Virus Busters bekommenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.11.2006, 20:28
Member
Beiträge: 15 |
||
|
||
01.12.2006, 01:07
Ehrenmitglied
Beiträge: 29434 |
#2
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Video ActiveX Object in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Virus-Bursters in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) VSAdd-in in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------ «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 14:18
Member
Themenstarter Beiträge: 15 |
#3
Das sind die 4 Registry Scripts.
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 06-12-01 14:14:35 for strings: ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\WinAntiVirus Pro 2006\\install.exe"="Install Application" "C:\\Programme\\WinAntiVirus Pro 2006\\VAExt.exe"="WinAntiVirus Pro 2006" "C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006" "C:\\Programme\\WinAntiVirus Pro 2006\\fat.exe"="File Access Test Application" "C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe"="uwa6pcw" "C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe"="Uninstall Page Viewer Application" "C:\\Programme\\WinAntiVirus Pro 2006\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\WinAntiVirus Pro 2006\Settings] ; End Of The Log... ----------------------------------------------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 06-12-01 14:15:35 for strings: ; 'video activex object' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}\InprocServer32] @="C:\\Programme\\Video ActiveX Object\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\InprocServer32] @="C:\\Programme\\Video ActiveX Object\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"C:\\Programme\\Video ActiveX Object\\iesuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On] "UninstallString"="\"C:\\Programme\\Video ActiveX Object\\isauninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\Video ActiveX Object\\pmuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object] "DisplayName"="Video ActiveX Object 2.07" "UninstallString"="C:\\Programme\\Video ActiveX Object\\uninst.exe" "DisplayIcon"="C:\\Programme\\Video ActiveX Object\\uninst.exe" "Publisher"="Video ActiveX Object Software" [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Internet Security] "Path"="C:\\Programme\\Video ActiveX Object" [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Video ActiveX Object\\isamonitor.exe"="isamonitor" "C:\\Programme\\Video ActiveX Object\\pmsngr.exe"="pmsngr" ; End Of The Log... -------------------------------------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 06-12-01 14:16:23 for strings: ; 'virus-bursters' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Virus-Bursters] [HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Virus-Bursters\\virus-bursters.exe"="Anti- spyware and adware" "C:\\Programme\\Virus-Bursters\\uninst.exe"="VirusBurster Install" ; End Of The Log... ------------------------------------------------------------ REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 06-12-01 14:17:18 for strings: ; 'vsadd-in' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\InProcServer32] @="C:\\Programme\\VSAdd-in\\VSAdd-in.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}] @="&VSAdd-in" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}\InProcServer32] @="C:\\Programme\\VSAdd-in\\VSAdd-in.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}] "DisplayName"="VSAdd-in for Internet Explorer" "UninstallString"="regsvr32.exe /u /s \"C:\\Programme\\VSAdd-in\\VSAdd-in.dll\"" ; End Of The Log... --------------------------- Und die datfind: Verzeichnis von C:\WINDOWS\system32 06-12-01 14:29 676,624 klnmp.ini 06-12-01 14:27 45,378 nvapps.xml 06-12-01 14:06 0 _nvidia_xxx_.log 06-11-30 19:52 2 stera.job 06-11-30 19:52 2 stera.log 06-11-30 18:50 143 mcrh.tmp 06-11-30 17:47 77,824 tpedvf.dll 06-11-30 17:47 4,286 ot.ico 06-11-30 17:47 4,286 ts.ico 06-11-30 17:46 88,340 juwatuby.exe 06-11-30 17:46 2,206 wpa.dbl 06-11-30 17:46 126,996 qcjhlrkt.dll 06-11-30 17:46 42,516 uaeccjqk.dll 06-11-30 17:46 638,708 klnmp.bak1 06-11-30 17:46 704,564 pmnlk.dll 06-11-30 17:41 40,973 tuvuron.dll 06-11-30 17:41 17,408 winexz32.dll 06-11-30 17:35 72,566 MobileSidewalkRON_2.ico 06-11-30 17:24 2 wnsapisv.exe 06-11-30 17:12 0 nmp.log 06-11-30 16:45 77,824 xxfgmy.dll 06-11-28 21:59 58,880 cemsdp.dll 06-11-19 19:19 176,167 rmoc3260.dll 