PoP-Ups / Banner / Sex-krams / dialer? ... :(

#0
03.12.2006, 18:26
...neu hier

Beiträge: 8
#1 Hallo ihr alle, irgendwie spielt mein Laptop verrückt ;)
und desto mehr ich versuche zu unternehmen, desto mehr passiert ;)

Ich habe Antivir - neuestem Stand (ca. 50-70 gefundene viren, aber teilweise doppelt...)

AdAware SE - findet ca. 41 critical errors

Das schlimmste von allem ist ein angebliches Antiviren tool "virus burster" das mir nen tool verkaufen will ;)

ich habe mich versucht nbissl durchs forum durchzulesen, aber ich komme keinen meter vorran, ich habe einfahc ma ein hijack logfile gemacht...

Logfile of HijackThis v1.99.1
Scan saved at 18:17:56, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\njkixloa.dll
O2 - BHO: (no name) - {5C3F4719-B22A-4F8E-A8C3-BF35AE4AAE8D} - C:\WINDOWS\system32\pmnll.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnej.dll,startup
O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sdso] "C:\WINDOWS\system32\SMANTE~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Kocaq] C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\s?stem\?hkdsk.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D0CB6AA3-217E-443F-A78C-C476651BA388} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4B0804-485C-42DD-9344-486C8B85D417}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll (file missing)
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Ist da irgendetwas aussagekräftiges bei? ;)

helft mir bitte...
Seitenanfang Seitenende
03.12.2006, 19:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 rAp1985

««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 00:43
...neu hier

Themenstarter

Beiträge: 8
#3 hi sabina :]
danke erstmal... =D

wollte direkt mal vorab anmerken das die *exe dateien die du rot markiert hast, teilweise genau die gleichen *.exe sind, die mir antivir auch meldet...aber nicht gelöscht kriegt denke ich ;)

zu deinen anweisungen:

1) cleanup, mit den einstellungen laufen lassen + neustart
2)combofix laufen lassen, älter als 3 monate kann eigentlich eh nichts sein, weil ich auch erst vor ca. 3 monaten formatiert hatte ;) ich weiß nicht ob ich alles richtig gemacht habe aber der scanreport ist hier:

/rAp - 06-12-04 0:23:26,10 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\rAp\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\rAp\Anwendungsdaten\SSTEM~1
C:\QooBox\Purity\WINDOWS\system32\SMANTE~1
C:\QooBox\Purity\WINDOWS\system32\SMANTE~1\S?mantec


((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-03 18:54 <DIR> d-------- C:\Programme\CleanUp!
2006-12-03 18:10 635,256 ---hs---- C:\WINDOWS\system32\llnmp.ini2
2006-12-03 17:43 <DIR> d-------- C:\Programme\Lavasoft
2006-12-03 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Lavasoft
2006-12-03 17:42 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-03 17:42 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-03 17:42 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-03 17:42 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-03 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-03 17:38 126,996 --a------ C:\WINDOWS\system32\dellkihw.dll
2006-12-03 17:37 88,340 --a------ C:\WINDOWS\system32\rymxsitf.exe
2006-12-03 17:37 623,037 ---hs---- C:\WINDOWS\system32\llnmp.bak1
2006-12-03 17:37 274,484 ---hs---- C:\WINDOWS\system32\pmnll.dll
2006-12-03 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\SearchToolbarCorp
2006-12-03 17:36 <DIR> d-------- C:\Programme\SlySoft
2006-12-03 17:34 77,824 --------- C:\WINDOWS\system32\tpedvf.dll
2006-12-03 17:32 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-03 17:30 56,320 --a------ C:\WINDOWS\system32\ocuz.dll
2006-12-03 17:30 2 --a------ C:\WINDOWS\system32\wnsapiit.exe
2006-12-03 17:29 72,704 --a------ C:\WINDOWS\system32\drvnej.dll
2006-12-03 17:29 40,973 --------- C:\WINDOWS\system32\ljjhiff.dll
2006-12-03 17:29 19,456 --a------ C:\WINDOWS\system32\wineak32.dll
2006-12-03 16:53 <DIR> d-------- C:\Programme\DiscScanX
2006-12-03 16:06 <DIR> d-------- C:\BROTHERHOOD
2006-12-03 15:56 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-12-03 15:56 <DIR> d-------- C:\Programme\Alcohol Soft
2006-12-03 15:52 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-03 15:46 <DIR> d-------- C:\Programme\DVD Shrink
2006-12-03 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2006-12-03 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Ahead
2006-12-03 15:15 <DIR> d-------- C:\Programme\Nero
2006-12-03 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-03 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2006-12-01 09:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-01 09:40 <DIR> d-------- C:\Fraps
2006-11-25 21:07 <DIR> d-------- C:\WINDOWS\Sun
2006-11-25 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Sun
2006-11-25 21:02 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2006-11-25 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\teamspeak2
2006-11-25 19:02 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-25 19:02 139,264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-24 15:41 <DIR> d-------- C:\Programme\Steam
2006-11-23 20:57 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-23 20:56 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-11-23 20:56 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-23 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-23 19:34 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-23 19:34 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-23 19:34 <DIR> d-------- C:\Programme\DivX
2006-11-23 19:04 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-21 21:00 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-21 06:56 <DIR> d--hs---- C:\found.000
2006-11-19 20:03 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-19 20:03 <DIR> d-------- C:\b02e908a2af35311a1
2006-11-19 02:09 <DIR> d-------- C:\games
2006-11-08 22:03 <DIR> d-------- C:\Programme\PX24_v3
2006-11-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\PX24
2006-11-07 09:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-07 09:39 <DIR> d-------- C:\Programme\DCS - DVD Copy Suite
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 11:32 <DIR> d-------- C:\Programme\eMule.de 0.46c v17


