Home » Viren, Trojaner & Malware Forum » Entfernen von trojanern » Themenansicht

Entfernen von trojanern
#0
29.11.2006, 21:37
mz125
...neu hier

Beiträge: 2
#1 hallo !
ich habe auf meinem pc einen oder auch mehrere trojaner und ich weiß nicht wie ich sie weg bekomme !! gibt es vllt ein kostenloses programm womit ich dies machen kann oder muss ich meine festplatte formatieren ? dadurch ist mein pc nämlich sehr langsam und einige programme funktionieren nicht mehr !

warte auf antworten mfg stefan
Seitenanfang Seitenende
29.11.2006, 23:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab und poste hier die logs ;)
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 17:20
mz125
...neu hier

Themenstarter

Beiträge: 2
#3 Logfile of HijackThis v1.99.1
Scan saved at 17:20:04, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\sched.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\My Pass Generator\isamonitor.exe
C:\Programme\My Pass Generator\pmsngr.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira Premium Security Suite\avgnt.exe
C:\Programme\My Pass Generator\isamini.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\My Pass Generator\pmmon.exe
C:\Programme\ErrorSafe Free\UERScw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\ErrorSafe Free\uers.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4CC\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu4CC\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\My Pass Generator\isaddon.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4CC\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\My Pass Generator\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [UERScw] C:\Programme\ErrorSafe Free\UERScw.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SMS-Client] c:\freenet sms\SMSStarter.exe -minimized
O4 - HKCU\..\Run: [Error Safe Free] "C:\Programme\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?81f28d15184340fa8dbdbaae3b588d2c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?81f28d15184340fa8dbdbaae3b588d2c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


_________________________________________________________________________________________

Stefan Lenzen - 06-11-30 17:24:02,26 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 17:21 <DIR> d-------- C:\Programme\CleanUp!
2006-11-29 21:31 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-11-29 21:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2006-11-28 20:50 <DIR> d-------- C:\Programme\ErrorSafe Free
2006-11-28 17:49 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-28 17:36 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-28 17:36 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-27 20:46 <DIR> d-------- C:\Temp
2006-11-26 21:14 <DIR> d-------- C:\Programme\MalwareWiper
2006-11-26 21:00 57,384 -ra------ C:\WINDOWS\system32\avsda.dll
2006-11-26 21:00 49,664 -ra------ C:\WINDOWS\system32\drivers\avfwot.sys
2006-11-26 21:00 32,768 -ra------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-26 21:00 14,848 -ra------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-26 21:00 <DIR> d-------- C:\Programme\Avira Premium Security Suite
2006-11-26 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira Premium Security Suite
2006-11-26 20:50 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-26 20:49 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-26 20:49 <DIR> d-------- C:\Programme\Zone Labs
2006-11-26 20:22 <DIR> d-------- C:\Programme\Antivirus-Golden
2006-11-26 20:20 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-11-26 20:20 7,936 --a------ C:\WINDOWS\system32\drivers\vspf_hk5.sys
2006-11-26 20:20 6,144 --a------ C:\WINDOWS\system32\stera.exe
2006-11-26 20:20 35,328 --a------ C:\WINDOWS\system32\drivers\FOPN.sys
2006-11-26 20:20 21,504 --a------ C:\WINDOWS\system32\drivers\vspf5.sys
2006-11-26 20:20 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006
2006-11-26 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-11-26 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-26 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-26 20:19 91,856 --a------ C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2006-11-26 19:04 <DIR> d-------- C:\Programme\AntiVerminsPro
2006-11-26 18:26 <DIR> d-------- C:\Programme\a-squared Free
2006-11-26 15:49 <DIR> d--h----- C:\DBBackup
2006-11-26 15:33 <DIR> d-------- C:\Programme\My Pass Generator
2006-11-26 15:30 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-26 15:30 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-26 15:29 <DIR> d-------- C:\Programme\Gold Codec
2006-11-18 11:27 <DIR> d-------- C:\5be072cd4e8809d256546516
2006-11-17 12:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2006-11-09 22:30 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan Lenzen\UserData
2006-11-09 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-08 20:23 <DIR> d-------- C:\Programme\Zylom Games
2006-11-08 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Zylom
2006-11-08 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2006-11-05 20:22 <DIR> d-------- C:\freenet SMS
2006-11-05 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\AdobeUM
2006-11-04 21:14 <DIR> d-------- C:\Programme\Norton Internet Security
2006-11-04 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Symantec
2006-11-04 19:39 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-04 19:34 <DIR> d-------- C:\Programme\Securepoint Personal Firewall
2006-11-04 19:29 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 21:16 <DIR> d-------- C:\Programme\GMX
2006-11-03 20:04 <DIR> d--hs---- C:\Config.Msi
2006-11-01 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Template