06-11-19 19:18 6,656 pndx5016.dll 06-11-19 19:18 5,632 pndx5032.dll 06-11-19 19:18 278,528 pncrt.dll 06-11-15 21:20 10,474,920 MRT.exe 06-10-29 22:16 311,740 perfh009.dat 06-10-29 22:16 48,354 perfc007.dat 06-10-29 22:16 316,924 perfh007.dat 06-10-29 22:16 40,128 perfc009.dat 06-10-29 22:16 723,744 PerfStringBackup.INI 06-10-16 11:40 123,392 xpsp3res.dll 06-10-13 13:35 146,432 nwprovau.dll 06-10-13 13:35 64,000 nwapi32.dll 06-10-13 13:35 65,536 nwwks.dll 06-09-14 09:39 474,624 shlwapi.dll 06-09-14 09:39 615,936 urlmon.dll 06-09-14 09:39 664,576 wininet.dll 06-09-14 09:39 532,480 mstime.dll 06-09-14 09:39 39,424 pngfilt.dll 06-09-14 09:39 3,075,584 mshtml.dll 06-09-14 09:39 146,432 msrating.dll 06-09-14 09:39 448,512 mshtmled.dll 06-09-14 09:39 96,768 inseng.dll 06-09-14 09:39 251,392 iepeers.dll 06-09-14 09:39 357,888 dxtmsft.dll 06-09-14 09:39 55,808 extmgr.dll 06-09-14 09:39 16,384 jsproxy.dll 06-09-14 09:39 205,312 dxtrans.dll 06-09-14 09:39 152,064 cdfview.dll 06-09-14 09:39 1,022,976 browseui.dll 06-09-14 09:39 1,056,256 danim.dll 06-09-13 19:23 7,006 jupdate-1.5.0_06-b05.log 06-09-13 06:02 1,084,416 msxml3.dll 06-09-04 07:12 1,494,016 shdocvw.dll ----------- Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp 06-12-01 14:28 289 datFind.zip 06-12-01 14:27 970 TempICQCLImage9319362025220.html 06-12-01 14:27 0 icq2F.tmp 06-12-01 14:27 0 icq2E.tmp 06-12-01 14:27 0 icq2D.tmp 06-12-01 14:27 512 ~DFD070.tmp 06-12-01 14:27 16,384 ~DFD064.tmp 7 Datei(en) 18,155 Bytes 0 Verzeichnis(se), 85,457,928,192 Bytes frei ---------- Verzeichnis von C:\WINDOWS 06-12-01 14:12 1,518,778 WindowsUpdate.log 06-12-01 14:05 0 0.log 06-12-01 14:05 2,048 bootstat.dat 06-11-30 21:27 32,526 SchedLgU.Txt 06-11-30 19:47 539,782 setupapi.log 06-11-30 18:57 116 NeroDigital.ini 06-11-30 18:42 155,878 comsetup.log 06-11-30 18:42 503,606 iis6.log 06-11-30 18:42 92,680 ntdtcsetup.log 06-11-30 18:42 22,400 tabletoc.log 06-11-30 18:42 202,015 tsoc.log 06-11-30 18:42 1,393 imsins.log 06-11-30 18:42 24,141 ocmsn.log 06-11-30 18:42 42,126 KB924191.log 06-11-30 18:42 76,434 netfxocm.log 06-11-30 18:42 213,020 ocgen.log 06-11-30 18:42 30,387 MedCtrOC.log 06-11-30 18:42 21,883 msgsocm.log 06-11-30 18:42 431,959 FaxSetup.log 06-11-30 18:42 138,544 msmqinst.log 06-11-30 18:42 24,785 updspapi.log 06-11-30 18:42 1,393 imsins.BAK 06-11-30 18:42 28,110 KB922819.log 06-11-30 18:42 26,298 KB923414.log 06-11-30 18:42 25,973 KB920214.log 06-11-30 18:41 26,026 KB922616.log 06-11-30 18:41 26,219 KB920685.log 06-11-30 18:40 26,905 KB923980.log 06-11-30 18:39 26,605 KB924270.log 06-11-30 18:39 25,601 KB924496.log 06-11-30 18:38 25,124 KB921398.log 06-11-30 18:37 24,101 KB920670.log 06-11-30 18:37 26,229 KB920872.log 06-11-30 18:37 24,558 KB919007.log 06-11-30 18:36 22,063 KB923191.log 06-11-30 18:35 23,899 KB917422.log 06-11-30 18:35 16,293 KB922582.log 06-11-30 18:32 21,293 KB925486.log 06-11-30 18:31 22,017 KB920213.log 06-11-30 18:30 23,781 KB922760.log 06-11-30 18:28 16,332 KB920683.log 06-11-30 17:12 227 system.ini 06-11-30 17:12 477 win.ini 06-11-27 21:55 50 wiaservc.log 06-11-27 21:55 216 wiadebug.log 06-11-19 19:26 3,195 mozver.dat 06-11-19 19:20 23 cdplayer.ini 06-10-15 10:19 105,279 DirectX.log 06-09-12 18:07 10 smdat32m.sys 06-09-12 17:54 0 smdat32a.sys 06-09-02 17:57 16,895 War3Unin.dat 06-09-02 17:56 2,829 War3Unin.pif 06-09-02 17:56 126,976 War3Unin.exe --------- Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-07-24 11:33 65 desktop.ini 04-06-16 05:02 323,584 isusweb.dll 02-07-25 17:13 24,576 dwusplay.dll 02-07-25 17:13 196,608 dwusplay.exe 4 Datei(en) 544,833 Bytes 0 Verzeichnis(se), 85,457,879,040 Bytes frei ----------- Verzeichnis von C:\ 06-12-01 14:33 0 sys.txt 06-12-01 14:33 437 down.txt 06-12-01 14:33 117 tmp.txt 06-12-01 14:33 8,588 system.txt 06-12-01 14:32 587 systemtemp.txt 06-12-01 14:29 94,939 system32.txt 06-12-01 14:05 1,609,801,728 pagefile.sys 06-11-30 20:24 13,021 ComboFix.txt 06-11-30 17:12 211 boot.ini 06-07-24 19:18 1,024 .rnd 06-07-24 12:54 32 ALCSetup.log 06-07-24 11:34 0 IO.SYS 06-07-24 11:34 0 CONFIG.SYS 06-07-24 11:34 0 MSDOS.SYS 06-07-24 11:34 0 AUTOEXEC.BAT 04-08-03 21:59 251,184 ntldr 04-08-03 21:38 47,564 NTDETECT.COM 01-08-23 13:00 4,952 bootfont.bin 18 Datei(en) 1,610,224,384 Bytes 0 Verzeichnis(se), 85,457,874,944 Bytes frei ---------- In einer datfind Textdatei war nix. mfG Chris Dieser Beitrag wurde am 01.12.2006 um 14:34 Uhr von Chris85 editiert.
