Home » Spyware & Browser Hijacker Support Forum » Habe auch den Virusbursters, bitte um Anleitung zum entfernen » Themenansicht
Habe auch den Virusbursters, bitte um Anleitung zum entfernen |
||
|---|---|---|
| #0
| ||
|
06.12.2006, 20:09
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
07.12.2006, 13:34
Ehrenmitglied
 Beiträge: 29434 |
#2
Dreamit
«« wende das avenger script an « und smitfraudfix http://virus-protect.org/artikel/spyware/videoactivexobject.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2006, 01:51
Member
Beiträge: 28 |
#3
Hallo habe das gleiche Problem aber komme net so ganz weiter :-(
Hier mein HiJackThis Protokoll: Logfile of HijackThis v1.99.1 Scan saved at 01:50:02, on 08.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\DAEMON Tools\daemon.exe C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\PROGRA~1\eScan\MAILDISP.EXE C:\cFosNT\cFosDNT.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ESCAN\SPOOLER.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\eScan\MAILSCAN.EXE C:\Programme\Chameleon Clock\ChamClock.exe C:\PROGRA~1\eScan\kavss.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Electronic Arts\EA Link\Core.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Nokia\Update_Manager\bin\UMScheduler.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\eScan\AvpM.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent O4 - Startup: UMScheduler 2.0.lnk = C:\Nokia\Update_Manager\bin\UMScheduler.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EA40D998-05B2-4D10-856B-DF932638B5E5}: NameServer = 217.237.150.188 217.237.151.142 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2A7DEC-86E1-4B57-AE24-7A96F44FB949}: NameServer = 192.168.2.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: blippers - {f2efa195-4785-4db1-9316-b48c64bb71da} - C:\WINDOWS\system32\xqpauzx.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) Welche Datein müssen in den Avenger Script eingefügt werden, damit dieses sch.. Symbol verschwindet ??? Danke schonmal im vorraus Gruß Sin.Schumi Ich habe auch schon Avenger probiert aber komme net klar damit, und bei Smifraut kommt diese Meldung  und die Reebot.exe wird einfach net entpackt :-( Ich verzweifel noch und gehe jetzt ins Bett :-( Dieser Beitrag wurde am 08.12.2006 um 02:16 Uhr von Sin.Schumi editiert.
|
|
|
|
|
|
|
08.12.2006, 02:24
Ehrenmitglied
Beiträge: 29434 |
#4
Sin.Schumi
poste dieses log http://virus-protect.org/artikel/tools/combofix.html dann reinigen wir das mit 2 Mausklicks  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2006, 08:25
Member
Beiträge: 28 |
#5
Guten Morgen !!!
So..hier der Log File: Sin.Schumi - 06-12-08 8:23:07.26 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 )))))))))))))))))))))))))))))))))) 2006-12-08 08:22 381,398 --a------ C:\combofix.exe 2006-12-08 02:19 <DIR> d-------- C:\SmitfraudFix 2006-12-08 02:04 730,121 --a------ C:\SmitfraudFix.exe 2006-12-08 01:40 <DIR> d-------- C:\avenger 2006-12-08 00:54 <DIR> d-------- C:\Programme\CleanUp! 2006-12-08 00:20 18,432 --a------ C:\WINDOWS\system32\xqpauzx.dll 2006-11-26 23:59 <DIR> d-------- C:\Programme\XBCD 2006-11-20 22:00 613,376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-11-20 22:00 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-11-20 22:00 204,288 --------- C:\WINDOWS\system32\wmpsrcwp.dll 2006-11-20 22:00 130,048 --------- C:\WINDOWS\system32\wmpps.dll 2006-11-20 22:00 1,661,440 --------- C:\WINDOWS\system32\wmpencen.dll 2006-11-20 22:00 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-20 21:59 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-11-20 21:59 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-11-20 21:59 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-11-20 21:59 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-11-20 21:59 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-11-20 21:59 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-11-20 21:59 276,992 --------- C:\WINDOWS\system32\audiodev.dll 2006-11-20 21:59 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-11-20 21:59 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-11-20 21:59 249,856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-11-20 21:59 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-11-20 21:59 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-11-20 21:59 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-11-20 21:59 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-11-20 21:59 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-11-20 21:59 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-11-20 21:59 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-11-20 21:59 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-11-20 21:59 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-11-20 21:59 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-11-20 21:59 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-11-20 21:59 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf 2006-11-20 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-11-20 14:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-11-20 14:25 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2006-11-19 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sin.Schumi\.Nokia 2006-11-19 18:13 <DIR> d--h----- C:\Programme\Zero G Registry 2006-11-19 18:13 <DIR> d--h----- C:\Dokumente und Einstellungen\Sin.Schumi\InstallAnywhere 2006-11-19 18:13 <DIR> d-------- C:\Nokia 2006-11-19 14:58 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys 2006-11-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Phone Browser 2006-11-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Nokia Multimedia Player 2006-11-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Nokia 2006-11-19 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-11-19 14:56 <DIR> d-------- C:\Programme\DIFX 2006-11-19 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\PC Suite 2006-11-19 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2006-11-19 14:55 <DIR> d-------- C:\Programme\Nokia 2006-11-19 14:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2006-11-19 14:53 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys 2006-11-19 14:52 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2006-11-19 14:52 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys 2006-11-19 14:52 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys 2006-11-19 14:52 27,136 --a------ C:\WINDOWS\system32\irmon.dll 2006-11-19 14:52 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS 2006-11-19 14:52 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys 2006-11-19 14:52 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2006-11-16 22:08 737,280 --a------ C:\WINDOWS\iun6002.exe 2006-11-16 22:08 <DIR> d-------- C:\Programme\DkZ Studio (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-08 08:23 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-08 08:18 -------- d-------- C:\Programme\eScan 2006-12-08 08:18 -------- d-------- C:\Programme\Chameleon Clock 2006-12-07 22:13 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\AdobeUM 2006-12-06 01:08 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Skype 2006-12-02 00:44 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-12-02 00:41 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-01 20:03 -------- d-------- C:\Programme\Electronic Arts 2006-11-29 17:49 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Adobe 2006-11-29 17:45 -------- d-------- C:\Programme\FlashFXP 2006-11-22 16:35 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Macromedia 2006-11-20 22:00 -------- d-------- C:\Programme\Windows Media Player 2006-11-20 14:27 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll 2006-11-13 20:09 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-11-13 20:09 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll 2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll 2006-11-13 20:09 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll 2006-11-13 20:09 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2006-11-13 20:09 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-11-13 20:09 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-10-31 01:20 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Hamachi 2006-10-28 23:08 -------- d-------- C:\Programme\Google 2006-10-28 19:47 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\RapidGet 2006-10-28 00:18 -------- d-------- C:\Programme\The All-Seeing Eye 2006-10-26 07:31 -------- d-------- C:\Programme\Java 2006-10-22 01:14 -------- d-------- C:\Programme\IncrediMail 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-13 22:54 -------- d-------- C:\Programme\Grisoft 2006-10-13 21:36 -------- d-------- C:\Programme\Sygate 2006-10-13 21:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-13 20:42 -------- d-------- C:\Programme\Internet Explorer 2006-10-13 20:37 -------- d-------- C:\Programme\Outlook Express 2006-10-13 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-13 20:28 -------- d-------- C:\Programme\Messenger 2006-10-11 21:35 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Help 2006-10-10 22:19 -------- d-------- C:\Dokumente und Einstellungen\Sin.Schumi\Anwendungsdaten\Sun 2006-10-10 19:13 121856 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll 2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll 2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-10 19:12 59264 --a------ C:\WINDOWS\system32\drivers\usbhub.sys 2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll 2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll 2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-10-10 19:12 36864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys 2006-10-10 19:12 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll 2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-10-10 19:12 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll 2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll 2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll 2006-09-30 23:59 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2006-09-12 21:30 884736 --a------ C:\WINDOWS\system32\msimsg.dll 2006-09-12 21:30 78848 --a------ C:\WINDOWS\system32\msiexec.exe 2006-09-12 21:30 2890240 --a------ C:\WINDOWS\system32\msi.dll 2006-09-12 21:30 271360 --a------ C:\WINDOWS\system32\msihnd.dll 2006-09-12 21:30 15360 --a------ C:\WINDOWS\system32\msisip.dll 2006-09-12 21:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll 2006-09-12 21:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-09-12 21:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2006-09-12 21:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2006-09-12 21:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-09-12 21:07 1441792 --a------ C:\WINDOWS\system32\query.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "HomeAlarm"="C:\\Programme\\Chameleon Clock\\ChamClock.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "EA Core"="C:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" "MailScan Dispatcher"="\"C:\\Programme\\eScan\\LAUNCH.EXE\"" "eScan Updater"="C:\\PROGRA~1\\eScan\\TRAYICOS.EXE /App" "eScan Monitor"="C:\\PROGRA~1\\eScan\\AVPMWrap.EXE" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SideWinderTrayV4"="C:\\PROGRA~1\\MICROS~2\\GAMECO~1\\common\\swtrayv4.exe" "PRISMSVR.EXE"="\"C:\\Programme\\Siemens\\Gigaset USB Adapter 54\\PRISMSVR.EXE\" /APPLY" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "cFosDNT"="C:\\cFosNT\\cFosDNT.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="edonkey2000" "hkey"="HKLM" "command"="\"C:\\Programme\\eDonkey2000\\edonkey2000.exe\" -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Overnet] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Overnet" "hkey"="HKLM" "command"="C:\\Programme\\Overnet\\Overnet.exe -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LAUNCH~1" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-08 8:24:07.67 C:\ComboFix.txt ... 06-12-08 08:24 C:\ComboFix2.txt ... 06-12-08 01:36 C:\ComboFix3.txt ... 06-12-08 01:06 Komischerweise ist der Nervbuttom im moment wech, aber ich weiß net ob alles entfernt ist ;-) Gruß Schumi |
|
|
|
|
|
|
08.12.2006, 13:57
Ehrenmitglied
Beiträge: 29434 |
#6
Sin.Schumi
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 22:23
...neu hier
Beiträge: 5 |
#7
Hallöchen,
habe leider auch das Problem mit dem virusbursters -Teil. Hab schon das Hijackthis-Logfile erstellt und bräuchte jetzt Hilfe. Hätte jemand die Muse mir bitte zu helfen? Viele Grüße Marcel Logfile of HijackThis v1.99.1 Scan saved at 22:02, on 06-12-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\WINDOWS\system32\LxrJD31s.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Veoh\VeohClientService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\Programme\IBM\Messages By IBM\ibmmessages.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SCHREI~1\LOKALE~1\Temp\Rar$EX00.756\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wingsportal.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=44980 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll (file missing) O2 - BHO: (no name) - {AF57574E-703C-41C0-B17D-F27714075DB1} - C:\WINDOWS\system32\mmcsiext.dll (file missing) O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe O4 - HKLM\..\Run: [FRYMXINS] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IBM RecordNow!] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A99A8614-BD2D-4119-A1EB-540F5390208F}: NameServer = 192.168.1.1, O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: psfus - C:\Programme\IBM fingerprint software\psfus.dll O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: Veoh Client Service - Veoh Networks, Inc. - C:\Programme\Veoh\VeohClientService.exe O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe |
|
|
|
|
|
|
13.12.2006, 22:24
Ehrenmitglied
Beiträge: 29434 |
#8
Marcel1005
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 22:40
...neu hier
Beiträge: 5 |
#9
hallo sabina,
ich hoffe es ist richtig Schreiber - 06-12-13 22:34:31.43 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt" ((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 )))))))))))))))))))))))))))))))))) 2006-12-13 22:08 <DIR> d-------- C:\Programme\ClearProg 2006-12-13 21:58 <DIR> d----c--- C:\avenger 2006-12-13 20:34 <DIR> d-------- C:\Programme\Tools&More 2006-12-13 20:29 <DIR> d-------- C:\Programme\Autostart ok-s 2006-12-08 19:11 <DIR> d-------- C:\Programme\Norton Internet Security 2006-12-08 19:09 48,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-12-08 19:09 110,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-12-08 15:10 <DIR> d-------- C:\WINDOWS\pss 2006-12-08 14:59 <DIR> d-------- C:\Programme\RegCleaner 2006-12-08 00:28 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll 2006-12-05 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\Apple Computer 2006-12-05 23:03 <DIR> d-------- C:\Programme\QuickTime 2006-12-05 23:02 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-05 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2006-12-03 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\Lexware 2006-12-03 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve 2006-12-03 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\InstallShield 2006-12-02 15:01 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2006-12-02 15:01 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2006-12-02 15:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-13 22:32 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-13 22:27 -------- d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\Skype 2006-12-13 22:26 -------- d-------- C:\Programme\Veoh 2006-12-13 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-13 20:20 -------- d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\AdobeUM 2006-12-12 18:30 44936 --a------ C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\wklnhst.dat 2006-12-08 19:20 -------- d-------- C:\Programme\Symantec 2006-12-08 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-05 13:44 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-05 01:00 -------- d-------- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\Haufe 2006-12-03 14:33 -------- d---s---- C:\Dokumente und Einstellungen\Schreiber\Anwendungsdaten\Microsoft 2006-12-03 14:33 -------- d-------- C:\Programme\Lexware 2006-12-03 14:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Lexware 2006-12-03 14:32 -------- d-------- C:\Programme\Haufe 2006-11-06 16:03 275576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2006-11-06 16:03 245880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2006-11-06 16:03 24184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2006-10-13 11:26 -------- d-------- C:\Programme\Microsoft Encarta (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "IBM RecordNow!"="C:\\Programme\\IBM\\Messages By IBM\\ibmmessages.exe" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "AutoStart-Manager 2006"="\"C:\\Programme\\Tools&More\\Autostart-Manager\\AutoStart-Manager.exe\" /AUTOSTART" "ibmmessages"="C:\\Programme\\IBM\\Messages By IBM\\ibmmessages.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r" "UC_Start"="C:\\Programme\\IBM\\Updater\\\\ucstartup.exe" "TpShocks"="TpShocks.exe" "TPKMAPHELPER"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapAp.exe -helper" "TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe" "TP4EX"="tp4ex.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "S3TRAY2"="S3Tray2.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "QCWLIcon"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCWLIcon.exe" "QCTray"="C:\\PROGRA~1\\ThinkPad\\CONNEC~1\\QCTray.exe" "pdfFactory Dispatcher v2"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe\" /source=HKLM" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE" "osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\"" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "IBMPRC"="C:\\IBMTOOLS\\UTILS\\ibmprc.exe" "ibmmessages"="C:\\Programme\\IBM\\Messages By IBM\\\\ibmmessages.exe" "FRYMXINS"="\"C:\\Programme\\ATI Technologies\\Fire GL 3D Studio Max\\atiimxgl\"" "EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "Device Detector"="DevDetect.exe -autorun" "DataLayer"="C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE" "ControlCenter"="\"C:\\Programme\\IBM fingerprint software\\ctlcntr.exe\" /startup" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "BMMMONWND"="rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitor" "BMMLREF"="C:\\Programme\\ThinkPad\\Utilities\\BMMLREF.EXE" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,b6,01,00,00,00,00,00,00,4a,02,00,00,de,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,b6,01,00,00,00,00,00,00,4a,02,00,00,de,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Schreiber^Startmenü^Programme^Autostart^BJ Status Monitor Canon PIXMA iP4000.lnk] "path"="C:\\Dokumente und Einstellungen\\Schreiber\\Startmenü\\Programme\\Autostart\\BJ Status Monitor Canon PIXMA iP4000.lnk" "backup"="C:\\WINDOWS\\pss\\BJ Status Monitor Canon PIXMA iP4000.lnkStartup" "location"="Startup" "command"="C:\\DOKUME~1\\SCHREI~1\\CNMSSC~1.EXE LPT1:;Canon PIXMA iP4000;cnmss Canon PIXMA iP4000 (Local).exe;BJ Status Monitor Canon PIXMA iP4000.lnk" "item"="BJ Status Monitor Canon PIXMA iP4000" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\BMMTask.job C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systemprfung ausfhren - Schreiber.job Completion time: 06-12-13 22:35:38.87 C:\ComboFix.txt ... 06-12-13 22:35 C:\ComboFix2.txt ... 06-12-08 21:03 |
|
|
|
|
|
|
13.12.2006, 22:44
Ehrenmitglied
Beiträge: 29434 |
#10
Marcel1005
1. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=44980PC neustarten »» scanne und poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 22:58
...neu hier
Beiträge: 5 |
#11
Hei Sabina,
hab jetzt keinen nerv mehr. bist du morgen mal online, falls ich noch eine frage haben sollte? gruß Dieser Beitrag wurde am 13.12.2006 um 23:35 Uhr von Marcel1005 editiert.
|
|
|
|
|
|
|
13.12.2006, 23:18
Ehrenmitglied
Beiträge: 29434 |
#12
««
Arbeite also das avengerscript ab, es enthaelt mehr, als sich auf deinem rechner an viren befinden, aber das macht nichts  http://virus-protect.org/artikel/spyware/videoactivexobject.html «« dann scanne mit ewido __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 23:25
...neu hier
Beiträge: 5 |
#13
mach ich doch glatt...
|
|
|
|
|
|
|
14.12.2006, 10:45
Ehrenmitglied
Beiträge: 29434 |
#14
und ...wie ist es gelaufen ??? kommen noch popups ?
poste hier den scanreport vom AVG Anti-Spyware __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.12.2006, 11:04
...neu hier
Beiträge: 5 |
#15
Morgen Sabina,
bin gestern abend leider nicht mehr dazu gekommen. werde dies erst heute abend machen können. poste den scanreport dann. Gruß Marcel |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hallo und guten Abend,
ich habe eigentlich gehofft mir soetwas nie einzufangen. Leider doch. Ich wollte eigentlich nur einen Codec installieren, wax129.exe oder so.Ich habe schon soviel Software ausprobiert, nichts hat geholfen. Könnt ihr mir bitte helfen? Hier habe ich mal das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:50:21, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
I:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
I:\PSP Iso\antispy\antispy\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - i:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - I:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - i:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TrojanScanner] i:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - I:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - I:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alles mit NetXfer herunterladen - I:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - I:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA42FED-94D5-4D00-9A23-2FD675A0B43A}: NameServer = 145.253.2.11,145.253.2.75
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - i:\Programme\SiSoftware Sandra Pro Home 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - i:\Programme\SiSoftware Sandra Pro Home 2007\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Könnt ihr damit etwas anfangen? Hoffentlich
Gruß Dreamit
Timm - 06-12-06 20:25:29,25 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1"
((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))
2006-12-06 17:33 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-12-06 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Leadertech
2006-12-05 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Lavasoft
2006-12-05 17:52 34,143 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2006-12-05 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Spybot - Search & Destroy
2006-12-04 22:52 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll
2006-12-04 22:52 <DIR> d-------- C:\Programme\Virus-Bursters
2006-12-04 22:51 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-03 10:30 44,032 --a------ C:\WINDOWS\msxml3r.dll
2006-12-03 10:30 24,576 --a------ C:\WINDOWS\msxml3a.dll
2006-12-03 10:30 1,118,720 --a------ C:\WINDOWS\msxml3.dll
2006-11-30 19:05 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-30 19:05 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-30 19:05 <DIR> d-------- C:\WINDOWS\nview
2006-11-30 19:04 <DIR> d-------- C:\NVIDIA
2006-11-30 17:01 <DIR> d-------- C:\Programme\Vstep
2006-11-26 18:36 <DIR> d-------- C:\Programme\Microsoft SQL Server
2006-11-26 18:36 <DIR> d-------- C:\Programme\Microsoft Device Emulator
2006-11-26 18:35 <DIR> d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition
2006-11-26 18:09 <DIR> d-------- C:\Programme\Microsoft.NET
2006-11-26 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2006-11-26 09:59 <DIR> d---s---- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\UserData
2006-11-25 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DVD Shrink
2006-11-23 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Azureus
2006-11-23 18:37 <DIR> d-------- C:\Programme\Java
2006-11-23 18:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-22 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2006-11-22 19:22 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2006-11-21 18:17 767,488 --a------ C:\WINDOWS\system32\WMVSENCD.dll
2006-11-21 18:17 656,896 --a------ C:\WINDOWS\system32\WMVXENCD.dll
2006-11-21 18:17 2,603,008 --a------ C:\WINDOWS\system32\WpdShext.dll
2006-11-21 18:17 17,408 --a------ C:\WINDOWS\system32\wpdshextautoplay.exe
2006-11-21 18:17 133,632 --a------ C:\WINDOWS\system32\WPDShServiceObj.dll
2006-11-21 18:17 1,574,912 --a------ C:\WINDOWS\system32\WMVENCOD.dll
2006-11-21 18:17 1,543,680 --a------ C:\WINDOWS\system32\WMVDECOD.dll
2006-11-21 18:17 1,382,912 --a------ C:\WINDOWS\system32\WMVSDECD.dll
2006-11-21 18:17 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2006-11-21 18:16 8,704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-11-21 18:16 8,704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-11-21 18:16 63,488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-11-21 18:16 629,760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-11-21 18:16 535,040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-11-21 18:16 43,008 --a------ C:\WINDOWS\system32\wpdshextres.dll
2006-11-21 18:16 429,056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-11-21 18:16 4,096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-11-21 18:16 4,096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-11-21 18:16 4,096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-11-21 18:16 38,528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-11-21 18:16 356,352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-11-21 18:16 35,840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-11-21 18:16 348,672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-11-21 18:16 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-11-21 18:16 317,440 --a------ C:\WINDOWS\system32\MP4SDECD.dll
2006-11-21 18:16 284,160 --a------ C:\WINDOWS\system32\PortableDeviceApi.dll
2006-11-21 18:16 276,992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-11-21 18:16 259,072 --a------ C:\WINDOWS\system32\MPG4DECD.dll
2006-11-21 18:16 259,072 --a------ C:\WINDOWS\system32\MP43DECD.dll
2006-11-21 18:16 249,856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-11-21 18:16 212,992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-11-21 18:16 199,168 --a------ C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-11-21 18:16 166,912 --a------ C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-11-21 18:16 154,624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-11-21 18:16 132,096 --a------ C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-11-21 18:16 101,888 --a------ C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-11-21 18:16 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-11-21 18:16 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-21 18:00 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-11-21 17:59 397,312 --a------ C:\WINDOWS\system32\mmcex.dll
2006-11-21 17:59 33,792 --a------ C:\WINDOWS\system32\mmcperf.exe
2006-11-21 17:59 184,320 --a------ C:\WINDOWS\system32\microsoft.managementconsole.dll
2006-11-21 17:59 106,496 --a------ C:\WINDOWS\system32\mmcfxcommon.dll
2006-11-21 17:59 <DIR> d-------- C:\WINDOWS\system32\de
2006-11-21 17:55 121,856 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-21 17:55 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2006-11-21 17:54 6,144 --a------ C:\WINDOWS\system32\kbdpash.dll
2006-11-21 17:54 6,144 --a------ C:\WINDOWS\system32\kbdnepr.dll
2006-11-21 17:54 6,144 --a------ C:\WINDOWS\system32\kbdiultn.dll
2006-11-21 17:54 6,144 --a------ C:\WINDOWS\system32\kbdbhc.dll
2006-11-21 17:50 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-21 17:47 <DIR> d-------- C:\Programme\Google
2006-11-21 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google
2006-11-20 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Apple Computer
2006-11-20 22:41 <DIR> d-------- C:\Programme\QuickTime
2006-11-20 22:41 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-20 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2006-11-20 18:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InteractiveStudios
2006-11-20 18:46 <DIR> d-------- C:\Programme\FoxBurnerPlugin
2006-11-19 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Application Data
2006-11-17 17:37 90,112 --a------ C:\WINDOWS\EarthView.scr
2006-11-17 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\DeskSoft
2006-11-13 17:26 <DIR> d-------- C:\Programme\Nero
2006-11-12 11:42 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-11-11 10:24 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-09 20:55 <DIR> d-------- C:\Programme\thriXXX
2006-11-09 20:52 <DIR> d-------- C:\Programme\Pineapple Works
2006-11-09 19:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2006-11-09 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\TuneUp Software
2006-11-09 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-09 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2006-11-08 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Silverjuke
2006-11-07 22:21 <DIR> d-------- C:\Programme\RegCleaner
2006-11-07 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\teamspeak2
2006-11-07 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Help
2006-11-07 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2006-11-07 18:55 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2006-11-07 18:55 3,440 --a------ C:\WINDOWS\undo.reg
2006-11-07 18:55 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-11-07 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Simply Super Software
2006-11-07 18:49 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2006-11-07 18:48 719,872 --a------ C:\WINDOWS\system32\devil.dll
2006-11-07 18:48 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
2006-11-07 17:31 <DIR> d-------- C:\Downloads
2006-11-06 21:58 30,592 --a------ C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-06 21:58 12,800 --a------ C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-06 21:58 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2006-11-06 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Hamachi
2006-11-06 20:47 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-06 18:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-06 17:39 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-06 17:39 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-05 17:52 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-05 17:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-26 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-26 19:42 -------- d---s---- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Microsoft
2006-11-26 18:01 -------- d-------- C:\Programme\Internet Explorer
2006-11-21 18:17 -------- d-------- C:\Programme\Windows Media Player
2006-11-21 18:02 -------- d-------- C:\Programme\Outlook Express
2006-11-21 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-21 17:52 -------- d-------- C:\Programme\Messenger
2006-11-20 18:47 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll
2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-11-13 17:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-11 10:47 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Ahead
2006-11-07 18:51 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Adobe
2006-11-06 22:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-06 21:59 2508 --a------ C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\$_hpcst$.hpc
2006-11-05 20:04 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Macromedia
2006-11-05 19:20 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-05 14:54 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-05 14:41 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\AdobeUM
2006-11-05 14:38 1557 --a------ C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\AdobeDLM.log
2006-11-05 14:38 0 --a------ C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\dm.ini
2006-11-05 14:38 -------- d-------- C:\Programme\Adobe
2006-11-05 14:37 -------- d-------- C:\Programme\Yahoo!
2006-11-05 09:53 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\phonostar-Player
2006-11-04 21:25 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-11-04 19:26 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-04 12:17 -------- d-------- C:\Programme\MSXML 4.0
2006-11-04 08:32 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\tmx808
2006-11-04 08:28 -------- d-------- C:\Programme\Strokes 3.0
2006-11-04 08:19 -------- d-------- C:\Programme\Realtek
2006-11-04 08:17 -------- d-------- C:\Programme\VIA
2006-11-03 22:51 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\vlc
2006-11-03 22:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-03 22:48 -------- d-------- C:\Programme\Microsoft Office
2006-11-03 22:34 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Hewlett-Packard
2006-11-03 22:31 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-03 22:31 -------- d-------- C:\Programme\Hewlett-Packard
2006-11-03 22:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-11-03 22:28 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Mozilla
2006-11-03 22:17 -------- d-------- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\Identities
2006-11-03 22:08 0 -rahs---- C:\MSDOS.SYS
2006-11-03 22:08 0 -rahs---- C:\IO.SYS
2006-11-03 22:08 0 --a------ C:\CONFIG.SYS
2006-11-03 22:08 0 --a------ C:\AUTOEXEC.BAT
2006-11-03 21:53 62 --ahs---- C:\Dokumente und Einstellungen\Timm.DEUTSCHLAND1\Anwendungsdaten\desktop.ini
2006-11-03 20:17 -------- d--h----- C:\Programme\Uninstall Information
2006-11-03 20:09 -------- d-------- C:\Programme\xerox
2006-11-03 20:09 -------- d-------- C:\Programme\microsoft frontpage
2006-11-03 20:07 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-03 20:07 -------- d-------- C:\Programme\Online-Dienste
2006-11-03 20:06 -------- d-------- C:\Programme\NetMeeting
2006-11-03 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-03 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-03 20:05 -------- d-------- C:\Programme\Movie Maker
2006-11-03 20:04 -------- d-------- C:\Programme\Windows NT
2006-11-03 20:04 -------- d-------- C:\Programme\Online Services
2006-11-03 20:04 -------- d-------- C:\Programme\MSN Gaming Zone
2006-11-03 20:04 -------- d-------- C:\Programme\ComPlus Applications
2006-11-03 20:03 -------- d-------- C:\Programme\MSN
2006-11-03 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-03 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll
2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-10 19:12 59264 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-10-10 19:12 36864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-10-10 19:12 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll
2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-10 19:12 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll
2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-09-12 21:30 2890240 --a------ C:\WINDOWS\system32\msi.dll
2006-09-12 21:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-12 21:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-12 21:07 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 21:07 2017792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-12 21:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-12 21:07 1441792 --a------ C:\WINDOWS\system32\query.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~3\\wcescomm.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"DAEMON Tools-1033"="\"I:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"TrojanScanner"="i:\\Programme\\Trojan Remover\\Trjscan.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Neuer Schlüssel #1]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"winXPlanetBG"="\"I:\\Programme\\XPlanet\\xplanet-1.2.0\\xplanet-1.2.0\\winXPlanetBG.exe\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1162589622.job
C:\WINDOWS\tasks\XoftSpySE.job
Completion time: 06-12-06 20:27:23.71
C:\ComboFix.txt ... 06-12-06 20:27