VirusBuster Critical System Errors |
||
---|---|---|
#0
| ||
24.11.2006, 22:06
...neu hier
Beiträge: 5 |
||
|
||
24.11.2006, 22:13
Ehrenmitglied
Beiträge: 29434 |
#2
Guterjunge
«« Hijackthis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner Beim Erststart: klicke auf "Do a system scan and save a log file". ss öffnet sich der Text-Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 22:27
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 22:26:49, on 24.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\Programme\Sygate\SPF\smc.exe c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\winuddate.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\psimsvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.game-monitor.com/GameServer/85.25.147.40:27016/DUST2_Only_247__Fightclub__HLstatsX__www.FFamily.de.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 85.214.28.156 L2authd.lineage2.com #Lineage 2 Darkside O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [Microsoft Security Monitor Process] C:\WINDOWS\msmp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Update] winuddate.exe O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] C:\WINDOWS\msmp.exe O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_18\bin\npjava131_18.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_18\bin\npjava131_18.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D54A7236-898F-44C2-BDB1-680463CEB110}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\System32\cfltygd.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\psimsvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe |
|
|
||
24.11.2006, 22:29
Ehrenmitglied
Beiträge: 29434 |
#4
Guterjunge
eine reinigung macht nicht viel Sinn...der Rechner ist voellig verseucht - Backdoors, Viren usw.. ---------------------------------------------------------------------------- poste dieses log http://virus-protect.org/artikel/tools/combofix.html stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 22:44
...neu hier
Themenstarter Beiträge: 5 |
#5
So von Combofix
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\Programme\Safety Bar C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 )))))))))))))))))))))))))))))))))) 2006-11-24 18:15 <DIR> d-------- C:\Programme\Steam 2006-11-23 11:43 <DIR> d--hs---- C:\Config.Msi 2006-11-23 11:40 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-20 20:05 147,456 -r-hs---- C:\WINDOWS\system32\winuddate.exe 2006-11-18 04:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2006-11-17 19:44 <DIR> d-------- C:\Programme\Lavasoft 2006-11-17 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-11-17 00:51 <DIR> d-------- C:\Programme\VirusBursters 2006-11-14 10:22 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll 2006-11-13 22:18 <DIR> d-------- C:\NVIDIA 2006-11-13 15:53 <DIR> d-------- C:\Programme\Gothic III 2006-11-13 15:46 <DIR> dr--s---- C:\WINDOWS\assembly 2006-11-13 15:46 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2006-11-13 15:32 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-11-13 15:32 <DIR> d-------- C:\WINDOWS\system32\Adobe 2006-11-13 15:32 <DIR> d-------- C:\WINDOWS\Profiles 2006-11-13 15:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-13 15:32 <DIR> d-------- C:\Programme\Adobe 2006-11-13 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust 2006-11-13 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-11-13 14:27 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-13 14:27 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-13 14:25 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-11-13 14:25 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-11-13 14:25 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-11-13 14:24 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2006-11-13 14:24 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2006-11-13 14:24 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll 2006-11-13 14:24 381,952 --a------ C:\WINDOWS\system32\dsound.dll 2006-11-13 14:24 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll 2006-11-13 14:24 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2006-11-13 14:24 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2006-11-13 14:24 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2006-11-13 14:24 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2006-11-13 14:24 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2006-11-13 14:24 13,312 --a------ C:\WINDOWS\system32\msdmo.dll 2006-11-13 14:24 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2006-11-13 14:24 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys 2006-11-13 14:24 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2006-11-13 14:24 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll 2006-11-13 14:24 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-11-11 22:42 142,336 -ra------ C:\WINDOWS\system32\msmp.exe 2006-11-11 19:03 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll 2006-11-11 19:03 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe 2006-11-11 19:03 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe 2006-11-11 19:03 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll 2006-11-11 19:03 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll 2006-11-11 19:03 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll 2006-11-11 19:03 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll 2006-11-11 19:03 76,800 --a------ C:\WINDOWS\system32\dmscript.dll 2006-11-11 19:03 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll 2006-11-11 19:03 723,968 --a------ C:\WINDOWS\system32\dpnet.dll 2006-11-11 19:03 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2006-11-11 19:03 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll 2006-11-11 19:03 667,648 --a------ C:\WINDOWS\system32\dinput8.dll 2006-11-11 19:03 648,704 --a------ C:\WINDOWS\system32\dinput.dll 2006-11-11 19:03 64,512 --a------ C:\WINDOWS\system32\amstream.dll 2006-11-11 19:03 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe 2006-11-11 19:03 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll 2006-11-11 19:03 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll 2006-11-11 19:03 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll 2006-11-11 19:03 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2006-11-11 19:03 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2006-11-11 19:03 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2006-11-11 19:03 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys 2006-11-11 19:03 470,528 --a------ C:\WINDOWS\system32\qdvd.dll 2006-11-11 19:03 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll 2006-11-11 19:03 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll 2006-11-11 19:03 44,032 --a------ C:\WINDOWS\system32\dimap.dll 2006-11-11 19:03 436,224 --a------ C:\WINDOWS\system32\d3dim.dll 2006-11-11 19:03 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2006-11-11 19:03 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-11-11 19:03 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2006-11-11 19:03 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll 2006-11-11 19:03 350,208 --a------ C:\WINDOWS\system32\d3drm.dll 2006-11-11 19:03 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll 2006-11-11 19:03 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll 2006-11-11 19:03 33,280 --a------ C:\WINDOWS\system32\dmloader.dll 2006-11-11 19:03 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll 2006-11-11 19:03 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll 2006-11-11 19:03 316,928 --a------ C:\WINDOWS\system32\qdv.dll 2006-11-11 19:03 31,744 --a------ C:\WINDOWS\system32\pid.dll 2006-11-11 19:03 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll 2006-11-11 19:03 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll 2006-11-11 19:03 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe 2006-11-11 19:03 27,136 --a------ C:\WINDOWS\system32\dmband.dll 2006-11-11 19:03 257,024 --a------ C:\WINDOWS\system32\qcap.dll 2006-11-11 19:03 230,400 --a------ C:\WINDOWS\system32\dplayx.dll 2006-11-11 19:03 223,232 --a------ C:\WINDOWS\system32\gcdef.dll 2006-11-11 19:03 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll 2006-11-11 19:03 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll 2006-11-11 19:03 181,248 --a------ C:\WINDOWS\system32\dmime.dll 2006-11-11 19:03 18,944 --a------ C:\WINDOWS\system32\encapi.dll 2006-11-11 19:03 18,432 --a------ C:\WINDOWS\system32\dswave.dll 2006-11-11 19:03 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe 2006-11-11 19:03 132,608 --a------ C:\WINDOWS\system32\devenum.dll 2006-11-11 19:03 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys 2006-11-11 19:03 122,880 --a------ C:\WINDOWS\system32\dmusic.dll 2006-11-11 19:03 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll 2006-11-11 19:03 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll 2006-11-11 19:03 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys 2006-11-11 19:03 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll 2006-11-11 19:03 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll 2006-11-11 19:03 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll 2006-11-11 19:03 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll 2006-11-11 19:03 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll 2006-11-11 19:03 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll 2006-11-11 19:03 <DIR> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meine Die Schlacht um MittelerdeT II-Dateien 2006-11-11 18:52 <DIR> d-------- C:\Programme\Electronic Arts 2006-11-06 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.java 2006-11-06 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts 2006-11-06 17:40 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-11-06 17:40 <DIR> d-------- C:\Programme\MSN Messenger 2006-11-05 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2006-10-29 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2006-10-27 16:56 <DIR> d-------- C:\Temp 2006-10-25 22:48 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-10-25 21:51 36,972 --------- C:\WINDOWS\system32\ActPanel.dll 2006-10-25 21:51 <DIR> d-------- C:\Programme\JavaSoft 2006-10-25 21:39 <DIR> d-------- C:\WINDOWS\Sun 2006-10-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2006-10-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2006-10-25 21:38 <DIR> d-------- C:\Programme\Google 2006-10-25 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2006-10-25 21:37 <DIR> d-------- C:\Programme\Java (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-24 21:06 -------- d-------- C:\Programme\WinRAR 2006-11-24 21:06 -------- d-------- C:\Programme\Internet Explorer 2006-11-24 21:06 -------- d-------- C:\Programme\ICQLite 2006-11-24 18:54 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2006-11-23 11:18 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2006-11-23 11:16 -------- d---s---- C:\Programme\Xfire 2006-11-23 11:16 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-11-20 20:32 -------- d-------- C:\Programme\Windows Media Player 2006-11-18 16:29 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-11-14 10:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-13 15:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-13 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-06 17:44 -------- d-------- C:\Programme\ICQToolbar 2006-11-06 17:43 -------- d-------- C:\Programme\Yahoo! 2006-10-25 22:47 -------- d-------- C:\Programme\IGN 2006-10-25 22:47 -------- d-------- C:\Programme\Clonk Endeavour 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvusmb.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvunrm.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuide.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvugart.exe 2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe 2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll 2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe 2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-10-09 23:28 -------- d-------- C:\Programme\World of Warcraft 2006-09-30 14:01 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2006-09-09 12:12 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2006-09-09 11:28 0 -rahs---- C:\MSDOS.SYS 2006-09-09 11:28 0 -rahs---- C:\IO.SYS 2006-09-09 11:28 0 --a------ C:\CONFIG.SYS 2006-09-09 11:28 0 --a------ C:\AUTOEXEC.BAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s" "SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\"" "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Windows Update"="winuddate.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" "Windows Update"="winuddate.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,59,01,00,00,00,00,00,00,27,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "cussers"="{ff170564-36c8-43f7-9100-559e166405cf}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\Administrator\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Xfire\\Xfire.exe " "item"="Xfire" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="APVXDWIN" "hkey"="HKLM" "command"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCANINICIO] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Inicio" "hkey"="HKLM" "command"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleToolbarNotifier" "hkey"="HKCU" "command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winuddate" "hkey"="HKLM" "command"="winuddate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="YahooMessenger" "hkey"="HKCU" "command"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-24 22:34:57.27 C:\ComboFix.txt ... 06-11-24 22:34 Log von CleanUp CleanUp! started on 11/24/06 22:38:14. ... C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mail.yahoo[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@max.i12[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mbb[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[3].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[4].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.funpic[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediavantage[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@megaupload[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@messenger.msn[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@metrics.adobe[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoft[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mindshare[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahr-center[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahrgelegenheit[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahrzentrale[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@monetenfuchs[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msn[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msn[3].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myvideo[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nana.co[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@napster[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@navrcholu[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@netzwelt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@o2online[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@od2[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overnet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@P4RZG729[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paretologic[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@parsimusic[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partners.webmasterplan[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pc.cheats[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pctipp.ch.intellitxt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@php.sales.tfag[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@php.zdnet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pichunter[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pixelvote[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornaccess[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornomatrix.janswebring[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@powertraf[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ppms.popularix[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ppro[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@preisvergleich[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@prevx[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@problematik[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@protecus[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pub.softonic[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rad.microsoft[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rad.msn[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@remotelyanywhere[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@repage1[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rtm[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s3.trafficmaxx[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@saxobank[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.cpmstar[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serviceswitching[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servlet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servlet[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sft-hoster[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@softonic[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sourceforge[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spieleportal[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spieletipps[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spot.billig-tarife[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl-hints.netflame[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl.hurra[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@studenten-wg[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@st[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@suitesmart[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@support.microsoft[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@talentcalculator.merciless-gilde[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@targad[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist.everground[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tvtotal.prosieben[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uimserv[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unister[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@up2games-cheats[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@up2games.de.intellitxt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@usenext[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uyeler.mynet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video-clip[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video.google[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video.google[3].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@virenschutz[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@virus-protect[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[4].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wemfbox[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wieistmeineip[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@winfuture.de.intellitxt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@winfuture[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@witze-welt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wow-europe[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wow-patch.mp-gamer[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wowsource.4players[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ws[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.2xfun[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.4players[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adlimg01[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adobe[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.alphaload[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.anime-miako.dl[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.arena[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.asstel[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bananenkoenig[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.base[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.best3xvids[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bimbel[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.buffed[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bwin[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.chip[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clan-tec[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerbase[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerhilfen[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerhilfen[3].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.crazy-movie[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.cumgirls[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.emuleforum[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.esafetypage[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.extremefunnypictures[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.firstload[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.freebigmovies[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.freenet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.frenchcum[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gamershell[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gameservers[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gamestar[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.golem[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.google[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hacksector.dl[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hijackthis-forum[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hlx[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.icqmail[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.ilove[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.jamba[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.janswebring[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.lesbiancollegesex[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.linkads[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.millionengewinner[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.mitfahrgelegenheit[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.myvideo[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.neckermann[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.nic.de[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.nvidia[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcfreunde[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcgames[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pctipp[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcwelt[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.penisbot[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pichunter[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pixelvote[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.postpla[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.preisvergleich[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.privatamateure[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.prosieben[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.quelle[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.santoalt[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.schlacht-um-mittelerde-2[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.search2save[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexuploader[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.softonic[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sometimekill[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spiegel[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spieletipps[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sponsorads[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.studenten-wg[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.swv[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.t-mobile[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.techsmith[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.unister[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.virusbursters[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.windowsmedia[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.wow-europe[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zdnet[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www2.mystats[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xfire[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xf[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xsdepot[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoo-mail[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoomail[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoo[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yieldmanager[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yourmedia[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youtube.112.2o7[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youtube[2].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zdnet[1].txt - deleted C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted C:\WINDOWS\Prefetch\AAWSEPERSONAL106.EXE-15AEB29B.pf - deleted C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted C:\WINDOWS\Prefetch\AD-AWARE.EXE-308139F4.pf - deleted C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted C:\WINDOWS\Prefetch\APVXDWIN.EXE-32C4FE7C.pf - deleted C:\WINDOWS\Prefetch\AU_.EXE-1563F1CE.pf - deleted C:\WINDOWS\Prefetch\AVCIMAN.EXE-0C962EBF.pf - deleted C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted C:\WINDOWS\Prefetch\CLEANUP452.EXE-2383E4DF.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\COMBOFIX.EXE-3456D1BD.pf - deleted C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted C:\WINDOWS\Prefetch\COMBOSC.EXE-24BB5B87.pf - deleted C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted C:\WINDOWS\Prefetch\GAME.DAT-093F7020.pf - deleted C:\WINDOWS\Prefetch\GLB1A2B.EXE-1C0B4E74.pf - deleted C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf - deleted C:\WINDOWS\Prefetch\GOTHIC3.EXE-09066E75.pf - deleted C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-32139D00.pf - deleted C:\WINDOWS\Prefetch\HL2.EXE-199F8AFE.pf - deleted C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted C:\WINDOWS\Prefetch\IFACE.EXE-1D72B123.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\INSTALLPREVX102000337.EXE-0B17FBEA.pf - deleted C:\WINDOWS\Prefetch\Layout.ini - deleted C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\LOTRBFME2.EXE-0085DE35.pf - deleted C:\WINDOWS\Prefetch\MMC.EXE-3A548F3A.pf - deleted C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-0A938B4E.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\NVCPLUI.EXE-315CED5C.pf - deleted C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf - deleted C:\WINDOWS\Prefetch\PAVFNSVR.EXE-3ABA0409.pf - deleted C:\WINDOWS\Prefetch\PAVJOBS.EXE-2C59CB9F.pf - deleted C:\WINDOWS\Prefetch\PAVW.EXE-06EDE851.pf - deleted C:\WINDOWS\Prefetch\PLATASKS.EXE-1EEA243C.pf - deleted C:\WINDOWS\Prefetch\PSCLEAN.EXE-03A18950.pf - deleted C:\WINDOWS\Prefetch\PSIMREAL.EXE-35C3AA2F.pf - deleted C:\WINDOWS\Prefetch\PSIMSVC.EXE-22691277.pf - deleted C:\WINDOWS\Prefetch\PSKMSSVC.EXE-1A6B6B34.pf - deleted C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf - deleted C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted C:\WINDOWS\Prefetch\RTLCPL.EXE-08F51F45.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A76A948.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BE1CFEF.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-26DA8C9B.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FDD21.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CA84483.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E82B511.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-40DE23DD.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C0CD55.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf - deleted C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted C:\WINDOWS\Prefetch\SMC.EXE-0B61F84B.pf - deleted C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf - deleted C:\WINDOWS\Prefetch\SPUNINST.EXE-1A73DE51.pf - deleted C:\WINDOWS\Prefetch\SRVLOAD.EXE-034D834E.pf - deleted C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf - deleted C:\WINDOWS\Prefetch\STEAM.EXE-378F9359.pf - deleted C:\WINDOWS\Prefetch\STEAMINSTALL.EXE-02A25E3F.pf - deleted C:\WINDOWS\Prefetch\STEAMTMP.EXE-104E27DE.pf - deleted C:\WINDOWS\Prefetch\STEAMTMP.EXE-2055BEB9.pf - deleted C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted C:\WINDOWS\Prefetch\SWREG.EXE-04AE9C28.pf - deleted C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted C:\WINDOWS\Prefetch\SWREG.EXE-3530D480.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf - deleted C:\WINDOWS\Prefetch\TFTP.EXE-2FB50BCA.pf - deleted C:\WINDOWS\Prefetch\UNINST.EXE-0BD3ED6A.pf - deleted C:\WINDOWS\Prefetch\UNINST.EXE-16BA484D.pf - deleted C:\WINDOWS\Prefetch\UNINSTALL_HL2.EXE-112A2ECD.pf - deleted C:\WINDOWS\Prefetch\UNINSTALL_STEAM.EXE-07DC3682.pf - deleted C:\WINDOWS\Prefetch\UNWISE.EXE-030F37FA.pf - deleted C:\WINDOWS\Prefetch\UNWISE.EXE-227FA17B.pf - deleted C:\WINDOWS\Prefetch\UNWISE32.EXE-1D629DC5.pf - deleted C:\WINDOWS\Prefetch\UPGRADER.EXE-3999A674.pf - deleted C:\WINDOWS\Prefetch\VB_DISTRIB.EXE-145AA952.pf - deleted C:\WINDOWS\Prefetch\VIRUS-BURSTERS.EXE-1BB478CF.pf - deleted C:\WINDOWS\Prefetch\VIRUSBURSTERS.EXE-07B05062.pf - deleted C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf - deleted C:\WINDOWS\Prefetch\WEBPROXY.EXE-25AB56A7.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WINUDDATE.EXE-09C3B9C9.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf - deleted C:\WINDOWS\Prefetch\WRITEMINIDUMP.EXE-0031CA7D.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted C:\WINDOWS\Prefetch\XFIRE.EXE-021C4593.pf - deleted C:\WINDOWS\Prefetch\YAHOOMESSENGER.EXE-0CCD5478.pf - deleted C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-03863732.pf - deleted C:\WINDOWS\Prefetch\YUPDATER.EXE-054783A4.pf - deleted 'Run MRU' list - removed from the registry. 'Doc Find Spec MRU' list - removed from the registry. 'FindComputerMRU' list - removed from the registry. 'ComputerNameMRU' list - removed from the registry. 'ContainingTextMRU' list - removed from the registry. 'FilesNamedMRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. Windows Media Player Recent File List - removed from the registry. WinZip Extract MRU list - removed from the registry. WinZip File MRU list - removed from the registry. CleanUp! 4.5.2 recovered 83.8 MB of disk space from 6438 files. CleanUp! finished on 11/24/06 22:38:21. Datfinbat Log 1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\WINDOWS\system32 24.11.2006 17:51 0 nvapps.xml 24.11.2006 17:43 2.184 wpa.dbl 20.11.2006 20:05 147.456 winuddate.exe 14.11.2006 10:42 90.296 FNTCACHE.DAT 14.11.2006 10:22 77.824 cfltygd.dll 13.11.2006 18:32 392.296 perfh009.dat 13.11.2006 18:32 58.596 perfc009.dat 13.11.2006 18:32 70.580 perfc007.dat 13.11.2006 18:32 405.118 perfh007.dat 13.11.2006 18:32 938.224 PerfStringBackup.INI 13.11.2006 17:56 0 TFTP3340 11.11.2006 22:43 142.336 msmp.exe 25.10.2006 21:38 7.006 jupdate-1.5.0_06-b05.log 22.10.2006 15:06 208.896 nvunrm.exe 22.10.2006 15:06 208.896 NVUNINST.EXE 22.10.2006 12:22 323.584 nvrsar.dll 22.10.2006 12:22 581.632 nvhwvid.dll 20.10.2006 13:42 0 TFTP4080 08.10.2006 13:07 0 TFTP3692 30.09.2006 14:01 146.650 BuzzingBee.wav 30.09.2006 14:01 125.690 LoopyMusic.wav 18.09.2006 18:23 23.392 nscompat.tlb 18.09.2006 18:23 16.832 amcompat.tlb 09.09.2006 14:35 0 tdifmon.log 09.09.2006 14:33 34.064 lhacm.acm 09.09.2006 12:24 0 h323log.txt 09.09.2006 12:14 25.065 wmpscheme.xml 09.09.2006 11:30 261 $winnt$.inf 09.09.2006 11:28 2.951 CONFIG.NT Datfinbat Log 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 24.11.2006 22:20 3.253 jar_cache44485.tmp 24.11.2006 22:20 12.576 jar_cache44484.tmp 24.11.2006 21:00 16.384 ~DF2877.tmp 24.11.2006 21:00 512 ~DF20B8.tmp 24.11.2006 21:00 16.384 ~DF20AC.tmp 5 Datei(en) 49.109 Bytes 0 Verzeichnis(se), 92.916.064.256 Bytes frei Datfinbat Log 3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\WINDOWS 24.11.2006 17:52 0 0.log 24.11.2006 17:50 2.048 bootstat.dat 24.11.2006 17:48 60.416 ALCFDRTM.VER 23.11.2006 13:12 32.610 SchedLgU.Txt 23.11.2006 11:00 227 system.ini 23.11.2006 11:00 503 win.ini 19.11.2006 18:13 216 wiadebug.log 19.11.2006 14:30 50 wiaservc.log 17.11.2006 11:54 958 KB893803v2Uninst.log 17.11.2006 11:54 63.210 iis6.log 17.11.2006 11:54 10.375 ntdtcsetup.log 17.11.2006 11:54 15.793 tsoc.log 17.11.2006 11:54 1.393 imsins.log 17.11.2006 11:54 20.114 comsetup.log 17.11.2006 11:53 1.489 ocmsn.log 17.11.2006 11:53 1.435 msgsocm.log 17.11.2006 11:53 17.777 ocgen.log 17.11.2006 11:53 23.903 FaxSetup.log 17.11.2006 11:53 13.758 msmqinst.log 17.11.2006 00:41 85.090 yacs.log 16.11.2006 23:34 7.946 Windows Update.log 16.11.2006 23:33 402.138 setupapi.log 16.11.2006 23:10 52.631 wmsetup.log 13.11.2006 17:59 1.444 COM+.log 13.11.2006 15:43 1.393 imsins.BAK 13.11.2006 15:43 8.992 KB893803v2.log 13.11.2006 14:31 309.555 DirectX.log 11.11.2006 19:03 1.248 DXError.log 02.11.2006 21:57 754 WORDPAD.INI 30.09.2006 14:01 60.416 ALCFDRTM.EXE 18.09.2006 18:23 240 wmsetup10.log 18.09.2006 18:23 316.640 WMSysPr9.prx 09.09.2006 17:24 172.790 setupact.log 09.09.2006 17:16 90.012 ntbtlog.txt 09.09.2006 14:09 4.827 Ascd_tmp.ini 09.09.2006 12:14 0 Sti_Trace.log 09.09.2006 12:14 820 OEWABLog.txt 09.09.2006 12:13 684.739 setuplog.txt 09.09.2006 12:12 1.348 regopt.log 09.09.2006 11:30 8.192 REGLOCS.OLD 09.09.2006 11:29 1.246 setuperr.log 09.09.2006 11:28 0 control.ini 09.09.2006 11:28 299.552 WMSysPrx.prx 09.09.2006 11:28 4.161 ODBCINST.INI 09.09.2006 11:27 749 WindowsShell.Manifest 09.09.2006 11:26 1.060 sessmgr.setup.log 09.09.2006 11:25 37 vbaddin.ini 09.09.2006 11:25 36 vb.ini 09.09.2006 11:25 128 DtcInstall.log 18.06.2004 09:31 67.584 SOUNDMAN.EXE 08.06.2004 08:50 455 alsndmgr.ini 27.02.2004 11:14 208.896 alcupd.exe Datfinbat Log 4 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\WINDOWS\Temp Datfinbat Log 5 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.09.2006 11:50 353.968 FPDC.dll 09.09.2006 11:27 65 desktop.ini 07.06.2006 10:09 1.249 erma.inf 10.11.2005 13:05 876 jinstall-1_5_0_06.inf 27.01.2004 17:14 2.299 mp43dmo.inf 30.06.2003 21:41 1.689 WMV9VCM.inf 6 Datei(en) 360.146 Bytes 0 Verzeichnis(se), 92.916.056.064 Bytes frei Datfinbat Log 6 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 848C-64C7 Verzeichnis von C:\ 24.11.2006 22:44 0 sys.txt 24.11.2006 22:44 545 down.txt 24.11.2006 22:44 117 tmp.txt 24.11.2006 22:43 4.582 system.txt 24.11.2006 22:43 505 systemtemp.txt 24.11.2006 22:42 96.766 system32.txt 24.11.2006 22:34 24.765 ComboFix.txt 24.11.2006 18:02 268 sqmdata02.sqm 24.11.2006 18:02 244 sqmnoopt02.sqm 24.11.2006 17:50 1.610.612.736 pagefile.sys 23.11.2006 11:50 268 sqmdata01.sqm 23.11.2006 11:50 244 sqmnoopt01.sqm 23.11.2006 11:35 268 sqmdata00.sqm 23.11.2006 11:35 244 sqmnoopt00.sqm 23.11.2006 11:00 268 sqmdata19.sqm 23.11.2006 11:00 244 sqmnoopt19.sqm 23.11.2006 11:00 194 boot.ini 23.11.2006 10:06 268 sqmdata18.sqm 23.11.2006 10:06 244 sqmnoopt18.sqm 21.11.2006 14:43 268 sqmdata17.sqm 21.11.2006 14:43 244 sqmnoopt17.sqm 20.11.2006 17:26 268 sqmdata16.sqm 20.11.2006 17:26 244 sqmnoopt16.sqm 20.11.2006 11:17 268 sqmdata15.sqm 20.11.2006 11:17 244 sqmnoopt15.sqm 19.11.2006 18:17 268 sqmdata14.sqm 19.11.2006 18:17 244 sqmnoopt14.sqm 19.11.2006 14:30 268 sqmdata13.sqm 19.11.2006 14:30 |
|
|
||
25.11.2006, 01:18
Ehrenmitglied
Beiträge: 29434 |
#6
Guterjunge
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Microsoft Security Monitor Process in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) winuddate.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) msmp.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. --------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 04:02
...neu hier
Themenstarter Beiträge: 5 |
#7
Microsoft Secruity Monitor Process
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.11.2006 02:01:43 for strings: ; 'microsoft security monitor process microsoft security monitor process microsoft security monitor process' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... ____ winuddate.exe REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.11.2006 02:03:03 for strings: ; 'winuddate.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update] "command"="winuddate.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Update"="winuddate.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Windows Update"="winuddate.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE] "Windows Update"="winuddate.exe" [HKEY_USERS\S-1-5-21-448539723-484061587-725345543-500\Software\Microsoft\OLE] "Windows Update"="winuddate.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE] "Windows Update"="winuddate.exe" ; End Of The Log... _____ msmp.exe REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.11.2006 02:04:08 for strings: ; 'msmp.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE] "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE] "Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe" ; End Of The Log... ____ avenger log Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vlxpvqra ******************* Script file located at: yuyowevl Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! ____ Hier auch mal der Report von SmitFraudfix SmitFraudFix v2.124 Scan done at 2:09:09,82, 25.11.2006 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\cfltygd.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\VirusBursters\ FOUND ! C:\Programme\Virus-Bursters\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32] @="C:\WINDOWS\System32\cfltygd.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32] @="C:\WINDOWS\System32\cfltygd.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End ____ Und der andere von SmitFraudfix SmitFraudFix v2.124 Scan done at 2:09:38,52, 25.11.2006 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32] @="C:\WINDOWS\System32\cfltygd.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32] @="C:\WINDOWS\System32\cfltygd.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\cfltygd.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\System32\cfltygd.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\Programme\VirusBursters\ Deleted C:\Programme\Virus-Bursters\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. ______ Log von dr.Cureit ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-11-25, 02:18:33 [Administrator] Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600) ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1021 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 880 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 324 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 527 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 155036 Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\administrator\desktop\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] c:\programme\icqlite\icqliteshell.dll [Prüfpfad] c:\programme\internet explorer\iexplore.exe [Prüfpfad] c:\programme\msn messenger\fsshext.8.0.0812.00.dll [Prüfpfad] c:\programme\msn messenger\msgrapp.8.0.0812.00.dll [Prüfpfad] c:\programme\msn messenger\msnmsgr.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\panda software\panda internet security 2007\antispam\pskmssvc.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\apvxdwin.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\firewall\pnmsrv.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\inicio.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\pavfnsvr.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\pavlsp.dll [Prüfpfad] c:\programme\panda software\panda internet security 2007\pavsrv51.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\psimreal.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\psimsvc.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\srvload.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\tpsrv.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\upgrader.exe [Prüfpfad] c:\programme\panda software\panda internet security 2007\webproxy.exe [Prüfpfad] c:\programme\sygate\spf\smc.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\yahoo!\common\ymmapi.dll [Prüfpfad] c:\programme\yahoo!\messenger\yahoomessenger.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\soundman.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\avldr.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\alcxsens.sys [Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys [Prüfpfad] c:\windows\system32\drivers\amdk8.sys [Prüfpfad] c:\windows\system32\drivers\appflt.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atksgt.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cpoint.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\dsaflt.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\fnetmon.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\idsflt.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\lirsgt.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\netflt.sys [Prüfpfad] c:\windows\system32\drivers\netfltdi.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nv_agp.sys [Prüfpfad] c:\windows\system32\drivers\nvatabus.sys [Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys [Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\smsflt.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\teefer.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wg3n.sys [Prüfpfad] c:\windows\system32\drivers\wnmflt.sys [Prüfpfad] c:\windows\system32\drivers\wpsdrvnt.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\iesetup.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logon.scr [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\notepad.exe [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvmctray.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\nwiz.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winuddate.exe >c:\windows\system32\winuddate.exe infiziert mit Win32.HLLW.MyBot.based - wird nach dem Neustart desinfiziert [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaueng.dll [Prüfpfad] c:\windows\system32\zipfldr.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 283 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4451 Kb/s Dauer:: 00:00:20 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Administrator\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\DivX\DivX Web Player\npdivx32.dllC:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP43\A0030044.exe infiziert mit Win32.HLLW.MyBot - gelöscht C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP61\A0036750.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP61\A0036753.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP62\A0036834.dll infiziert mit Trojan.DownLoader.14822 - gelöscht C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill >C:\WINDOWS\system32\winuddate.exe infiziert mit Win32.HLLW.MyBot.based - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 99428 Infizierte Objekte gefunden: 5 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 5 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 931 Kb/s Dauer:: 00:54:23 ----------------------------------------------------------------------------- [/b] |
|
|
||
25.11.2006, 15:14
Ehrenmitglied
Beiträge: 29434 |
#8
Guterjunge
du hast das avenger script nicht angewendet und mich auch nicht darueber informiert, es ist also nutzlos, dass ich noch weitere scripts zur Reinigung erstelle. formatiere, ist das beste. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 16:24
...neu hier
Themenstarter Beiträge: 5 |
#9
hmm..
eigentlich hab ich das Avenger angewendet. Ich hab das reinkopiert was du mir geschickt hast. Dann kam aber ein paar mal eine Fehlermeldung und nach einigen versuchen stand da da "completly" "Soll der PC jetzt neu gestartet werden?" So und dann kam halt als Logfile was ich geschrieben habe: avenger log Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vlxpvqra ******************* Script file located at: yuyowevl Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Ich nahm halt an das es dann ok wäre.... Mfg Guterjunge |
|
|
||
25.11.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#10
du musst den avenger korrekt anwenden, also kein "zitat" oder aehnliches mit reinkopieren - und es genauso anwenden, wie es auf der seite erklaert ist, dann klappt es auch.
wenn du es gebacken bekommst, machen wir weiter mit der reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 16:29
...neu hier
Beiträge: 2 |
#11
hi,
habe das gleiche prob, hier schonmal der log von hijackthis: Zitat Logfile of HijackThis v1.99.1und von combofix: Zitat JaWe - 06-11-26 16:24:54.12 Service Pack 2Vielen Dank schonmal, Gruß, JaWe |
|
|
||
26.11.2006, 16:38
Ehrenmitglied
Beiträge: 29434 |
#12
JaWe
«« virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html I:\WINDOWS\WindowsSecurityUpdate.exe poste hier den report ______________________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ___________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - I:\Programme\Gold Codec\isaddon.dllPC neustarten ** scanne mit counterspy, stelle dann alles auf remove - um den ganzen netpumper-Muell rauszuloeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 19:02
...neu hier
Beiträge: 2 |
#13
edit sabina
so isses jetzt, davor wars aber noch infiziert, hab bloß verpennt es da schon reinzukopieren, naja, des mim avenger hat net ganz geklappt, es gab kein backup.zip, der ordner hat sich nach dem neustart komplett gelöscht, nachdem ich registry und des andere gelöscht hatte, kam jetzt die meldung wie oben beschrieben und in der tray leiste sieht man auch kein "critical systembla" mehr, jetzt werd ich noch des counterspy ausführen und dann bin ich wieder richtig fett glücklich, Vielen Dank Sabina :-) edit: ok, die quelldatei kann von meinem foxi net gelesen werden, werde es mit ein paar anderen browsern versuchen Dieser Beitrag wurde am 26.11.2006 um 19:11 Uhr von JaWe editiert.
|
|
|
||
04.12.2006, 03:08
...neu hier
Beiträge: 2 |
#14
habe auch virus buster. hier die logs von hijackthis und combofix
hijackthis Zitat Logfile of HijackThis v1.99.1combofix Zitat Herodot - 06-12-04 2:15:51,50 Service Pack 2habe nun mittlerweile smitfraudfix rüberlaufen lassen. alles wieder i.o. danke für diese anleitung Dieser Beitrag wurde am 04.12.2006 um 03:51 Uhr von Jang editiert.
|
|
|
||
05.12.2006, 22:16
...neu hier
Beiträge: 1 |
#15
Logfile of HijackThis v1.99.1
Scan saved at 22:03:47, on 05.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE J:\Programme\Antivir\AVGUARD.EXE J:\Programme\Antivir\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE J:\Programme\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe J:\Programme\SAVScan.exe C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\Programme\Video ActiveX Object\isamini.exe C:\WINDOWS\system32\RunDll32.exe J:\Programme\Antivir\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe J:\Programme\Winamp\winampa.exe J:\Programme\ICQLite\ICQLite.exe C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Logitech\ImageStudio\LowLight.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Sven\Desktop\Neuer Ordner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - J:\Programme\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - J:\Programme\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] "J:\Programme\Antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinampAgent] J:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [XM2002] J:\Programme\xm\XM2002.exe -auto O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Programme\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?f9af2fa711564210b6aa55e916818602 O8 - Extra context menu item: Open in new foreground tab - res://C:\Programme\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?f9af2fa711564210b6aa55e916818602 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - J:\Programme\xm\XM2002.exe O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - J:\Programme\xm\XM2002.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: bw+0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - J:\Programme\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - J:\Programme\Antivir\AVWUPSRV.EXE O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - J:\Programme\PCA\awhost32.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - J:\Programme\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - J:\Programme\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
also mein Problem ist das unten in der taskleiste immer critical systeme Errors steht. Wenn ich drauf klicke komm ich auf eine Seite, wo ich ein Programm runterladen kann. Es heißt VirenBusters. Ich weiß aber das das im Normalfall ein Malware ist, weil ich normalerweise kein Virus haben dürfte und mein Programm auch nichts dazu finden kann. Adware habe ich schon durchlaufen lassen, leider ohne Erfolg. Oftmals spinnt auch das Internet sodass ich auf keine Seite gehen kann....
Ich hoffe jemand kann mir dabei helfen, da es mittlerweile ziemlich nervig ist....