|
|
|
||
01.12.2006, 16:02
Ehrenmitglied
Beiträge: 29434 |
#4
Chris85
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {B2E3DF5B-35BC-331F-BD5A-3676143A55CF} - C:\WINDOWS\system32\cemsdp.dllPC neustarten ** scanne und poste den scanreport http://virus-protect.org/ewido.html _________ abhaengig, vom Scanreport, werden wir das hier noch analysieren - ist der Purityscan-Trojaner 2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch aber erst mal den scanbericht posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 16:44
Member
Themenstarter Beiträge: 15 |
#5
... mein armer PC
Hier der Scan Bericht: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:43 06-12-01 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Chris\Eigene Dateien\kazaa_setup.exe -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP13\A0008100.exe -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008108.dll -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008109.dll -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008110.exe -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008112.dll -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008113.dll -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008114.dll -> Adware.Altnet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP13\A0008075.exe -> Adware.Bestofer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008145.exe -> Adware.Bestofer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008136.EXE -> Adware.BetterInternet : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021440.DLL -> Adware.IESearch : Ignoriert. HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020852.exe -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020853.dll -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020854.dll -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020855.exe -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020953.exe -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020954.dll -> Adware.WebHancer : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020958.dll -> Adware.WebHancer : Ignoriert. HKU\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP18\A0009909.exe -> Downloader.PurityScan.dc : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020955.exe -> Downloader.PurityScan.dc : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021204.exe -> Dropper.Small : Ignoriert. C:\Dokumente und Einstellungen\Chris\Eigene Dateien\WinAntiVirusPro2006FreeInstall_de.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert. C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021396.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert. :mozilla.206:C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\51w4xfmu.default\cookies.txt.old -> TrackingCookie.2o7 : Ignoriert. edit |
|
|
||
01.12.2006, 16:52
Ehrenmitglied
Beiträge: 29434 |
#6
Chris85
der AVG Anti-Spyware loescht !!! bitte nicht ignorieren 1. Avenger Zitat Files to delete:2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren 3. poste das neue log von combofix + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 17:03
Member
Themenstarter Beiträge: 15 |
#7
Chris - 06-12-01 16:59:29.42 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Inetget2 C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3CE435DE-07DA-1031-1217-040216060031} C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\PPATCH~1 C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\PPATCH~1 C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) 2006-11-30 18:54 <DIR> d-------- C:\!KillBox 2006-11-30 18:54 <DIR> d-------- C:\!KillBox (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer 2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2 2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch 2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe 2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft 2006-11-25 12:47 -------- d-------- C:\Programme\Steam 2006-11-05 14:51 -------- d-------- C:\Programme\HLSW 2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III 2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys 2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys 2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe" "Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe" "SoundMan"="SOUNDMAN.EXE" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk" "backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe " "item"="FRITZ!DSL Startcenter" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WZCSLDR2" "hkey"="HKLM" "command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eDonkey2000" "hkey"="HKLM" "command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\programme\\steam\\steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "de_serv"=dword:00000003 "ANIWZCSdService"=dword:00000002 "SAVScan"=dword:00000002 "NBService"=dword:00000003 "navapsvc"=dword:00000002 "ForcewareWebInterface"=dword:00000002 "ForceWare Intelligent Application Manager (IAM)"=dword:00000002 "AVM IGD CTRL Service"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlk HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-01 17:00:31.93 C:\ComboFix.txt ... 06-12-01 17:00 C:\ComboFix2.txt ... 06-11-30 20:24 --------------------------- 01.12.2006 17:00 45.378 nvapps.xml 01.12.2006 17:00 0 _nvidia_xxx_.log 01.12.2006 16:12 0 tmp.txt 01.12.2006 16:12 2.126 tmp.reg 30.11.2006 17:46 2.206 wpa.dbl 19.11.2006 19:19 176.167 rmoc3260.dll 19.11.2006 19:18 6.656 pndx5016.dll 19.11.2006 19:18 5.632 pndx5032.dll 19.11.2006 19:18 278.528 pncrt.dll 15.11.2006 21:20 10.474.920 MRT.exe 29.10.2006 22:16 40.128 perfc009.dat 29.10.2006 22:16 48.354 perfc007.dat 29.10.2006 22:16 316.924 perfh007.dat 29.10.2006 22:16 311.740 perfh009.dat 29.10.2006 22:16 723.744 PerfStringBackup.INI 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 64.000 nwapi32.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 65.536 nwwks.dll 14.09.2006 09:39 664.576 wininet.dll 14.09.2006 09:39 474.624 shlwapi.dll 14.09.2006 09:39 615.936 urlmon.dll 14.09.2006 09:39 39.424 pngfilt.dll 14.09.2006 09:39 532.480 mstime.dll 14.09.2006 09:39 146.432 msrating.dll 14.09.2006 09:39 448.512 mshtmled.dll 14.09.2006 09:39 3.075.584 mshtml.dll 14.09.2006 09:39 357.888 dxtmsft.dll 14.09.2006 09:39 205.312 dxtrans.dll 14.09.2006 09:39 16.384 jsproxy.dll 14.09.2006 09:39 96.768 inseng.dll 14.09.2006 09:39 251.392 iepeers.dll 14.09.2006 09:39 55.808 extmgr.dll 14.09.2006 09:39 152.064 cdfview.dll 14.09.2006 09:39 1.056.256 danim.dll 14.09.2006 09:39 1.022.976 browseui.dll 13.09.2006 19:23 7.006 jupdate-1.5.0_06-b05.log 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll ----- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp 01.12.2006 17:00 970 TempICQCLImage9319362008077.html 01.12.2006 17:00 512 ~DFA213.tmp 01.12.2006 17:00 16.384 ~DFA1E9.tmp 3 Datei(en) 17.866 Bytes 0 Verzeichnis(se), 86.461.149.184 Bytes frei ----- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS 01.12.2006 17:00 1.557.655 WindowsUpdate.log 01.12.2006 17:00 0 0.log 01.12.2006 17:00 2.048 bootstat.dat 01.12.2006 16:55 32.526 SchedLgU.Txt 01.12.2006 16:12 171.206 setupact.log 30.11.2006 19:47 539.782 setupapi.log 30.11.2006 18:57 116 NeroDigital.ini 30.11.2006 18:42 155.878 comsetup.log 30.11.2006 18:42 503.606 iis6.log 30.11.2006 18:42 1.393 imsins.log 30.11.2006 18:42 92.680 ntdtcsetup.log 30.11.2006 18:42 202.015 tsoc.log 30.11.2006 18:42 22.400 tabletoc.log 30.11.2006 18:42 24.141 ocmsn.log 30.11.2006 18:42 42.126 KB924191.log 30.11.2006 18:42 76.434 netfxocm.log 30.11.2006 18:42 213.020 ocgen.log 30.11.2006 18:42 30.387 MedCtrOC.log 30.11.2006 18:42 21.883 msgsocm.log 30.11.2006 18:42 431.959 FaxSetup.log 30.11.2006 18:42 138.544 msmqinst.log 30.11.2006 18:42 24.785 updspapi.log 30.11.2006 18:42 1.393 imsins.BAK 30.11.2006 18:42 28.110 KB922819.log 30.11.2006 18:42 26.298 KB923414.log 30.11.2006 18:42 25.973 KB920214.log 30.11.2006 18:41 26.026 KB922616.log 30.11.2006 18:41 26.219 KB920685.log 30.11.2006 18:40 26.905 KB923980.log 30.11.2006 18:39 26.605 KB924270.log 30.11.2006 18:39 25.601 KB924496.log 30.11.2006 18:38 25.124 KB921398.log 30.11.2006 18:37 24.101 KB920670.log 30.11.2006 18:37 26.229 KB920872.log 30.11.2006 18:37 24.558 KB919007.log 30.11.2006 18:36 22.063 KB923191.log 30.11.2006 18:35 23.899 KB917422.log 30.11.2006 18:35 16.293 KB922582.log 30.11.2006 18:32 21.293 KB925486.log 30.11.2006 18:31 22.017 KB920213.log 30.11.2006 18:30 23.781 KB922760.log 30.11.2006 18:28 16.332 KB920683.log 30.11.2006 17:12 477 win.ini 30.11.2006 17:12 227 system.ini 27.11.2006 21:55 50 wiaservc.log 27.11.2006 21:55 216 wiadebug.log 19.11.2006 19:26 3.195 mozver.dat 19.11.2006 19:20 23 cdplayer.ini 15.10.2006 10:19 105.279 DirectX.log 12.09.2006 18:07 10 smdat32m.sys 12.09.2006 17:54 0 smdat32a.sys 02.09.2006 17:57 16.895 War3Unin.dat 02.09.2006 17:56 2.829 War3Unin.pif 02.09.2006 17:56 126.976 War3Unin.exe ----- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS\Temp ----- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.07.2006 11:33 65 desktop.ini 16.06.2004 05:02 323.584 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 4 Datei(en) 544.833 Bytes 0 Verzeichnis(se), 86.460.755.968 Bytes frei ----- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\ 01.12.2006 17:03 0 sys.txt 01.12.2006 17:02 445 down.txt 01.12.2006 17:02 117 tmp.txt 01.12.2006 17:02 8.936 system.txt 01.12.2006 17:02 411 systemtemp.txt 01.12.2006 17:01 98.070 system32.txt 01.12.2006 17:00 10.061 ComboFix.txt 01.12.2006 17:00 1.609.801.728 pagefile.sys 01.12.2006 16:55 1.570 avenger.txt 01.12.2006 16:12 1.495 rapport.txt 30.11.2006 20:24 13.021 ComboFix2.txt 30.11.2006 17:12 211 boot.ini ----- So das is alles |
|
|
||
01.12.2006, 17:09
Ehrenmitglied
Beiträge: 29434 |
#8
das log von combofix ist das alte hast du das proggie nicht neu angewendet ...oder ????
