VirusBuster Critical System Errors

#0
24.11.2006, 22:06
...neu hier

Beiträge: 5
#1 Hallo zusammen...

also mein Problem ist das unten in der taskleiste immer critical systeme Errors steht. Wenn ich drauf klicke komm ich auf eine Seite, wo ich ein Programm runterladen kann. Es heißt VirenBusters. Ich weiß aber das das im Normalfall ein Malware ist, weil ich normalerweise kein Virus haben dürfte und mein Programm auch nichts dazu finden kann. Adware habe ich schon durchlaufen lassen, leider ohne Erfolg. Oftmals spinnt auch das Internet sodass ich auf keine Seite gehen kann....

Ich hoffe jemand kann mir dabei helfen, da es mittlerweile ziemlich nervig ist....
Seitenanfang Seitenende
24.11.2006, 22:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Guterjunge

««
Hijackthis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
Beim Erststart: klicke auf "Do a system scan and save a log file". ss öffnet sich der Text-Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 22:27
...neu hier

Themenstarter

Beiträge: 5
#3 Logfile of HijackThis v1.99.1
Scan saved at 22:26:49, on 24.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Programme\Sygate\SPF\smc.exe
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winuddate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.game-monitor.com/GameServer/85.25.147.40:27016/DUST2_Only_247__Fightclub__HLstatsX__www.FFamily.de.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 85.214.28.156 L2authd.lineage2.com #Lineage 2 Darkside
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] C:\WINDOWS\msmp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] C:\WINDOWS\msmp.exe
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_18\bin\npjava131_18.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_18\bin\npjava131_18.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D54A7236-898F-44C2-BDB1-680463CEB110}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\System32\cfltygd.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
Seitenanfang Seitenende
24.11.2006, 22:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Guterjunge

eine reinigung macht nicht viel Sinn...der Rechner ist voellig verseucht - Backdoors, Viren usw.. ;)

----------------------------------------------------------------------------

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 22:44
...neu hier

Themenstarter

Beiträge: 5
#5 So von Combofix

ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Programme\Safety Bar
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))


2006-11-24 18:15 <DIR> d-------- C:\Programme\Steam
2006-11-23 11:43 <DIR> d--hs---- C:\Config.Msi
2006-11-23 11:40 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-20 20:05 147,456 -r-hs---- C:\WINDOWS\system32\winuddate.exe
2006-11-18 04:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-17 19:44 <DIR> d-------- C:\Programme\Lavasoft
2006-11-17 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-11-17 00:51 <DIR> d-------- C:\Programme\VirusBursters
2006-11-14 10:22 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-13 22:18 <DIR> d-------- C:\NVIDIA
2006-11-13 15:53 <DIR> d-------- C:\Programme\Gothic III
2006-11-13 15:46 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-13 15:46 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-13 15:32 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-13 15:32 <DIR> d-------- C:\WINDOWS\system32\Adobe
2006-11-13 15:32 <DIR> d-------- C:\WINDOWS\Profiles
2006-11-13 15:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-13 15:32 <DIR> d-------- C:\Programme\Adobe
2006-11-13 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2006-11-13 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-11-13 14:27 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-13 14:27 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-13 14:25 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-13 14:25 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-13 14:25 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-13 14:24 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-13 14:24 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-13 14:24 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-13 14:24 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-13 14:24 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-13 14:24 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-13 14:24 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-13 14:24 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-13 14:24 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-13 14:24 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-13 14:24 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-13 14:24 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-13 14:24 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-13 14:24 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-13 14:24 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-13 14:24 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-11 22:42 142,336 -ra------ C:\WINDOWS\system32\msmp.exe
2006-11-11 19:03 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-11 19:03 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-11 19:03 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-11 19:03 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-11 19:03 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-11 19:03 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-11 19:03 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-11 19:03 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-11 19:03 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-11 19:03 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-11 19:03 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-11 19:03 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-11 19:03 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-11 19:03 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-11 19:03 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-11 19:03 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-11 19:03 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-11 19:03 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-11-11 19:03 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-11 19:03 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-11 19:03 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-11 19:03 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-11 19:03 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-11 19:03 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-11 19:03 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-11-11 19:03 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-11-11 19:03 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-11-11 19:03 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-11-11 19:03 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-11 19:03 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-11 19:03 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-11 19:03 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-11 19:03 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-11-11 19:03 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-11-11 19:03 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-11 19:03 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-11 19:03 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-11 19:03 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-11 19:03 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-11 19:03 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-11-11 19:03 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-11 19:03 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-11 19:03 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-11 19:03 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-11 19:03 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-11 19:03 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-11 19:03 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-11-11 19:03 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-11 19:03 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-11 19:03 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-11 19:03 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-11 19:03 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-11 19:03 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-11 19:03 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-11 19:03 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-11 19:03 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-11 19:03 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-11 19:03 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-11 19:03 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-11-11 19:03 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-11 19:03 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-11 19:03 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-11 19:03 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-11 19:03 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-11 19:03 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-11 19:03 <DIR> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meine Die Schlacht um MittelerdeT II-Dateien
2006-11-11 18:52 <DIR> d-------- C:\Programme\Electronic Arts
2006-11-06 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.java
2006-11-06 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts
2006-11-06 17:40 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-06 17:40 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-05 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2006-10-29 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-10-27 16:56 <DIR> d-------- C:\Temp
2006-10-25 22:48 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-10-25 21:51 36,972 --------- C:\WINDOWS\system32\ActPanel.dll
2006-10-25 21:51 <DIR> d-------- C:\Programme\JavaSoft
2006-10-25 21:39 <DIR> d-------- C:\WINDOWS\Sun
2006-10-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-10-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2006-10-25 21:38 <DIR> d-------- C:\Programme\Google
2006-10-25 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2006-10-25 21:37 <DIR> d-------- C:\Programme\Java


