virus burster es hat mich erwischt |
||
---|---|---|
#0
| ||
23.11.2006, 21:13
...neu hier
Beiträge: 2 |
||
|
||
24.11.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#2
granata
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ___________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dllPC neustarten ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 17:50
...neu hier
Beiträge: 5 |
#3
Hallo,
ich bin neu und bitte um Hilfe. Logfile of HijackThis v1.99.1 Scan saved at 10:29:05, on 24.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gold Codec\isamonitor.exe C:\Programme\Gold Codec\pmsngr.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Gold Codec\pmmon.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gold Codec\isamini.exe C:\WINDOWS\System32\powerman.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\FreePDF\FreePDFA.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Virus-Bursters\virus-bursters.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Keyboard-Mouse-Set\Office-Web Center\panel.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Office-Web Mouse.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.technical-investor.de/wpa/tsb/2.6.1.5/components/tsbt-2-6-1-5.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106510643562 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - TOWITOKO - German Technology - C:\WINDOWS\SCARDS32.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Admin - 06-11-24 17:00:41.39 Service Pack 2 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 )))))))))))))))))))))))))))))))))) 2006-11-24 10:52 <DIR> d-------- C:\Programme\CleanUp! 2006-11-24 10:28 <DIR> d-------- C:\Programme\Hijackthis 2006-11-24 00:36 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-23 23:47 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-11-23 23:46 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll 2006-11-23 23:46 <DIR> d-a------ C:\Programme\Gold Codec 2006-11-20 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SlySoft 2006-11-19 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2006-11-19 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Elaborate Bytes 2006-11-19 17:42 <DIR> d-------- C:\Programme\Elaborate Bytes 2006-11-15 12:45 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-05 17:24 <DIR> d-------- C:\Programme\NetMeter 2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-29 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-24 16:50 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype 2006-11-23 21:51 125 ---hs---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.zreglib 2006-11-23 13:37 -------- d-------- C:\Programme\StarMoney 5.0 S-Edition 2006-11-21 11:26 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-19 17:34 -------- d-------- C:\Programme\Animake 2006-11-18 13:09 -------- d-------- C:\Programme\Java 2006-11-18 13:00 -------- d-------- C:\Programme\FreePDF 2006-11-15 12:44 -------- d-------- C:\Programme\Internet Explorer 2006-10-29 16:49 -------- d-------- C:\Programme\Google 2006-10-20 18:42 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:29 -------- d-------- C:\Programme\Yahoo! 2006-09-17 11:54 278528 --a------ C:\WINDOWS\system32\livesnth.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 19:46 84888 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe" "HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe" "Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\"" "CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "powerman"="\"C:\\WINDOWS\\System32\\powerman.exe\"" "PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "PRISMSTA.EXE"="PRISMSTA.EXE START" "Gtwatch"="C:\\WINDOWS\\gtwatch.exe" "TerraTec Remote Control"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "mmtask"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe" "LWBMOUSE"="C:\\Programme\\Browser Mouse\\Browser Mouse\\1.0\\lwbwheel.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "SchedulingAgent"="C:\\WINDOWS\\system32\\mstask.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "nwiz"="nwiz.exe /install" "SoundMan"="SOUNDMAN.EXE" "LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AntivirusRegistration"="C:\\Programme\\Excid.com Aps\\eTrust Antivirus Registration\\EzAntivirusRegistrationCheck.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\shutdown.job Completion time: 06-11-24 17:01:43.23 C:\ComboFix.txt ... 06-11-24 17:01 |
|
|
||
24.11.2006, 18:01
...neu hier
Themenstarter Beiträge: 2 |
#4
ich danke dier sabina
habe alles so gemacht wie du geschrieben hast nur die 2 sachen hatte ich nicht O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll ich hofe das, das ok ist danke danke danke |
|
|
||
24.11.2006, 19:03
...neu hier
Beiträge: 3 |
#5
Guten Abend - ich bin auch dabei...... *MIST*