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 17:17
Member
Themenstarter Beiträge: 15 |
#9
So.. also das hab ich sicher grad neu erstellt
Chris - 06-12-01 17:15:49,82 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\PPATCH~1 C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe ((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 )))))))))))))))))))))))))))))))))) 2006-12-01 16:55 <DIR> d-------- C:\avenger 2006-12-01 16:19 <DIR> d-------- C:\Programme\Grisoft 2006-12-01 16:11 2,126 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-01 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Help 2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp! 2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group 2006-11-30 18:54 <DIR> d-------- C:\!KillBox 2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft 2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft 2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-19 19:18 <DIR> d-------- C:\Programme\Real 2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real 2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe 2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2 2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-01 17:13 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-01 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-01 14:18 -------- d-------- C:\Programme\ICQ 2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer 2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2 2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch 2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe 2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus 2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft 2006-11-25 12:47 -------- d-------- C:\Programme\Steam 2006-11-05 14:51 -------- d-------- C:\Programme\HLSW 2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III 2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys 2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys 2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe" "Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe" "SoundMan"="SOUNDMAN.EXE" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk" "backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe " "item"="FRITZ!DSL Startcenter" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WZCSLDR2" "hkey"="HKLM" "command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eDonkey2000" "hkey"="HKLM" "command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\programme\\steam\\steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "de_serv"=dword:00000003 "ANIWZCSdService"=dword:00000002 "SAVScan"=dword:00000002 "NBService"=dword:00000003 "navapsvc"=dword:00000002 "ForcewareWebInterface"=dword:00000002 "ForceWare Intelligent Application Manager (IAM)"=dword:00000002 "AVM IGD CTRL Service"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlk HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-01 17:16:08.17 C:\ComboFix.txt ... 06-12-01 17:16 |
|
|
||
01.12.2006, 20:05
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger Zitat registry keys to delete:--------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 20:21
Member
Themenstarter Beiträge: 15 |
#11
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Windows\System32\Com 25.07.2006 08:43 <DIR> . 25.07.2006 08:43 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 23.08.2001 13:00 61.440 comempty.dat 23.08.2001 13:00 77.348 comexp.msc 03.08.2004 23:57 9.728 comrepl.exe 23.08.2001 13:00 5.120 comrereg.exe 23.08.2001 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 86.378.872.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Windows\system32\config 24.07.2006 11:37 <DIR> . 24.07.2006 11:37 <DIR> .. 01.12.2006 20:16 524.288 AppEvent.Evt 01.12.2006 20:17 524.288 default 24.07.2006 13:18 94.208 default.sav 01.12.2006 20:17 262.144 SAM 24.07.2006 12:19 65.536 SecEvent.Evt 01.12.2006 20:17 262.144 SECURITY 01.12.2006 20:17 15.204.352 software 24.07.2006 13:18 663.552 software.sav 01.12.2006 20:16 524.288 SysEvent.Evt 01.12.2006 20:18 3.670.016 system 24.07.2006 13:18 438.272 system.sav 25.07.2006 17:21 <DIR> systemprofile 24.07.2006 13:18 262.144 userdiff 12 Datei(en) 22.495.232 Bytes 3 Verzeichnis(se), 86.378.868.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 16.06.2004 05:02 323.584 isusweb.dll 3 Datei(en) 544.768 Bytes 0 Verzeichnis(se), 86.378.868.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\Chris 30.11.2006 19:52 <DIR> . 30.11.2006 19:52 <DIR> .. 01.12.2006 18:57 <DIR> Anwendungsdaten 29.09.2006 20:14 208 default.pls 01.12.2006 20:19 <DIR> Desktop 01.12.2006 18:17 <DIR> Eigene Dateien 30.11.2006 19:52 0 err.log 01.12.2006 16:12 <DIR> Favoriten 30.11.2006 19:52 908 FileAccess.log 30.11.2006 20:03 <DIR> Startmen 29.09.2006 17:00 <DIR> WINDOWS 3 Datei(en) 1.116 Bytes 8 Verzeichnis(se), 86.378.868.736 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Program Files 01.12.2006 16:55 <DIR> . 01.12.2006 16:55 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 86.378.860.544 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5 01.12.2006 20:18 49.152 index.dat 1 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 86.378.860.544 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp 01.12.2006 20:18 <DIR> . 01.12.2006 20:18 <DIR> .. 20.11.2006 14:11 17.190.912 179da7.msi 01.12.2006 18:06 75.395 caevents.log 01.12.2006 20:18 0 icq1.tmp 01.12.2006 20:18 0 icq2.tmp 01.12.2006 20:18 0 icq3.tmp 01.12.2006 20:18 0 icq4.tmp 01.12.2006 18:18 204 jusched.log 01.12.2006 18:01 172 NAVLiveReg.dat 01.12.2006 18:01 16.384 Perflib_Perfdata_e54.dat 01.12.2006 17:25 <DIR> pft8.tmp 01.12.2006 17:25 5.851 plf6.tmp 01.12.2006 18:03 34.980 symcprop.dat 01.12.2006 18:06 970 TempICQCLImage9319362010839.html 01.12.2006 20:18 970 TempICQCLImage9319362020839.html 01.12.2006 17:58 970 TempICQCLImage9319362023799.html 01.12.2006 18:34 970 TempICQCLImage9319362031697.html 01.12.2006 18:06 16.384 ~DF44DB.tmp 01.12.2006 18:08 16.384 ~DFA0CD.tmp 01.12.2006 17:00 16.384 ~DFA1E9.tmp 01.12.2006 20:17 16.384 ~DFAD3C.tmp 01.12.2006 20:17 512 ~DFAD7A.tmp 01.12.2006 17:00 <DIR> ~nsu.tmp 20 Datei(en) 17.393.826 Bytes 4 Verzeichnis(se), 86.378.856.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\WINDOWS\Temp 01.12.2006 20:19 <DIR> . 01.12.2006 20:19 <DIR> .. 01.12.2006 20:19 8.192 cch~16ab2bba.htp 01.12.2006 20:19 8.192 cch~16ab2f35.htp 01.12.2006 20:19 8.192 cch~173990f1.htp 01.12.2006 20:19 8.192 cch~17399536.htp 01.12.2006 20:19 8.192 cch~17ca7c29.htp 01.12.2006 20:19 8.192 cch~17ca8005.htp 01.12.2006 20:19 8.192 cch~184536cf.htp 01.12.2006 20:19 8.192 cch~18453a52.htp 01.12.2006 20:19 8.192 cch~188849d2.htp 01.12.2006 20:19 8.192 cch~18884d50.htp 01.12.2006 20:18 8.192 cch~ed3dc9d.htp 01.12.2006 20:18 8.192 cch~ed4a4a3.htp 01.12.2006 20:18 8.192 cch~edeb3c2.htp 01.12.2006 20:18 8.192 cch~edeb955.htp 01.12.2006 20:18 8.192 cch~f2a4704.htp 01.12.2006 20:18 8.192 cch~f2a6643.htp 01.12.2006 20:18 8.192 cch~f470bde.htp 01.12.2006 20:18 8.192 cch~f470faa.htp 01.12.2006 20:18 8.192 cch~f6607c7.htp 01.12.2006 20:18 8.192 cch~f660f34.htp 01.12.2006 20:18 8.192 cch~f6614b0.htp 01.12.2006 20:18 8.192 cch~f6627f7.htp 01.12.2006 20:18 8.192 cch~f8d3334.htp 01.12.2006 20:18 8.192 cch~f8e476b.htp 01.12.2006 20:18 8.192 cch~f96cf81.htp 01.12.2006 20:18 8.192 cch~f96d339.htp 26 Datei(en) 212.992 Bytes 2 Verzeichnis(se), 86.378.856.448 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Programme 01.12.2006 20:17 <DIR> . 01.12.2006 20:17 <DIR> .. 29.09.2006 17:00 <DIR> Adobe 24.07.2006 12:53 <DIR> AvRack 13.09.2006 19:14 <DIR> Azureus 01.12.2006 14:22 <DIR> CleanUp! 