Mein Pc ist infiziert

#1 Hallo,

Ich glaube das mein PC total infiziert ist, kann mir mal jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 12:36:25, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\MPS\mps.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\a-squared Free\a2free.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\KeViN\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - blank (file missing)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowBlinds] C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143566418375
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\Programme\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Danke euch im Vorraus!

edit (Sabina)
http://board.protecus.de/t27054.htm

«

#2 n3r0

««
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

Hier hast du die Textdateien.

eViN - 06-12-07 17:35:45,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\KeViN"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-07 12:23 <DIR> d-------- C:\Programme\a-squared Free
2006-12-05 19:09 <DIR> d-------- C:\Programme\SiteAdvisor
2006-12-05 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\SiteAdvisor
2006-12-05 19:08 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2006-12-05 19:07 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2006-12-05 19:07 37,800 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2006-12-05 19:07 33,896 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2006-12-05 19:07 31,560 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2006-12-05 19:07 161,768 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2006-12-05 19:07 104,536 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2006-12-05 19:07 <DIR> d-------- C:\Programme\McAfee.com
2006-12-05 19:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2006-12-05 19:06 <DIR> d-------- C:\Programme\McAfee
2006-12-05 19:05 <DIR> d--hs---- C:\Config.Msi
2006-12-05 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2006-12-03 11:02 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-12-03 10:38 <DIR> d-------- C:\Programme\Silkroad
2006-12-02 13:20 397,312 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-12-02 13:20 262,144 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-12-02 13:20 253,952 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-12-02 13:20 253,952 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-12-02 13:20 249,856 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-12-02 13:20 241,664 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-12-02 13:20 237,568 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-12-02 13:20 229,376 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-12-02 13:20 229,376 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-12-02 13:20 229,376 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-12-02 13:20 221,184 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-12-02 13:20 221,184 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-12-02 13:20 217,088 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-12-02 13:20 217,088 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-12-02 13:20 172,032 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-12-02 13:20 163,840 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-12-02 13:20 139,264 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-12-02 13:20 131,072 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-12-02 13:20 126,976 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-12-02 13:20 126,976 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-12-02 13:20 126,976 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-12-02 13:20 122,880 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-12-02 13:20 122,880 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-12-02 13:20 118,784 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-12-02 13:20 118,784 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-12-02 13:20 118,784 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-12-02 13:20 114,688 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-12-02 13:20 110,592 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-12-02 13:19 <DIR> d-------- C:\NVIDIA
2006-12-01 19:27 68,197 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2006-12-01 19:27 <DIR> d-------- C:\Programme\Samsung
2006-11-30 18:57 <DIR> d-------- C:\Programme\SHOUTcast
2006-11-29 16:58 <DIR> d-------- C:\Fraps
2006-11-28 12:33 <DIR> d-------- C:\Programme\Radical Games
2006-11-28 12:31 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-28 12:31 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-11-28 12:31 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-27 20:22 <DIR> d-------- C:\Programme\DAMN NFO Viewer
2006-11-27 18:21 <DIR> d-------- C:\WINDOWS\vf_hip
2006-11-27 18:21 <DIR> d-------- C:\Programme\Hide IP Platinum
2006-11-26 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\ICQ Toolbar
2006-11-25 16:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\KeViN\Recent
2006-11-25 12:54 <DIR> d-------- C:\Temp
2006-11-25 09:41 <DIR> d-------- C:\Programme\PowerQuest
2006-11-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\ICQ
2006-11-24 16:03 <DIR> d-------- C:\Programme\WISO
2006-11-24 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-11-21 17:13 <DIR> d-------- C:\Programme\Accessdiver
2006-11-21 12:54 210,944 --a------ C:\WINDOWS\MSVCRT10.DLL
2006-11-20 12:43 2,024 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-19 09:48 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2006-11-19 09:48 <DIR> d-------- C:\WINDOWS\system32\Adobe
2006-11-19 09:47 <DIR> d-------- C:\Programme\Namo
2006-11-18 22:56 <DIR> d-------- C:\WINDOWS\Relentless Rapidshare Helper Pack
2006-11-18 22:56 <DIR> d-------- C:\Programme\Relentless Rapidshare Helper Pack
2006-11-18 15:31 <DIR> d-------- C:\Programme\Counter-Strike 1.6
2006-11-17 21:46 <DIR> d-------- C:\Programme\XviD
2006-11-15 19:04 <DIR> d-------- C:\adaptec
2006-11-15 18:19 <DIR> d-------- C:\Programme\Lavalys
2006-11-15 17:39 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-15 17:39 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-11-15 17:39 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-11-15 17:39 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-11-15 17:39 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-11-15 17:38 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-15 17:38 <DIR> d-------- C:\Programme\Ahead


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 17:30 -------- d-------- C:\Programme\CleanUp!
2006-12-06 22:13 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\Xfire
2006-12-06 18:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-05 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-02 14:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-02 10:17 -------- d---s---- C:\Programme\Xfire
2006-11-30 19:07 -------- d-------- C:\Programme\Winamp
2006-11-29 12:28 -------- d-------- C:\Programme\ICQToolbar
2006-11-28 13:00 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-28 07:36 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\Azureus
2006-11-26 15:16 -------- d-------- C:\Programme\BEWERBUNGS-MASTER
2006-11-26 10:42 -------- d-------- C:\Programme\MSN
2006-11-24 17:24 -------- d-------- C:\Programme\ICQLite
2006-11-24 08:26 784 --a------ C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\mpauth.dat
2006-11-22 20:41 -------- d-------- C:\Programme\MSN Messenger
2006-11-19 19:59 -------- d-------- C:\Programme\HLSW
2006-11-19 18:49 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\teamspeak2
2006-11-19 17:49 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\LimeWire
2006-11-19 09:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-18 22:31 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\Adobe
2006-11-17 21:53 -------- d-------- C:\Programme\ICOO Loader
2006-11-15 17:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-05 12:07 -------- d-------- C:\Programme\BearShare
2006-11-05 11:08 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-05 09:51 -------- d-------- C:\Programme\WinRAR
2006-11-04 22:58 -------- d-------- C:\Programme\Nuclear Coffee
2006-11-04 21:15 -------- d-------- C:\Programme\Futuremark
2006-11-04 16:25 -------- d-------- C:\Programme\Zeugnis-Generator
2006-11-04 16:24 -------- d-------- C:\Programme\Last.fm
2006-10-27 21:37 -------- d-------- C:\Programme\Wolfenstein - Enemy Territory
2006-10-26 19:43 -------- d-------- C:\Programme\FlashFXP
2006-10-26 19:12 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\FlashFXP
2006-10-21 13:21 253952 --------- C:\WINDOWS\Setup1.exe
2006-10-20 23:04 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\BinarySense
2006-10-16 23:14 1050896 --a------ C:\WINDOWS\system32\msjet35.dll
2006-10-16 23:00 139264 --a------ C:\WINDOWS\system32\msjint35.dll
2006-10-16 22:58 24848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-10-16 22:57 24848 -ra------ C:\WINDOWS\system32\msdart32.dll
2006-10-16 12:59 -------- d-------- C:\Programme\Sports Interactive
2006-10-09 18:46 -------- d-------- C:\Programme\MessengerPlus! 3
2006-10-09 17:26 -------- d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\DatPiff
2006-10-01 17:59 57688 --a------ C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"WindowBlinds"="C:\\Programme\\Stardock\\Object Desktop\\WindowBlinds\\WBInstall32.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"nwiz"="nwiz.exe /install"
"MskAgentexe"="C:\\Programme\\McAfee\\MSK\\MskAgent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\MCODS

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job

Completion time: 06-12-07 17:36:58.71
C:\ComboFix.txt ... 06-12-07 17:36

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\WINDOWS\system32

06.12.2006 22:14 18.606 Config.MPF
28.11.2006 13:00 98.304 CmdLineExt.dll
26.11.2006 11:12 58.654 perfc009.dat
26.11.2006 11:12 392.736 perfh009.dat
26.11.2006 11:12 70.588 perfc007.dat
26.11.2006 11:12 405.464 perfh007.dat
26.11.2006 11:12 939.076 PerfStringBackup.INI
26.11.2006 09:20 233.576 FNTCACHE.DAT
20.11.2006 12:45 0 tmp.txt
20.11.2006 12:45 2.024 tmp.reg
21.10.2006 13:22 16.832 amcompat.tlb
21.10.2006 13:22 23.392 nscompat.tlb
16.10.2006 23:14 1.050.896 msjet35.dll
16.10.2006 23:00 139.264 msjint35.dll
16.10.2006 22:59 6.902 Odbcjet.cnt
16.10.2006 22:59 170.865 Odbcjet.hlp
16.10.2006 22:58 24.848 msjter35.dll
16.10.2006 22:57 24.848 msdart32.dll
21.09.2006 16:26 2.206 wpa.dbl
17.09.2006 15:32 7.189 jupdate-1.5.0_06-b05.log
11.09.2006 18:37 8.960.936 MRT.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\DOKUME~1\KeViN\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\WINDOWS

07.12.2006 17:32 1.508.645 WindowsUpdate.log
07.12.2006 13:19 95 winamp.ini
07.12.2006 11:53 54.156 QTFont.qfn
07.12.2006 11:36 159 wiadebug.log
07.12.2006 11:35 50 wiaservc.log
07.12.2006 11:35 0 0.log
07.12.2006 11:34 2.048 bootstat.dat
06.12.2006 22:14 32.626 SchedLgU.Txt
06.12.2006 22:14 12 bthservsdp.dat
06.12.2006 14:48 362.864 setupapi.log
02.12.2006 13:58 152.995 DirectX.log
01.12.2006 17:31 415 wmsetup.log
29.11.2006 15:56 1.409 QTFont.for
27.11.2006 18:21 32 go
25.11.2006 19:13 0 setuperr.log
25.11.2006 19:13 60 setupact.log
25.11.2006 19:02 292 nsw.log
25.11.2006 17:57 21 TemplateWizard.INI
24.11.2006 16:03 66 wiso.ini
16.11.2006 20:13 933 win.ini
15.11.2006 19:52 67 DVDRegionFree.INI
05.11.2006 19:48 72 wb.ini
04.11.2006 16:58 1.191 ARCHPR.INI
21.10.2006 13:21 253.952 Setup1.exe
21.10.2006 13:21 74.752 temp.001
21.10.2006 13:21 74.752 temp.000
30.09.2006 12:22 814 TVTEmulator.ini
17.09.2006 15:08 18.604 mozver.dat
14.09.2006 18:11 189 wininit.ini
09.09.2006 16:34 241 QSync.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\WINDOWS\Temp

07.12.2006 15:40 0 sqlite_auMmUQR9uzP2Qje
07.12.2006 12:05 0 sqlite_FrRrB4gPx9g4aiN
07.12.2006 12:04 1.024 sqlite_jkV7OmnqoJzgzAM
07.12.2006 11:37 0 sqlite_bc1RHhNEq8hhXsE
07.12.2006 11:37 0 sqlite_4HxaZAFd1ID7X8m
07.12.2006 11:36 0 sqlite_MAvK0uy8eFncng9
07.12.2006 11:36 0 sqlite_L4sNdCgNxOUH0U4
07.12.2006 11:35 0 sqlite_HrDHhQwf4iq46Kp
07.12.2006 11:35 2.048 sqlite_B4ZoQb69CLUStmb
07.12.2006 11:35 0 sqlite_WZGyf9N54Hdfln6
07.12.2006 11:35 0 sqlite_fc9mWSvV72vtD89
07.12.2006 11:35 0 sqlite_QtncaWXfKYmK8Fg
07.12.2006 11:35 0 sqlite_Lb7mNijUsOxELOa
07.12.2006 11:35 1.024 sqlite_rcetda2B1Pc8dw0
07.12.2006 11:35 0 sqlite_ggv5gels4Vxdpnc
07.12.2006 11:35 1.024 sqlite_ynhWruIhlyEB0TF
07.12.2006 11:35 0 sqlite_SfqVVfNCCCfxbSU
17 Datei(en) 5.120 Bytes
0 Verzeichnis(se), 30.581.166.080 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\

07.12.2006 17:40 0 sys.txt
07.12.2006 17:40 784 down.txt
07.12.2006 17:40 1.247 tmp.txt
07.12.2006 17:40 5.383 system.txt
07.12.2006 17:40 133 systemtemp.txt
07.12.2006 17:39 107.990 system32.txt
07.12.2006 17:36 12.900 ComboFix.txt
07.12.2006 11:34 805.306.368 pagefile.sys
20.11.2006 12:49 1.950 rapport.txt
21.10.2006 10:18 10.008 h8.sy2
15.08.2006 13:55 6.749 ccinstaller-log.txt

Bitte Sehr, ich hoffe ich habe das Richtige gepostet!

#4

Zitat

Ich glaube das mein PC total infiziert ist

wie kommst du darauf ? Hat dein Virenscanner etwas gefunden?
__________
MfG Sabina

rund um die PC-Sicherheit

#5

Zitat

Sabina postete

Zitat

Ich glaube das mein PC total infiziert ist

wie kommst du darauf ? Hat dein Virenscanner etwas gefunden?

Nein, aber mein Pc braucht total lange um zu starten und zu herunterfahren. Und bei a-squared free findet es 33 Einträge, aber ich kann die irgendwie nicht löschen. Ich weiss nicht obs Spywares oder Viren sind, auf jedenfall dacht ich mir darum das mein Pc infiziert ist. Hab ich mich getäuscht?

#6 kannst du den scanreport vom a-squared hier posten ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 a-squared Free - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 08.12.2006 16:21:20

C:\Programme\accessdiver gefunden: Trace.Directory.AccessDiver
C:\Programme\anti-leech gefunden: Trace.Directory.AntiLeech
C:\Programme\netpumper gefunden: Trace.Directory.NetPumper
C:\Programme\netpumper\zm gefunden: Trace.Directory.NetPumper
Key: HKEY_CLASSES_ROOT\clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e} gefunden: Trace.Registry.180SearchAssistant
Key: HKEY_CLASSES_ROOT\interface\{2b0eceac-f597-4858-a542-d966b49055b9} gefunden: Trace.Registry.180SearchAssistant
Key: HKEY_CLASSES_ROOT\interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} gefunden: Trace.Registry.180SearchAssistant
Key: HKEY_CLASSES_ROOT\interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} gefunden: Trace.Registry.180SearchAssistant
Key: HKEY_CLASSES_ROOT\typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} gefunden: Trace.Registry.180SearchAssistant
Key: HKEY_CLASSES_ROOT\clsid\{99410cde-6f16-42ce-9d49-3807f78f0287} gefunden: Trace.Registry.180Solutions.Zango
Key: HKEY_CLASSES_ROOT\typelib\{8be3faba-7468-4851-b97c-0750af2b908e} gefunden: Trace.Registry.180Solutions.Zango
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\NetPumper --> Order gefunden: Trace.Registry.NetPumper
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun --> state gefunden: Trace.Registry.NetPumper
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper --> VersionInfo gefunden: Trace.Registry.NetPumper
Key: HKEY_CLASSES_ROOT\interface\{43382522-a846-46f4-ac57-1f71ae6e1086} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{72a836d1-bc00-43c0-a941-17960e4fb842} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{99410cde-6f16-42ce-9d49-3807f78f0287} gefunden: Trace.Registry.ZangoSearchAssistant
Key: HKEY_CLASSES_ROOT\interface\{6c092742-10fe-4db2-988d-fc71948de70c} gefunden: Trace.Registry.ZangoToolbar
Key: HKEY_CLASSES_ROOT\interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} gefunden: Trace.Registry.ZangoToolbar
C:\Dokumente und Einstellungen\KeViN\Cookies\kevin@2o7[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\KeViN\Cookies\kevin@zedo[2].txt gefunden: Trace.TrackingCookie

Gescannt

Dateien: 7597
Traces: 81520
Cookies: 22
Prozesse: 29

Gefunden

Dateien: 0
Traces: 25
Cookies: 2
Prozesse: 0
Registry Keys: 0

Scan Ende: 08.12.2006 16:28:48
Scan Zeit: 00:07:28

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Programme

08.12.2006 16:29 <DIR> .
08.12.2006 16:29 <DIR> ..
27.09.2006 11:27 <DIR> 64EXIT~1
08.12.2006 16:28 <DIR> a-squared Free
08.09.2006 17:27 <DIR> Adobe
08.12.2006 12:48 <DIR> Agnitum
15.11.2006 17:39 <DIR> Ahead
18.05.2006 12:25 <DIR> ALCATech
18.05.2006 05:50 <DIR> Alcohol Soft
14.09.2006 18:39 <DIR> AmitySource
28.03.2006 17:51 <DIR> Analog Devices
15.04.2006 15:33 <DIR> Animake
08.12.2006 12:40 <DIR> AntiVir PersonalEdition Classic
13.07.2006 11:54 <DIR> Ashampoo
04.08.2006 10:10 <DIR> Astonsoft
14.05.2006 13:30 <DIR> AV VCS 3.0
08.09.2006 14:49 <DIR> Azureus
05.11.2006 12:07 <DIR> BearShare
26.11.2006 15:16 <DIR> BEWERBUNGS-MASTER
06.05.2006 14:34 <DIR> BFG
27.04.2006 19:34 <DIR> CamStudio
27.05.2006 22:54 <DIR> CCleaner
07.12.2006 17:30 <DIR> CleanUp!
18.05.2006 12:12 <DIR> ClubDJ Pro
28.03.2006 17:36 <DIR> ComPlus Applications
21.11.2006 21:06 <DIR> Counter-Strike 1.6
24.06.2006 07:58 <DIR> DAEMON Tools
27.11.2006 20:22 <DIR> DAMN NFO Viewer
18.06.2006 10:05 <DIR> DIFX
07.04.2006 20:05 <DIR> directx
08.08.2006 18:21 <DIR> EA SPORTS
20.04.2006 11:17 <DIR> EditCFG
01.10.2006 11:19 <DIR> FileZilla
04.11.2006 21:15 <DIR> Futuremark
19.06.2006 16:18 <DIR> GameShadow
01.10.2006 11:20 <DIR> Gehirntrainer
08.12.2006 12:48 <DIR> Gemeinsame Dateien
18.05.2006 15:17 <DIR> GIMP-2.0
27.11.2006 18:21 <DIR> Hide IP Platinum
19.11.2006 19:59 <DIR> HLSW
25.05.2006 08:55 <DIR> Icecast2 Win32
17.11.2006 21:53 <DIR> ICOO Loader
24.11.2006 17:24 <DIR> ICQLite
29.11.2006 12:28 <DIR> ICQToolbar
11.09.2006 12:50 <DIR> Image Grabber II
05.06.2006 16:45 <DIR> Image-Line
28.03.2006 17:53 <DIR> Intel
11.06.2006 08:55 <DIR> Internet Explorer
05.04.2006 11:50 <DIR> iPod
05.04.2006 11:50 <DIR> iTunes
29.03.2006 12:21 <DIR> Jasc Software Inc
17.09.2006 15:32 <DIR> Java
03.07.2006 19:54 <DIR> K-Lab
12.06.2006 12:02 <DIR> Kaspersky Lab
04.11.2006 16:24 <DIR> Last.fm
15.11.2006 18:19 <DIR> Lavalys
30.06.2006 17:08 <DIR> LimeWire
07.04.2006 20:02 <DIR> Logitech
10.06.2006 22:24 <DIR> Macromedia
11.07.2006 15:56 <DIR> MAGIX Online Druck Service
06.04.2006 19:56 <DIR> Messenger
02.08.2006 18:17 <DIR> Messenger Plus! Live
09.10.2006 18:46 <DIR> MessengerPlus! 3
28.03.2006 17:44 <DIR> microsoft frontpage
25.04.2006 13:29 <DIR> Microsoft Office
11.09.2006 12:56 <DIR> mIRC
28.03.2006 19:57 <DIR> Movie Maker
06.12.2006 18:36 <DIR> Mozilla Firefox
26.11.2006 10:42 <DIR> MSN
28.03.2006 17:36 <DIR> MSN Gaming Zone
22.11.2006 20:41 <DIR> MSN Messenger
17.06.2006 09:15 <DIR> MSXML 4.0
08.08.2006 18:21 <DIR> Music Label 2006
19.11.2006 09:49 <DIR> Namo
07.04.2006 10:41 <DIR> Nero
28.03.2006 19:55 <DIR> NetMeeting
21.04.2006 10:41 <DIR> Netscape
28.05.2006 10:17 <DIR> NMS4
01.10.2006 11:22 <DIR> Nokia
21.05.2006 13:24 <DIR> NPSSoftware_WhenUSaveNow_Installer
04.11.2006 22:58 <DIR> Nuclear Coffee
28.03.2006 17:36 <DIR> Online Services
08.08.2006 18:15 <DIR> Online-Dienste
26.09.2006 18:10 <DIR> Opera
15.04.2006 14:22 <DIR> Outlook Express
17.07.2006 21:24 <DIR> PowerISO
25.11.2006 09:41 <DIR> PowerQuest
21.05.2006 18:16 <DIR> PSFtp Standard
05.04.2006 11:53 <DIR> QuickTime
28.11.2006 12:33 <DIR> Radical Games
04.07.2006 11:11 <DIR> RAR Password Cracker
22.04.2006 15:04 <DIR> RegCleaner
25.11.2006 15:28 <DIR> Relentless Rapidshare Helper Pack
30.11.2006 18:57 <DIR> SHOUTcast
03.12.2006 11:07 <DIR> Silkroad
15.06.2006 20:59 <DIR> SmartFTP Client 2.0
15.06.2006 20:56 <DIR> SmartFTP Client 2.0 Setup Files
18.05.2006 12:14 <DIR> SpacialAudio
16.10.2006 12:59 <DIR> Sports Interactive
20.04.2006 17:17 <DIR> Spybot - Search & Destroy
28.03.2006 20:50 <DIR> Stardock
31.03.2006 17:22 <DIR> Teamspeak2_RC2
20.09.2006 12:29 <DIR> TGTSoft
14.09.2006 20:07 <DIR> ToniArts
08.08.2006 18:20 <DIR> Trillian
15.06.2006 20:31 <DIR> UltraFXP
07.06.2006 20:21 <DIR> Unitype
12.04.2006 15:13 <DIR> utorrent
02.04.2006 11:18 <DIR> VideoLAN
15.05.2006 19:49 <DIR> VirtualDJ
29.06.2006 21:18 <DIR> VstPlugins
30.11.2006 19:07 <DIR> Winamp
07.04.2006 20:00 <DIR> Windows Media Components
13.08.2006 11:23 <DIR> Windows Media Connect 2
30.09.2006 11:52 <DIR> Windows Media Player
28.03.2006 19:55 <DIR> Windows NT
05.11.2006 09:51 <DIR> WinRAR
24.11.2006 16:03 <DIR> WISO
27.10.2006 21:37 <DIR> Wolfenstein - Enemy Territory
28.03.2006 17:44 <DIR> xerox
31.08.2006 11:05 <DIR> Xilisoft
17.11.2006 21:46 <DIR> XviD
15.08.2006 14:10 <DIR> Yahoo!
04.11.2006 16:25 <DIR> Zeugnis-Generator
0 Datei(en) 0 Bytes
124 Verzeichnis(se), 30.135.783.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Dokumente und Einstellungen\KeViN\Lokale Einstellungen\Anwendungsdaten

11.05.2006 12:02 <DIR> Adobe
07.04.2006 11:11 <DIR> Ahead
06.04.2006 15:37 <DIR> Apple Computer
12.07.2006 21:31 <DIR> ApplicationHistory
01.12.2006 19:24 99.328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12.07.2006 21:30 138 fusioncache.dat
25.11.2006 21:03 62.576 GDIPFONTCACHEV1.DAT
18.05.2006 17:01 <DIR> Help
30.03.2006 16:05 <DIR> Identities
06.12.2006 17:17 <DIR> Microsoft
05.04.2006 11:43 <DIR> Mozilla
24.06.2006 08:24 <DIR> NFS Underground 2
28.03.2006 21:09 <DIR> Stardock
22.05.2006 19:29 <DIR> TechSmith
25.04.2006 21:16 <DIR> WMTools Downloaded Files
17.09.2006 15:17 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 162.042 Bytes
13 Verzeichnis(se), 30.135.783.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten

18.11.2006 22:31 <DIR> Adobe
03.04.2006 19:47 <DIR> AdobeUM
25.04.2006 13:15 <DIR> Ahead
05.05.2006 11:37 <DIR> Apple Computer
28.11.2006 07:36 <DIR> Azureus
20.10.2006 23:04 <DIR> BinarySense
13.04.2006 10:09 <DIR> DataLayer
09.10.2006 17:26 <DIR> DatPiff
26.10.2006 19:12 <DIR> FlashFXP
07.04.2006 20:02 <DIR> FotoWire
01.10.2006 17:59 57.688 GDIPFONTCACHEV1.DAT
18.05.2006 17:01 <DIR> Help
24.11.2006 17:23 <DIR> ICQ
26.11.2006 15:17 <DIR> ICQ Toolbar
09.09.2006 10:01 <DIR> ICQLite
28.03.2006 17:49 <DIR> Identities
14.06.2006 13:29 <DIR> Lavasoft
19.11.2006 17:49 <DIR> LimeWire
21.04.2006 22:00 <DIR> Macromedia
12.07.2006 14:57 <DIR> MAGIX
26.08.2006 09:15 <DIR> Mozilla
24.11.2006 08:26 784 mpauth.dat
30.08.2006 17:45 <DIR> MSN6
27.09.2006 11:28 <DIR> NetPumper
13.04.2006 10:09 <DIR> Nokia
14.04.2006 12:08 <DIR> Opera
18.06.2006 10:07 <DIR> PC Suite
29.03.2006 11:37 <DIR> Protexis
06.12.2006 22:05 <DIR> SiteAdvisor
29.03.2006 12:25 <DIR> Sun
05.04.2006 19:41 <DIR> Talkback
07.12.2006 21:23 <DIR> teamspeak2
14.09.2006 20:14 <DIR> uTorrent
02.04.2006 11:24 <DIR> vlc
07.12.2006 22:36 <DIR> Xfire
2 Datei(en) 58.472 Bytes
33 Verzeichnis(se), 30.135.779.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.06.2006 09:43 <DIR> Acronis
30.05.2006 18:06 305 addr_file.html
08.09.2006 17:14 <DIR> Adobe
08.09.2006 17:29 <DIR> Adobe Systems
08.12.2006 12:59 <DIR> AntiVir PersonalEdition Classic
05.04.2006 11:50 <DIR> Apple Computer
07.04.2006 14:12 <DIR> Macromedia
08.12.2006 12:11 <DIR> McAfee
20.05.2006 22:53 <DIR> Messenger Plus!
30.08.2006 17:44 <DIR> MSN6
18.06.2006 10:04 <DIR> PC Suite
20.04.2006 11:18 <DIR> Spybot - Search & Destroy
06.05.2006 14:34 <DIR> Trymedia
28.03.2006 19:26 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
13 Verzeichnis(se), 30.135.779.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.12.2006 12:48 <DIR> .
08.12.2006 12:48 <DIR> ..
10.08.2006 08:53 <DIR> Acronis
19.11.2006 09:48 <DIR> Adobe
08.09.2006 17:21 <DIR> Adobe Systems Shared
08.12.2006 12:48 <DIR> Agnitum Shared
15.11.2006 17:38 <DIR> Ahead
24.11.2006 16:03 <DIR> Buhl Data Service
06.06.2006 15:12 <DIR> Click2Learn
25.04.2006 13:30 <DIR> Designer
28.03.2006 17:37 <DIR> Dienste
24.06.2006 08:23 <DIR> DirectX
07.04.2006 20:02 <DIR> FotoWire
20.05.2006 11:40 <DIR> InstallShield
17.09.2006 15:31 <DIR> Java
07.04.2006 20:04 <DIR> Logitech
10.06.2006 22:26 <DIR> Macromedia
12.07.2006 14:51 <DIR> MAGIX Shared
18.05.2006 15:04 <DIR> Microsoft Shared
28.03.2006 17:37 <DIR> MSSoap
28.03.2006 18:28 <DIR> ODBC
01.10.2006 11:22 <DIR> PCSuite
07.04.2006 20:11 <DIR> Real
28.03.2006 18:28 <DIR> SpeechEngines
15.05.2006 20:54 <DIR> SWF Studio
25.04.2006 13:29 <DIR> System
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 30.135.779.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C6-C187

Verzeichnis von C:\Windows\tasks

#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\NetPumper
C:\Programme\64EXIT~1

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
__________
MfG Sabina

rund um die PC-Sicherheit