TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
21.01.2007, 16:21
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
21.01.2007, 16:34
Ehrenmitglied
 Beiträge: 29434 |
#62
CaZanova
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\Aleks\ANWEND~1\SPAMBI~1\Dart Dumb.exePC neustarten «« CleanUp http://virus-protect.org/cleanup.html «« Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper + bearshare http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.01.2007, 18:09
Member
Beiträge: 28 |
#63
Hallo Sabina!
Vielen Dank für die Hilfe! Mein Pc scheint jetzt clean zu sein. :-) Ist echt klasse, dass man hier immer so tolle Hilfe bekommt! LG, Betty |
|
|
|
|
|
|
24.01.2007, 00:13
...neu hier
Beiträge: 5 |
#64
Hallo,
mein Antivir meldet mir, dass ich mir den TR/Dldr.Swizzor.Gen eingefangen habe. Habe alle Schritte mit den Logs gemacht und auch CleanUp und Neustart. Die Scans sind im Anhang. Desweiteren habe ich jetzt noch eine Meldung von meinem Ende Dez. 06 abgelaufenem Norton, dass bei mir ein Sicherheitsrisico Namens "Adware.Lop!dl" wäre. Löschen oder blocken scheint aber nur mit einem Update möglich. Ich hoffe, dass mir jemand helfen kann. Anhang: Das kam beim Combofix.doc
|
|
|
|
|
|
|
24.01.2007, 00:35
Ehrenmitglied
Beiträge: 29434 |
#65
SunshineFfm
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« CleanUp http://virus-protect.org/cleanup.html loesche die reste vom Netpumper-Muell ! «« Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper + bearshare http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 10:13
...neu hier
Beiträge: 3 |
#66
Hallo Zusammen,
leider habe ich auch das gleiche Problem, das komische ist nur, dass dieser tr/dldr.swizzor.gen genau jede volle Stunde kommt und dass die Meldung von Antivir nur auf meine Ebene kommt und nicht auf der meiner Freunding. Wäre prima wenn mir jemand helfen könnte... hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 10:10:11, on 24.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Francesco\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKCU\..\Run: [skip mode] C:\DOKUME~1\FRANCE~1\ANWEND~1\SOFTPI~1\tonsatom.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\spiele\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\spiele\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\tsmsvc.exe |
|
|
|
|
|
|
24.01.2007, 10:15
Ehrenmitglied
Beiträge: 29434 |
#67
elfranco
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 10:41
...neu hier
Beiträge: 3 |
#68
Hallo, vielen Dank für die Rückmeldung. Hier das gewünscht log:
"Francesco" - 07-01-24 10:38:51 Service Pack 2 ComboFix 07-01-23.2 - Running from: "C:\Dokumente und Einstellungen\Francesco\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 )))))))))))))))))))))))))))))))))) 2006-12-29 13:22 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-12-28 10:13 <DIR> d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\NetPumper 2006-12-28 10:12 <DIR> d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\soft ping warn 2006-12-28 10:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\litebatkeepsoftware 2006-12-27 12:49 <DIR> d-------- C:\Programme\ReflexiveArcade 2006-12-27 12:48 <DIR> d-------- C:\Downloads (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-24 10:00 -------- d-------- C:\Programme\mozilla firefox 2007-01-23 23:42 -------- d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\skype 2007-01-19 19:46 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-15 18:56 -------- d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\azureus 2007-01-15 13:43 20288 --a------ C:\DOKUME~1\FRANCE~1\Anwendungsdaten\gdipfontcachev1.dat 2007-01-13 14:16 -------- d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\ati 2007-01-13 12:23 -------- d--h----- C:\Programme\installshield installation information 2007-01-06 23:28 -------- d---s---- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\microsoft 2006-12-28 10:46 -------- d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\ahead 2006-12-16 20:07 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-16 20:07 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-13 00:30 2112512 --a------ C:\WINDOWS\free fire screensaver.scr 2006-12-04 10:44 -------- d-------- C:\DOKUME~1\FRANCE~1\Anwendungsdaten\openoffice.org2 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "skip mode"="C:\\DOKUME~1\\FRANCE~1\\ANWEND~1\\SOFTPI~1\\tonsatom.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-8796-100000000002}\\SC_Acrobat.exe " "item"="Adobe Acrobat - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST-Infobereich.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ATI CATALYST-Infobereich.lnk" "backup"="C:\\WINDOWS\\pss\\ATI CATALYST-Infobereich.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ATITEC~1\\ATI.ACE\\CLI.exe SystemTray" "item"="ATI CATALYST-Infobereich" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe " "item"="HP Digital Imaging Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OnlineControl.lnk" "backup"="C:\\WINDOWS\\pss\\OnlineControl.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ONLINE~3\\ocontrol.exe " "item"="OnlineControl" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Acrotray" "hkey"="HKLM" "command"="\"D:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="wcescomm" "hkey"="HKCU" "command"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ISUSPM" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\A8828E7491AD08F4.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1144421381.job Completion time: 07-01-24 10:40:40 |
|
|
|
|
|
|
24.01.2007, 13:41
Ehrenmitglied
Beiträge: 29434 |
#69
elfranco
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL»» scanne mit Counterspy, stelle nach dem scan alles auf remove !!!! http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2007, 14:25
...neu hier
Beiträge: 3 |
||
|
|
|
|
|
25.01.2007, 09:16
...neu hier
Beiträge: 5 |
#71
Hallo zusammen,
habe seit einiger Zeit auch den Trojaner TR/Dldr.Swizzor.Gen :-( könnte mir jemand helfen diesen zu entfernen. Besten Dank im Voraus, MFG, Matthias. Hier der Logfile von HiJack Zitat Logfile of HijackThis v1.99.1 Dieser Beitrag wurde am 25.01.2007 um 10:52 Uhr von NjoyZ3 editiert.
|
|
|
|
|
|
|
25.01.2007, 09:57
Ehrenmitglied
Beiträge: 29434 |
#72
NjoyZ3
1. Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt poste, was im texteditor erscheint Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\svchosts*.*" > c:\find.txt & start notepad c:\find.txt poste, was im texteditor erscheint ---------------------------------------------------------------------------- 2. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html _______________ Information: W32.Ecup - Win32:Kapucen is a P2P spreading worm http://virus-protect.org/artikel/spyware/svchost_s.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 10:50
...neu hier
Beiträge: 5 |
#73
1. Datentr„ger in Laufwerk C: ist Maxtor 160GB Boot
Volumeseriennummer: ACBF-BF9A In der Command-Dos-Box steht noch was von Datei nicht gefunden ?!? http://virus-protect.org/artikel/spyware/svchost_s.html mit nur host*.* statt hosts*.* > Datentr„ger in Laufwerk C: ist Maxtor 160GB Boot Volumeseriennummer: ACBF-BF9A Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$ 18.08.2001 13:00 12.800 svchost.exe 1 Datei(en) 12.800 Bytes Verzeichnis von c:\WINDOWS\Prefetch 25.01.2007 10:21 37.740 SVCHOST.EXE-3530F672.pf 1 Datei(en) 37.740 Bytes Verzeichnis von c:\WINDOWS\ServicePackFiles\i386 03.08.2004 23:58 14.336 svchost.exe 1 Datei(en) 14.336 Bytes Verzeichnis von c:\WINDOWS\system32 03.08.2004 23:58 14.336 svchost.exe 1 Datei(en) 14.336 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 79.212 Bytes 0 Verzeichnis(se), 22.699.913.216 Bytes frei ----------------------------------------------------------------------- 2. die Ordnerstruktur oberhalb interessiert ja nicht, oder (ellenlang)? ((((((((((((((((((((((((((((((( Files Created from 2006-12-25 to 2007-01-25 )))))))))))))))))))))))))))))))))) 2007-01-25 10:17 <DIR> d-------- C:\WINDOWS\erdnt 2007-01-24 17:00 <DIR> d-------- C:\DOKUME~1\Matthias\Anwendungsdaten\WarnMediaPop 2007-01-23 19:25 <DIR> d-------- C:\Programme\GetRight 2007-01-23 18:54 <DIR> d-------- C:\Programme\GameSpy Arcade 2007-01-19 18:32 <DIR> d-------- C:\Programme\Sunbelt Software 2007-01-07 20:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\burn date 01 roam 2007-01-07 20:01 <DIR> d-------- C:\DOKUME~1\Matthias\Anwendungsdaten\InternetEachCorn 2007-01-07 19:44 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2007-01-07 16:28 <DIR> d-------- C:\Programme\CD-Menu Unlimited 2007-01-07 16:22 <DIR> d-------- C:\DOKUME~1\Matthias\Anwendungsdaten\Green Parrots Software 2007-01-07 07:59 <DIR> d-------- C:\Programme\Raxco 2007-01-07 07:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Raxco 2007-01-07 07:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Raxco 2007-01-07 00:13 <DIR> d-------- C:\Programme\Lavasoft RegHance 2007-01-04 23:18 <DIR> d-------- C:\Auxiliary Files 2007-01-04 22:23 <DIR> d-------- C:\DOKUME~1\Matthias\Anwendungsdaten\DivX 2007-01-04 22:21 <DIR> d-------- C:\divx 2007-01-04 22:18 <DIR> d-------- C:\Programme\DivX 2007-01-04 19:33 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-01-04 18:59 <DIR> d-------- C:\Programme\SmartTools 2007-01-03 23:22 <DIR> d-------- C:\Programme\avijoin 2006-12-26 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-25 10:13 -------- d--h----- C:\Programme\zero g registry 2007-01-25 10:13 -------- d-------- C:\Programme\xvid 2007-01-25 10:13 -------- d-------- C:\Programme\xp-antispy 2007-01-25 10:13 -------- d-------- C:\Programme\xilisoft 2007-01-25 10:13 -------- d-------- C:\Programme\winuha 2007-01-25 10:12 -------- d--h----- C:\Programme\windowsupdate 2007-01-25 10:12 -------- d-------- C:\Programme\winuae 2007-01-25 10:12 -------- d-------- C:\Programme\wintv 2007-01-25 10:12 -------- d-------- C:\Programme\winimage 2007-01-25 10:12 -------- d-------- C:\Programme\windows nt 2007-01-25 10:12 -------- d-------- C:\Programme\winamp 2007-01-25 10:11 -------- d-------- C:\Programme\vokabeltrainer 2007-01-25 10:11 -------- d-------- C:\Programme\vmware 2007-01-25 10:11 -------- d-------- C:\Programme\videolan 2007-01-25 10:11 -------- d-------- C:\Programme\ultraedit-32 2007-01-25 10:11 -------- d-------- C:\Programme\ulead systems 2007-01-25 10:11 -------- d-------- C:\Programme\tvgenial 2007-01-25 10:11 -------- d-------- C:\Programme\technotrend 2007-01-25 10:11 -------- d-------- C:\Programme\teamspeak2_rc2 2007-01-25 10:11 -------- d-------- C:\Programme\tachopro bmw ds2 demo 2007-01-25 10:11 -------- d-------- C:\Programme\symantec 2007-01-25 10:11 -------- d-------- C:\Programme\swfplayer 2007-01-25 10:11 -------- d-------- C:\Programme\steganos safe 7 2007-01-25 10:10 -------- d-------- C:\Programme\steam 2007-01-25 10:10 -------- d-------- C:\Programme\slysoft 2007-01-25 10:10 -------- d-------- C:\Programme\skype 2007-01-25 10:10 -------- d-------- C:\Programme\silverjuke 2007-01-25 10:05 -------- d-------- C:\Programme\siemens 2007-01-25 10:05 -------- d-------- C:\Programme\regcleaner 2007-01-25 10:05 -------- d-------- C:\Programme\refreshlock 2007-01-25 10:05 -------- d-------- C:\Programme\real 2007-01-25 10:05 -------- d-------- C:\Programme\radeon omega drivers 2007-01-25 10:02 -------- d-------- C:\Programme\quicktime 2007-01-25 10:02 -------- d-------- C:\Programme\printkey2000 2007-01-25 10:02 -------- d-------- C:\Programme\pinnacle 2007-01-25 10:02 -------- d-------- C:\Programme\pg2000 2007-01-25 10:02 -------- d-------- C:\Programme\oo software 2007-01-25 10:02 -------- d-------- C:\Programme\online services 2007-01-25 10:02 -------- d-------- C:\Programme\online-dienste 2007-01-25 10:02 -------- d-------- C:\Programme\officeupdate11 2007-01-25 10:02 -------- d-------- C:\Programme\nvidia corporation 2007-01-25 10:02 -------- d-------- C:\Programme\nokiafree unlock codes calculator 2007-01-25 10:02 -------- d-------- C:\Programme\nokia 2007-01-25 10:02 -------- d-------- C:\Programme\nemo's aquarium 3d 2007-01-25 10:02 -------- d-------- C:\Programme\musiccs 2.2.33 2007-01-25 10:02 -------- d-------- C:\Programme\msxml 4.0 2007-01-25 10:02 -------- d-------- C:\Programme\msn gaming zone 2007-01-25 10:02 -------- d-------- C:\Programme\mp3tag 2007-01-25 10:02 -------- d-------- C:\Programme\mp3 to all converter 2007-01-25 10:02 -------- d-------- C:\Programme\mp3 player utilities 3.75 2007-01-25 10:02 -------- d-------- C:\Programme\mp3-tag-editor 2007-01-25 10:02 -------- d-------- C:\Programme\mozilla firefox 2 beta 2 2007-01-25 10:01 -------- d-------- C:\Programme\mozilla firefox 2007-01-25 10:01 -------- d-------- C:\Programme\movie maker 2007-01-25 10:01 -------- d-------- C:\Programme\moretv.353 2007-01-25 10:01 -------- d-------- C:\Programme\microtek 2007-01-25 10:01 -------- d-------- C:\Programme\microsoft.net 2007-01-25 10:01 -------- d-------- C:\Programme\microsoft works 2007-01-25 10:01 -------- d-------- C:\Programme\microsoft frontpage 2007-01-25 10:01 -------- d-------- C:\Programme\microsoft encarta 2007-01-25 10:01 -------- d-------- C:\Programme\microsoft autoroute 2007-01-25 10:01 -------- d-------- C:\Programme\messenger 2007-01-25 10:01 -------- d-------- C:\Programme\meedio 2007-01-25 10:01 -------- d-------- C:\Programme\magix 2007-01-25 10:01 -------- d-------- C:\Programme\logitech 2007-01-25 10:01 -------- d-------- C:\Programme\lavasoft 2007-01-25 10:01 -------- d-------- C:\Programme\lavalys 2007-01-25 09:48 -------- d--h----- C:\Programme\installshield installation information 2007-01-25 09:48 -------- d-------- C:\Programme\konami 2007-01-25 09:48 -------- d-------- C:\Programme\klicktel 2007-01-25 09:48 -------- d-------- C:\Programme\klickident frhjahr 2005 2007-01-25 09:48 -------- d-------- C:\Programme\java 2007-01-25 09:48 -------- d-------- C:\Programme\icqtoolbar 2007-01-25 09:48 -------- d-------- C:\Programme\icqlite 2007-01-25 09:48 -------- d-------- C:\Programme\hercules 2007-01-25 09:48 -------- d-------- C:\Programme\hauppauge 2007-01-25 09:48 -------- d-------- C:\Programme\google 2007-01-25 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-01-25 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\vmware 2007-01-25 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ulead systems 2007-01-25 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2007-01-25 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\siemens 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\reallusion 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\real 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\pcsuite 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\nvidia shared 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\nokia 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\magix shared 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\java 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\ivisdk 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\epson 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\directx 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\corel 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\binaries 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\ahead 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe 2007-01-25 09:47 -------- d-------- C:\Programme\Gemeinsame Dateien\acd systems 2007-01-25 09:47 -------- d-------- C:\Programme\game graphic studio 2007-01-25 09:47 -------- d-------- C:\Programme\filezilla 2007-01-25 09:47 -------- d-------- C:\Programme\file scavenger 2007-01-25 09:47 -------- d-------- C:\Programme\emule 2007-01-25 09:46 -------- d-------- C:\Programme\ea games 2007-01-25 09:46 -------- d-------- C:\Programme\dyndns updater 2007-01-25 09:46 -------- d-------- C:\Programme\dvdinfopro 2007-01-25 09:46 -------- d-------- C:\Programme\dvdfab platinum 2007-01-25 09:46 -------- d-------- C:\Programme\dvd shrink 2007-01-25 09:46 -------- d-------- C:\Programme\dvd decrypter 2007-01-25 09:46 -------- d-------- C:\Programme\daemon tools 2007-01-25 09:46 -------- d-------- C:\Programme\cyberlink 2007-01-25 09:46 -------- d-------- C:\Programme\cpu-info v1.00 2007-01-25 09:46 -------- d-------- C:\Programme\coverpro 2007-01-25 09:46 -------- d-------- C:\Programme\corel 2007-01-25 09:46 -------- d-------- C:\Programme\conceptronic 2007-01-25 09:46 -------- d-------- C:\Programme\cdex_150 2007-01-25 09:45 -------- d-------- C:\Programme\canon 2007-01-25 09:45 -------- d-------- C:\Programme\ati technologies 2007-01-25 09:45 -------- d-------- C:\Programme\antivirenkit internetsecurity 2007-01-25 09:45 -------- d-------- C:\Programme\antivir personaledition classic 2007-01-25 09:45 -------- d-------- C:\Programme\ahead 2007-01-25 09:45 -------- d-------- C:\Programme\activision 2007-01-25 09:45 -------- d-------- C:\Programme\acd systems 2007-01-25 09:44 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\vlc 2007-01-25 09:43 -------- d---s---- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\microsoft 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\ulead systems 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\teamspeak2 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\talkback 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\symantec 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\sun 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\skype 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\silverjuke 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\reallusion 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\pc suite 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\nokia multimedia player 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\nokia 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\mpm 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\mp3tag 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\mozilla 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\media player classic 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\magix 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\macromedia 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\lavasoft 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\klicktel 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\kazaa lite 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\kana solution 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\idmcomp 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\identities 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\icqlite 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\help 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\google 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\datalayer 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\cyberlink 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\corel 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\cd-labelprint 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\atitray 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\ati 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\apple computer 2007-01-25 09:43 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\adobeum 2007-01-25 09:42 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\adobe 2007-01-25 09:42 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\acd systems 2007-01-25 09:05 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\warnmediapop 2007-01-25 09:04 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\interneteachcorn 2007-01-07 16:22 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\green parrots software 2007-01-04 22:23 -------- d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\divx 2006-12-25 16:43 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2006-12-24 13:44 39488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2006-12-24 13:29 -------- d-------- C:\Programme\elaborate bytes 2006-12-21 22:59 35144 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-12-21 22:59 11984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys 2006-12-14 00:41 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2006-12-14 00:41 11984 --a------ C:\WINDOWS\system32\drivers\ElbyDelay.sys 2006-12-13 21:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll 2006-12-12 17:30 520192 --a------ C:\WINDOWS\system32\divxsm.exe 2006-12-12 17:30 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-12-12 17:30 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-12-12 17:30 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-12-12 17:25 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-12-12 17:25 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-12-12 17:25 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-12-12 17:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-12-12 17:25 635486 --a------ C:\WINDOWS\system32\divx.dll 2006-12-12 17:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll 2006-12-12 17:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-12-12 17:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll 2006-12-12 17:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-12-12 17:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-12-12 17:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-12-12 17:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-12-12 17:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll 2006-12-12 17:24 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2006-11-08 06:06 679424 --------- C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-28 18:39 737280 --a------ C:\WINDOWS\iun6002.exe 2006-10-25 20:17 6808 --a------ C:\WINDOWS\system32\hwaccess.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\"" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\"" "01 Test"="C:\\DOKUME~1\\Matthias\\ANWEND~1\\INTERN~1\\inter five info.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "FFTI"="C:\\Dokumente und Einstellungen\\Matthias\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\8602vn9t.default\\extensions\\{B13721C7-F507-4982-B2E5-502A71474FED}\\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath=\"C:\\Dokumente und Einstellungen\\Matthias\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles/8602vn9t.default\\extensions\\{B13721C7-F507-4982-B2E5-502A71474FED}\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "AtiPTA"="atiptaxx.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "DU Meter"="C:\\Programme\\DU Meter\\DUMeter.exe" "S7UB Start"="\"C:\\Programme\\Gemeinsame Dateien\\Siemens\\S7ubtoox\\s7ubtstx.exe\" -StartDB" "CPU_INFO"="" "01RoamForBase"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\burn date 01 roam\\Nurb Bike.exe" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microtek Scanner Finder.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microtek Scanner Finder.lnk" "backup"="C:\\WINDOWS\\pss\\Microtek Scanner Finder.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Microtek\\SCANWI~1\\SCANNE~1.EXE " "item"="Microtek Scanner Finder" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Printkey2000.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Printkey2000.lnk" "backup"="C:\\WINDOWS\\pss\\Printkey2000.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\PRINTK~1\\PRINTK~1.EXE " "item"="Printkey2000" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SATARaid.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\SATARaid.lnk" "backup"="C:\\WINDOWS\\pss\\SATARaid.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\SILICO~1\\SIISAT~1\\SATARaid.exe " "item"="SATARaid" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="schedhlp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Babylon" "hkey"="HKLM" "command"="C:\\Programme\\Babylon\\Babylon.exe -AutoStart" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU_INFO] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dfndrff_11a" "hkey"="HKLM" "command"="C:\\\\dfndrff_11a.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HGTXPEI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="FirstReboot" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\FirstReboot.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kybrdff_11a" "hkey"="HKLM" "command"="C:\\\\kybrdff_11a.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] "key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows" "item"="rundl132" "hkey"="HKCU" "inimapping"="1" "command"="C:\\WINDOWS\\rundl132.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwnmff_11" "hkey"="HKLM" "command"="C:\\\\nwnmff_11.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMixerTray" "hkey"="HKLM" "command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OCAudioIni] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="OCAudioIni" "hkey"="HKLM" "command"="C:\\Programme\\One-click Audio Converter\\OCAudioIni.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] "key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows" "item"="scvhost" "hkey"="HKCU" "inimapping"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S7UB Start] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="s7ubtstx" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Siemens\\S7ubtoox\\s7ubtstx.exe\" -StartDB" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetIcon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SetIcon" "hkey"="HKLM" "command"="C:\\Programme\\SMSC\\SetIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\shell] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ibm00001" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\ibm00001.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="smc" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundFusion] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 hercplgs" "hkey"="HKLM" "command"="RunDll32 hercplgs.cpl,BootEntryPoint" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TrueImageMonitor" "hkey"="HKLM" "command"="C:\\Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winstall" "hkey"="HKCU" "command"="C:\\winstall.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="svchost" "hkey"="HKLM" "command"="C:\\DOKUME~1\\Matthias\\LOKALE~1\\Temp\\svchost.exe 1" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zmkm] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="stub_113_4_0_4_0newer" "hkey"="HKCU" "command"="C:\\stub_113_4_0_4_0newer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="98.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\A2D838A29193A8C6.job C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job Completion time: 07-01-25 10:22:04[/b] ---------------------------------------------------------------------- 3. datfind Verzeichnis von C:\WINDOWS\system32 25.01.2007 10:21 2.422 wpa.dbl 25.01.2007 10:21 54.112 vsconfig.xml 16.01.2007 23:51 438.256 perfh009.dat 16.01.2007 23:51 78.024 perfc009.dat 16.01.2007 23:51 459.694 perfh007.dat 16.01.2007 23:51 93.624 perfc007.dat 16.01.2007 23:51 3.662 PerfStringBackup.INI 10.01.2007 17:13 432.576 FNTCACHE.DAT 04.01.2007 19:33 43.520 CmdLineExt03.dll 03.01.2007 00:19 10.980.776 MRT.exe 28.12.2006 20:37 267 megastore.ini 25.12.2006 16:43 98.304 CmdLineExt.dll 13.12.2006 21:24 89.296 ElbyCDIO.dll 12.12.2006 17:30 4.276 divxsm.tlb 12.12.2006 17:30 520.192 DivXsm.exe 12.12.2006 17:30 10.863 dsm_ja.qm 12.12.2006 17:30 15.507 dsm_de.qm 12.12.2006 17:30 15.299 dsm_fr.qm 12.12.2006 17:30 3.596.288 qt-dx331.dll 12.12.2006 17:30 1.044.480 libdivx.dll 12.12.2006 17:30 200.704 ssldivx.dll 12.12.2006 17:25 73.728 dpl100.dll 12.12.2006 17:25 196.608 dtu100.dll 12.12.2006 17:25 53.248 dpuGUI10.dll 12.12.2006 17:25 593.920 dpuGUI11.dll 12.12.2006 17:25 344.064 dpus11.dll 12.12.2006 17:25 57.344 dpv11.dll 12.12.2006 17:25 294.912 dpu11.dll 12.12.2006 17:25 294.912 dpu10.dll 12.12.2006 17:25 806.912 divx_xx07.dll 12.12.2006 17:25 806.912 divx_xx0c.dll 12.12.2006 17:25 790.528 divx_xx11.dll 12.12.2006 17:25 635.486 DivX.dll 12.12.2006 17:25 704.512 divxdec.ax 12.12.2006 17:25 352.401 DivXMedia.ax 12.12.2006 17:24 12.288 DivXWMPExtType.dll 12.12.2006 17:24 118.784 DivXCodecUpdateChecker.exe 12.12.2006 17:24 8.523 dpude.qm 12.12.2006 17:24 3.136 dtu_de.qm 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll[/b] Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp 25.01.2007 10:23 32.768 ~DF664E.tmp 25.01.2007 10:22 16.384 ~DF3B04.tmp 25.01.2007 09:09 16.384 ~DF941A.tmp 3 Datei(en) 65.536 Bytes 0 Verzeichnis(se), 22.704.996.352 Bytes frei Verzeichnis von C:\WINDOWS 25.01.2007 10:21 1.657.206 WindowsUpdate.log 25.01.2007 10:21 159 wiadebug.log 25.01.2007 10:21 50 wiaservc.log 25.01.2007 10:20 0 0.log 25.01.2007 10:20 2.048 bootstat.dat 25.01.2007 09:10 1.215 IE4 Error Log.txt 25.01.2007 09:01 32.236 SchedLgU.Txt 24.01.2007 10:38 132 winamp.ini 23.01.2007 19:00 353.122 DirectX.log 23.01.2007 19:00 300.583 setupapi.log 21.01.2007 22:54 116 NeroDigital.ini 13.01.2007 19:46 435 KTEL.INI 12.01.2007 13:48 971.538 iis6.log 12.01.2007 13:48 153.804 ntdtcsetup.log 12.01.2007 13:48 32.302 tabletoc.log 12.01.2007 13:48 10.726 KB929969.log 12.01.2007 13:48 327.298 tsoc.log 12.01.2007 13:48 1.374 imsins.log 12.01.2007 13:48 38.509 ocmsn.log 12.01.2007 13:48 239.422 comsetup.log 12.01.2007 13:48 385.559 ocgen.log 12.01.2007 13:48 116.979 netfxocm.log 12.01.2007 13:48 49.537 medctroc.Log 12.01.2007 13:48 34.489 msgsocm.log 12.01.2007 13:48 654.956 FaxSetup.log 12.01.2007 13:48 248.228 msmqinst.log 09.01.2007 20:29 38 AviSplitter.INI 07.01.2007 19:44 73.216 cadkasdeinst01.exe 07.01.2007 13:48 54.156 QTFont.qfn 06.01.2007 20:14 102.400 DUMP64a5.tmp 06.01.2007 19:41 1.493.056 ntbtlog.txt 26.12.2006 17:33 102.400 DUMP75eb.tmp 24.12.2006 15:10 259 system.ini 24.12.2006 15:10 1.404 win.ini 24.12.2006 14:39 492 DVDFabGold.INI 24.12.2006 13:08 72 MediaManager.INI 21.12.2006 20:43 1.150 S7DPRLOG.TXT 21.12.2006 20:42 60.397 Citamis.str 21.12.2006 20:40 2.729 AuthWlog.TXT 21.12.2006 20:37 23.503 S7JCFCLOG.TXT 21.12.2006 20:36 169.777 S7IFCLOG.TXT Verzeichnis von C:\WINDOWS\Temp 25.01.2007 10:21 0 JET413A.tmp 25.01.2007 10:20 256 ZLT02ff2.TMP 25.01.2007 10:20 256 ZLT011d0.TMP 3 Datei(en) 512 Bytes 0 Verzeichnis(se), 22.704.971.776 Bytes frei 11.01.2006 21:48 2.072 vscanmsx.dat 04.01.2006 01:00 901 symaveng.inf 04.01.2006 01:00 32 virscant.dat 04.01.2006 01:00 2.978.697 virscan9.dat 04.01.2006 01:00 2.390 catalog.dat 04.01.2006 01:00 1.464.941 virscan8.dat 04.01.2006 01:00 2.882.358 virscan7.dat 04.01.2006 01:00 386.844 virscan6.dat 04.01.2006 01:00 1.889.624 virscan5.dat 04.01.2006 01:00 6.899 ecbootil.vxd 04.01.2006 01:00 320.086 virscan4.dat 04.01.2006 01:00 288.376 ecmsvr32.dll 04.01.2006 01:00 145.316 virscan3.dat 04.01.2006 01:00 560.914 virscan2.dat 04.01.2006 01:00 940.767 virscan1.dat 04.01.2006 01:00 106.244 virscan.inf 04.01.2006 01:00 2.242 v.sig 04.01.2006 01:00 5.516 v.grd 04.01.2006 01:00 124.584 naveng32.dll 04.01.2006 01:00 788.136 navex32a.dll 04.01.2006 01:00 1.237 tscan1hd.dat 04.01.2006 01:00 44.907 tscan1.dat 04.01.2006 01:00 97.072 scrauth.dat 04.01.2006 01:00 1.957 tinfl.dat 04.01.2006 01:00 148 tinfidx.dat 04.01.2006 01:00 453 tinf.dat 04.01.2006 01:00 14 symaveng.cat 04.01.2006 01:00 224 zdone.dat 04.01.2006 01:00 40.713 tcdefs.dat 04.01.2006 01:00 846.738 tcscan7.dat 04.01.2006 01:00 237.899 tcscan8.dat 04.01.2006 01:00 475.574 tcscan9.dat Verzeichnis von C:\ 25.01.2007 10:38 0 sys.txt 25.01.2007 10:38 2.943 down.txt 25.01.2007 10:37 380 tmp.txt 25.01.2007 10:37 17.120 system.txt 25.01.2007 10:37 397 systemtemp.txt 25.01.2007 10:37 138.997 system32.txt 25.01.2007 10:31 83 find.txt 25.01.2007 10:22 992.564 ComboFix.txt 25.01.2007 10:20 1.073.274.880 hiberfil.sys 25.01.2007 10:20 1.610.612.736 pagefile.sys 24.12.2006 15:10 211 boot.ini 24.12.2006 14:38 1.176 Crash.log 23.12.2006 16:26 36 mediamp3.dat 21.12.2006 20:35 2.436 RASETUP.LOG 06.12.2006 21:24 10.731 RASETUP5.LOG 06.12.2006 21:07 4.043 RASETUP4.LOG 06.12.2006 21:03 1.473 RASETUP3.LOG 06.12.2006 07:36 15.845 RASETUP2.LOG 05.12.2006 22:59 6.590 RASETUP1.LOG 30.10.2006 18:31 1.896 zl_tmp Dieser Beitrag wurde am 25.01.2007 um 10:58 Uhr von NjoyZ3 editiert.
|
|
|
|
|
|
|
25.01.2007, 11:23
Ehrenmitglied
Beiträge: 29434 |
#74
NjoyZ3
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.01.2007, 12:00
...neu hier
Beiträge: 5 |
#75
Hallo Sabina,
vielen Dank für Deine schnelle Hilfe. Ich habe alles wie angegeben ausgeführt, aber ich glaube den folgenden Befehl konnte ich nicht richtig ausführen. «« CleanUp http://virus-protect.org/cleanup.html loesche die reste vom Netpumper-Muell ! «« Könntest Du noch mal schauen, ob mein PC jetzt von dem Müll "gereinigt" ist? Lieben Gruß und vielen Dank für Deine Hilfe Christel |
|
|
|
|
|
Weiterhin gutes Gelingen!Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\Aleks\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-12-21 to 2007-01-21 ))))))))))))))))))))))))))))))))))
2007-01-21 12:48 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\PC Tools
2007-01-21 12:05 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-01-21 12:05 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-01-21 12:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-01-21 12:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-01-21 12:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-01-21 12:05 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-01-21 12:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-01-21 03:12 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2007-01-21 03:11 <DIR> d-------- C:\Programme\Spyware Doctor
2007-01-21 03:11 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\PC Tools
2007-01-18 10:23 <DIR> d--hs---- C:\DOKUME~1\Aleks\Phone Browser
2007-01-18 10:21 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\Nokia Multimedia Player
2007-01-18 10:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Nokia
2007-01-18 09:47 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\Nokia
2007-01-18 09:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-01-18 09:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-01-18 09:45 9,216 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-01-18 09:45 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-01-18 09:45 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-01-18 09:45 138,240 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-01-18 09:45 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-01-18 09:45 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-01-18 09:45 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-01-18 09:42 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-01-18 09:41 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Eigene Dateien
2007-01-18 09:40 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-01-18 09:40 <DIR> d-------- C:\Programme\Nokia
2007-01-18 09:40 <DIR> d-------- C:\Programme\DIFX
2007-01-18 09:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\PC Suite
2007-01-18 09:40 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\PC Suite
2007-01-18 09:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Downloaded Installations
2007-01-16 13:31 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\Google
2007-01-16 13:30 <DIR> d-------- C:\Programme\Google
2007-01-08 14:32 <DIR> d-------- C:\WINDOWS\nview
2007-01-08 14:29 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-01-08 14:29 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-01-08 14:29 7,311,360 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-01-08 14:29 573,440 --a------ C:\WINDOWS\system32\nvhwvid.dll
2007-01-08 14:29 5,402,624 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-01-08 14:29 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-01-08 14:29 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-01-08 14:29 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-01-08 14:29 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-01-08 14:29 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-01-08 14:29 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2007-01-08 14:29 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-01-08 14:29 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-01-08 14:29 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-01-08 14:29 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-01-08 14:29 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-01-08 14:29 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-01-08 14:29 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-01-08 14:29 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-01-08 14:29 319,488 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-01-08 14:29 319,488 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-01-08 14:29 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-01-08 14:29 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-01-08 14:29 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-01-08 14:29 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-01-08 14:29 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-01-08 14:29 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-01-08 14:29 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-01-08 14:29 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-01-08 14:29 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-01-08 14:29 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-01-08 14:29 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-01-08 14:29 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-01-08 14:29 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-01-08 14:29 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-01-08 14:29 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-01-08 14:29 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-01-08 14:29 278,528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-01-08 14:29 274,432 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-01-08 14:29 274,432 --a------ C:\WINDOWS\system32\nvrses.dll
2007-01-08 14:29 274,432 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-01-08 14:29 270,336 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-01-08 14:29 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-01-08 14:29 266,240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-01-08 14:29 266,240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-01-08 14:29 262,144 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-01-08 14:29 262,144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-01-08 14:29 258,048 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-01-08 14:29 253,952 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-01-08 14:29 253,952 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-01-08 14:29 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-01-08 14:29 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-01-08 14:29 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-01-08 14:29 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-01-08 14:29 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-01-08 14:29 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-01-08 14:29 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-01-08 14:29 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-01-08 14:29 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-01-08 14:29 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-01-08 14:29 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-01-08 14:29 217,088 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-01-08 14:29 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-01-08 14:29 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-01-08 14:29 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-01-08 14:29 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-01-08 14:29 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-01-08 14:29 131,139 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-01-08 14:29 118,784 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-01-08 14:29 110,592 --a------ C:\WINDOWS\system32\nvapi.dll
2007-01-08 14:29 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-01-08 14:29 1,519,616 --a------ C:\WINDOWS\system32\nwiz.exe
2007-01-08 14:29 1,466,368 --a------ C:\WINDOWS\system32\nview.dll
2007-01-08 14:29 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-01-08 14:29 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-01-08 14:17 <DIR> d-------- C:\NVIDIA
2007-01-08 14:12 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-01-07 16:02 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\funkitron
2007-01-04 23:43 <DIR> d-------- C:\Programme\GameFlier
2007-01-02 16:50 <DIR> d-------- C:\Programme\FileUploader
2007-01-02 00:22 <DIR> d-------- C:\Programme\Ubisoft
2006-12-26 17:52 25,088 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-26 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\stardock
2006-12-26 17:51 <DIR> d-------- C:\Programme\Stardock
2006-12-23 22:56 <DIR> d-------- C:\Programme\Spam Bib Wave
2006-12-23 22:56 <DIR> d-------- C:\Programme\Anti-Leech
2006-12-23 22:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2006-12-23 22:56 <DIR> d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\Spam Bib Wave
2006-12-21 11:53 <DIR> d-------- C:\Downloads
2006-12-21 11:52 <DIR> d-------- C:\Programme\FlashGet
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-21 16:00 -------- d-------- C:\Programme\mozilla firefox
2007-01-21 12:01 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\utorrent
2007-01-19 14:33 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-18 21:22 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\bearshare
2007-01-18 13:01 -------- d-------- C:\Programme\tuneup utilities 2007
2007-01-18 10:21 108225 --a------ C:\DOKUME~1\Aleks\Anwendungsdaten\nmm-metadata.db
2007-01-17 22:59 -------- d---s---- C:\DOKUME~1\Aleks\Anwendungsdaten\microsoft
2007-01-16 13:30 -------- d--h----- C:\Programme\installshield installation information
2007-01-02 00:20 -------- d-------- C:\Programme\messenger plus! live
2006-12-23 14:19 -------- d-------- C:\Programme\steam
2006-12-20 21:15 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\adobe
2006-12-20 13:19 -------- d-------- C:\Programme\anno 1701
2006-12-20 13:18 -------- d-------- C:\Programme\radical games
2006-12-18 19:48 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\ahead
2006-12-18 19:08 -------- d-------- C:\Programme\ivt corporation
2006-12-18 14:54 -------- d-------- C:\Programme\driver-soft
2006-12-17 20:42 -------- d-------- C:\Programme\limewire
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications
2006-12-16 15:00 -------- d-------- C:\Programme\icqtoolbar
2006-12-16 13:20 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\tuneup software
2006-12-16 13:19 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2006-12-13 15:05 -------- d-------- C:\Programme\winroll
2006-12-11 14:55 -------- d-------- C:\Programme\infogrames
2006-12-11 13:42 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2006-12-11 13:34 -------- d-------- C:\Programme\avmwlanstick
2006-12-11 13:33 -------- d-------- C:\Programme\avm_update
2006-12-10 21:56 -------- d-------- C:\Programme\sudeki
2006-12-09 15:32 -------- d-------- C:\Programme\thq
2006-12-08 14:00 -------- d-------- C:\Programme\msn messenger
2006-12-07 19:50 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\ulead systems
2006-12-07 18:05 -------- d-------- C:\Programme\ulead systems
2006-12-07 17:58 -------- d-------- C:\Programme\alienguise
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-06 17:30 -------- d-------- C:\Programme\combined community codec pack
2006-12-05 12:31 -------- d-------- C:\Programme\winamp
2006-12-02 14:10 -------- d-------- C:\DOKUME~1\Aleks\Anwendungsdaten\sudeki
2006-12-01 19:51 -------- d-------- C:\Programme\nexon
2006-12-01 14:01 -------- d-------- C:\Programme\utorrent
2006-11-30 14:29 -------- dr-h----- C:\DOKUME~1\Aleks\Anwendungsdaten\crystalspace
2006-11-30 14:12 -------- d-------- C:\Programme\wicked studios
2006-11-25 18:18 -------- d-------- C:\Programme\pendulo studios
2006-11-25 16:08 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-25 12:19 -------- d-------- C:\Programme\silverback studios ltd
2006-11-24 18:39 -------- d-------- C:\Programme\ea games
2006-11-24 18:29 -------- d-------- C:\Programme\creative labs
2006-11-24 18:28 -------- d-------- C:\Programme\eidos interactive
2006-11-24 13:58 -------- d-------- C:\Programme\daemon tools
2006-11-24 13:56 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-24 13:49 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-11-24 13:49 -------- d-------- C:\Programme\alcohol soft
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-19 10:33 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-11-17 13:12 0 -rahs---- C:\MSDOS.SYS
2006-11-17 13:12 0 -rahs---- C:\IO.SYS
2006-11-17 13:12 0 --a------ C:\CONFIG.SYS
2006-11-17 13:12 0 --a------ C:\AUTOEXEC.BAT
2006-11-17 13:00 62 --ahs---- C:\DOKUME~1\Aleks\Anwendungsdaten\desktop.ini
2006-11-08 06:14 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-26 19:56 32592 --a------ C:\WINDOWS\system32\msonpmon.dll
2006-10-26 14:40 36672 --a------ C:\WINDOWS\system32\fm20deu.dll
2006-10-26 14:10 33088 --a------ C:\WINDOWS\system32\fm20enu.dll
2006-10-26 14:10 1190688 --a------ C:\WINDOWS\system32\fm20.dll
2006-10-26 13:45 293376 --a------ C:\WINDOWS\system32\wisptis.exe
2006-10-26 13:45 207360 --a------ C:\WINDOWS\system32\inked.dll
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuninst.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"WinRoll"="C:\\Programme\\WinRoll\\winroll.exe"
"film peak"="C:\\DOKUME~1\\Aleks\\ANWEND~1\\SPAMBI~1\\Dart Dumb.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aleks^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\Aleks\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Ulead Kalendar Checker 4.0 SE.lnk"
"backup"="C:\\WINDOWS\\pss\\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.0SE\\CalCheck.exe "
"item"="Ulead Kalendar Checker 4.0 SE"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTpatch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="htpatch"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\htpatch.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{430d38c1-7aea-11db-8d16-00040ec8cf39}]
Shell\AutoRun\command K:\pushinst.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4aae5c02-7637-11db-8d0d-000b6a1e21c7}]
Shell\AutoRun\command K:\pushinst.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0e8638d-99c8-11db-8d31-00040ec8c015}]
Shell\AutoRun\command I:\pushinst.exe
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\873FBA648B0C2AF0.job
Completion time: 07-01-21 16:19:15