24.07.2006 11:31 <DIR> ComPlus Applications 24.07.2006 12:06 <DIR> D-Link 30.11.2006 19:51 <DIR> Enigma Software Group 24.07.2006 12:09 <DIR> FRITZ!Box 24.07.2006 12:01 <DIR> FRITZ!DSL 01.12.2006 20:17 <DIR> Gemeinsame Dateien 15.10.2006 10:23 <DIR> Gothic III 01.12.2006 16:19 <DIR> Grisoft 05.11.2006 14:51 <DIR> HLSW 01.12.2006 14:18 <DIR> ICQ 24.07.2006 12:18 457 INSTALL.LOG 30.11.2006 18:30 <DIR> Internet Explorer 29.09.2006 17:02 <DIR> InterVideo 13.09.2006 19:23 <DIR> Java 01.12.2006 18:05 <DIR> Kaspersky Lab 30.11.2006 17:23 <DIR> Lavasoft 25.07.2006 09:07 <DIR> Messenger 24.07.2006 11:35 <DIR> microsoft frontpage 24.07.2006 11:32 <DIR> Movie Maker 01.12.2006 20:18 <DIR> Mozilla Firefox 24.07.2006 11:31 <DIR> MSN 24.07.2006 11:31 <DIR> MSN Gaming Zone 12.09.2006 14:28 <DIR> Need2Find 29.09.2006 18:14 <DIR> Nero 24.07.2006 11:32 <DIR> NetMeeting 24.07.2006 19:18 <DIR> NVIDIA Corporation 24.07.2006 11:31 <DIR> Online Services 24.07.2006 11:33 <DIR> Online-Dienste 25.07.2006 08:39 <DIR> Outlook Express 19.11.2006 19:18 <DIR> Real 24.07.2006 12:53 <DIR> Realtek AC97 24.07.2006 12:53 <DIR> Realtek Sound Manager 10.11.2006 16:21 <DIR> SocksCapV2 25.11.2006 12:47 <DIR> Steam 01.12.2006 18:03 <DIR> Symantec 24.07.2006 22:43 <DIR> SymNetDrv 24.07.2006 12:22 <DIR> Teamspeak2_RC2 07.09.2006 14:27 <DIR> VideoLAN 02.09.2006 17:56 <DIR> Warcraft III 04.08.2006 13:21 <DIR> WinAce 12.09.2006 18:09 <DIR> Winamp 25.07.2006 08:44 <DIR> Windows Media Player 24.07.2006 11:31 <DIR> Windows NT 24.07.2006 13:20 <DIR> WinZip 30.11.2006 06:13 <DIR> World of Warcraft 24.07.2006 11:35 <DIR> xerox 1 Datei(en) 457 Bytes 51 Verzeichnis(se), 86.378.852.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten 29.09.2006 18:37 <DIR> Ahead 28.11.2006 18:28 35.328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24.07.2006 11:53 <DIR> FRITZ! 24.07.2006 12:42 12.328 GDIPFONTCACHEV1.DAT 01.12.2006 14:22 <DIR> Help 01.09.2006 19:12 <DIR> Microsoft 24.07.2006 12:16 <DIR> Mozilla 2 Datei(en) 47.656 Bytes 5 Verzeichnis(se), 86.378.852.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\Chris\Anwendungsdaten 01.12.2006 18:57 <DIR> . 01.12.2006 18:57 <DIR> .. 29.09.2006 20:14 <DIR> Ahead 30.11.2006 17:04 <DIR> Azureus 24.07.2006 11:53 <DIR> FRITZ! 01.12.2006 14:22 <DIR> Help 24.07.2006 12:18 <DIR> ICQ 24.07.2006 11:38 <DIR> Identities 30.11.2006 17:24 <DIR> Lavasoft 24.07.2006 12:25 <DIR> Macromedia 24.07.2006 12:16 <DIR> Mozilla 19.11.2006 19:20 <DIR> Real 19.09.2006 16:13 <DIR> Sun 24.07.2006 22:37 <DIR> Symantec 09.11.2006 22:33 <DIR> Talkback 01.12.2006 18:35 <DIR> teamspeak2 07.09.2006 14:33 <DIR> vlc 01.12.2006 18:10 <DIR> ?ppPatch 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 86.378.848.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 15.10.2006 10:23 <DIR> InstallShield 01.12.2006 18:05 <DIR> Kaspersky Lab 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 86.378.848.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Programme\Gemeinsame Dateien 01.12.2006 20:17 <DIR> . 01.12.2006 20:17 <DIR> .. 29.09.2006 17:00 <DIR> Adobe 29.09.2006 18:17 <DIR> Ahead 24.07.2006 11:52 <DIR> AVM 24.07.2006 13:20 <DIR> Blizzard Entertainment 24.07.2006 11:32 <DIR> Dienste 15.10.2006 10:23 <DIR> InstallShield 13.09.2006 19:18 <DIR> Java 15.10.2006 10:19 <DIR> Microsoft Shared 24.07.2006 11:32 <DIR> MSSoap 24.07.2006 12:22 <DIR> ODBC 19.11.2006 19:19 <DIR> Real 24.07.2006 12:22 <DIR> SpeechEngines 25.07.2006 08:39 <DIR> System 19.11.2006 19:19 <DIR> xing shared 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 86.378.848.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCE4-35DE Verzeichnis von C:\Windows\tasks 01.12.2006 20:17 396 Symantec NetDetect.job 1 Datei(en) 396 Bytes 0 Verzeichnis(se), 86.378.848.256 Bytes frei |
|
|
||
01.12.2006, 20:30
Ehrenmitglied
Beiträge: 29434 |
#12
1.
avenger Zitat Files to delete:2. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 3. am besten im abgesicherten Modus, suche nach Datum und uhrzeit: 01.12.2006 18:10 Verzeichnis von C:\Dokumente und Einstellungen\Chris\Anwendungsdaten 01.12.2006 18:10 - ?ppPatch -> loeschen du wirst keine Fragezeichen, sondern kryptische Zeichen vorfinden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 20:40
Member
Themenstarter Beiträge: 15 |
||
|
||
01.12.2006, 20:42
Ehrenmitglied
Beiträge: 29434 |
#14
jetzt klickst du die combofix noch mal neu und postest den report
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 20:45
Member
Themenstarter Beiträge: 15 |
#15
Bitte sehr
Chris - 06-12-01 20:43:16,78 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\PPATCH~1 C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe ((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 )))))))))))))))))))))))))))))))))) 2006-12-01 20:32 <DIR> d-------- C:\avenger 2006-12-01 18:06 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-12-01 18:06 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-12-01 18:05 <DIR> d-------- C:\Programme\Kaspersky Lab 2006-12-01 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2006-12-01 17:25 <DIR> d-------- C:\kav 2006-12-01 16:19 <DIR> d-------- C:\Programme\Grisoft 2006-12-01 16:11 2,126 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-01 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Help 2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp! 2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group 2006-11-30 18:54 <DIR> d-------- C:\!KillBox 2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft 2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft 2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-19 19:18 <DIR> d-------- C:\Programme\Real 2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real 2006-11-15 15:44 18,273 --a------ C:\WINDOWS\system32\drivers\klop.sys 2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe 2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2 2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback 2006-11-01 17:42 94,314 --a------ C:\WINDOWS\system32\klogon.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-01 20:42 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-01 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-01 18:35 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2 2006-12-01 18:03 -------- d-------- C:\Programme\Symantec 2006-12-01 14:18 -------- d-------- C:\Programme\ICQ 2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer 2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus 2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft 2006-11-25 12:47 -------- d-------- C:\Programme\Steam 2006-11-05 14:51 -------- d-------- C:\Programme\HLSW 2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III 2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys 2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys 2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe" "Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe" "SoundMan"="SOUNDMAN.EXE" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk" "backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe " "item"="FRITZ!DSL Startcenter" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WZCSLDR2" "hkey"="HKLM" "command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eDonkey2000" "hkey"="HKLM" "command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\programme\\steam\\steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "de_serv"=dword:00000003 "ANIWZCSdService"=dword:00000002 "SAVScan"=dword:00000002 "NBService"=dword:00000003 "navapsvc"=dword:00000002 "ForcewareWebInterface"=dword:00000002 "ForceWare Intelligent Application Manager (IAM)"=dword:00000002 "AVM IGD CTRL Service"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-01 20:44:26.40 C:\ComboFix.txt ... 06-12-01 20:44 |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 20:27, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Chris\ANWEND~1\PPPATC~1\userinit.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {B2E3DF5B-35BC-331F-BD5A-3676143A55CF} - C:\WINDOWS\system32\cemsdp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acml] "C:\DOKUME~1\Chris\ANWEND~1\PPPATC~1\userinit.exe" -vt tzt
O4 - HKCU\..\Run: [Qjr] C:\WINDOWS\system32\??pPatch\m?iexec.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
---------------------
Chris - 06-11-30 20:22:01.95 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Inetget2
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3CE435DE-07DA-1031-1217-040216060031}
C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))
2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 19:46 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-11-30 19:46 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 18:54 <DIR> d-------- C:\!KillBox
2006-11-30 17:47 77,824 --a------ C:\WINDOWS\system32\tpedvf.dll
2006-11-30 17:47 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-30 17:46 88,340 --a------ C:\WINDOWS\system32\juwatuby.exe
2006-11-30 17:46 704,564 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2006-11-30 17:46 638,708 ---hs---- C:\WINDOWS\system32\klnmp.bak1
2006-11-30 17:46 42,516 --a------ C:\WINDOWS\system32\uaeccjqk.dll
2006-11-30 17:46 126,996 --a------ C:\WINDOWS\system32\qcjhlrkt.dll
2006-11-30 17:41 40,973 ---hs---- C:\WINDOWS\system32\tuvuron.dll
2006-11-30 17:41 17,408 --a------ C:\WINDOWS\system32\winexz32.dll
2006-11-30 17:24 58,880 --a------ C:\WINDOWS\system32\cemsdp.dll
2006-11-30 17:24 2 --a------ C:\WINDOWS\system32\wnsapisv.exe
2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft
2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft
2006-11-30 17:20 91,336 --a------ C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
2006-11-30 17:20 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-30 16:45 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-30 16:45 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-30 16:45 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-19 19:18 <DIR> d-------- C:\Programme\Real
2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real
2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe
2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2
2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-30 20:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 20:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 20:21 -------- d-------- C:\Programme\ICQ
2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2
2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch
2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe
2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus
2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft
2006-11-25 12:47 -------- d-------- C:\Programme\Steam
2006-11-05 14:51 -------- d-------- C:\Programme\HLSW
2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III
2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys
2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Acml"="\"C:\\DOKUME~1\\Chris\\ANWEND~1\\PPPATC~1\\userinit.exe\" -vt tzt"
"Qjr"="C:\\WINDOWS\\system32\\??pPatch\\m?iexec.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=dword:00000003
"ANIWZCSdService"=dword:00000002
"SAVScan"=dword:00000002
"NBService"=dword:00000003
"navapsvc"=dword:00000002
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"AVM IGD CTRL Service"=dword:00000002
Was muss ich weiter machen?
mfG
Chris