Habe beim Restarten von WINDOWS den Hinweis auf drvsoj.dll missing.... was tut das zur Sache ??? Hier der Combofix log: Bernhard - 06-11-24 19:00:30,34 Service Pack 2 ComboFix 06.11.22 - Running from: "D:\kits\avenger" ((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 )))))))))))))))))))))))))))))))))) 2006-11-24 18:59 <DIR> d-------- C:\avenger 2006-11-24 18:55 708,660 ---hs---- C:\WINDOWS\system32\ssqpq.dll 2006-11-24 18:55 615,963 ---hs---- C:\WINDOWS\system32\qpqss.bak1 2006-11-24 18:55 38,420 --a------ C:\WINDOWS\system32\ptqyyjwa.dll 2006-11-24 18:55 110,612 --a------ C:\WINDOWS\system32\tsfaujmm.exe 2006-11-24 18:55 <DIR> d-------- C:\Programme\VSAdd-in 2006-11-24 18:39 <DIR> d-------- C:\Programme\Roguescanfix 2006-11-24 18:38 <DIR> d-------- C:\VundoFix Backups 2006-11-24 18:26 <DIR> d-------- C:\Programme\CleanUp! 2006-11-24 17:49 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-24 17:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-24 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-24 17:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-24 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Lavasoft 2006-11-24 17:30 <DIR> d-------- C:\Programme\Lavasoft 2006-11-24 17:26 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-24 17:21 40,973 ---hs---- C:\WINDOWS\system32\byxwuvv.dll 2006-11-24 17:20 17,408 --a------ C:\WINDOWS\system32\winccf32.dll 2006-11-24 17:12 <DIR> d-------- C:\Programme\MSN Games 2006-11-18 16:22 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-18 16:21 913,280 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS 2006-11-18 16:21 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll 2006-11-18 16:21 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll 2006-11-18 16:21 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll 2006-11-18 16:21 7,136 --a------ C:\WINDOWS\system32\drivers\lv302af.sys 2006-11-18 16:21 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe 2006-11-18 16:21 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll 2006-11-18 16:21 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll 2006-11-18 16:21 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll 2006-11-18 16:21 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll 2006-11-18 16:21 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL 2006-11-18 16:21 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll 2006-11-18 16:21 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll 2006-11-18 16:21 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2006-11-18 16:21 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll 2006-11-18 16:21 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll 2006-11-18 16:21 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll 2006-11-18 16:21 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll 2006-11-18 16:21 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys 2006-11-18 16:21 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll 2006-11-18 16:21 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll 2006-11-18 16:21 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL 2006-11-18 16:21 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll 2006-11-11 16:22 565,248 --a------ C:\WINDOWS\system32\AltST.dll 2006-11-11 16:22 53,248 --a------ C:\WINDOWS\system32\sticversion.exe 2006-11-11 16:22 491,520 --a------ C:\WINDOWS\system32\imagx4.dll 2006-11-11 16:22 421,888 --a------ C:\WINDOWS\system32\imagr4.dll 2006-11-11 16:22 38,912 --a------ C:\WINDOWS\system32\picn20.dll 2006-11-11 16:22 372,736 --a------ C:\WINDOWS\system32\ShellExtension.dll 2006-11-11 16:22 250,736 --a------ C:\WINDOWS\system32\ImagXpr4.dll 2006-11-11 16:22 <DIR> d-------- C:\Programme\Image Converter .EXE 2006-11-11 16:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SoftTech InterCorp 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2006-11-02 20:17 <DIR> d-------- C:\Programme\DTV 2006-11-02 20:08 19,328 -ra------ C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys 2006-10-28 13:03 <DIR> d-------- C:\Programme\iTunes 2006-10-28 13:02 <DIR> d-------- C:\Programme\QuickTime 2006-10-28 13:02 <DIR> d-------- C:\Programme\Apple Software Update (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-24 19:00 -------- d-------- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Skype 2006-11-24 18:52 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-24 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-24 17:14 -------- d---s---- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Microsoft 2006-11-24 00:01 -------- d-------- C:\Programme\HLSW 2006-11-18 16:21 -------- d-------- C:\Programme\Logitech 2006-11-18 16:21 -------- d-------- C:\Programme\Internet Explorer 2006-11-18 16:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-11-15 20:26 -------- d-------- C:\Programme\ICQLite 2006-11-11 20:28 729088 --a------ C:\WINDOWS\iun6002.exe 2006-11-05 16:24 -------- d-------- C:\Programme\Mozilla Thunderbird 2006-10-28 13:03 -------- d-------- C:\Programme\iPod 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-28 08:21 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-09-22 20:01 25448 --a------ C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-24 13:25 223601 --a------ C:\WINDOWS\Little_Fighter_2_Toolbar_Uninstaller_1734.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Gainward"="C:\\WINDOWS\\TBPanel.exe /A" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvsoj.dll,startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-11-24 19:01:17.95 C:\ComboFix.txt ... 06-11-24 19:01 C:\ComboFix2.txt ... 06-11-24 18:49 -------------------------------------------------------------------------- und noch den HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:04:57, on 24.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Hewlett-Packard\AiO\hp officejet k series\Bin\hpoorn07.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\system32\hpoipm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe D:\kits\avenger\HijackThis.exe O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsoj.dll,startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HPAiODevice(hp officejet k series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet k series\Bin\hpoorn07.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D95DBBD-DB1C-4383-8C71-88878F8298C5}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe MERCI FÜR EURE HILFE !!! BernieP |
|
|
||
24.11.2006, 20:16
Ehrenmitglied
Beiträge: 29434 |
#6
Stanlik
arbeite das avengerscript genauso ab, wie es auf der seite ist, dann scanne auch mit smitfraudfix - dann berichte http://virus-protect.org/artikel/spyware/goldcodec_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 20:26
Ehrenmitglied
Beiträge: 29434 |
#7
BernieP
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 21:52
...neu hier
Beiträge: 3 |
#8
Hi Sabina,
hier der Output von Datfind.bat: Verzeichnis von C:\WINDOWS\system32 24.11.2006 21:42 621.120 qpqss.ini 24.11.2006 21:37 45.305 nvapps.xml 24.11.2006 21:37 13.646 wpa.dbl 24.11.2006 21:36 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 24.11.2006 21:36 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 24.11.2006 18:55 110.612 tsfaujmm.exe 24.11.2006 18:55 38.420 ptqyyjwa.dll 24.11.2006 18:55 615.963 qpqss.bak1 24.11.2006 18:55 708.660 ssqpq.dll 24.11.2006 17:26 4.286 ot.ico 24.11.2006 17:26 4.286 ts.ico 24.11.2006 17:21 40.973 byxwuvv.dll 24.11.2006 17:20 17.408 winccf32.dll 18.11.2006 16:24 1.197 lvcoinst.log 18.11.2006 16:22 487 Installer.log 16.11.2006 06:20 10.474.920 MRT.exe 11.11.2006 16:22 25 AltST_20Im3ver2.vda 04.11.2006 14:14 1.245.696 msxml4.dll Verzeichnis von C:\DOKUME~1\Bernhard\LOKALE~1\Temp 24.11.2006 21:37 763 LVCOMSX.LOG Verzeichnis von C:\WINDOWS 24.11.2006 21:42 513 DFC.INI 24.11.2006 21:36 0 0.log 24.11.2006 21:36 159 wiadebug.log 24.11.2006 21:36 2.007.276 WindowsUpdate.log 24.11.2006 21:36 50 wiaservc.log 24.11.2006 21:36 2.048 bootstat.dat 24.11.2006 21:35 32.634 SchedLgU.Txt 24.11.2006 17:48 831.243 setupapi.log 23.11.2006 16:45 1.187 ie7_main.log 18.11.2006 16:22 27.326 tabletoc.log 18.11.2006 16:22 248.650 tsoc.log 18.11.2006 16:22 188.243 comsetup.log 18.11.2006 16:22 1.393 imsins.log 18.11.2006 16:22 630.646 iis6.log 18.11.2006 16:22 113.678 ntdtcsetup.log 18.11.2006 16:22 29.779 ocmsn.log 18.11.2006 16:22 18.267 KB923980.log 18.11.2006 16:22 268.769 ocgen.log 18.11.2006 16:22 38.029 medctroc.Log Verzeichnis von C:\WINDOWS\Temp 24.11.2006 21:37 409 WGANotify.settings 24.11.2006 21:36 0 T30DebugLogFile.txt 24.11.2006 21:36 43 WGAErrLog.txt Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.03.2006 22:34 65 desktop.ini 02.12.2005 11:55 5.101 swflash.inf 19.12.2003 14:43 241 popcaploader.inf Verzeichnis von C:\ 24.11.2006 21:43 0 sys.txt 24.11.2006 21:43 389 down.txt 24.11.2006 21:43 381 tmp.txt 24.11.2006 21:42 10.437 system.txt 24.11.2006 21:42 285 systemtemp.txt 24.11.2006 21:42 106.420 system32.txt 24.11.2006 21:36 1.610.612.736 pagefile.sys 24.11.2006 19:01 11.218 ComboFix.txt 24.11.2006 18:58 12.578 avenger.txt 24.11.2006 18:49 11.500 ComboFix2.txt 24.11.2006 18:42 2.279 roguescan 24.11.2006 18:38 187 VundoFix.txt 24.11.2006 17:50 3.022 rapport.txt 04.10.2006 09:23 668 datFind.bat 25.08.2006 15:58 1.725 TDSLCheck.txt Und der Output der listen.bat: Datentr„ger in Laufwerk C: ist SYS Volumeseriennummer: C493-C0A1 Verzeichnis von C:\Dokumente und Einstellungen\Bernhard\Lokale Einstellungen\Temporary Internet Files\Content.IE5 24.11.2006 21:43 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 17.376.649.216 Bytes frei Datentr„ger in Laufwerk C: ist SYS Volumeseriennummer: C493-C0A1 Verzeichnis von C:\Dokumente und Einstellungen\Bernhard\Lokale Einstellungen\Temp 24.11.2006 21:47 <DIR> . 24.11.2006 21:47 <DIR> .. 24.11.2006 21:47 204 jusched.log 24.11.2006 21:37 763 LVCOMSX.LOG 2 Datei(en) 967 Bytes 2 Verzeichnis(se), 17.376.645.120 Bytes frei Datentr„ger in Laufwerk C: ist SYS Volumeseriennummer: C493-C0A1 Verzeichnis von C:\WINDOWS\Temp 24.11.2006 21:48 <DIR> . 24.11.2006 21:48 <DIR> .. 24.11.2006 21:36 0 T30DebugLogFile.txt 24.11.2006 21:36 43 WGAErrLog.txt 24.11.2006 21:37 409 WGANotify.settings 3 Datei(en) 452 Bytes 2 Verzeichnis(se), 17.376.645.120 Bytes frei Datentr„ger in Laufwerk C: ist SYS Volumeseriennummer: C493-C0A1 Verzeichnis von C:\Temp 20.03.2006 17:22 <DIR> . 20.03.2006 17:22 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 17.376.645.120 Bytes frei Datentr„ger in Laufwerk C: ist SYS Volumeseriennummer: C493-C0A1 Verzeichnis von C:\Programme 24.11.2006 18:55 <DIR> VSAdd-in edit (Sabina) ---------------------------------------------------------------------- Im übrigen nervt ständig ein Virus Alert - Trojan horse - der angeblich in der \temp\arbepjvc.dll hockt.... DANKE schonmal für Step 1 !! BernieP |
|
|
||
24.11.2006, 22:04
Ehrenmitglied
Beiträge: 29434 |
#9
BernieP
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 23:04
...neu hier
Beiträge: 3 |
#10
Sabina,
ich habe die Schritte wie oben durchlaufen lassen. Mir fällt dabei auf, dass in der Schnellstartleiste immer noch ein ICON hockt, das beim Mouseover als VIRUS-BURSTERS 6.3 erscheint (Nein - ich klicke nix an...) Hier der Log - bei Platte T handelt es sich um eine uralte Systemplatte - die formatiere ich - ok ? ----------------------------------------- SUPERAntiSpyware Scan Log Generated 11/24/2006 at 10:59 PM Application Version : 3.3.1020 Core Rules Database Version : 3135 Trace Rules Database Version: 1152 Scan type : Complete Scan Total Scan Time : 00:39:34 Memory items scanned : 447 Memory Thread detected : 0 Registry items scanned : 5413 Registry Thread detected : 22 File items scanned : 32413 File Thread detected : 144 Browser Hijacker.BestSafetyGuide HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F} HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}\InprocServer32 HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}\InprocServer32#ThreadingModel Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.Toolbar888 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar#UninstallString Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString Adware.IPWins HKU\S-1-5-21-515967899-2049760794-682003330-1003\Software\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString Malware.Safety Bar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString Malware.SpywareHeal D:\SYSTEM VOLUME INFORMATION\_RESTORE{4F024FE9-9B5B-4162-B5FB-A0148A231391}\RP239\A0042977.EXE Adware.Tracking Cookie T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@2o7[1].txt T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@accelerator-media[1].txt T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad-rotator[1].txt T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad.adition[2].txt T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad.adnet[1].txt Merci Again.... BernieP --------------------------------------------------------------------------- Edit - habe T formatiert, den Link im Schnellstart menu entfernt, rebootet, nochmals mit SUPERSPYtool gescannt und alles clean. Scheint wieder ganz der alte zu sein. HERZLICHSTEN DANK SABINA - das kann ich nur empfehlen hier ! PAYPAL Anmeldung ist unterwegs ! Ciao BernieP Dieser Beitrag wurde am 24.11.2006 um 23:45 Uhr von BernieP editiert.
|
|
|
||
25.11.2006, 21:21
...neu hier
Beiträge: 5 |
#11
Hallo Sabina,
hier sind die Früchte meiner Arbeit. Schreib mir wie geht es weiter. Vielen Dank! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\rmbfbcql ******************* Script file located at: \??\C:\Program Files\wnbsccpb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dcvwaah.dll deleted successfully. File C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url not found! Deletion of file C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url failed! Could not process line: C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Status: 0xc0000034 File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Status: 0xc0000034 Folder C:\Programme\Gold Codec deleted successfully. Folder C:\Program Files\Gold Codec not found! Deletion of folder C:\Program Files\Gold Codec failed! Could not process line: C:\Program Files\Gold Codec Status: 0xc0000034 Folder C:\Programme\Virus-Bursters deleted successfully. Folder C:\Program Files\Virus-Bursters not found! Deletion of folder C:\Program Files\Virus-Bursters failed! Could not process line: C:\Program Files\Virus-Bursters Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp not found! Deletion of folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp Status: 0xc0000034 Could not open folder C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp for deletion Deletion of folder C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp failed! Could not process line: C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp Status: 0xc000003a Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters deleted successfully. Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.124 Scan done at 20:24:54,23, 25.11.2006 Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\Admin\Desktop\Virus-Bursters.lnk Deleted C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\Virus-Bursters Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.11.2006 21:00:48 for strings: ; '[hkey_local_machine\software\classes\clsid\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\inprocserver32] @="c:\\programme\\gold codec\\iesplugin.dll" [hkey_local_machine\software\classes\clsid\{ae18da4e-be15-4925-81bb-890c04af0200}\inprocserver32] @="c:\\programme\\gold codec\\isaddon.dll" [hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="c:\\programme\\gold codec\\isamonitor.exe" "pmsngr.exe"="c:\\programme\\gold codec\\pmsngr.exe" [hkey_local_machine\software\microsoft\windows\currentversion\uninstall\internet explorer security plugin 2006] "uninstallstring"="\"c:\\programme\\gold codec\\iesuninst.exe\"" [hkey_local_machine\software\microsoft\windows\currentversion\uninstall\public messenger ver 2.03] "uninstallstring"="\"c:\\programme\\gold codec\\pmuninst.exe\"" [hkey_users\s-1-5-21-1935655697-606747145-682003330-1112\software\internet security] "path"="c:\\programme\\gold codec" verzeichnis von c:\programme\gold codec 22.11.2006 23:35 25'600 iesplugin.dll 22.11.2006 23:35 24'576 iesuninst.exe 23.11.2006 21:56 11'264 isaddon.dll 23.11.2006 21:56 5'632 isamini.exe 22.11.2006 23:35 27'648 isamonitor.exe 22.11.2006 23:35 24'576 isauninst.exe 22.11.2006 23:35 4'286 ot.ico 23.11.2006 10:36 2'732 pmmon.exe 22.11.2006 23:35 11'328 pmsngr.exe 22.11.2006 23:35 13'824 pmuninst.exe 22.11.2006 23:35 4'286 ts.ico 22.11.2006 23:35 26'664 uninst.exe ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
26.11.2006, 09:34
Ehrenmitglied
Beiträge: 29434 |
#12
Stanlik
hast du Registry Search 2.0 vor oder nach der Anwendung vom Avengerscript angewendet ??? eigentlich sollten die Eintraege schon alle raus sein........ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:__________ falls es noch vorhanden ist: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 14:22
...neu hier
Beiträge: 5 |
#13
Hallo Sabina,
ich habe Registry Search 2.0 nach der Anwendung vom Avengerscript angewendet. edit (Sabina) Die zwei Zeilen sind nicht mehr vorhanden: O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing) Wie geht es weiter? Grüße und vielen Dank. |
|
|
||
26.11.2006, 14:34
Ehrenmitglied
Beiträge: 29434 |
#14
Stanlik
»» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 15:07
...neu hier
Beiträge: 5 |
#15
Sabina,
ich habe mit smitfraudfix gescannt: SmitFraudFix v2.124 Scan done at 14:46:10,79, 26.11.2006 Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.124 Scan done at 14:51:53,09, 26.11.2006 Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Wie geht es weiter? |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 21:16:42, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Perfect Codec\isamonitor.exe
C:\Programme\Perfect Codec\pmsngr.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Perfect Codec\pmmon.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Perfect Codec\isamini.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS.0\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/0710.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS.0\system32\ZoneLabs\isafe.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
Administrator - 06-11-23 21:41:02,51 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien"
((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))
2006-11-23 21:27 <DIR> d-------- C:\PROGRAMME\CleanUp!
2006-11-21 20:55 <DIR> d-------- C:\Avenger
2006-11-20 21:02 77,824 --a------ C:\WINDOWS.0\system32\dcvwaah.dll
2006-11-20 21:01 <DIR> d-------- C:\PROGRAMME\Perfect Codec
2006-11-15 13:36 <DIR> d-------- C:\WINDOWS.0\Sun
2006-11-15 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-11-09 15:55 615,424 -ra------ C:\WINDOWS.0\system32\drivers\cfosspeed.sys
2006-11-09 15:43 274,432 --a------ C:\WINDOWS.0\system32\cfosspeed.dll
2006-11-09 15:43 <DIR> d-------- C:\PROGRAMME\cFosSpeed
2006-11-08 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2006-11-07 16:27 208,896 --a------ C:\WINDOWS.0\system32\NVUNINST.EXE
2006-11-07 16:27 <DIR> d-------- C:\WINDOWS.0\system32\ReinstallBackups
2006-11-07 16:27 <DIR> d-------- C:\NVIDIA
2006-11-06 19:18 <DIR> d-------- C:\PROGRAMME\Electronic Arts
2006-11-06 19:17 2,297,552 --a------ C:\WINDOWS.0\system32\d3dx9_26.dll
2006-11-03 19:28 <DIR> dr------- C:\FILME4
2006-11-02 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
2006-10-31 21:21 <DIR> d-------- C:\PROGRAMME\Avanquest update
2006-10-31 21:19 25,600 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermptxp.sys
2006-10-31 21:19 22,768 --a------ C:\WINDOWS.0\system32\drivers\usbsermpt.sys
2006-10-31 21:19 22,768 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermpt.sys
2006-10-31 21:19 <DIR> d-------- C:\PROGRAMME\Motorola Phone Tools
2006-10-31 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-10-31 21:17 25,600 --a------ C:\WINDOWS.0\system32\drivers\usbser.sys
2006-10-31 13:53 <DIR> d-------- C:\WINDOWS.0\pss
2006-10-31 13:52 <DIR> d-------- C:\Temp
2006-10-31 13:43 <DIR> d-------- C:\PROGRAMME\ICQToolbar
2006-10-31 13:43 <DIR> d-------- C:\Program Files
2006-10-31 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2006-10-31 13:42 <DIR> d-------- C:\PROGRAMME\ICQLite
2006-10-31 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-30 15:38 26,496 --a------ C:\WINDOWS.0\system32\drivers\USBSTOR.SYS
2006-10-30 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2006-10-30 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2006-10-30 15:29 18,704 -ra------ C:\WINDOWS.0\system32\drivers\se2Cnd5.sys
2006-10-30 15:29 <DIR> d----c--- C:\WINDOWS.0\system32\DRVSTORE
2006-10-30 15:25 <DIR> d-------- C:\PROGRAMME\Sony Ericsson
2006-10-30 15:25 <DIR> d-------- C:\PROGRAMME\Gemeinsame Dateien\Teleca Shared
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-10-30 15:23 90,800 -ra------ C:\WINDOWS.0\system32\drivers\se2Cunic.sys
2006-10-30 15:23 88,688 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmgmt.sys
2006-10-30 15:23 4,128 -ra------ C:\WINDOWS.0\system32\drivers\se2Ccr.sys
2006-10-30 15:22 97,184 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmdm.sys
2006-10-30 15:22 9,360 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmdfl.sys
2006-10-30 15:22 86,560 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cobex.sys
2006-10-30 15:22 6,240 -ra------ C:\WINDOWS.0\system32\drivers\SE2Ccmnt.sys
2006-10-30 15:22 6,240 -ra------ C:\WINDOWS.0\system32\drivers\SE2Ccm.sys
2006-10-30 15:21 61,600 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cbus.sys
2006-10-30 15:21 5,872 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cwhnt.sys
2006-10-30 15:21 5,872 -ra------ C:\WINDOWS.0\system32\drivers\se2Cwh.sys
2006-10-30 15:20 <DIR> d-------- C:\PROGRAMME\Disc2Phone
2006-10-30 14:00 <DIR> d-------- C:\PROGRAMME\BearShare
2006-10-30 14:00 <DIR> d-------- C:\My Downloads
2006-10-30 13:57 101,376 --a------ C:\WINDOWS.0\system32\drivers\ACEDRV07.sys
2006-10-30 13:56 44,544 --a------ C:\WINDOWS.0\system32\msxml4a.dll
2006-10-30 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2006-10-30 13:50 420,240 --a------ C:\WINDOWS.0\system32\mpg4c32.dll
2006-10-30 13:50 309,616 --a------ C:\WINDOWS.0\system32\wmv8dmod.dll
2006-10-30 13:43 94,208 --a------ C:\WINDOWS.0\system32\DLLCPY32.dll
2006-10-30 13:43 65,536 --a------ C:\WINDOWS.0\system32\DLLPTL32.dll
2006-10-30 13:43 61,440 --a------ C:\WINDOWS.0\system32\DLLCDF32.dll
2006-10-30 13:43 57,344 --a------ C:\WINDOWS.0\system32\DLLTPO32.dll
2006-10-30 13:43 53,248 --a------ C:\WINDOWS.0\system32\DLLPRJ32.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\mgxasio2.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\DLLPRF32.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\DLLIO32.dll
2006-10-30 13:43 462,848 --a------ C:\WINDOWS.0\system32\DLLAV32.dll
2006-10-30 13:43 45,056 --a------ C:\WINDOWS.0\system32\DLLIMG32.dll
2006-10-30 13:43 430,080 --a------ C:\WINDOWS.0\system32\MXRestore.exe
2006-10-30 13:43 40,960 --a------ C:\WINDOWS.0\system32\DLLRD32.dll
2006-10-30 13:43 36,864 --a------ C:\WINDOWS.0\system32\DLLPNT32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\STRING32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLMSC32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLISO32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLDIR32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\TTIC32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\TTI32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\DLLIX.dll
2006-10-30 13:43 188,416 --a------ C:\WINDOWS.0\system32\DLLRES32.dll
2006-10-30 13:43 163,840 --a------ C:\WINDOWS.0\system32\DLLDEV32.dll
2006-10-30 13:43 151,552 --a------ C:\WINDOWS.0\system32\DLLDRV32.dll
2006-10-30 13:43 114,688 --a------ C:\WINDOWS.0\system32\DLLCDA32.dll
2006-10-30 13:38 <DIR> d-------- C:\PROGRAMME\Gemeinsame Dateien\MAGIX Shared
2006-10-30 13:33 85,504 --a------ C:\WINDOWS.0\system32\HtmlWH.dll
2006-10-30 13:33 49,152 --a------ C:\WINDOWS.0\system32\INETWH32.dll
2006-10-30 13:33 1,089,536 --a------ C:\WINDOWS.0\system32\ROBOEX32.DLL
2006-10-30 13:33 <DIR> d-------- C:\MAGIX
2006-10-30 13:32 643,072 --a------ C:\WINDOWS.0\system32\mgxoschk.dll
2006-10-30 13:32 <DIR> d-------- C:\WINDOWS.0\system32\MAGIX
2006-10-26 21:03 <DIR> d-------- C:\AllokMPEG4Folder
2006-10-26 21:02 2,368 --a------ C:\WINDOWS.0\system32\SVKP.sys
2006-10-26 21:01 <DIR> d-------- C:\PROGRAMME\Allok MPEG4 Converter
2006-10-26 20:38 90,112 --a------ C:\WINDOWS.0\system32\NCTAudioFormatSettings3.dll
2006-10-26 20:38 81,920 --a------ C:\WINDOWS.0\system32\viscomwave.dll
2006-10-26 20:38 780,288 --a------ C:\WINDOWS.0\system32\NCTVideoCompress.dll
2006-10-26 20:38 778,240 --a------ C:\WINDOWS.0\system32\NCTAudioCompress2.dll
2006-10-26 20:38 764,416 --a------ C:\WINDOWS.0\system32\NCTRMFile.dll
2006-10-26 20:38 626,688 --a------ C:\WINDOWS.0\system32\NCTImageFile.dll
2006-10-26 20:38 495,104 --a------ C:\WINDOWS.0\system32\NCTVideoCoreM.dll
2006-10-26 20:38 487,424 --a------ C:\WINDOWS.0\system32\msvcp70.dll
2006-10-26 20:38 382,464 --a------ C:\WINDOWS.0\system32\NCTAVIFile.dll
2006-10-26 20:38 344,064 --a------ C:\WINDOWS.0\system32\msvcr70.dll
2006-10-26 20:38 312,320 --a------ C:\WINDOWS.0\system32\NCTVideoView.dll
2006-10-26 20:38 249,856 --a------ C:\WINDOWS.0\system32\NCTQuickTimeFile.dll
2006-10-26 20:38 237,568 --a------ C:\WINDOWS.0\system32\lame_enc.dll
2006-10-26 20:38 215,552 --a------ C:\WINDOWS.0\system32\NCTWMVFile.dll
2006-10-26 20:38 2,846,720 --a------ C:\WINDOWS.0\system32\NCTAudioCompress3.dll
2006-10-26 20:38 188,416 --a------ C:\WINDOWS.0\system32\NCTVideoFile.dll
2006-10-26 20:38 147,456 --a------ C:\WINDOWS.0\system32\viscomqtenc.dll
2006-10-26 20:38 139,264 --a------ C:\WINDOWS.0\system32\viscomqtde.dll
2006-10-26 20:38 1,700,352 --a------ C:\WINDOWS.0\system32\gdiplus.dll
2006-10-26 20:38 <DIR> d-------- C:\WINDOWS.0\system32\RMBin
2006-10-26 20:38 <DIR> d-------- C:\PROGRAMME\Apex
2006-10-26 18:56 848 --ahs---- C:\WINDOWS.0\system32\KGyGaAvL.sys
2006-10-23 21:01 59,264 --a------ C:\WINDOWS.0\system32\drivers\USBAUDIO.sys
2006-10-23 21:00 31,616 --a------ C:\WINDOWS.0\system32\drivers\usbccgp.sys
2006-10-23 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-23 15:57 <DIR> dr-h----- C:\MSOCache
2006-10-23 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-10-23 15:25 <DIR> d-------- C:\PROGRAMME\UseNeXT
2006-10-23 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2006-10-23 15:23 <DIR> dr--s---- C:\WINDOWS.0\assembly
2006-10-23 15:23 <DIR> d-------- C:\WINDOWS.0\system32\URTTemp
2006-10-23 15:23 <DIR> d-------- C:\WINDOWS.0\Microsoft.NET
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-23 21:37 -------- d-------- C:\PROGRAMME\Mozilla Firefox
2006-11-15 12:34 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-11-02 13:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-10-31 21:21 -------- d--h----- C:\PROGRAMME\InstallShield Installation Information
2006-10-31 21:18 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\InstallShield
2006-10-30 15:25 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien
2006-10-30 15:14 -------- d-------- C:\PROGRAMME\Internet Explorer
2006-10-26 20:45 10752 --a------ C:\WINDOWS.0\system32\BASSMOD.dll
2006-10-23 16:00 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Microsoft Shared
2006-10-22 15:06 208896 --a------ C:\WINDOWS.0\system32\nvunrm.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS.0\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS.0\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS.0\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS.0\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS.0\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS.0\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS.0\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS.0\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS.0\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS.0\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS.0\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS.0\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS.0\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS.0\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS.0\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS.0\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS.0\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS.0\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS.0\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS.0\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS.0\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS.0\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS.0\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS.0\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS.0\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS.0\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS.0\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS.0\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS.0\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS.0\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS.0\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS.0\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS.0\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS.0\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS.0\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS.0\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS.0\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS.0\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS.0\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS.0\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS.0\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS.0\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS.0\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS.0\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS.0\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS.0\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS.0\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS.0\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS.0\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS.0\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS.0\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS.0\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS.0\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS.0\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS.0\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS.0\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS.0\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS.0\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS.0\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS.0\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS.0\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS.0\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS.0\system32\nvcpluir.dll
2006-10-19 14:30 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MailFrontier
2006-10-19 14:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-18 18:55 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
2006-10-18 18:54 -------- d-------- C:\PROGRAMME\Ashampoo
2006-10-18 18:46 -------- d-------- C:\PROGRAMME\Zone Labs
2006-10-18 18:43 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-10-18 18:41 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-18 18:41 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\SpeechEngines
2006-10-18 18:41 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\ODBC
2006-10-18 18:26 -------- d-------- C:\PROGRAMME\WinRAR
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\VideoLAN
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\UltraISO
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\QuickTime
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\EZB Systems
2006-10-18 18:24 -------- d-------- C:\PROGRAMME\CyberLink
2006-10-18 18:23 -------- d-------- C:\PROGRAMME\Symantec
2006-10-18 18:23 -------- d-------- C:\PROGRAMME\Adobe
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\OO Software
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Corel
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\Corel
2006-10-18 18:22 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
2006-10-18 18:21 -------- d-------- C:\PROGRAMME\Microsoft.NET
2006-10-18 18:20 -------- d-------- C:\PROGRAMME\Microsoft Office
2006-10-18 18:20 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\System
2006-10-18 18:19 107132 --a------ C:\WINDOWS.0\UninstallFirefox.exe
2006-10-18 18:19 -------- d-------- C:\PROGRAMME\Java
2006-10-18 18:19 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Java
2006-10-18 18:18 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\DESIGNER
2006-10-18 18:16 -------- d-------- C:\PROGRAMME\DVD Shrink DE
2006-10-18 18:16 -------- d-------- C:\PROGRAMME\DVD Decrypter
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\SlySoft
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\Elaborate Bytes
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\DivX
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\CDex_150
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\Audiograbber
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Adobe Systems Shared
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Adobe
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Alcohol Soft
2006-10-18 18:02 -------- d--h----- C:\PROGRAMME\Uninstall Information
2006-10-18 18:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-10-18 18:01 -------- d-------- C:\PROGRAMME\TuneUpUtilities2006
2006-10-18 18:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-10-18 18:00 -------- d-------- C:\PROGRAMME\HighMAT CD Writing Wizard
2006-10-18 17:59 -------- d-------- C:\PROGRAMME\Windows Media Player
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\xerox
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\msn gaming zone
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\microsoft frontpage
2006-10-18 17:51 0 -rahs---- C:\MSDOS.SYS
2006-10-18 17:51 0 -rahs---- C:\IO.SYS
2006-10-18 17:51 0 --a------ C:\CONFIG.SYS
2006-10-18 17:51 0 --a------ C:\AUTOEXEC.BAT
2006-10-18 17:49 -------- d--h----- C:\PROGRAMME\WindowsUpdate
2006-10-18 17:49 -------- d-------- C:\PROGRAMME\Online-Dienste
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Outlook Express
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\NetMeeting
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Movie Maker
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\MSSoap
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Dienste
2006-10-18 17:47 -------- d-------- C:\PROGRAMME\Windows NT
2006-10-18 17:47 -------- d-------- C:\PROGRAMME\ComPlus Applications
2006-09-23 15:32 -------- d-------- C:\PROGRAMME\ZoneAlarmDeutsch.rar - Evoviii Zone Alarm Sec
2006-09-23 15:32 -------- d-------- C:\PROGRAMME\crack
2006-09-20 15:57 5138304 --a------ C:\PROGRAMME\Firefox Setup 1.5.0.7.exe
2006-08-23 22:38 75776 --a------ C:\WINDOWS.0\zllsputility.exe
2006-08-23 22:38 42920 --a------ C:\WINDOWS.0\system32\vsutil_loc0407.dll
2006-08-23 22:38 26536 --a------ C:\WINDOWS.0\zllsputility_loc0407.dll
2006-08-23 22:38 18344 --a------ C:\WINDOWS.0\system32\imslsp_install_loc0407.dll
2006-08-23 22:38 18344 --a------ C:\WINDOWS.0\system32\imsinstall_loc0407.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS.0\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS.0\\system32\\NvMcTray.dll,NvTaskbarInit"
"cFosSpeed"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\PROGRAMME\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS.0\tasks\1-Klick-Wartung.job
Completion time: 06-11-23 21:42:46.35
C:\ComboFix.txt ... 06-11-23 21:42
C:\ComboFix2.txt ... 06-11-21 20:21