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-04 00:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-04 00:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-03 18:12 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Skype
2006-12-03 17:28 85 ---hs---- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\.zreglib
2006-12-03 15:31 -------- d-------- C:\Programme\Elaborate Bytes
2006-12-03 14:14 -------- d-------- C:\Programme\Warcraft III
2006-12-02 23:20 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\dvdcss
2006-11-23 20:57 -------- d-------- C:\Programme\Windows Media Player
2006-11-19 03:40 -------- d-------- C:\Programme\Internet Explorer
2006-11-10 21:13 -------- d-------- C:\Programme\ICQLite
2006-11-07 12:26 -------- d-------- C:\Programme\AoA DVD Copy
2006-11-07 09:53 -------- d---s---- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Microsoft
2006-11-03 16:32 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\toshiba
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-03 08:54 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Elaborate Bytes
2006-11-02 15:20 -------- d-------- C:\Programme\GUILD WARS
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-16 21:41 -------- d-------- C:\Programme\WinRAR
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 18:44 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\InterVideo
2006-10-08 23:41 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Vodafone Mobile Connect
2006-10-08 22:08 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\ICS
2006-10-08 22:03 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Bytemobile
2006-10-08 22:01 8464 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-10-08 22:01 -------- d-------- C:\Programme\Vodafone
2006-10-08 16:41 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Real
2006-10-08 16:40 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-08 16:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-08 16:39 -------- d-------- C:\Programme\Real
2006-10-08 01:23 -------- d-------- C:\Programme\Messenger
2006-10-08 01:20 -------- d-------- C:\Programme\Outlook Express
2006-10-08 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-07 18:26 -------- d-------- C:\Programme\Skype
2006-10-07 16:37 -------- d-------- C:\Programme\Winamp
2006-10-07 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-07 13:54 -------- d-------- C:\Programme\Logitech
2006-10-07 12:59 -------- d-------- C:\Programme\Symantec
2006-10-07 12:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-06 18:23 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Mozilla
2006-10-06 18:14 -------- d-------- C:\Programme\MSN Messenger
2006-10-06 18:10 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\ICQLite
2006-10-06 18:09 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Macromedia
2006-10-06 18:07 -------- d-------- C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\Symantec
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Sdso"="\"C:\\WINDOWS\\system32\\SMANTE~1\\nopdb.exe\" -vt yazb"
"Kocaq"="C:\\Dokumente und Einstellungen\\rAp\\Anwendungsdaten\\s?stem\\?hkdsk.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"PadTouch"="C:\\Programme\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe"
@=""
"TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe"
"TPSMain"="TPSMain.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TFncKy"="TFncKy.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"HWSetup"="C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"TOSHIBA Accessibility"="C:\\Programme\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"SVPWUTIL"="C:\\Programme\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"NDSTray.exe"="NDSTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"CFSServ.exe"="CFSServ.exe -NoClient"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvnej.dll,startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,f8,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-04 0:26:12.73
C:\ComboFix.txt ... 06-12-04 00:26
C:\ComboFix2.txt ... 06-12-03 18:57

3) die letzten 3 monate aus den 6 files:

system32:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\system32

04.12.2006 00:36 0 llnmp.tmp2
04.12.2006 00:36 636.917 llnmp.ini2
04.12.2006 00:17 18.880 nvapps.xml
03.12.2006 19:10 634.195 llnmp.ini
03.12.2006 18:10 628.686 llnmp.tmp
03.12.2006 17:38 1.158 wpa.dbl
03.12.2006 17:38 126.996 dellkihw.dll
03.12.2006 17:37 88.340 rymxsitf.exe
03.12.2006 17:37 623.037 llnmp.bak1
03.12.2006 17:37 274.484 pmnll.dll
03.12.2006 17:34 77.824 tpedvf.dll
03.12.2006 17:34 4.286 ot.ico
03.12.2006 17:34 4.286 ts.ico
03.12.2006 17:30 2 wnsapiit.exe
03.12.2006 17:29 72.704 drvnej.dll
03.12.2006 17:29 40.973 ljjhiff.dll
03.12.2006 17:29 19.456 wineak32.dll
28.11.2006 22:03 56.320 ocuz.dll

25.11.2006 21:02 34.064 lhacm.acm
24.11.2006 06:41 23.392 nscompat.tlb
24.11.2006 06:41 16.832 amcompat.tlb
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
29.10.2006 10:00 391.574 perfh007.dat
29.10.2006 10:00 380.684 perfh009.dat
29.10.2006 10:00 53.098 perfc009.dat
29.10.2006 10:00 63.976 perfc007.dat
29.10.2006 10:00 897.778 PerfStringBackup.INI
26.10.2006 14:08 40.960 frapsvid.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 2.450.944 SET187.tmp
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 2.450.944 wmvcore.dll


systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\DOKUME~1\rAp\LOKALE~1\Temp

04.12.2006 00:38 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10530.html
04.12.2006 00:22 16.384 ~DFF788.tmp
04.12.2006 00:22 512 ~DFF773.tmp
04.12.2006 00:22 16.384 ~DFF761.tmp
04.12.2006 00:22 512 ~DFF79A.tmp
04.12.2006 00:22 16.384 ~DFF713.tmp
04.12.2006 00:22 512 ~DFF74C.tmp
04.12.2006 00:22 16.384 ~DFF73A.tmp
04.12.2006 00:22 512 ~DFF725.tmp
04.12.2006 00:22 16.384 ~DFEC78.tmp
04.12.2006 00:22 16.384 ~DFDA16.tmp
04.12.2006 00:22 512 ~DFDA38.tmp
12 Datei(en) 101.842 Bytes
0 Verzeichnis(se), 5.719.818.240 Bytes frei

system:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS

04.12.2006 00:38 8.740 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
04.12.2006 00:27 214.532 setupact.log
04.12.2006 00:25 1.802.842 WindowsUpdate.log
04.12.2006 00:16 159 wiadebug.log
04.12.2006 00:16 50 wiaservc.log
04.12.2006 00:15 0 0.log
04.12.2006 00:15 2.048 bootstat.dat
04.12.2006 00:14 32.512 SchedLgU.Txt
03.12.2006 16:41 69 NeroDigital.ini
03.12.2006 15:56 868.202 setupapi.log
03.12.2006 15:14 26.689 DirectX.log
25.11.2006 19:17 63.205 War3Unin.dat
25.11.2006 19:10 2.829 War3Unin.pif
25.11.2006 19:10 139.264 War3Unin.exe
25.11.2006 11:54 49.464 spupdsvc.log
25.11.2006 00:00 79.797 iis6.log
25.11.2006 00:00 177.631 comsetup.log
25.11.2006 00:00 106.940 ntdtcsetup.log
25.11.2006 00:00 200.152 tsoc.log
25.11.2006 00:00 28.104 ocmsn.log
25.11.2006 00:00 1.393 imsins.log
25.11.2006 00:00 11.603 KB911565.log
24.11.2006 23:59 62.591 wmsetup.log
24.11.2006 23:59 253.746 ocgen.log
24.11.2006 23:59 25.541 msgsocm.log
24.11.2006 23:59 498.667 FaxSetup.log
23.11.2006 20:58 1.393 imsins.BAK
23.11.2006 20:58 7.762 KB926239.log
23.11.2006 20:58 24.041 updspapi.log
23.11.2006 20:58 6.407 MSCompPackV1.log
23.11.2006 20:57 19.865 wmp11.log
23.11.2006 20:57 2.146 wmsetup10.log
23.11.2006 20:57 507 win.ini
23.11.2006 20:57 26.867 WMFDist11.log
23.11.2006 20:56 316.640 WMSysPr9.prx
23.11.2006 20:56 13.373 Wudf01000Inst.log
23.11.2006 20:46 3.826 ModemLog_TOSHIBA Software Modem.txt


tmp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\Temp

04.12.2006 00:35 0 win1A.tmp
04.12.2006 00:33 0 win18.tmp
04.12.2006 00:31 0 win17.tmp
04.12.2006 00:29 0 win16.tmp
04.12.2006 00:27 0 win15.tmp
5 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.749.723.136 Bytes frei


down:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
27.01.2005 12:15 65 desktop.ini
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 5.760.876.544 Bytes frei



sys:



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\

04.12.2006 00:41 0 sys.txt
04.12.2006 00:41 345 down.txt
04.12.2006 00:41 462 tmp.txt
04.12.2006 00:39 11.279 system.txt
04.12.2006 00:39 878 systemtemp.txt
04.12.2006 00:36 99.544 system32.txt
04.12.2006 00:26 19.986 ComboFix.txt
04.12.2006 00:15 1.072.156.672 hiberfil.sys
04.12.2006 00:15 1.610.612.736 pagefile.sys
04.12.2006 00:13 268 sqmdata07.sqm
04.12.2006 00:13 244 sqmnoopt07.sqm
03.12.2006 19:02 556 log.txt
03.12.2006 18:57 21.290 ComboFix2.txt
03.12.2006 16:02 198 StarBurn.log
01.12.2006 17:50 268 sqmdata06.sqm
01.12.2006 17:50 244 sqmnoopt06.sqm
27.11.2006 23:33 268 sqmdata05.sqm
27.11.2006 23:33 244 sqmnoopt05.sqm
14.11.2006 11:37 268 sqmdata04.sqm
14.11.2006 11:37 244 sqmnoopt04.sqm
12.11.2006 17:53 268 sqmdata03.sqm
12.11.2006 17:53 244 sqmnoopt03.sqm
30.10.2006 17:47 244 sqmnoopt02.sqm
30.10.2006 17:47 268 sqmdata02.sqm
08.10.2006 22:04 268 sqmdata01.sqm
08.10.2006 22:04 244 sqmnoopt01.sqm
08.10.2006 17:19 244 sqmnoopt00.sqm
08.10.2006 17:19 268 sqmdata00.sqm
07.10.2006 13:57 1.594 lvcoinst.log
06.10.2006 18:03 211 boot.ini
01.03.2005 16:19 402 SWSTAMP.TXT
27.01.2005 12:17 0 MSDOS.SYS
27.01.2005 12:17 0 AUTOEXEC.BAT
27.01.2005 12:17 0 IO.SYS
27.01.2005 12:17 0 CONFIG.SYS
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
38 Datei(en) 2.683.233.949 Bytes
0 Verzeichnis(se), 5.763.579.904 Bytes frei



hoffe ich habe ales richtig gemacht,...
für mich schaut das so unendlich unübersichtlich aus ;)

Gruss rAp, dankeee
Seitenanfang Seitenende
04.12.2006, 01:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{186EF9D6-351D-31B1-3A06-4831B0B2F89B}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C3F4719-B22A-4F8E-A8C3-BF35AE4AAE8D}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{186EF9D6-351D-31B1-3A06-4831B0B2F89B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C3F4719-B22A-4F8E-A8C3-BF35AE4AAE8D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKLM\SOFTWARE\Virus-Bursters
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKLM\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKLM\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}

Files to delete:
C:\WINDOWS\system32\llnmp.tmp2
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.tmp
C:\WINDOWS\system32\dellkihw.dll
C:\WINDOWS\system32\rymxsitf.exe
C:\WINDOWS\system32\njkixloa.dll
C:\WINDOWS\system32\llnmp.bak1
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\tpedvf.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wnsapiit.exe
C:\WINDOWS\system32\drvnej.dll
C:\WINDOWS\system32\ljjhiff.dll
C:\WINDOWS\system32\wineak32.dll
C:\WINDOWS\system32\ocuz.dll
C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\vb_distrib.exe
C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\vb_distrib(2).exe
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\VBLanguage.ini

Folders to delete:
C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\SearchToolbarCorp
C:\Programme\Video ActiveX Object
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

-----------------------------

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {186EF9D6-351D-31B1-3A06-4831B0B2F89B} - C:\WINDOWS\system32\ocuz.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\njkixloa.dll

O2 - BHO: (no name) - {5C3F4719-B22A-4F8E-A8C3-BF35AE4AAE8D} - C:\WINDOWS\system32\pmnll.dll

O4 - HKCU\..\Run: [Sdso] "C:\WINDOWS\system32\SMANTE~1\nopdb.exe" -vt yazb

O4 - HKCU\..\Run: [Kocaq] C:\Dokumente und Einstellungen\rAp\Anwendungsdaten\s?stem\?hkdsk.exe

PC neustarten

»»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
+
poste noch mal die 6 logs von datfindbat
+
das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 02:05
...neu hier

Themenstarter

Beiträge: 8
#5 1) vundofix -> erledigt
2)avenger -> erledigt (seitdem ist ne menge besser geworden...)
3) smitfraudix -> erledigt
4) hijackthis fixen...

Die R3 einträge waren nicht vorhanden und der O2 eintrag isaddon.dll auch nicht mehr. die anderen gefixt + restart

5) ....rest folgt morgen ...bin totmüde ;)
Seitenanfang Seitenende
04.12.2006, 09:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 rAp1985 ;)

««
alle tmp loeschen, die du vorfindest
C:\WINDOWS\Temp

04.12.2006 00:35 0 win1A.tmp
04.12.2006 00:33 0 win18.tmp
04.12.2006 00:31 0 win17.tmp
04.12.2006 00:29 0 win16.tmp
04.12.2006 00:27 0 win15.tmp

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
+
poste noch mal die 6 logs von datfindbat
+
das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 09:22
...neu hier

Themenstarter

Beiträge: 8
#7 ««

C:\System Volume Information\_restore{354B3099-DF9A-4640-9A8F-603C54E10FA4}\RP67\A0006489.dll -> Downloader.Zlob.bbv : Gesäubert.
C:\System Volume Information\_restore{354B3099-DF9A-4640-9A8F-603C54E10FA4}\RP67\A0006685.dll -> Downloader.Zlob.bbv : Gesäubert.
edit
::Berichtende

der aktuelle hijack bericht:

Logfile of HijackThis v1.99.1
Scan saved at 09:17:56, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\WLANClient\WlanClient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rAp\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C666B47-A49A-4DFB-91CD-CC8927347239}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


und jetzt wieder die findbat 6 berichte:

system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\system32

04.12.2006 06:51 18.880 nvapps.xml
04.12.2006 01:33 3.844 tmp.reg
04.12.2006 01:33 0 tmp.txt
04.12.2006 00:38 143 mcrh.tmp
03.12.2006 17:38 1.158 wpa.dbl
25.11.2006 21:02 34.064 lhacm.acm
24.11.2006 06:41 23.392 nscompat.tlb
24.11.2006 06:41 16.832 amcompat.tlb
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
04.11.2006 13:40 81.920 ElbyCDIO.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll

systemtemp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\DOKUME~1\rAp\LOKALE~1\Temp

04.12.2006 09:18 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16641.html
04.12.2006 09:16 512 ~DFE4B2.tmp
04.12.2006 09:16 16.384 ~DFE49F.tmp
04.12.2006 09:16 512 ~DFE48A.tmp
04.12.2006 09:16 16.384 ~DFE476.tmp
04.12.2006 09:16 512 ~DFE461.tmp
04.12.2006 09:16 16.384 ~DFE44F.tmp
04.12.2006 09:16 512 ~DFE43A.tmp
04.12.2006 09:16 16.384 ~DFE428.tmp
04.12.2006 09:13 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5964.html
04.12.2006 09:02 1.991 LVCOMSX.LOG
04.12.2006 07:13 16.384 Perflib_Perfdata_974.dat
04.12.2006 06:55 16.384 ~DFD97B.tmp
04.12.2006 06:55 512 ~DFBBA1.tmp
04.12.2006 06:55 16.384 ~DFBB88.tmp
04.12.2006 01:54 16.384 Perflib_Perfdata_d90.dat
04.12.2006 01:40 16.384 ~DF70E0.tmp
04.12.2006 01:40 16.384 ~DF6325.tmp
02.04.2004 02:00 78.885 _iu14D2N.tmp
19 Datei(en) 249.237 Bytes
0 Verzeichnis(se), 5.776.330.752 Bytes frei

die dritte datei Oo namen vergessen:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS

04.12.2006 09:17 22.070 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
04.12.2006 09:04 873.321 setupapi.log
04.12.2006 07:55 32.484 SchedLgU.Txt
04.12.2006 07:01 1.830.808 WindowsUpdate.log
04.12.2006 06:51 159 wiadebug.log
04.12.2006 06:51 50 wiaservc.log
04.12.2006 06:51 0 0.log
04.12.2006 06:51 2.048 bootstat.dat
04.12.2006 01:33 214.592 setupact.log
04.12.2006 01:33 0 setuperr.log
04.12.2006 01:31 181.396 ntbtlog.txt
03.12.2006 16:41 69 NeroDigital.ini
03.12.2006 15:14 26.689 DirectX.log
25.11.2006 19:17 63.205 War3Unin.dat
25.11.2006 19:10 2.829 War3Unin.pif
25.11.2006 19:10 139.264 War3Unin.exe
25.11.2006 11:54 49.464 spupdsvc.log
25.11.2006 00:00 79.797 iis6.log
25.11.2006 00:00 106.940 ntdtcsetup.log

tmp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\Temp

04.12.2006 00:57 0 win1E.tmp
04.12.2006 00:35 0 win1A.tmp
04.12.2006 00:33 0 win18.tmp
04.12.2006 00:31 0 win17.tmp
04.12.2006 00:29 0 win16.tmp
04.12.2006 00:27 0 win15.tmp

6 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.776.297.984 Bytes frei


down:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
27.01.2005 12:15 65 desktop.ini
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 5.776.306.176 Bytes frei

sys:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECF6-0B7E

Verzeichnis von C:\

04.12.2006 09:21 0 sys.txt
04.12.2006 09:20 345 down.txt
04.12.2006 09:20 509 tmp.txt
04.12.2006 09:19 10.813 system.txt
04.12.2006 09:19 1.296 systemtemp.txt
04.12.2006 09:18 98.866 system32.txt
04.12.2006 06:55 268 sqmdata11.sqm
04.12.2006 06:55 244 sqmnoopt11.sqm
04.12.2006 06:51 1.072.156.672 hiberfil.sys



alles wieder in ordnung oder muss ich noch was befürchten?
ich kann sagen das als der AVD-scan lief etliche antivir fehlermeldungen kamen,... ;)

gruss rAp und nochmal danke
Seitenanfang Seitenende
04.12.2006, 10:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\Temp\win1E.tmp
C:\WINDOWS\Temp\win1A.tmp
C:\WINDOWS\Temp\win18.tmp
C:\WINDOWS\Temp\win17.tmp
C:\WINDOWS\Temp\win16.tmp
C:\WINDOWS\Temp\win15.tmp
2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 13:20
...neu hier

Themenstarter

Beiträge: 8
#9 1) avenger -> gelöscht und erledigt
2) ebenfalls erledigt...

3) active scan läuft bei mir absolut gar nicht...die download zeit geht bis in die 12000 sekunden hoch^^ ...ich probiere es weiter...
Seitenanfang Seitenende
04.12.2006, 13:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wechsel zu Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 13:54
...neu hier

Themenstarter

Beiträge: 8
#11 ich sollte vllt erwähnen das ich leider mit UMTS ins internet gehe... und der speed der leitung ist miserabelst...die ladezeiten sind so enorm...

ich editiere diesen beitrag sobald sich was tut.....
Seitenanfang Seitenende
04.12.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 in diesem fall lasse die onlinscans beiseite, lade noch ein proggie, kannst du dann wieder deinstallieren
poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 14:49
...neu hier

Themenstarter

Beiträge: 8
#13 SUPERAntiSpyware Scan Log
Generated 12/04/2006 at 02:47 PM

Application Version : 3.3.1020

Core Rules Database Version : 3141
Trace Rules Database Version: 1157

Scan type : Complete Scan
Total Scan Time : 00:08:22

Memory items scanned : 541
Memory Thread detected : 0
Registry items scanned : 5223
Registry Thread detected : 1
File items scanned : 560
File Thread detected : 3

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\rAp\Cookies\rap@rambler[2].txt
C:\Dokumente und Einstellungen\rAp\Cookies\rap@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\rAp\Cookies\rap@atwola[1].txt

Adware.VSToolbar
HKU\S-1-5-21-3210929721-4157359938-1711503970-1006\Software\Search Toolbar Corp
Seitenanfang Seitenende
04.12.2006, 15:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 damit sollte wieder alles i.o. sein ;)
wie geht es dem rechner ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 16:06
...neu hier

Themenstarter

Beiträge: 8
#15 probleme habe ich keine mehr, das heisst das ich auch keine viren mehr druff habe? alles weg? :]
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: