.10.2006 20:33 8.282.112 wmploc.dll 24.10.2006 20:04 99.840 wmpshell.dll 24.10.2006 20:04 275.968 wmerror.dll 24.10.2006 20:02 8.192 asferror.dll 18.10.2006 23:03 43.008 wpdshextres.dll 18.10.2006 22:58 8.704 wdfmgr.exe 18.10.2006 22:58 8.704 uwdf.exe 18.10.2006 22:47 767.488 WMVSENCD.dll 18.10.2006 22:47 629.760 wpd_ci.dll 18.10.2006 22:47 1.382.912 WMVSDECD.dll 18.10.2006 22:47 656.896 WMVXENCD.dll 18.10.2006 22:47 1.574.912 WMVENCOD.dll 18.10.2006 22:47 4.096 wmsdmod.dll 18.10.2006 22:47 4.096 wmvdmoe2.dll 18.10.2006 22:47 35.840 wpdconns.dll 18.10.2006 22:47 1.329.152 WMSPDMOE.dll 18.10.2006 22:47 154.624 wpdmtp.dll 18.10.2006 22:47 63.488 wpdmtpus.dll 18.10.2006 22:47 4.096 WMVADVD.dll 18.10.2006 22:47 4.096 wmsdmoe2.dll 18.10.2006 22:47 4.096 WMVADVE.DLL 18.10.2006 22:47 2.603.008 WpdShext.dll 18.10.2006 22:47 4.096 wmvdmod.dll 18.10.2006 22:47 2.450.944 wmvcore.dll 18.10.2006 22:47 133.632 WPDShServiceObj.dll 18.10.2006 22:47 1.543.680 WMVDECOD.dll 18.10.2006 22:47 356.352 wpdsp.dll 18.10.2006 22:47 603.648 WMSPDMOD.dll 18.10.2006 22:47 204.288 wmpsrcwp.dll 18.10.2006 22:47 130.048 wmpps.dll 18.10.2006 22:47 613.376 wmpmde.dll 18.10.2006 22:47 1.661.440 wmpencen.dll 18.10.2006 22:47 295.936 wmpeffects.dll 18.10.2006 22:47 314.880 wmpdxm.dll 18.10.2006 22:47 242.688 wmpasf.dll 18.10.2006 22:47 10.834.432 wmp.dll 18.10.2006 22:47 937.984 WMNetMgr.dll 18.10.2006 22:47 157.184 wmidx.dll 18.10.2006 22:47 535.040 wmdrmsdk.dll 18.10.2006 22:47 348.672 wmdrmnet.dll 18.10.2006 22:47 4.096 wdfapi.dll 18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 22:47 166.912 PortableDeviceTypes.dll 18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 22:47 37.376 wmdmps.dll 18.10.2006 22:47 429.056 wmdrmdev.dll 18.10.2006 22:47 33.792 wmdmlog.dll 18.10.2006 22:47 211.456 qasf.dll 18.10.2006 22:47 284.160 PortableDeviceApi.dll 18.10.2006 22:47 222.208 WMASF.dll 18.10.2006 22:47 757.248 WMADMOD.dll 18.10.2006 22:47 1.117.696 WMADMOE.dll 18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 22:47 179.712 msnetobj.dll 18.10.2006 22:47 175.616 mspmsp.dll 18.10.2006 22:47 414.208 msscp.dll 18.10.2006 22:47 27.136 mspmsnsv.dll 18.10.2006 22:47 321.536 mswmdm.dll 18.10.2006 22:47 4.096 MPG4DMOD.dll 18.10.2006 22:47 259.072 MPG4DECD.dll 18.10.2006 22:47 212.992 MFPLAT.dll 18.10.2006 22:47 4.096 MP4SDMOD.dll 18.10.2006 22:47 11.264 LAPRXY.dll 18.10.2006 22:47 259.072 MP43DECD.dll 18.10.2006 22:47 4.096 MP43DMOD.dll 18.10.2006 22:47 317.440 MP4SDECD.dll 18.10.2006 22:47 229.376 cewmdm.dll 18.10.2006 22:47 542.720 blackbox.dll 18.10.2006 22:47 991.744 drmv2clt.dll 18.10.2006 22:47 276.992 audiodev.dll 18.10.2006 21:05 232.448 l3codecp.acm 18.10.2006 21:03 100.864 logagent.exe 18.10.2006 21:00 249.856 drmupgds.exe 18.10.2006 21:00 17.408 wpdshextautoplay.exe 17.10.2006 13:06 443.904 html.iec 17.10.2006 13:06 78.336 ieencode.dll 17.10.2006 13:05 206.336 WinFXDocObj.exe 17.10.2006 13:05 1.817.088 inetcpl.cpl 17.10.2006 13:05 105.984 url.dll 17.10.2006 13:05 192.000 msrating.dll 17.10.2006 13:05 40.960 licmgr10.dll 17.10.2006 13:04 101.376 occache.dll 17.10.2006 13:03 17.408 corpol.dll 17.10.2006 13:00 491.520 jscript.dll 17.10.2006 12:58 12.288 msfeedssync.exe 17.10.2006 12:58 61.952 icardie.dll 17.10.2006 12:58 44.544 pngfilt.dll 17.10.2006 12:58 346.624 dxtmsft.dll 17.10.2006 12:57 36.352 imgutil.dll 17.10.2006 12:57 214.528 dxtrans.dll 17.10.2006 12:57 266.752 iertutil.dll 17.10.2006 12:56 45.568 mshta.exe 17.10.2006 12:55 66.560 tdc.ocx 17.10.2006 12:28 48.128 mshtmler.dll 17.10.2006 12:27 380.928 ieapfltr.dll 17.10.2006 12:19 1.383.424 mshtml.tlb 16.10.2006 12:19 270.336 xpsp3res.dll 13.10.2006 13:35 64.000 nwapi32.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 146.432 nwprovau.dll 11.10.2006 17:24 104.960 p2pgasvc.dll 11.10.2006 17:24 553.984 p2psvc.dll 11.10.2006 17:24 58.880 pnrpnsp.dll 11.10.2006 17:24 313.344 p2pgraph.dll 11.10.2006 17:24 116.224 p2pnetsh.dll 11.10.2006 17:24 153.088 p2p.dll 02.10.2006 15:28 312.128 msdelta.dll 28.09.2006 20:13 95.344 WUDFCoinstaller.dll 28.09.2006 18:56 316.416 WUDFx.dll 28.09.2006 18:56 146.432 WudfHost.exe 28.09.2006 18:56 165.376 WudfPlatform.dll 28.09.2006 18:56 55.808 WudfSvc.dll 25.09.2006 17:58 23.856 spupdsvc.exe 25.09.2006 17:58 14.640 spmsg.dll 23.09.2006 13:12 474.624 shlwapi.dll 23.09.2006 13:12 1.497.088 shdocvw.dll 23.09.2006 13:12 1.022.976 browseui.dll 23.09.2006 13:12 82.428 IE7Eula.rtf 13.09.2006 06:02 1.084.416 msxml3.dll 12.09.2006 13:54 3.145 qtplugin.log 07.09.2006 12:54 57.384 avsda.dll 06.09.2006 00:01 2.451.824 ieapfltr.dat 01.09.2006 08:44 1.988 ticrf.rat 01.09.2006 08:44 8.798 icrav03.rat 25.08.2006 16:46 617.472 comctl32.dll systemtemp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\DOKUME~1\ABM1\LOKALE~1\Temp 21.11.2006 12:07 9.434 PCULog0.txt 21.11.2006 12:06 0 srv53.tmp 21.11.2006 12:05 1.434 PCULog3.txt 21.11.2006 12:04 9.939 PCULog2.txt 21.11.2006 11:57 340 jusched.log 21.11.2006 11:48 16.384 ~DFC4AC.tmp 21.11.2006 11:47 16.384 Perflib_Perfdata_bb4.dat 21.11.2006 11:46 16.384 ~DF155F.tmp 21.11.2006 10:58 16.384 ~DF250A.tmp 21.11.2006 10:50 16.384 ~DFF00F.tmp 21.11.2006 10:48 16.384 ~DF7974.tmp 21.11.2006 09:24 16.384 ~DFACB7.tmp system Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS 21.11.2006 12:07 54.156 QTFont.qfn 21.11.2006 12:05 265 wiadebug.log 21.11.2006 11:46 0 0.log 21.11.2006 11:45 50 wiaservc.log 21.11.2006 11:45 2.048 bootstat.dat 21.11.2006 11:44 1.967.034 WindowsUpdate.log 21.11.2006 10:58 423.612 ntbtlog.txt 21.11.2006 10:56 32.626 SchedLgU.Txt 21.11.2006 09:19 360 setupact.log 21.11.2006 09:02 231 system.ini 20.11.2006 14:27 40.711 setupapi.log 20.11.2006 13:29 1.421 win.ini 17.11.2006 12:13 7.892 spupdsvc.log 17.11.2006 11:05 16.122 ie7_main.log 17.11.2006 11:05 68.458 iis6.log 17.11.2006 11:05 18.519 comsetup.log 17.11.2006 11:05 11.215 ntdtcsetup.log 17.11.2006 11:05 25.389 tsoc.log 17.11.2006 11:05 2.799 tabletoc.log 17.11.2006 11:05 1.393 imsins.log 17.11.2006 11:05 3.078 ocmsn.log 17.11.2006 11:05 60.899 ie7.log 17.11.2006 11:05 9.747 netfxocm.log 17.11.2006 11:05 3.825 MedCtrOC.log 17.11.2006 11:05 26.244 ocgen.log 17.11.2006 11:05 2.781 msgsocm.log 17.11.2006 11:05 55.644 FaxSetup.log 17.11.2006 11:04 17.134 msmqinst.log 17.11.2006 11:04 60.557 updspapi.log 17.11.2006 11:03 5.987 IDNMitigationAPIs.log 17.11.2006 11:03 6.032 NLSDownlevelMapping.log 17.11.2006 11:02 5.195 KB915865.log 17.11.2006 10:22 2.357 iereseticons.log 17.11.2006 10:20 1.393 imsins.BAK 17.11.2006 10:20 36.661 ie7Uninst.log 16.11.2006 17:58 19.680 EventSystem.log 16.11.2006 17:32 1.409 QTFont.for 16.11.2006 09:38 73.216 cadkasdeinst01.exe 16.11.2006 07:39 17.729 KB920342.log 16.11.2006 07:28 13.668 KB924270.log 16.11.2006 07:27 12.786 KB923980.log 16.11.2006 07:27 13.696 KB920213.log 16.11.2006 07:24 10.272 KB917537.log 16.11.2006 07:20 6.561 KB911565.log 16.11.2006 07:20 618 wmsetup.log 15.11.2006 13:05 0 setuperr.log 15.11.2006 11:11 464 VMAPVIEW.INI 14.11.2006 08:21 14.116 FontData.fdb 08.11.2006 08:21 0 frontpg.ini 02.11.2006 17:44 518 ODBC.INI 02.11.2006 17:13 1.657 wincmd.ini 02.11.2006 16:41 2.560 _MSRSTRT.EXE 02.11.2006 13:13 1.518 OEWABLog.txt 30.09.2006 09:18 524.288 opuc.dll 23.08.2006 23:38 26.536 zllsputility_loc0407.dll 23.08.2006 23:38 75.776 zllsputility.exe tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\Temp 21.11.2006 11:45 256 ZLT031dd.TMP 21.11.2006 11:45 256 ZLT07ba6.TMP 21.11.2006 10:41 256 ZLT04718.TMP 21.11.2006 09:23 256 ZLT05357.TMP down Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 24.10.2006 17:15 367 LegitCheckControl.inf 28.08.2006 11:05 227 opuc.inf 25.06.2006 12:50 1.793 erma.inf sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 48F3-F1AC Verzeichnis von C:\ 21.11.2006 12:10 0 sys.txt 21.11.2006 12:10 692 down.txt 21.11.2006 12:10 427 tmp.txt 21.11.2006 12:09 7.269 system.txt 21.11.2006 12:09 841 systemtemp.txt 21.11.2006 12:08 107.200 system32.txt 21.11.2006 11:45 753.324.032 pagefile.sys 21.11.2006 10:36 480.817 hpfr5100.log 21.11.2006 10:29 8.980 avenger.txt 21.11.2006 10:28 262 mjeltdft.txt 21.11.2006 10:20 1.080 mwhyjgqa.bat 21.11.2006 09:27 24.590 ComboFix.txt 21.11.2006 09:21 867 rapport.txt 21.11.2006 09:17 1.343 VundoFix.txt 21.11.2006 07:53 130 ComboFix2.txt 20.11.2006 07:15 3.587 vm404.log 06.11.2006 11:55 13.030 PDOXUSRS.NET 13.09.2006 07:14 61 twacker.log und hier combo abm1 - 06-11-21 12:11:25,83 Service Pack 2 ComboFix 06.11.19 - Running from: "C:\DVD\CD Win2k + sonstige\antivir" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Dokumente und Einstellungen\ABM1\Anwendungsdaten\FNTS~1 C:\QooBox\Purity\Dokumente und Einstellungen\ABM1\Anwendungsdaten\FNTS~1\??rvices.exe C:\QooBox\Purity\Programme\FNTS~1 C:\QooBox\Purity\Programme\FNTS~1\F?nts ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 10:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-21 10:37 <DIR> d-------- C:\Programme\Grisoft 2006-11-21 10:32 <DIR> d-------- C:\avenger 2006-11-21 10:20 60,416 --a------ C:\WINDOWS\system32\drivers\hgntkqdf.sys 2006-11-21 10:20 1,080 --a------ C:\mwhyjgqa.bat 2006-11-21 09:34 <DIR> d-------- C:\Programme\CleanUp! 2006-11-21 07:19 4,382 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-20 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Lavasoft 2006-11-20 13:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-11-20 13:10 18,344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2006-11-20 13:09 77,824 --a------ C:\WINDOWS\system32\driverif.dll 2006-11-20 13:09 75,776 --a------ C:\WINDOWS\zllsputility.exe 2006-11-20 13:09 733,236 --a------ C:\WINDOWS\system32\vete.dll 2006-11-20 13:09 541,733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys 2006-11-20 13:09 21,605 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys 2006-11-20 13:09 15,668 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys 2006-11-20 13:09 12,288 --a------ C:\WINDOWS\system32\vetntmsg.dll 2006-11-20 13:09 108,453 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys 2006-11-20 13:09 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2006-11-20 13:09 <DIR> d-------- C:\Programme\Zone Labs 2006-11-20 09:51 <DIR> d-------- C:\VundoFix Backups 2006-11-20 07:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\ABM1\Recent 2006-11-17 12:21 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-17 11:04 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-11-17 09:35 <DIR> d-------- C:\DVD 2006-11-17 07:55 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-16 18:03 <DIR> d-------- C:\My Documents 2006-11-16 17:51 26,536 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2006-11-16 17:51 18,344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2006-11-16 17:51 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-11-16 15:05 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-11-16 15:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-16 15:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-16 15:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-16 15:05 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-16 14:32 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-16 14:32 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-16 14:32 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-16 14:32 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-16 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-16 09:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2006-11-16 09:38 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-11-16 09:38 <DIR> d-------- C:\Programme\OCR-TextScan 2 Word 1 2006-11-16 09:13 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-11-16 09:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared 2006-11-16 08:27 <DIR> d-------- C:\Programme\Macromedia 2006-11-16 08:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-11-16 08:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia 2006-11-16 07:29 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-15 07:38 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Macromedia 2006-11-14 09:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2006-11-14 08:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2006-11-13 10:03 <DIR> d-------- C:\WINDOWS\Internet Logs 2006-11-13 09:48 <DIR> d-------- C:\WINDOWS\WBEM 2006-11-13 09:48 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-11-13 09:47 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-11-13 09:46 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-11-13 09:38 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-13 09:36 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2006-11-13 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\TuneUp Software 2006-11-13 09:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-13 09:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-11-13 06:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSIS 2006-11-08 11:33 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2006-11-08 08:21 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files 2006-11-08 08:20 8,704 --a------ C:\WINDOWS\system32\infoctrs.dll 2006-11-08 08:20 7,680 --a------ C:\WINDOWS\system32\ftpctrs2.dll 2006-11-08 08:20 7,168 --a------ C:\WINDOWS\system32\wamregps.dll 2006-11-08 08:20 7,168 --a------ C:\WINDOWS\system32\snprfdll.dll 2006-11-08 08:20 6,144 --a------ C:\WINDOWS\system32\ftpsapi2.dll 2006-11-08 08:20 6,144 --a------ C:\WINDOWS\system32\admxprox.dll 2006-11-08 08:20 56,832 --a------ C:\WINDOWS\system32\convlog.exe 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\w3svapi.dll 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\iisrstap.dll 2006-11-08 08:20 5,632 --a------ C:\WINDOWS\system32\adsiisex.dll 2006-11-08 08:20 43,520 --a------ C:\WINDOWS\system32\fcachdll.dll 2006-11-08 08:20 4,608 --a------ C:\WINDOWS\system32\w3ctrs.dll 2006-11-08 08:20 3,584 --a------ C:\WINDOWS\system32\iismui.dll 2006-11-08 08:20 23,040 --a------ C:\WINDOWS\system32\regtrace.exe 2006-11-08 08:20 19,968 --a------ C:\WINDOWS\system32\inetsloc.dll 2006-11-08 08:20 15,360 --a------ C:\WINDOWS\system32\iisreset.exe 2006-11-08 08:20 12,288 --a------ C:\WINDOWS\system32\smtpctrs.dll 2006-11-08 08:20 10,240 --a------ C:\WINDOWS\system32\aspperf.dll 2006-11-08 08:20 <DIR> d-------- C:\WINDOWS\system32\Cache 2006-11-08 08:19 9,728 --a------ C:\WINDOWS\system32\rwnh.dll 2006-11-08 08:19 10,752 --a------ C:\WINDOWS\system32\smtpapi.dll 2006-11-08 08:12 8,192 --a------ C:\WINDOWS\system32\staxmem.dll 2006-11-08 08:12 68,608 --a------ C:\WINDOWS\system32\iisext.dll 2006-11-08 08:12 64,512 --a------ C:\WINDOWS\system32\iismap.dll 2006-11-08 08:12 43,520 --a------ C:\WINDOWS\system32\admwprox.dll 2006-11-08 08:12 290,816 --a------ C:\WINDOWS\system32\adsiis.dll 2006-11-08 08:12 14,336 --a------ C:\WINDOWS\system32\exstrace.dll 2006-11-08 08:12 133,632 --a------ C:\WINDOWS\system32\iisRtl.dll 2006-11-08 08:12 13,312 --a------ C:\WINDOWS\system32\infoadmn.dll 2006-11-08 08:11 <DIR> d-------- C:\WINDOWS\system32\Logfiles 2006-11-08 08:11 <DIR> d-------- C:\Inetpub 2006-11-07 13:07 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 09:22 7,520 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-11-03 09:22 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Corel 2006-11-03 09:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2006-11-03 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2006-11-03 09:08 <DIR> d-------- C:\Programme\Corel 2006-11-02 17:17 <DIR> d-------- C:\Programme\ClearProg 2006-11-02 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\OfficeUpdate12 2006-11-02 16:41 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-11-02 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Google 2006-11-02 16:36 <DIR> d-------- C:\Programme\Google 2006-11-02 16:14 <DIR> d-------- C:\VMAP-CD 2006-11-02 15:18 <DIR> d-------- C:\Programme\FlashGet 2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll 2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll 2006-10-27 02:44 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\DeTeMedien 2006-11-21 11:47 -------- d-------- C:\Programme\BDE 2006-11-21 11:46 -------- d-------- C:\Programme\Symantec AntiVirus 2006-11-21 09:22 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-17 12:13 -------- d-------- C:\Programme\Internet Explorer 2006-11-17 10:04 -------- d-------- C:\Programme\ABBYY 2006-11-16 12:17 25976 --a--c--- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-16 09:09 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-16 08:20 -------- d-------- C:\Programme\WinZip 2006-11-15 09:54 -------- d-------- C:\Programme\Smart Panel 2006-11-13 12:19 -------- d---s---- C:\Dokumente und Einstellungen\ABM1\Anwendungsdaten\Microsoft 2006-11-13 09:38 -------- d-------- C:\Programme\Windows Media Player 2006-11-13 09:35 -------- d-------- C:\Programme\Windows Media Connect 2006-11-07 10:25 -------- d-------- C:\Programme\Microsoft Office 2006-11-07 10:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-03 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-03 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-11-03 08:08 -------- d-------- C:\Programme\Outlook Express 2006-11-03 08:08 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-02 16:41 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-12 11:12 -------- d-------- C:\Programme\WinRAR 2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-10-11 17:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-09-30 09:18 524288 --a------ C:\WINDOWS\opuc.dll 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSPower"="\"Rundll32.exe\" SiSPower.dll,ModeAgent" "SoundMan"="SOUNDMAN.EXE" "Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\ 73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\ 00 "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "HP Component Manager"="\"C:\\PC-Alt\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "CorelDRAW Graphics Suite 11b"="\"C:\\Programme\\Corel\\Corel Graphics 12\\Languages\\EN\\Programs\\Registration.exe\" /title=\"CorelDRAW Graphics Suite 12\" /date=112906 serial=DR12WTX-9999998-YSP lang=EN" "Corel Photo Downloader"="\"C:\\Programme\\Corel\\Corel Snapfire\\Corel Photo Downloader.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{DDBB6F2B-E2B7-4645-81AF-ECD28FA4E87D}"="NSIS Media Extension" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoAutoUpdate"=dword:00000000 "DisablePersonalDirChange"=dword:00000001 "NoWindowsUpdate"=dword:00000001 "ForceStartMenuLogOff"=dword:00000001 "Intellimenus"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 "NoSimpleStartMenu"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-21 12:14:40.61 C:\ComboFix.txt ... 06-11-21 12:14 C:\ComboFix2.txt ... 06-11-21 09:27 C:\ComboFix3.txt ... 06-11-21 07:53 und wie schauts ??? |
|
|
|
|
|
|
21.11.2006, 12:26
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Registry values to delete:poste hier das log vom avenger, was nach neustart erscheint, damit ich sehe, ob das script korrekt war __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 13:20
...neu hier
Themenstarter Beiträge: 6 |
#9
hatte ein paar probleme, wollte irgendwie nicht funktionieren
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not open export batch. Registry operations will not be backed up! Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dyisrpcn ******************* Script file located at: \??\C:\WINDOWS\system32\yqvtpkkh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Programme\NSIS Media not found! Deletion of folder C:\Programme\NSIS Media failed! Could not process line: C:\Programme\NSIS Media Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\NSIS deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{DDBB6F2B-E2B7-4645-81AF-ECD28FA4E87D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks\{DDBB6F2B-E2B7-4645-81AF-ECD28FA4E87D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks\{DDBB6F2B-E2B7-4645-81AF-ECD28FA4E87D} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
21.11.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#10
nun muesste eigentlich wieder alles o.k. sein
 - oder ???__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2006, 14:20
...neu hier
Themenstarter Beiträge: 6 |
#11
Wollte gerade antorten, hae ein anderes problem TR/DLdr.ZlobFC.4, HEUR/Crypted, TR/Dldr.BKK.4, TR/Lukkybar888.A, PCK.Klone.G.11
- alle in den c:\system volume info.." aber der andere ist weg, toll toll toll danke echte suppi Dieser Beitrag wurde am 21.11.2006 um 14:27 Uhr von sonnengott-r editiert.
|
|
|
|
|
|
|
21.11.2006, 14:55
Ehrenmitglied
Beiträge: 29434 |
#12
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) - und sich freuen, dass wieder alles sauber ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe den TR/PCK.KLONE.G.69
antivir und symantec antivir schlagen zwar alarm, aber hilt alles nichts.
PS: IST Hier ein netwerk rechner.
bitte um schnelle hilfe.
TR/Vundo.G1. + yazaa ????kam hinzu