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-30 17:23 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 17:16 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Skype
2006-11-29 21:31 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-28 20:16 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\ICQ Toolbar
2006-11-28 17:52 -------- d-------- C:\Programme\BearShare
2006-11-28 17:44 -------- d-------- C:\Programme\Windows Media Player
2006-11-28 17:41 -------- d-------- C:\Programme\Outlook Express
2006-11-28 17:41 -------- d-------- C:\Programme\Internet Explorer
2006-11-28 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-26 20:42 -------- d-------- C:\Programme\Symantec
2006-11-26 20:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-26 18:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-26 18:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-21 17:40 -------- d-------- C:\Programme\ICQLite
2006-11-08 20:23 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Identities
2006-11-07 22:40 -------- d---s---- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Microsoft
2006-11-07 17:45 -------- d-------- C:\Programme\Windows Live Toolbar
2006-11-01 21:27 150 --a------ C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\wklnhst.dat
2006-10-28 17:52 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Macromedia
2006-10-23 18:01 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Adobe
2006-10-23 18:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-23 17:59 -------- d-------- C:\Programme\Adobe
2006-10-22 11:27 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Sun
2006-10-21 21:19 -------- d-------- C:\Programme\ICQToolbar
2006-10-21 19:17 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\phonostar-Player
2006-10-21 19:03 -------- d-------- C:\Programme\phonostar
2006-10-15 11:31 -------- d-------- C:\Programme\Messenger
2006-10-15 10:33 -------- d-------- C:\Programme\MSXML 4.0
2006-10-14 19:58 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\FRITZ!
2006-10-14 08:43 -------- d-------- C:\Programme\iTunes
2006-10-14 08:43 -------- d-------- C:\Programme\iPod
2006-10-14 08:43 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Apple Computer
2006-10-14 08:42 -------- d-------- C:\Programme\QuickTime
2006-10-14 08:41 -------- d-------- C:\Programme\Apple Software Update
2006-10-14 08:39 -------- d-------- C:\Programme\Skype
2006-10-14 08:31 -------- d-------- C:\Programme\MSN Messenger
2006-10-14 08:28 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\ICQLite
2006-10-14 08:20 -------- d-------- C:\Programme\Microsoft Works
2006-10-14 08:20 -------- d-------- C:\Programme\Microsoft Office
2006-10-13 22:47 62 --ahs---- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\desktop.ini
2006-10-13 22:47 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-13 22:47 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-13 22:28 -------- d-------- C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla
2006-10-13 22:17 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-10-13 22:17 -------- d-------- C:\Programme\FRITZ!DSL
2006-10-13 22:16 -------- d-------- C:\Programme\FRITZ!Box
2006-10-13 22:13 -------- d-------- C:\Programme\NETGEAR
2006-10-13 22:12 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-13 22:03 -------- d--h----- C:\Programme\Uninstall Information
2006-10-13 21:59 -------- d-------- C:\Programme\xerox
2006-10-13 21:59 -------- d-------- C:\Programme\microsoft frontpage
2006-10-13 21:58 -------- d-------- C:\Programme\Java
2006-10-13 21:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-13 21:56 0 -rahs---- C:\MSDOS.SYS
2006-10-13 21:56 0 -rahs---- C:\IO.SYS
2006-10-13 21:56 0 --a------ C:\CONFIG.SYS
2006-10-13 21:56 0 --a------ C:\AUTOEXEC.BAT
2006-10-13 21:54 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-13 21:54 -------- d-------- C:\Programme\Online-Dienste
2006-10-13 21:54 -------- d-------- C:\Programme\NetMeeting
2006-10-13 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-13 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-13 21:53 -------- d-------- C:\Programme\Movie Maker
2006-10-13 21:53 -------- d-------- C:\Programme\ComPlus Applications
2006-10-13 21:52 -------- d-------- C:\Programme\Windows NT
2006-10-13 21:52 -------- d-------- C:\Programme\Online Services
2006-10-13 21:52 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-13 21:52 -------- d-------- C:\Programme\MSN


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"
"SMS-Client"="c:\\freenet sms\\SMSStarter.exe -minimized"
"Error Safe Free"="\"C:\\Programme\\ErrorSafe Free\\uers.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"uwa6pcw"="\"C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"C:\\Programme\\Avira Premium Security Suite\\avgnt.exe\" /min"
"SoundMan"="SOUNDMAN.EXE"
"WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min"
"UERScw"="C:\\Programme\\ErrorSafe Free\\UERScw.exe -c"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\My Pass Generator\\isamonitor.exe"
"isamini.exe"="C:\\Programme\\My Pass Generator\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\My Pass Generator\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job

Completion time: 06-11-30 17:24:57.75
C:\ComboFix.txt ... 06-11-30 17:24
____________________________________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC89-608C

Verzeichnis von C:\WINDOWS\system32

30.11.2006 17:14 43.531 nvapps.xml
30.11.2006 17:13 54.112 vsconfig.xml
28.11.2006 18:58 401.064 perfh009.dat
28.11.2006 18:58 415.470 perfh007.dat
28.11.2006 18:58 62.344 perfc009.dat
28.11.2006 18:58 74.996 perfc007.dat
28.11.2006 18:58 966.250 PerfStringBackup.INI
28.11.2006 17:49 2.206 wpa.dbl
28.11.2006 17:49 142.032 FNTCACHE.DAT
28.11.2006 17:48 264 $winnt$.inf
28.11.2006 17:43 23.392 nscompat.tlb
28.11.2006 17:43 16.832 amcompat.tlb
28.11.2006 17:42 488 logonui.exe.manifest
28.11.2006 17:42 488 WindowsLogon.manifest
28.11.2006 17:42 749 wuaucpl.cpl.manifest
28.11.2006 17:42 749 cdplayer.exe.manifest
28.11.2006 17:42 749 sapi.cpl.manifest
28.11.2006 17:42 749 nwc.cpl.manifest
28.11.2006 17:42 749 ncpa.cpl.manifest
28.11.2006 17:41 23.504 emptyregdb.dat
26.11.2006 20:51 4.212 zllictbl.dat
26.11.2006 20:27 2 stera.log
26.11.2006 15:30 77.824 dcvwaah.dll
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
18.10.2006 09:56 57.384 avsda.dll












BERICHT!!!!!!
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:34 06-12-01

+ Scan-Ergebnis:



HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Keine Aktion durchgeführt.
HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Internet Security -> Adware.IntCodec : Keine Aktion durchgeführt.
HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\Activate.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\Activate.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\DataBase.sav -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\Download -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\License.rtf -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\ReportListFile.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\SafeMedia -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\SafeMedia\Mp3DB -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\SafeMedia\MpegDB -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\SafeMedia\WaveDB -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\Sd2006.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\USDR6cw.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\atl71.dll -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\bnlink.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\dcmon.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\err.log -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\hmlink.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\insthelp.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\lapv.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\lock.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\mfc71.dll -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\msvcp71.dll -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\msvcr71.dll -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\order.dll -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\pasmon.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\pv.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\readme.rtf -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\sd2006url.url -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\sdr.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\sr.log -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\st.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\support.url -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\umain.xml -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\unins000.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\unins000.exe -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\up.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
C:\Programme\SystemDoctor 2006 Free\updater.dat -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run\\SystemDoctor 2006 Free -> Adware.SystemDoctor2006 : Keine Aktion durchgeführt.
HKU\S-1-5-21-1960408961-583907252-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Desktop\ErrorSafeGermanNewReleaseInstall.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Desktop\WinAntiVirusPro2006FreeInstall_de.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{A66E2BC1-7678-4CF5-ADFD-1EED2AF72C1F}\RP1\A0001107.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{A66E2BC1-7678-4CF5-ADFD-1EED2AF72C1F}\RP2\A0009120.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@adserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
:mozilla.80:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt.
:mozilla.81:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.112:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.113:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@www.etracker[2].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
:mozilla.51:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.54:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.55:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.56:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.57:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.58:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.59:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.69:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.70:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.52:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.53:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.102:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.103:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.34:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.47:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.29:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Keine Aktion durchgeführt.
:mozilla.125:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@need2find[2].txt -> TrackingCookie.Need2find : Keine Aktion durchgeführt.
:mozilla.33:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Overture : Keine Aktion durchgeführt.
:mozilla.93:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.95:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.97:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.98:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.99:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.75:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.76:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.77:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.78:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@tfag[2].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt.
:mozilla.118:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.119:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.116:C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\Mozilla\Firefox\Profiles\f447p722.default\cookies.txt.old -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Lenzen\Cookies\stefan lenzen@ysbweb[1].txt -> TrackingCookie.Ysbweb : Keine Aktion durchgeführt.


::Berichtende
Dieser Beitrag wurde am 01.12.2006 um 18:36 Uhr von mz125 editiert.
Seitenanfang Seitenende
01.12.2006, 01:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|uwa6pcw
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|UERScw"
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\Software\ErrorSafe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVerminsPro.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\AntiVerminsPro.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
HKLM\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4D95-9F0F-134D99C87AB0}
HKLM\SOFTWARE\Classes\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{96467F12-0518-4E85-AC6A-4858017F1400}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiper.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiper
HKLM\SOFTWARE\MalwareWiper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN

Files to delete:
C:\Programme\ErrorSafelock.dat
C:\Windows\System32\drivers\erssdd.sys
C:\WINDOWS\system32\ErrorSafeSetup.exe
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\errorsafefreeinstall_de[1].exe
C:\WINDOWS\system32\spxcoins.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\drivers\FOPN.sys
C:\WINDOWS\system32\drivers\vspf5.sys
C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Startmenü\My Pass Generator
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Programme\MalwareWiper
C:\Programme\Antivirus-Golden
C:\Programme\ErrorSafe Free
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Stefan Lenzen\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\AntiVerminsPro
C:\Programme\My Pass Generator
C:\Programme\Virus-Bursters
C:\Programme\Gold Codec
C:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme\MalwareWiper
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1