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-24 21:06 -------- d-------- C:\Programme\WinRAR
2006-11-24 21:06 -------- d-------- C:\Programme\Internet Explorer
2006-11-24 21:06 -------- d-------- C:\Programme\ICQLite
2006-11-24 18:54 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2006-11-23 11:18 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2006-11-23 11:16 -------- d---s---- C:\Programme\Xfire
2006-11-23 11:16 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-11-20 20:32 -------- d-------- C:\Programme\Windows Media Player
2006-11-18 16:29 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-11-14 10:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-13 15:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-13 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-06 17:44 -------- d-------- C:\Programme\ICQToolbar
2006-11-06 17:43 -------- d-------- C:\Programme\Yahoo!
2006-10-25 22:47 -------- d-------- C:\Programme\IGN
2006-10-25 22:47 -------- d-------- C:\Programme\Clonk Endeavour
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuide.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvugart.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-09 23:28 -------- d-------- C:\Programme\World of Warcraft
2006-09-30 14:01 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-09-09 12:12 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-09-09 11:28 0 -rahs---- C:\MSDOS.SYS
2006-09-09 11:28 0 -rahs---- C:\IO.SYS
2006-09-09 11:28 0 --a------ C:\CONFIG.SYS
2006-09-09 11:28 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Windows Update"="winuddate.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"
"Windows Update"="winuddate.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,59,01,00,00,00,00,00,00,27,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"cussers"="{ff170564-36c8-43f7-9100-559e166405cf}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Administrator\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="APVXDWIN"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCANINICIO]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Inicio"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winuddate"
"hkey"="HKLM"
"command"="winuddate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YahooMessenger"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-24 22:34:57.27
C:\ComboFix.txt ... 06-11-24 22:34

Log von CleanUp

CleanUp! started on 11/24/06 22:38:14.
...
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mail.yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@max.i12[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mbb[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[3].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[4].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.funpic[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediavantage[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@megaupload[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@messenger.msn[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@metrics.adobe[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mindshare[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahr-center[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahrgelegenheit[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mitfahrzentrale[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@monetenfuchs[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msn[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msn[3].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myvideo[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nana.co[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@napster[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@navrcholu[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@netzwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@od2[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overnet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@P4RZG729[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paretologic[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@parsimusic[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partners.webmasterplan[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pc.cheats[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pctipp.ch.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@php.sales.tfag[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@php.zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pichunter[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pixelvote[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornaccess[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornomatrix.janswebring[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@powertraf[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ppms.popularix[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ppro[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@preisvergleich[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@prevx[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@problematik[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pub.softonic[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rad.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rad.msn[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@remotelyanywhere[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@repage1[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rtm[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s3.trafficmaxx[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@saxobank[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.cpmstar[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servlet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servlet[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sft-hoster[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@softonic[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sourceforge[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spieleportal[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spieletipps[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spot.billig-tarife[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl-hints.netflame[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl.hurra[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@studenten-wg[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@st[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@suitesmart[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@support.microsoft[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@talentcalculator.merciless-gilde[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@targad[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist.everground[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tvtotal.prosieben[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uimserv[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unister[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@up2games-cheats[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@up2games.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@usenext[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uyeler.mynet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video-clip[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video.google[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video.google[3].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@virenschutz[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@v[4].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wemfbox[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wieistmeineip[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@winfuture.de.intellitxt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@winfuture[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@witze-welt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wow-europe[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wow-patch.mp-gamer[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wowsource.4players[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ws[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.2xfun[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.4players[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adlimg01[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adobe[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.alphaload[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.anime-miako.dl[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.arena[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.asstel[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bananenkoenig[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.base[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.best3xvids[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bimbel[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.buffed[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.bwin[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clan-tec[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerbase[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.computerhilfen[3].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.crazy-movie[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.cumgirls[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.emuleforum[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.esafetypage[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.extremefunnypictures[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.firstload[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.freebigmovies[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.frenchcum[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gamershell[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gameservers[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gamestar[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.golem[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.google[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hacksector.dl[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hijackthis-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.hlx[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.icqmail[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.jamba[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.janswebring[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.lesbiancollegesex[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.linkads[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.millionengewinner[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.mitfahrgelegenheit[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.myvideo[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.neckermann[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.nic.de[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.nvidia[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcfreunde[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcgames[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pctipp[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pcwelt[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.penisbot[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pichunter[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pixelvote[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.postpla[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.preisvergleich[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.privatamateure[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.prosieben[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.quelle[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.santoalt[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.schlacht-um-mittelerde-2[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.search2save[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexuploader[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sometimekill[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spiegel[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.spieletipps[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sponsorads[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.studenten-wg[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.swv[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.t-mobile[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.techsmith[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.unister[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.virusbursters[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.windowsmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.wow-europe[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zdnet[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www2.mystats[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xfire[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xf[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xsdepot[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoo-mail[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoomail[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yourmedia[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youtube.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youtube[2].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zdnet[1].txt - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AAWSEPERSONAL106.EXE-15AEB29B.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-308139F4.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APVXDWIN.EXE-32C4FE7C.pf - deleted
C:\WINDOWS\Prefetch\AU_.EXE-1563F1CE.pf - deleted
C:\WINDOWS\Prefetch\AVCIMAN.EXE-0C962EBF.pf - deleted
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452.EXE-2383E4DF.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-3456D1BD.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted
C:\WINDOWS\Prefetch\COMBOSC.EXE-24BB5B87.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted
C:\WINDOWS\Prefetch\GAME.DAT-093F7020.pf - deleted
C:\WINDOWS\Prefetch\GLB1A2B.EXE-1C0B4E74.pf - deleted
C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf - deleted
C:\WINDOWS\Prefetch\GOTHIC3.EXE-09066E75.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-32139D00.pf - deleted
C:\WINDOWS\Prefetch\HL2.EXE-199F8AFE.pf - deleted
C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IFACE.EXE-1D72B123.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INSTALLPREVX102000337.EXE-0B17FBEA.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LOTRBFME2.EXE-0085DE35.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-3A548F3A.pf - deleted
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted
C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-0A938B4E.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NVCPLUI.EXE-315CED5C.pf - deleted
C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf - deleted
C:\WINDOWS\Prefetch\PAVFNSVR.EXE-3ABA0409.pf - deleted
C:\WINDOWS\Prefetch\PAVJOBS.EXE-2C59CB9F.pf - deleted
C:\WINDOWS\Prefetch\PAVW.EXE-06EDE851.pf - deleted
C:\WINDOWS\Prefetch\PLATASKS.EXE-1EEA243C.pf - deleted
C:\WINDOWS\Prefetch\PSCLEAN.EXE-03A18950.pf - deleted
C:\WINDOWS\Prefetch\PSIMREAL.EXE-35C3AA2F.pf - deleted
C:\WINDOWS\Prefetch\PSIMSVC.EXE-22691277.pf - deleted
C:\WINDOWS\Prefetch\PSKMSSVC.EXE-1A6B6B34.pf - deleted
C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RTLCPL.EXE-08F51F45.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A76A948.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BE1CFEF.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-26DA8C9B.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FDD21.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CA84483.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E82B511.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-40DE23DD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C0CD55.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf - deleted
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf - deleted
C:\WINDOWS\Prefetch\SMC.EXE-0B61F84B.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf - deleted
C:\WINDOWS\Prefetch\SPUNINST.EXE-1A73DE51.pf - deleted
C:\WINDOWS\Prefetch\SRVLOAD.EXE-034D834E.pf - deleted
C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf - deleted
C:\WINDOWS\Prefetch\STEAM.EXE-378F9359.pf - deleted
C:\WINDOWS\Prefetch\STEAMINSTALL.EXE-02A25E3F.pf - deleted
C:\WINDOWS\Prefetch\STEAMTMP.EXE-104E27DE.pf - deleted
C:\WINDOWS\Prefetch\STEAMTMP.EXE-2055BEB9.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-04AE9C28.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-3530D480.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf - deleted
C:\WINDOWS\Prefetch\TFTP.EXE-2FB50BCA.pf - deleted
C:\WINDOWS\Prefetch\UNINST.EXE-0BD3ED6A.pf - deleted
C:\WINDOWS\Prefetch\UNINST.EXE-16BA484D.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL_HL2.EXE-112A2ECD.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL_STEAM.EXE-07DC3682.pf - deleted
C:\WINDOWS\Prefetch\UNWISE.EXE-030F37FA.pf - deleted
C:\WINDOWS\Prefetch\UNWISE.EXE-227FA17B.pf - deleted
C:\WINDOWS\Prefetch\UNWISE32.EXE-1D629DC5.pf - deleted
C:\WINDOWS\Prefetch\UPGRADER.EXE-3999A674.pf - deleted
C:\WINDOWS\Prefetch\VB_DISTRIB.EXE-145AA952.pf - deleted
C:\WINDOWS\Prefetch\VIRUS-BURSTERS.EXE-1BB478CF.pf - deleted
C:\WINDOWS\Prefetch\VIRUSBURSTERS.EXE-07B05062.pf - deleted
C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf - deleted
C:\WINDOWS\Prefetch\WEBPROXY.EXE-25AB56A7.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINUDDATE.EXE-09C3B9C9.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf - deleted
C:\WINDOWS\Prefetch\WRITEMINIDUMP.EXE-0031CA7D.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\XFIRE.EXE-021C4593.pf - deleted
C:\WINDOWS\Prefetch\YAHOOMESSENGER.EXE-0CCD5478.pf - deleted
C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-03863732.pf - deleted
C:\WINDOWS\Prefetch\YUPDATER.EXE-054783A4.pf - deleted
'Run MRU' list - removed from the registry.


'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 83.8 MB of disk space from 6438 files.
CleanUp! finished on 11/24/06 22:38:21.

