TR/PCK.KLONE.G.69 und TR/Vundo.Gen, bekomm ich nicht weg.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.11.2006, 18:48
...neu hier
Beiträge: 8 |
||
|
||
29.11.2006, 01:52
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 10:54
...neu hier
Themenstarter Beiträge: 8 |
#3
Hir die 6 Textdateien von datfindbat
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\system32 29.11.2006 10:42 604.724 cccdd.ini 29.11.2006 10:36 2.206 wpa.dbl 29.11.2006 10:10 54.112 vsconfig.xml 29.11.2006 10:07 376.016 perfh009.dat 29.11.2006 10:07 62.578 perfc007.dat 29.11.2006 10:07 51.814 perfc009.dat 29.11.2006 10:07 386.338 perfh007.dat 29.11.2006 10:07 886.752 PerfStringBackup.INI 29.11.2006 10:03 15.495 lckfldservicelog.txt 29.11.2006 10:02 121.347 OODBS.lor 29.11.2006 00:34 13 mslck.dat 28.11.2006 23:15 88.340 fgvrbbry.exe 28.11.2006 23:15 593.638 cccdd.bak2 28.11.2006 23:14 704.564 ddccc.dll 28.11.2006 19:56 42.516 yjhtkexl.dll 28.11.2006 19:56 88.340 utlkbshc.exe 28.11.2006 19:56 592.843 cccdd.bak1 28.11.2006 14:12 42.516 cgalkqdo.dll 28.11.2006 14:12 88.340 fyxxknhx.exe 28.11.2006 14:07 71.168 drvwur.dll 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 10.11.2006 10:24 282.128 FNTCACHE.DAT 09.11.2006 12:26 8.833 jupdate-1.5.0_09-b03.log 08.11.2006 02:38 10.342.824 MRT.exe 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 458.752 msfeeds.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\DOKUME~1\Dome\LOKALE~1\Temp 29.11.2006 10:42 171 jusched.log 29.11.2006 10:38 16.384 Perflib_Perfdata_a3c.dat 2 Datei(en) 16.555 Bytes 0 Verzeichnis(se), 72.031.272.960 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS 29.11.2006 10:38 981 win.ini 29.11.2006 10:10 0 0.log 29.11.2006 10:03 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 29.11.2006 10:03 1.940.556 WindowsUpdate.log 29.11.2006 10:03 157 wiadebug.log 29.11.2006 10:03 50 wiaservc.log 29.11.2006 10:02 2.048 bootstat.dat 29.11.2006 09:44 636.436 ntbtlog.txt 28.11.2006 21:55 32.644 SchedLgU.Txt 28.11.2006 19:13 225.232 setupact.log 27.11.2006 21:25 2.560 _MSRSTRT.EXE 27.11.2006 21:23 966.253 setupapi.log 26.11.2006 16:37 202 NeroDigital.ini 26.11.2006 13:55 618 cdplayer.ini 25.11.2006 10:14 258.033 wmsetup.log 21.11.2006 16:46 39.087 spupdsvc.log 21.11.2006 16:04 25.333 ie7_main.log 21.11.2006 16:03 140.998 iis6.log 21.11.2006 16:03 253.192 comsetup.log 21.11.2006 16:03 153.688 ntdtcsetup.log 21.11.2006 16:03 1.393 imsins.log 21.11.2006 16:03 33.209 ocmsn.log 21.11.2006 16:03 353.177 tsoc.log 21.11.2006 16:03 52.840 ie7.log 21.11.2006 16:03 463.156 ocgen.log 21.11.2006 16:03 45.602 msgsocm.log 21.11.2006 16:03 916.988 FaxSetup.log 21.11.2006 16:02 69.845 updspapi.log 21.11.2006 16:00 1.393 imsins.BAK 21.11.2006 16:00 8.786 IDNMitigationAPIs.log 21.11.2006 15:59 8.481 NLSDownlevelMapping.log 21.11.2006 15:59 8.709 KB915865.log 21.11.2006 15:58 6.198 KB914440.log 21.11.2006 15:58 23.798 KB920213.log 21.11.2006 15:58 13.517 KB904942.log 21.11.2006 00:09 5.771 mozver.dat 20.11.2006 11:35 12.862 EPISMG00.SWB 16.11.2006 15:22 14.590 KB923980.log 16.11.2006 15:22 14.957 KB924270.log 16.11.2006 07:46 18.495 KB922760.log 02.11.2006 17:06 23 hotcore.log 17.10.2006 15:17 203.679 DirectX.log 15.10.2006 07:17 12.430 KB924191.log 15.10.2006 07:17 12.244 KB922819.log 15.10.2006 07:17 11.416 KB923414.log 15.10.2006 07:17 11.436 KB924496.log 15.10.2006 07:17 8.815 KB923191.log 26.09.2006 19:33 10.548 KB925486.log 23.09.2006 02:07 47 Wininit.ini 14.09.2006 11:16 11.328 KB920685.log 14.09.2006 11:16 12.991 KB920872.log 14.09.2006 11:15 11.493 KB919007.log 14.09.2006 11:15 7.729 KB922582.log 01.09.2006 02:02 283 game.ini 31.08.2006 07:25 54.156 QTFont.qfn 31.08.2006 07:25 1.409 QTFont.for 22.08.2006 10:27 394 capture.ini 11.08.2006 13:59 17.473 KB920214.log 11.08.2006 13:59 17.778 KB922616.log 11.08.2006 13:59 17.354 KB921398.log 11.08.2006 13:59 20.596 KB918899.log 11.08.2006 13:58 12.819 KB920670.log 11.08.2006 13:58 12.980 KB917422.log 11.08.2006 13:58 13.393 KB920683.log 08.08.2006 20:24 12.579 KB921883.log 07.08.2006 20:32 839 pvcnc.INI 15.07.2006 15:04 11.834 KB917159.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\Temp 29.11.2006 10:36 409 WGANotify.settings 29.11.2006 10:36 255 WGAErrLog.txt 29.11.2006 10:03 256 ZLT01f11.TMP 29.11.2006 10:03 256 ZLT01f0e.TMP 4 Datei(en) 1.176 Bytes 0 Verzeichnis(se), 72.031.240.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.12.2005 10:55 5.101 swflash.inf 13.04.2004 11:04 307.200 isusweb.dll 03.02.2004 19:33 65 desktop.ini 28.01.2004 13:54 524.445 RdxIE.dll 25.08.2003 18:12 1.096 iuctl.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 28.03.2002 16:05 1.268 erma.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10 Datei(en) 1.062.218 Bytes 0 Verzeichnis(se), 72.031.240.192 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\ 29.11.2006 10:52 0 sys.txt 29.11.2006 10:51 766 down.txt 29.11.2006 10:51 425 tmp.txt 29.11.2006 10:50 15.306 system.txt 29.11.2006 10:49 344 systemtemp.txt 29.11.2006 10:42 109.740 system32.txt 29.11.2006 10:02 536.399.872 hiberfil.sys 29.11.2006 10:02 805.306.368 pagefile.sys 28.11.2006 23:57 135.962 filelist.txt 28.11.2006 20:15 15.154 ComboFix.txt 28.11.2006 19:50 776 VundoFix.txt 28.11.2006 19:10 1.937 rapport.txt 28.08.2006 20:54 1.007 keyfile.cnc 21.04.2006 17:24 13.030 PDOXUSRS.NET 21.04.2006 11:56 204 AUTOEXEC.BAT 21.04.2006 11:46 52 RSmith.GMC 21.04.2006 09:07 177 AUTOEXEC.001 27.03.2006 09:36 211 boot.ini 27.03.2006 09:29 47.564 NTDETECT.COM 27.03.2006 09:29 251.184 ntldr 24.03.2006 13:09 161 TO_InstallLog.txt 03.02.2004 19:34 0 CONFIG.SYS 03.02.2004 19:34 0 IO.SYS 03.02.2004 19:34 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 25 Datei(en) 1.342.305.192 Bytes 0 Verzeichnis(se), 72.031.232.000 Bytes frei |
|
|
||
29.11.2006, 10:58
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 11:13
...neu hier
Themenstarter Beiträge: 8 |
#5
Das kam dabei raus
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\Windows\System32\Com 27.03.2006 09:53 <DIR> . 27.03.2006 09:53 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 29.08.2002 13:00 61.440 comempty.dat 29.08.2002 13:00 77.348 comexp.msc 04.08.2004 08:57 9.728 comrepl.exe 29.08.2002 13:00 5.120 comrereg.exe 29.08.2002 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 71.978.328.064 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED edit (Sabina) |
|
|
||
29.11.2006, 11:49
Ehrenmitglied
Beiträge: 29434 |
#6
««
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne mit superantispyware http://virus-protect.org/artikel/tools/superantispyware.html _____________ fixe mit dem Hijackthis: O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe" _______________ PC neustarten ** poste noch mal die 6 logs von datfindbat zur Ueberpruefung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 13:04
...neu hier
Themenstarter Beiträge: 8 |
#7
O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"
war in Hijackthis nicht mehr zu finden. Hir nochmal die 6 logs Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\system32 29.11.2006 12:58 376.016 perfh009.dat 29.11.2006 12:58 386.338 perfh007.dat 29.11.2006 12:58 51.814 perfc009.dat 29.11.2006 12:58 62.578 perfc007.dat 29.11.2006 12:58 886.752 PerfStringBackup.INI 29.11.2006 12:54 2.206 wpa.dbl 29.11.2006 12:54 54.112 vsconfig.xml 29.11.2006 12:53 15.885 lckfldservicelog.txt 29.11.2006 12:09 2.842 tmp.reg 29.11.2006 12:09 0 tmp.txt 29.11.2006 10:02 121.347 OODBS.lor Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\DOKUME~1\Dome\LOKALE~1\Temp 29.11.2006 12:57 342 jusched.log 29.11.2006 12:54 16.384 Perflib_Perfdata_d5c.dat 17.02.2006 16:55 143.360 SSUPDATE.EXE 3 Datei(en) 160.086 Bytes 0 Verzeichnis(se), 71.895.728.128 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS 29.11.2006 12:54 1.003 win.ini 29.11.2006 12:54 0 0.log 29.11.2006 12:54 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 29.11.2006 12:54 1.952.015 WindowsUpdate.log 29.11.2006 12:54 159 wiadebug.log 29.11.2006 12:54 0 wiaservc.log 29.11.2006 12:52 32.572 SchedLgU.Txt 29.11.2006 12:52 2.048 bootstat.dat 29.11.2006 12:37 900.910 ntbtlog.txt 29.11.2006 12:11 225.412 setupact.log 29.11.2006 11:36 50 Lic.xxx 29.11.2006 11:28 231 system.ini 29.11.2006 11:28 184 general.log 29.11.2006 11:28 4.830 mailremv.log 29.11.2006 11:28 434 INST_TSP.LOG 29.11.2006 11:28 7.653 ESCAN.LOG 29.11.2006 11:26 130.000 winsbak2.reg 29.11.2006 11:26 18.706 winsbak.reg 27.11.2006 21:25 2.560 _MSRSTRT.EXE 27.11.2006 21:23 966.253 setupapi.log 26.11.2006 16:37 202 NeroDigital.ini 26.11.2006 13:55 618 cdplayer.ini 25.11.2006 10:14 258.033 wmsetup.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\Temp 29.11.2006 12:54 409 WGANotify.settings 29.11.2006 12:54 256 ZLT02176.TMP 29.11.2006 12:54 256 ZLT02172.TMP 29.11.2006 12:52 255 WGAErrLog.txt 29.11.2006 12:14 256 ZLT0033a.TMP 29.11.2006 12:14 256 ZLT00337.TMP 29.11.2006 11:59 0 T30DebugLogFile.txt 7 Datei(en) 1.688 Bytes 0 Verzeichnis(se), 71.895.547.904 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.12.2005 10:55 5.101 swflash.inf 13.04.2004 11:04 307.200 isusweb.dll 03.02.2004 19:33 65 desktop.ini 28.01.2004 13:54 524.445 RdxIE.dll 25.08.2003 18:12 1.096 iuctl.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 28.03.2002 16:05 1.268 erma.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10 Datei(en) 1.062.218 Bytes 0 Verzeichnis(se), 71.895.547.904 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\ 29.11.2006 13:02 0 sys.txt 29.11.2006 13:02 766 down.txt 29.11.2006 13:01 582 tmp.txt 29.11.2006 13:01 15.936 system.txt 29.11.2006 13:00 394 systemtemp.txt 29.11.2006 12:59 109.578 system32.txt 29.11.2006 12:52 536.399.872 hiberfil.sys 29.11.2006 12:51 805.306.368 pagefile.sys 29.11.2006 12:10 973 rapport.txt 29.11.2006 11:57 7.324 avenger.txt 29.11.2006 11:45 56.778 files.txt 29.11.2006 11:28 0 23990098.$$$ 29.11.2006 11:26 203 bootini.uns 28.11.2006 23:57 135.962 filelist.txt 28.11.2006 20:15 15.154 ComboFix.txt 28.11.2006 19:50 776 VundoFix.txt 28.08.2006 20:54 1.007 keyfile.cnc 21.04.2006 17:24 13.030 PDOXUSRS.NET 21.04.2006 11:56 204 AUTOEXEC.BAT 21.04.2006 11:46 52 RSmith.GMC 21.04.2006 09:07 177 AUTOEXEC.001 27.03.2006 09:36 211 boot.ini 27.03.2006 09:29 47.564 NTDETECT.COM 27.03.2006 09:29 251.184 ntldr 24.03.2006 13:09 161 TO_InstallLog.txt 03.02.2004 19:34 0 MSDOS.SYS 03.02.2004 19:34 0 IO.SYS 03.02.2004 19:34 0 CONFIG.SYS 29.08.2002 13:00 4.952 bootfont.bin 29 Datei(en) 1.342.369.208 Bytes 0 Verzeichnis(se), 71.895.547.904 Bytes frei Sag mir bitte dass jetzt wieder alles in Ordnung is, bitte, bitte, bitte. |
|
|
||
29.11.2006, 13:11
Ehrenmitglied
Beiträge: 29434 |
#8
dome8470
ich finde nichts mehr , aber besser, du machst noch einen Onlinescan scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 13:50
...neu hier
Themenstarter Beiträge: 8 |
#9
evido ist grade dabei zu scannen.
er hat einige cookies gefunden mit medium risk und trust cleaner ist auch aufgeführt. soll ich nach dem scan auf "remove infections" klicken? |
|
|
||
29.11.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
#10
ja. lasse alles loeschen
poste dennoch hier den report - er interessiert mich. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 14:25
...neu hier
Themenstarter Beiträge: 8 |
#11
ich musste den scan nochmal starten. Ist mittendrin hängen geblieben.
Antivir hat sich auch wieder gemeldet. Fund: TR/Vundo.Gen müssen wir jetzt alles nochmal machen? -ferzweifel- Beim 2. mal scannen ist er wieder hängen geblieben, konnte aber die bis dorthin gefundenen Dinge löschen. beim 3. mal scannen hat er nichts mehr gefunden. Eine Reportdatei hat er auch nicht ausgespuckt. Antivir meldet sich aber immer noch Was nun? Dieser Beitrag wurde am 29.11.2006 um 15:20 Uhr von dome8470 editiert.
|
|
|
||
29.11.2006, 16:00
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne mit Antivirus im abgesicherten Modus und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 21:14
...neu hier
Themenstarter Beiträge: 8 |
#13
Da bin ich wieder,
hir sind 2 Reporte, der erste ist von C:, D: und E: vor dem zweiten hab ich TR/Vundo.Gen aus der Quarantäne gelöscht und dann nur C:WINDOWS/System32 gescannt. edit (Sabina) Der Suchlauf wurde vollständig durchgeführt. 334 Verzeichnisse wurden überprüft 6382 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 18 Archive wurden durchsucht 10 Warnungen 2 Hinweise |
|
|
||
29.11.2006, 21:16
Ehrenmitglied
Beiträge: 29434 |
#14
fein
es muesste wieder alles i.o. sein - bist entlassen - bis zum naechsten Mal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 21:27
...neu hier
Themenstarter Beiträge: 8 |
#15
Wie, das war's schon?
W I E E I N F A C H Ich danke dir von ganzem Herzen und danke für deine Geduld. bis ein andermal vielleicht. Tschüssy |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 18:45:12, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwur.dll,startup
O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S79.tmp"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.148.22 217.237.151.142
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - C:\Programme\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Hir noch das Combofix-LOG:
Dome - 06-11-28 20:13:47,21 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))
2006-11-28 20:08 <DIR> d-------- C:\Programme\Roguescanfix
2006-11-28 19:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dome\Recent
2006-11-28 19:57 126,996 --a------ C:\WINDOWS\system32\tukibcrt.dll
2006-11-28 19:56 88,340 --a------ C:\WINDOWS\system32\utlkbshc.exe
2006-11-28 19:56 704,564 ---hs---- C:\WINDOWS\system32\ddccc.dll
2006-11-28 19:56 592,843 ---hs---- C:\WINDOWS\system32\cccdd.bak1
2006-11-28 19:56 42,516 --a------ C:\WINDOWS\system32\yjhtkexl.dll
2006-11-28 17:29 <DIR> d-------- C:\Programme\CleanUp!
2006-11-28 14:12 88,340 --a------ C:\WINDOWS\system32\fyxxknhx.exe
2006-11-28 14:12 42,516 --a------ C:\WINDOWS\system32\cgalkqdo.dll
2006-11-28 14:12 126,996 --a------ C:\WINDOWS\system32\jlpatidi.dll
2006-11-28 14:12 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-28 14:07 71,168 --a------ C:\WINDOWS\system32\drvwur.dll
2006-11-28 11:54 40,973 --------- C:\WINDOWS\system32\vtutust.dll
2006-11-28 11:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-28 11:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-28 11:27 <DIR> d-------- C:\Programme\spybotsd
2006-11-28 11:03 <DIR> d-------- C:\Programme\HijackThis
2006-11-27 21:23 <DIR> d--hs---- C:\Config.Msi
2006-11-21 16:02 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-21 16:02 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-21 16:00 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-21 15:58 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-21 15:58 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-21 00:09 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-11-21 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Thunderbird
2006-11-20 23:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\GMX
2006-11-16 07:47 <DIR> d-------- C:\bdf16da6892712ba10fc0854e5be
2006-11-16 07:46 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-16 07:46 <DIR> d-------- C:\cb3b3b60cb3800932b494071
2006-11-09 23:42 <DIR> d-------- C:\Programme\Guitar Pro 5
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-05 13:57 61,440 --a------ C:\WINDOWS\system32\vuins32.dll
2006-11-05 13:57 43,008 --a------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2006-11-05 13:57 <DIR> d-------- C:\WINDOWS\vnDrvBas
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:59 99,840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2006-11-02 17:06 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2006-11-02 17:06 79,104 --a------ C:\WINDOWS\system32\drivers\NetBurn.sys
2006-11-02 17:06 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2006-11-02 17:06 30,820 --a------ C:\WINDOWS\system32\drivers\hotcore.sys
2006-11-02 17:06 232,960 --a------ C:\WINDOWS\system32\prgiso.dll
2006-11-02 17:05 <DIR> d-------- C:\Programme\Paragon Software
2006-11-02 14:59 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2006-11-02 14:59 <DIR> d-------- C:\Programme\Driver-Soft
2006-10-30 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-28 20:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 20:00 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-11-28 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-28 11:20 10714 --a------ C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\wklnhst.dat
2006-11-27 21:25 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-27 21:23 -------- d-------- C:\Programme\DaemonUI
2006-11-27 20:51 -------- d-------- C:\Programme\WinRAR
2006-11-27 20:51 -------- d-------- C:\Programme\WinISD
2006-11-27 20:51 -------- d-------- C:\Programme\PALturn
2006-11-27 20:51 -------- d-------- C:\Programme\cubasis
2006-11-27 20:51 -------- d-------- C:\Programme\CNC@PC
2006-11-27 20:50 -------- d-------- C:\Programme\Microsoft Works
2006-11-27 20:50 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\uTorrent
2006-11-27 20:31 -------- d-------- C:\Programme\Biet-O-Matic
2006-11-21 16:45 -------- d-------- C:\Programme\Internet Explorer
2006-11-21 10:35 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-21 00:10 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Mozilla
2006-11-20 11:13 -------- d-------- C:\Programme\eMule
2006-11-14 00:53 -------- d---s---- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Microsoft
2006-11-09 12:26 -------- d-------- C:\Programme\Java
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-02 17:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-30 17:09 -------- d-------- C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\Real
2006-10-30 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-17 15:12 -------- d-------- C:\Programme\EA GAMES
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 08:09 -------- d-------- C:\Programme\filesubmit
2006-10-10 02:13 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-09 22:51 -------- d-------- C:\Programme\GameSpy Arcade
2006-10-09 00:27 89216 --a------ C:\Dokumente und Einstellungen\Dome\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /A \"C:\\WINDOWS\\system32\\E_S79.tmp\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dit"="Dit.exe"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX3200\" /O6 \"USB001\" /M \"Stylus CX3200\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"WbLogon"=""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"AOLMIcon"="C:\\WINDOWS\\AOLMIcon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CorelDRAW Graphics Suite 11b"="C:\\Programme\\Corel\\Corel Graphics 12\\Languages\\EN\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=080206 serial=DR12CRJ-2369760-GYY lang=EN"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccc
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20061128-155106-882
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
backup-20061128-142436-475
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
backup-20061128-142436-487
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
backup-20061128-142436-570
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
backup-20061128-141743-998
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
backup-20061128-111719-306
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20061128-111719-555
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20061128-111719-694
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158974143\ee\AOLSoftware.exe
backup-20061128-111719-561
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
backup-20061128-111719-489
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
backup-20061128-111719-893
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
backup-20061128-111719-666
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
backup-20061128-111719-457
O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - C:\Programme\TrustIn Contextual\trustincontext.dll (file missing)
backup-20061128-111718-538
O2 - BHO: TrustIn Bar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\Programme\trustin bar\trustin.dll
backup-20061128-111719-852
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
backup-20061128-111718-621
O2 - BHO: SpoofBHO Class - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - C:\WINDOWS\se_spoof.dll (file missing)
Completion time: 06-11-28 20:15:36.28
C:\ComboFix.txt ... 06-11-28 20:15