Datfinbat Log 1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\WINDOWS\system32

24.11.2006 17:51 0 nvapps.xml
24.11.2006 17:43 2.184 wpa.dbl
20.11.2006 20:05 147.456 winuddate.exe
14.11.2006 10:42 90.296 FNTCACHE.DAT
14.11.2006 10:22 77.824 cfltygd.dll
13.11.2006 18:32 392.296 perfh009.dat
13.11.2006 18:32 58.596 perfc009.dat
13.11.2006 18:32 70.580 perfc007.dat
13.11.2006 18:32 405.118 perfh007.dat
13.11.2006 18:32 938.224 PerfStringBackup.INI
13.11.2006 17:56 0 TFTP3340
11.11.2006 22:43 142.336 msmp.exe

25.10.2006 21:38 7.006 jupdate-1.5.0_06-b05.log
22.10.2006 15:06 208.896 nvunrm.exe
22.10.2006 15:06 208.896 NVUNINST.EXE
22.10.2006 12:22 323.584 nvrsar.dll
22.10.2006 12:22 581.632 nvhwvid.dll
20.10.2006 13:42 0 TFTP4080
08.10.2006 13:07 0 TFTP3692

30.09.2006 14:01 146.650 BuzzingBee.wav
30.09.2006 14:01 125.690 LoopyMusic.wav
18.09.2006 18:23 23.392 nscompat.tlb
18.09.2006 18:23 16.832 amcompat.tlb
09.09.2006 14:35 0 tdifmon.log
09.09.2006 14:33 34.064 lhacm.acm
09.09.2006 12:24 0 h323log.txt
09.09.2006 12:14 25.065 wmpscheme.xml
09.09.2006 11:30 261 $winnt$.inf
09.09.2006 11:28 2.951 CONFIG.NT


Datfinbat Log 2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

24.11.2006 22:20 3.253 jar_cache44485.tmp
24.11.2006 22:20 12.576 jar_cache44484.tmp
24.11.2006 21:00 16.384 ~DF2877.tmp
24.11.2006 21:00 512 ~DF20B8.tmp
24.11.2006 21:00 16.384 ~DF20AC.tmp
5 Datei(en) 49.109 Bytes
0 Verzeichnis(se), 92.916.064.256 Bytes frei


Datfinbat Log 3

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\WINDOWS

24.11.2006 17:52 0 0.log
24.11.2006 17:50 2.048 bootstat.dat
24.11.2006 17:48 60.416 ALCFDRTM.VER
23.11.2006 13:12 32.610 SchedLgU.Txt
23.11.2006 11:00 227 system.ini
23.11.2006 11:00 503 win.ini
19.11.2006 18:13 216 wiadebug.log
19.11.2006 14:30 50 wiaservc.log
17.11.2006 11:54 958 KB893803v2Uninst.log
17.11.2006 11:54 63.210 iis6.log
17.11.2006 11:54 10.375 ntdtcsetup.log
17.11.2006 11:54 15.793 tsoc.log
17.11.2006 11:54 1.393 imsins.log
17.11.2006 11:54 20.114 comsetup.log
17.11.2006 11:53 1.489 ocmsn.log
17.11.2006 11:53 1.435 msgsocm.log
17.11.2006 11:53 17.777 ocgen.log
17.11.2006 11:53 23.903 FaxSetup.log
17.11.2006 11:53 13.758 msmqinst.log
17.11.2006 00:41 85.090 yacs.log
16.11.2006 23:34 7.946 Windows Update.log
16.11.2006 23:33 402.138 setupapi.log
16.11.2006 23:10 52.631 wmsetup.log
13.11.2006 17:59 1.444 COM+.log
13.11.2006 15:43 1.393 imsins.BAK
13.11.2006 15:43 8.992 KB893803v2.log
13.11.2006 14:31 309.555 DirectX.log
11.11.2006 19:03 1.248 DXError.log
02.11.2006 21:57 754 WORDPAD.INI
30.09.2006 14:01 60.416 ALCFDRTM.EXE
18.09.2006 18:23 240 wmsetup10.log
18.09.2006 18:23 316.640 WMSysPr9.prx
09.09.2006 17:24 172.790 setupact.log
09.09.2006 17:16 90.012 ntbtlog.txt
09.09.2006 14:09 4.827 Ascd_tmp.ini
09.09.2006 12:14 0 Sti_Trace.log
09.09.2006 12:14 820 OEWABLog.txt
09.09.2006 12:13 684.739 setuplog.txt
09.09.2006 12:12 1.348 regopt.log
09.09.2006 11:30 8.192 REGLOCS.OLD
09.09.2006 11:29 1.246 setuperr.log
09.09.2006 11:28 0 control.ini
09.09.2006 11:28 299.552 WMSysPrx.prx
09.09.2006 11:28 4.161 ODBCINST.INI
09.09.2006 11:27 749 WindowsShell.Manifest
09.09.2006 11:26 1.060 sessmgr.setup.log
09.09.2006 11:25 37 vbaddin.ini
09.09.2006 11:25 36 vb.ini
09.09.2006 11:25 128 DtcInstall.log
18.06.2004 09:31 67.584 SOUNDMAN.EXE
08.06.2004 08:50 455 alsndmgr.ini
27.02.2004 11:14 208.896 alcupd.exe

Datfinbat Log 4

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\WINDOWS\Temp


Datfinbat Log 5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.09.2006 11:50 353.968 FPDC.dll
09.09.2006 11:27 65 desktop.ini
07.06.2006 10:09 1.249 erma.inf
10.11.2005 13:05 876 jinstall-1_5_0_06.inf
27.01.2004 17:14 2.299 mp43dmo.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
6 Datei(en) 360.146 Bytes
0 Verzeichnis(se), 92.916.056.064 Bytes frei


Datfinbat Log 6

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 848C-64C7

Verzeichnis von C:\

24.11.2006 22:44 0 sys.txt
24.11.2006 22:44 545 down.txt
24.11.2006 22:44 117 tmp.txt
24.11.2006 22:43 4.582 system.txt
24.11.2006 22:43 505 systemtemp.txt
24.11.2006 22:42 96.766 system32.txt
24.11.2006 22:34 24.765 ComboFix.txt
24.11.2006 18:02 268 sqmdata02.sqm
24.11.2006 18:02 244 sqmnoopt02.sqm
24.11.2006 17:50 1.610.612.736 pagefile.sys
23.11.2006 11:50 268 sqmdata01.sqm
23.11.2006 11:50 244 sqmnoopt01.sqm
23.11.2006 11:35 268 sqmdata00.sqm
23.11.2006 11:35 244 sqmnoopt00.sqm
23.11.2006 11:00 268 sqmdata19.sqm
23.11.2006 11:00 244 sqmnoopt19.sqm
23.11.2006 11:00 194 boot.ini
23.11.2006 10:06 268 sqmdata18.sqm
23.11.2006 10:06 244 sqmnoopt18.sqm
21.11.2006 14:43 268 sqmdata17.sqm
21.11.2006 14:43 244 sqmnoopt17.sqm
20.11.2006 17:26 268 sqmdata16.sqm
20.11.2006 17:26 244 sqmnoopt16.sqm
20.11.2006 11:17 268 sqmdata15.sqm
20.11.2006 11:17 244 sqmnoopt15.sqm
19.11.2006 18:17 268 sqmdata14.sqm
19.11.2006 18:17 244 sqmnoopt14.sqm
19.11.2006 14:30 268 sqmdata13.sqm
19.11.2006 14:30
Seitenanfang Seitenende
25.11.2006, 01:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Guterjunge

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft Security Monitor Process

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

winuddate.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

msmp.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

---------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Microsoft Security Monitor Process HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Windows Update
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Windows Update
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{ff170564-36c8-43f7-9100-559e166405cf}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}
HKEY_LOCAL_MACHINE\Software\Classes\{39f25b12-74ff-4079-a51f-1d70f5b08b84}

Files to delete:
C:\WINDOWS\system32\winuddate.exe
C:\WINDOWS\system32\cfltygd.dll
C:\WINDOWS\system32\TFTP3340
C:\WINDOWS\system32\TFTP4080
C:\WINDOWS\system32\TFTP3692
C:\WINDOWS\system32\msmp.exe
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Virus-Bursters
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 04:02
...neu hier

Themenstarter

Beiträge: 5
#7 Microsoft Secruity Monitor Process

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.11.2006 02:01:43 for strings:
; 'microsoft security monitor process

microsoft security monitor process

microsoft security monitor process'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

____

winuddate.exe

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.11.2006 02:03:03 for strings:
; 'winuddate.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update]
"command"="winuddate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Update"="winuddate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Update"="winuddate.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"Windows Update"="winuddate.exe"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-500\Software\Microsoft\OLE]
"Windows Update"="winuddate.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"Windows Update"="winuddate.exe"

; End Of The Log...

_____

msmp.exe

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.11.2006 02:04:08 for strings:
; 'msmp.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"Microsoft Security Monitor Process"="C:\\WINDOWS\\msmp.exe"

; End Of The Log...

____

avenger log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vlxpvqra

*******************

Script file located at: yuyowevl

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
____

Hier auch mal der Report von SmitFraudfix

SmitFraudFix v2.124

Scan done at 2:09:09,82, 25.11.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cfltygd.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\VirusBursters\ FOUND !
C:\Programme\Virus-Bursters\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\System32\cfltygd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\System32\cfltygd.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
____

Und der andere von SmitFraudfix

SmitFraudFix v2.124

Scan done at 2:09:38,52, 25.11.2006
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\System32\cfltygd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\System32\cfltygd.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\cfltygd.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\System32\cfltygd.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\VirusBursters\ Deleted
C:\Programme\Virus-Bursters\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.
______

Log von dr.Cureit

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-11-25, 02:18:33 [Administrator]
Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600)
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1021 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 880 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 324 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 527 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 155036
Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\administrator\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\msn messenger\fsshext.8.0.0812.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.0.0812.00.dll
[Prüfpfad] c:\programme\msn messenger\msnmsgr.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\panda software\panda internet security 2007\antispam\pskmssvc.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\apvxdwin.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\firewall\pnmsrv.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\inicio.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\pavfnsvr.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\pavlsp.dll
[Prüfpfad] c:\programme\panda software\panda internet security 2007\pavsrv51.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\psimreal.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\psimsvc.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\srvload.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\tpsrv.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\upgrader.exe
[Prüfpfad] c:\programme\panda software\panda internet security 2007\webproxy.exe
[Prüfpfad] c:\programme\sygate\spf\smc.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\yahoo!\common\ymmapi.dll
[Prüfpfad] c:\programme\yahoo!\messenger\yahoomessenger.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\avldr.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxsens.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\amdk8.sys
[Prüfpfad] c:\windows\system32\drivers\appflt.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cpoint.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\dsaflt.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\fnetmon.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\idsflt.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\netflt.sys
[Prüfpfad] c:\windows\system32\drivers\netfltdi.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nv_agp.sys
[Prüfpfad] c:\windows\system32\drivers\nvatabus.sys
[Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys
[Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\smsflt.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\teefer.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wg3n.sys
[Prüfpfad] c:\windows\system32\drivers\wnmflt.sys
[Prüfpfad] c:\windows\system32\drivers\wpsdrvnt.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\iesetup.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logon.scr
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msdxm.ocx
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\notepad.exe
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winuddate.exe
>c:\windows\system32\winuddate.exe infiziert mit Win32.HLLW.MyBot.based - wird nach dem Neustart desinfiziert

[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaueng.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 283
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4451 Kb/s
Dauer:: 00:00:20
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Administrator\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\DivX\DivX Web Player\npdivx32.dllC:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP43\A0030044.exe infiziert mit Win32.HLLW.MyBot - gelöscht
C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP61\A0036750.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP61\A0036753.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{71DF58A6-FEA1-4429-9F57-F809F9BBB497}\RP62\A0036834.dll infiziert mit Trojan.DownLoader.14822 - gelöscht
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
>C:\WINDOWS\system32\winuddate.exe infiziert mit Win32.HLLW.MyBot.based - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 99428
Infizierte Objekte gefunden: 5
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 5
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 931 Kb/s
Dauer:: 00:54:23
-----------------------------------------------------------------------------

[/b]
Seitenanfang Seitenende
25.11.2006, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Guterjunge

du hast das avenger script nicht angewendet und mich auch nicht darueber informiert, es ist also nutzlos, dass ich noch weitere scripts zur Reinigung erstelle.
formatiere, ist das beste.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 16:24
...neu hier

Themenstarter

Beiträge: 5
#9 hmm..
eigentlich hab ich das Avenger angewendet. Ich hab das reinkopiert was du mir geschickt hast. Dann kam aber ein paar mal eine Fehlermeldung und nach einigen versuchen stand da da "completly" "Soll der PC jetzt neu gestartet werden?" So und dann kam halt als Logfile was ich geschrieben habe:

avenger log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vlxpvqra

*******************

Script file located at: yuyowevl

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

Ich nahm halt an das es dann ok wäre....

Mfg
Guterjunge
Seitenanfang Seitenende
25.11.2006, 16:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 du musst den avenger korrekt anwenden, also kein "zitat" oder aehnliches mit reinkopieren - und es genauso anwenden, wie es auf der seite erklaert ist, dann klappt es auch.
wenn du es gebacken bekommst, machen wir weiter mit der reinigung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 16:29
...neu hier

Beiträge: 2
#11 hi,

habe das gleiche prob, hier schonmal der log von hijackthis:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:52:03, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Programme\CyberLink\Shared files\RichVideo.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Gold Codec\isamonitor.exe
I:\WINDOWS\Dit.exe
I:\WINDOWS\system32\RunDll32.exe
I:\Programme\Java\jre1.5.0_09\bin\jusched.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
I:\Programme\Gold Codec\isamini.exe
i:\progra~1\intern~1\iexplore.exe
I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\JaWe\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - I:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - I:\Programme\Gold Codec\isaddon.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - I:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - I:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [vcdownload] I:\DOKUME~1\JaWe\ANWEND~1\BIRDBA~1\Media Blue.exe
O8 - Extra context menu item: Download with NetPumper - I:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DDC4E2-82B7-433F-9601-AFD11734DAD0}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WBSrv - I:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - I:\WINDOWS\system32\dcvwaah.dll
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - I:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - I:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - I:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

und von combofix:

Zitat

JaWe - 06-11-26 16:24:54.12 Service Pack 2
ComboFix 06.11.26 - Running from: "I:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))


2006-11-26 15:38 57,384 --a------ I:\WINDOWS\system32\avsda.dll
2006-11-26 15:38 32,768 --a------ I:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-26 15:38 14,848 --a------ I:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-26 15:38 <DIR> d-------- I:\Programme\AntiVir PersonalEdition Classic
2006-11-26 15:38 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-26 13:19 <DIR> d-------- I:\Programme\a-squared HiJackFree
2006-11-26 11:27 <DIR> d-------- I:\WINDOWS\RegisteredPackages
2006-11-26 09:26 77,824 --a------ I:\WINDOWS\system32\dcvwaah.dll
2006-11-26 09:26 <DIR> d-------- I:\Programme\Gold Codec
2006-11-26 09:17 40,960 --a------ I:\WINDOWS\WindowsSecurityUpdate.exe
2006-11-23 18:12 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-20 15:33 <DIR> d-------- I:\Programme\AntiVir PersonalEdition Premium
2006-11-20 15:33 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
2006-11-20 15:31 <DIR> d--hs---- I:\Config.Msi
2006-11-16 22:28 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\MailFrontier
2006-11-14 20:11 4,353 --a------ I:\WINDOWS\system32\sdbackup.reg
2006-11-14 20:10 438,272 -ra------ I:\WINDOWS\system32\vp6vfw.dll
2006-11-14 20:10 <DIR> d-------- I:\Programme\Electronic Arts
2006-11-14 20:02 <DIR> d-------- I:\mini-maxi images
2006-11-13 17:08 42,920 --a------ I:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-13 17:08 18,344 --a------ I:\WINDOWS\system32\imslsp_install_loc0407.dll
2006-11-13 17:07 77,824 --a------ I:\WINDOWS\system32\driverif.dll
2006-11-13 17:07 75,776 --a------ I:\WINDOWS\zllsputility.exe
2006-11-13 17:07 733,236 --a------ I:\WINDOWS\system32\vete.dll
2006-11-13 17:07 541,733 --a------ I:\WINDOWS\system32\drivers\vetmonnt.sys
2006-11-13 17:07 21,605 --a------ I:\WINDOWS\system32\drivers\vet-filt.sys
2006-11-13 17:07 15,668 --a------ I:\WINDOWS\system32\drivers\vet-rec.sys
2006-11-13 17:07 12,288 --a------ I:\WINDOWS\system32\vetntmsg.dll
2006-11-13 17:07 108,453 --a------ I:\WINDOWS\system32\drivers\vetfddnt.sys
2006-11-13 17:07 <DIR> d-------- I:\WINDOWS\system32\ZoneLabs
2006-11-13 17:07 <DIR> d-------- I:\Programme\Zone Labs
2006-11-11 22:56 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Application Data
2006-11-11 17:55 <DIR> d-------- I:\WINDOWS\Sun
2006-11-11 17:55 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\Sun
2006-11-11 17:18 <DIR> d-------- I:\Programme\SiSoftware
2006-11-08 22:44 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\FlashFXP
2006-11-08 22:43 <DIR> d-------- I:\Programme\FlashFXP
2006-11-06 19:42 1,047,552 --a------ I:\WINDOWS\system32\mfc71u.dll
2006-11-06 16:23 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\Opera
2006-11-06 14:25 <DIR> d-------- I:\Programme\Opera
2006-11-06 14:24 43,520 --a------ I:\WINDOWS\system32\CmdLineExt03.dll
2006-11-05 18:43 <DIR> d-------- I:\Programme\Teamspeak2_RC2
2006-11-05 18:43 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\teamspeak2
2006-11-05 10:52 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\Apple Computer
2006-11-05 10:51 <DIR> d-------- I:\Programme\QuickTime
2006-11-05 10:51 <DIR> d-------- I:\Programme\iTunes
2006-11-05 10:51 <DIR> d-------- I:\Programme\iPod
2006-11-05 10:50 <DIR> d-------- I:\Programme\Apple Software Update
2006-11-05 10:50 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-05 10:46 <DIR> d-------- I:\Programme\Java
2006-11-05 10:46 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Java
2006-11-04 11:36 <DIR> d-------- I:\Programme\WISO
2006-11-04 11:36 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-11-04 11:35 <DIR> d-------- I:\Programme\DAEMON Tools
2006-11-04 11:14 <DIR> d-------- I:\Programme\FileZilla
2006-11-04 09:32 <DIR> d-------- I:\Programme\VirtualDJ
2006-11-04 01:10 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\AdobeUM
2006-11-04 00:33 36,864 --a------ I:\WINDOWS\system32\wbsys.dll
2006-11-04 00:33 20,480 --a------ I:\WINDOWS\system32\wbload.dll
2006-11-04 00:33 <DIR> d-------- I:\Programme\Stardock
2006-11-03 16:00 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Designer
2006-11-03 15:59 <DIR> d-------- I:\WINDOWS\ShellNew
2006-11-03 15:59 <DIR> d-------- I:\Programme\Microsoft Office
2006-11-02 17:51 <DIR> d-------- I:\Programme\Adobe
2006-11-02 17:51 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-02 17:36 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Adobe
2006-11-02 17:36 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\Adobe
2006-11-02 10:43 <DIR> d-------- I:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-01 17:52 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\Ahead
2006-11-01 17:50 <DIR> d-------- I:\Programme\Nero
2006-11-01 17:50 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Ahead
2006-10-31 11:25 <DIR> d-------- I:\Programme\bird balm mail
2006-10-31 11:25 <DIR> d-------- I:\Programme\Anti-Leech
2006-10-31 11:25 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\NetPumper
2006-10-31 11:25 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\bird balm mail
2006-10-31 11:25 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01 Dog Warn Save
2006-10-31 11:24 <DIR> d-------- I:\Programme\NetPumper
2006-10-31 00:28 24,064 --------- I:\WINDOWS\system32\msxml3a.dll
2006-10-31 00:28 <DIR> d-------- I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\CyberLink
2006-10-31 00:28 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-10-31 00:27 499,712 --------- I:\WINDOWS\system32\msvcp71.dll
2006-10-31 00:27 348,160 --------- I:\WINDOWS\system32\msvcr71.dll
2006-10-31 00:27 <DIR> d-------- I:\Programme\CyberLink
2006-10-29 01:41 <DIR> dr-hsc--- I:\WINDOWS\system32\dllcache
2006-10-29 01:41 <DIR> dr--s---- I:\WINDOWS\Fonts


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"I:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"vcdownload"="I:\\DOKUME~1\\JaWe\\ANWEND~1\\BIRDBA~1\\Media Blue.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Dit"="Dit.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"NeroFilterCheck"="I:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,b5,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="I:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TVgenial"="I:\\Programme\\TVgenial\\TVgenial.exe -d"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
I:\WINDOWS\tasks\AA3EE14D91F19B61.job
I:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-26 16:26:42.65
I:\ComboFix.txt ... 06-11-26 16:26
Vielen Dank schonmal,
Gruß, JaWe
Seitenanfang Seitenende
26.11.2006, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 JaWe

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

I:\WINDOWS\WindowsSecurityUpdate.exe


poste hier den report
______________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
I:\WINDOWS\system32\dcvwaah.dll
I:\WINDOWS\WindowsSecurityUpdate.exe
I:\WINDOWS\tasks\AA3EE14D91F19B61.job
I:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
I:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
I:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
I:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
I:\Programme\bird balm mail
I:\Programme\Anti-Leech
I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\NetPumper
I:\Dokumente und Einstellungen\JaWe\Anwendungsdaten\bird balm mail
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01 Dog Warn Save
I:\Programme\NetPumper
I:\Programme\Gold Codec
I:\Programme\Virus-Bursters
I:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
I:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - I:\Programme\Gold Codec\isaddon.dll

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame I:\DOKUME~1\JaWe\ANWEND~1\BIRDBA~1\Media Blue.exe

O8 - Extra context menu item: Download with NetPumper - I:\Programme\NetPumper\AddUrl.htm
PC neustarten

**
scanne mit counterspy, stelle dann alles auf remove - um den ganzen netpumper-Muell rauszuloeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 19:02
...neu hier

Beiträge: 2
#13 edit sabina

so isses jetzt, davor wars aber noch infiziert, hab bloß verpennt es da schon reinzukopieren, naja, des mim avenger hat net ganz geklappt, es gab kein backup.zip, der ordner hat sich nach dem neustart komplett gelöscht,
nachdem ich registry und des andere gelöscht hatte, kam jetzt die meldung wie oben beschrieben und in der tray leiste sieht man auch kein "critical systembla" mehr, jetzt werd ich noch des counterspy ausführen und dann bin ich wieder richtig fett glücklich,
Vielen Dank Sabina :-)

edit: ok, die quelldatei kann von meinem foxi net gelesen werden, werde es mit ein paar anderen browsern versuchen
Dieser Beitrag wurde am 26.11.2006 um 19:11 Uhr von JaWe editiert.
Seitenanfang Seitenende
04.12.2006, 03:08
...neu hier

Beiträge: 2
#14 habe auch virus buster. hier die logs von hijackthis und combofix

hijackthis

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 02:08:10, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\eigene downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/info/e-center-p
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

combofix

Zitat

Herodot - 06-12-04 2:15:51,50 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\eigene downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-04 00:57 <DIR> d-------- C:\Programme\Lavasoft
2006-12-04 00:57 <DIR> d-------- C:\Dokumente und Einstellungen\Herodot\Anwendungsdaten\Lavasoft
2006-12-04 00:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2006-12-04 00:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2006-12-03 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\Herodot\Anwendungsdaten\Help
2006-12-03 21:56 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2006-12-03 21:47 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-12-03 21:47 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-12-03 21:47 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-12-03 21:47 <DIR> d-------- C:\Programme\Defenza
2006-12-03 21:40 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2006-12-03 19:34 <DIR> d-------- C:\Programme\SymNetDrv
2006-12-03 19:20 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-12-03 18:37 <DIR> d-------- C:\Programme\Windows Media Connect 2


edit (Sabina)


C:\ComboFix.txt ... 06-12-04 02:16
habe nun mittlerweile smitfraudfix rüberlaufen lassen. alles wieder i.o. danke für diese anleitung
Dieser Beitrag wurde am 04.12.2006 um 03:51 Uhr von Jang editiert.
Seitenanfang Seitenende
05.12.2006, 22:16
...neu hier

Beiträge: 1
#15 Logfile of HijackThis v1.99.1
Scan saved at 22:03:47, on 05.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
J:\Programme\Antivir\AVGUARD.EXE
J:\Programme\Antivir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
J:\Programme\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
J:\Programme\SAVScan.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\RunDll32.exe
J:\Programme\Antivir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
J:\Programme\Winamp\winampa.exe
J:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - J:\Programme\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - J:\Programme\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "J:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] J:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [XM2002] J:\Programme\xm\XM2002.exe -auto
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Programme\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?f9af2fa711564210b6aa55e916818602
O8 - Extra context menu item: Open in new foreground tab - res://C:\Programme\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?f9af2fa711564210b6aa55e916818602
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - J:\Programme\xm\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - J:\Programme\xm\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8CFB7401-0C7A-477E-8143-D8CCFFD346DE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - J:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - J:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - J:\Programme\PCA\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - J:\Programme\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - J:\Programme\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende