Div. Viren/Spyware mit Popups und Seiten die sich plötzlich öffnen

#1 Hallo Leute
also das erste mal hab ich euer Forum aufgesucht als ich versucht habe Virus Burster zu entfernen
habe dies dann soso lala einigermaßen mit div. anderen seiten und tools selbst geschafft
aber entweder es sind davon überbleibsel
oder aber ich hab mir noch etliche zusätzliche Viren eingefangen :/
jedenfalls zeigt mir spybot und avast jedesmal so einiges an
aber es geht nicht weg ...

daher benötige ich eure hilfe
ich habe versucht den thread gemäß der Anleitung zu erstellen

Hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:54:00, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\{60E775C2-08A3-1031-0822-050823050031}\Update.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Miranda IM\miranda32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.ubi.com/redirect.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8EB90FE9-9F54-9B85-2907-C2896B5C35BB} - C:\WINDOWS\system32\rlrecihg.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Xrqcfo] C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?dobe\i?xplore.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Programme\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe



combofix log:

Administrator - 06-12-07 23:28:10,37 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Inetget2
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{30E775C2-08A3-1031-0822-050823050031}
C:\Programme\Gemeinsame Dateien\{60E775C2-08A3-1031-0822-050823050031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Administrator\Eigene Dateien\DOBE~1
C:\QooBox\Purity\Dokumente und Einstellungen\Administrator\Eigene Dateien\DOBE~1\i?xplore.exe
C:\QooBox\Purity\WINDOWS\PPATCH~1
C:\QooBox\Purity\WINDOWS\PPATCH~1\??pPatch


((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-07 23:06 126,996 --a------ C:\WINDOWS\system32\ceamnjtm.dll
2006-12-07 22:59 <DIR> d-------- C:\Programme\CleanUp!
2006-12-07 18:20 <DIR> d--h----- C:\WINDOWS\system32\nfomon
2006-12-07 18:20 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo
2006-12-07 18:19 <DIR> d--h----- C:\WINDOWS\system32\vidmon
2006-12-07 18:19 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon
2006-12-07 18:18 <DIR> d--h----- C:\Programme\Gemeinsame Dateien\Uninstall Information
2006-12-06 22:40 42,516 --a------ C:\WINDOWS\system32\bomroapc.dll
2006-12-03 13:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-12-03 13:16 <DIR> d-------- C:\Programme\AlienGUIse
2006-12-03 12:08 42,516 --a------ C:\WINDOWS\system32\mxiytvij.dll
2006-12-02 14:17 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2006-12-02 14:17 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2006-12-02 14:17 <DIR> d-------- C:\Programme\Stardock
2006-12-02 12:08 42,516 --a------ C:\WINDOWS\system32\bbkmhrxs.dll
2006-12-02 12:08 126,996 --a------ C:\WINDOWS\system32\sysnxayh.dll
2006-11-28 22:47 40,973 ---hs---- C:\WINDOWS\system32\khfgdcy.dll
2006-11-28 20:08 88,340 --a------ C:\WINDOWS\system32\xcbmiybq.exe
2006-11-28 20:08 42,516 --a------ C:\WINDOWS\system32\kxfoycns.dll
2006-11-28 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp
2006-11-26 23:34 594,217 ---hs---- C:\WINDOWS\system32\rtvwa.bak2
2006-11-25 23:48 40,973 ---hs---- C:\WINDOWS\system32\ssqpnkj.dll
2006-11-23 23:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-23 23:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-23 23:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-23 23:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-23 23:51 1,500 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-23 23:07 40,973 ---hs---- C:\WINDOWS\system32\awtspnn.dll
2006-11-23 22:52 692,276 ---hs---- C:\WINDOWS\system32\awvtr.dll
2006-11-23 22:52 616,861 ---hs---- C:\WINDOWS\system32\rtvwa.bak1
2006-11-23 22:52 38,420 --a------ C:\WINDOWS\system32\xwymeipd.dll
2006-11-23 22:52 126,996 --a------ C:\WINDOWS\system32\msttrwhc.dll
2006-11-23 22:52 110,612 --a------ C:\WINDOWS\system32\ihbkvbqt.exe
2006-11-23 22:52 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-22 22:45 <DIR> d-------- C:\WINDOWS\pss
2006-11-22 22:15 692,256 --a------ C:\WINDOWS\system32\mllmn.dll
2006-11-22 21:32 692,256 --a------ C:\WINDOWS\system32\gebcc.dll
2006-11-22 20:04 692,256 --a------ C:\WINDOWS\system32\gebcy.dll
2006-11-22 18:36 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-22 18:36 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-22 18:36 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-22 18:36 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-22 18:36 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-22 18:36 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-22 18:36 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-22 18:36 <DIR> d-------- C:\Programme\Alwil Software
2006-11-22 18:18 692,256 --a------ C:\WINDOWS\system32\awtsp.dll
2006-11-22 18:13 40,973 ---hs---- C:\WINDOWS\system32\xxyxuvt.dll
2006-11-22 18:13 2 --a------ C:\WINDOWS\system32\wnstssv.exe
2006-11-22 18:13 17,408 --a------ C:\WINDOWS\system32\winwil32.dll
2006-11-18 08:16 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-17 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2006-11-17 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-11-17 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2006-11-17 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2006-11-17 15:40 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-11-17 15:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-11-17 15:38 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2006-11-17 15:38 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2006-11-17 15:38 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2006-11-17 15:38 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2006-11-17 15:38 278,528 -ra------ C:\WINDOWS\system32\hpowiamd.dll
2006-11-17 15:38 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2006-11-17 15:38 258,122 -ra------ C:\WINDOWS\system32\hpovst09.dll
2006-11-17 15:37 <DIR> d-------- C:\TEMP
2006-11-17 15:36 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-11-17 15:36 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-11-17 15:36 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-11-17 15:36 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-11-17 15:36 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-17 15:36 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-11-17 15:36 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-11-17 15:36 <DIR> d-------- C:\Program Files
2006-11-17 15:34 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-17 15:34 <DIR> d--h----- C:\Config.Msi
2006-11-17 15:34 <DIR> d-------- C:\Programme\HP
2006-11-17 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
2006-11-15 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-11-15 20:10 97,056 -ra------ C:\WINDOWS\system32\drivers\W700mdm.sys
2006-11-15 20:10 9,264 -ra------ C:\WINDOWS\system32\drivers\W700mdfl.sys
2006-11-15 20:10 88,560 -ra------ C:\WINDOWS\system32\drivers\W700mgmt.sys
2006-11-15 20:10 86,368 -ra------ C:\WINDOWS\system32\drivers\W700obex.sys
2006-11-15 20:10 61,536 -ra------ C:\WINDOWS\system32\drivers\W700bus.sys
2006-11-15 20:10 6,208 -ra------ C:\WINDOWS\system32\drivers\W700cmnt.sys
2006-11-15 20:10 6,208 -ra------ C:\WINDOWS\system32\drivers\W700cm.sys
2006-11-15 20:10 5,840 -ra------ C:\WINDOWS\system32\drivers\W700whnt.sys
2006-11-15 20:10 5,840 -ra------ C:\WINDOWS\system32\drivers\W700wh.sys
2006-11-15 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2006-11-15 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2006-11-15 20:09 <DIR> d-------- C:\Programme\Sony Ericsson
2006-11-15 20:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-15 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-11-15 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2006-11-15 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-11-12 01:24 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-12 01:24 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-09 22:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Incomplete
2006-11-09 22:56 <DIR> d-------- C:\Programme\LimeWire
2006-11-09 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.limewire


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 23:29 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-07 23:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-07 23:04 -------- d-------- C:\Programme\mIRC
2006-12-07 06:58 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2006-11-26 00:43 -------- d-------- C:\Programme\Winamp
2006-11-23 22:49 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-18 21:09 42776 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-11-18 20:46 373 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-11-18 20:46 3329 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-11-18 20:46 0 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-11-18 20:44 4173 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
2006-11-18 20:43 68659 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-11-18 20:43 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-11-18 08:15 -------- d-------- C:\Programme\Internet Explorer
2006-11-12 01:24 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 17:42 -------- d-------- C:\Programme\Opera
2006-10-28 23:43 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 12:09 -------- d-------- C:\Programme\Miranda IM
2006-10-26 21:06 2321408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-26 18:26 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-10-26 18:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-15 21:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-08 15:20 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-07 09:05 -------- d-------- C:\Programme\MSN Messenger
2006-10-07 08:55 -------- d-------- C:\Programme\DAEMON Tools
2006-10-07 08:30 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-07 08:24 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2006-10-06 22:11 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-03 20:04 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-03 19:39 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-10-03 19:35 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-03 19:13 0 -rahs---- C:\MSDOS.SYS
2006-10-03 19:13 0 -rahs---- C:\IO.SYS
2006-10-03 19:13 0 --a------ C:\CONFIG.SYS
2006-10-03 19:13 0 --a------ C:\AUTOEXEC.BAT
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Xrqcfo"="C:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\?dobe\\i?xplore.exe"
"WindowBlinds"="C:\\Programme\\Stardock\\Object Desktop\\WindowBlinds\\WBInstall32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Nfo"="C:\\WINDOWS\\system32\\nfomon\\nfomon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Image Zone Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Image Zone Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s"
"item"="HP Image Zone Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acha]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wuauclt"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\PPATCH~1\\wuauclt.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=dword:00000002
"ose"=dword:00000003
"nSvcLog"=dword:00000002
"nSvcIp"=dword:00000002
"Macromedia Licensing Service"=dword:00000003
"IDriverT"=dword:00000003
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"Adobe LM Service"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtspnn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions journeysoftware.job

Completion time: 06-12-07 23:29:54.85
C:\ComboFix.txt ... 06-12-07 23:29


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\system32

07.12.2006 23:35 599.699 rtvwa.ini
07.12.2006 23:06 2.206 wpa.dbl
07.12.2006 23:06 126.996 ceamnjtm.dll
07.12.2006 22:44 594.217 rtvwa.bak2
06.12.2006 22:40 42.516 bomroapc.dll
03.12.2006 12:08 42.516 mxiytvij.dll
02.12.2006 12:08 126.996 sysnxayh.dll
02.12.2006 12:08 42.516 bbkmhrxs.dll
28.11.2006 22:47 40.973 khfgdcy.dll
28.11.2006 20:08 42.516 kxfoycns.dll
28.11.2006 20:08 88.340 xcbmiybq.exe
25.11.2006 23:48 40.973 ssqpnkj.dll
23.11.2006 23:57 3.002 CONFIG.NT
23.11.2006 23:53 0 tmp.txt
23.11.2006 23:53 1.500 tmp.reg
23.11.2006 23:07 40.973 awtspnn.dll
23.11.2006 22:52 38.420 xwymeipd.dll
23.11.2006 22:52 126.996 msttrwhc.dll
23.11.2006 22:52 110.612 ihbkvbqt.exe
23.11.2006 22:52 616.861 rtvwa.bak1
23.11.2006 22:52 692.276 awvtr.dll
22.11.2006 22:49 585 _nvidia_xxx_.log
22.11.2006 22:49 18.550 nmp.log
22.11.2006 22:15 692.256 mllmn.dll
22.11.2006 21:32 692.256 gebcc.dll
22.11.2006 20:04 692.256 gebcy.dll
22.11.2006 18:24 72.566 MobileSidewalkRON_2.ico
22.11.2006 18:18 692.256 awtsp.dll
22.11.2006 18:13 2 wnstssv.exe
22.11.2006 18:13 40.973 xxyxuvt.dll
22.11.2006 18:13 17.408 winwil32.dll
18.11.2006 20:43 139.264 hpzjrd01.dll
17.11.2006 15:47 199.344 FNTCACHE.DAT
17.11.2006 15:38 167 AddPort.ini
16.11.2006 06:20 10.474.920 MRT.exe
12.11.2006 01:25 401.064 perfh009.dat
12.11.2006 01:25 62.344 perfc009.dat
12.11.2006 01:25 415.470 perfh007.dat
12.11.2006 01:25 74.996 perfc007.dat
12.11.2006 01:25 966.250 PerfStringBackup.INI
12.11.2006 01:24 16.832 amcompat.tlb
12.11.2006 01:24 23.392 nscompat.tlb
04.11.2006 14:14 1.245.696 msxml4.dll
26.10.2006 21:06 2.321.408 TUKernel.exe
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 222.208 WMASF.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 64.000 nwapi32.dll
06.10.2006 22:11 98.304 CmdLineExt.dll
03.10.2006 20:08 0 h323log.txt
03.10.2006 19:37 7.006 jupdate-1.5.0_06-b05.log
03.10.2006 19:35 34.308 BASSMOD.dll
03.10.2006 19:19 3.292 $winnt$.inf
03.10.2006 19:12 488 WindowsLogon.manifest
03.10.2006 19:12 488 logonui.exe.manifest
03.10.2006 19:12 749 cdplayer.exe.manifest
03.10.2006 19:12 749 wuaucpl.cpl.manifest
03.10.2006 19:12 749 sapi.cpl.manifest
03.10.2006 19:12 749 ncpa.cpl.manifest
03.10.2006 19:12 749 nwc.cpl.manifest
03.10.2006 19:10 21.740 emptyregdb.dat
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
25.09.2006 17:45 666.240 aswBoot.exe
25.09.2006 17:37 90.112 AVASTSS.scr
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.022.976 browseui.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
29.08.2006 18:43 135.168 swreg.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

07.12.2006 23:31 49.152 ~DF9DA2.tmp
07.12.2006 23:30 512 ~DF1013.tmp
07.12.2006 23:30 311.296 ~DFF99.tmp
07.12.2006 23:30 512 ~DFCAA6.tmp
07.12.2006 23:30 311.296 ~DFC9A3.tmp
5 Datei(en) 672.768 Bytes
0 Verzeichnis(se), 2.437.881.856 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS

07.12.2006 23:29 0 0.log
07.12.2006 23:29 159 wiadebug.log
07.12.2006 23:29 973.413 WindowsUpdate.log
07.12.2006 23:29 50 wiaservc.log
07.12.2006 23:29 2.048 bootstat.dat
07.12.2006 23:07 28.026 SchedLgU.Txt
06.12.2006 22:45 2.763 ie7_main.log
03.12.2006 16:27 143 WB.ini
28.11.2006 21:26 116 NeroDigital.ini
23.11.2006 23:55 658 win.ini
23.11.2006 23:55 227 system.ini
23.11.2006 23:54 192.690 setupact.log
23.11.2006 23:50 114.592 ntbtlog.txt
23.11.2006 23:22 466.116 setupapi.log
18.11.2006 21:03 227 HP_CounterReport_Update_HPSU.ini
18.11.2006 20:46 214 HP_48BitScanUpdatePatch.ini
18.11.2006 20:46 234 PrnHlpLogConfig.ini
18.11.2006 20:44 214 HP_InstantSHareJPG.ini
18.11.2006 20:44 217 HP_IZClosingDiscErrorPatch.ini
18.11.2006 20:43 221 HP_RedboxHprblog_HPSU.ini
18.11.2006 08:16 20.303 MedCtrOC.log
18.11.2006 08:16 16.419 ehOCGen.log
18.11.2006 08:16 106.039 comsetup.log
18.11.2006 08:16 62.447 ntdtcsetup.log
18.11.2006 08:16 343.871 iis6.log
18.11.2006 08:16 134.376 tsoc.log
18.11.2006 08:16 14.936 tabletoc.log
18.11.2006 08:16 17.029 KB923980.log
18.11.2006 08:16 1.393 imsins.log
18.11.2006 08:16 15.889 ocmsn.log
18.11.2006 08:16 50.129 netfxocm.log
18.11.2006 08:16 14.112 msgsocm.log
18.11.2006 08:16 142.777 ocgen.log
18.11.2006 08:16 36.250 plusoc.log
18.11.2006 08:16 283.596 FaxSetup.log
18.11.2006 08:16 93.830 msmqinst.log
18.11.2006 08:16 1.393 imsins.BAK
18.11.2006 08:16 16.675 KB924270.log
18.11.2006 08:16 12.450 updspapi.log
18.11.2006 08:15 15.584 KB920213.log
18.11.2006 08:15 17.512 KB922760.log
17.11.2006 15:49 90.429 hpoins06.dat
17.11.2006 15:38 686 hpntwksetup.ini
15.11.2006 20:10 1.071.252 DPINST.LOG
13.11.2006 16:56 2.737 spupdsvc.log
12.11.2006 01:26 47.444 wmsetup.log
12.11.2006 01:25 5.682 KB926239.log
12.11.2006 01:25 3.455 MSCompPackV1.log
12.11.2006 01:25 15.068 wmp11.log
12.11.2006 01:24 2.342 wmsetup10.log
12.11.2006 01:24 26.669 WMFDist11.log
12.11.2006 01:24 7.906 Wudf01000Inst.log
04.11.2006 10:37 206.606 DirectX.log
03.11.2006 13:43 54.156 QTFont.qfn
12.10.2006 16:39 13.617 KB924191.log
12.10.2006 16:39 13.211 KB922819.log
12.10.2006 16:39 11.413 KB923414.log
12.10.2006 16:38 11.410 KB924496.log
12.10.2006 16:38 8.721 KB923191.log
07.10.2006 18:51 372 nsw.log
06.10.2006 14:27 17.197 KB917734.log
06.10.2006 14:26 25.348 KB920214.log
06.10.2006 14:26 23.385 KB921883.log
06.10.2006 14:26 24.918 KB922616.log
06.10.2006 14:26 25.113 KB920685.log
06.10.2006 14:26 24.919 KB911280.log
06.10.2006 14:26 25.209 KB911562.log
06.10.2006 14:25 25.838 KB900485.log
06.10.2006 14:25 24.543 KB917159.log
06.10.2006 14:25 25.212 KB921398.log
06.10.2006 14:25 28.315 KB918899.log
06.10.2006 14:25 21.115 KB920670.log
06.10.2006 14:25 21.310 KB918439.log
06.10.2006 14:25 23.593 KB920872.log
06.10.2006 14:25 21.448 KB919007.log
06.10.2006 14:25 21.752 KB914388.log
06.10.2006 14:25 20.791 KB917344.log
06.10.2006 14:25 20.565 KB917953.log
06.10.2006 14:25 20.390 KB917422.log
06.10.2006 14:25 13.613 KB922582.log
06.10.2006 14:25 17.690 KB925486.log
06.10.2006 14:25 17.394 KB916595.log
06.10.2006 14:25 17.647 KB908531.log
06.10.2006 14:25 17.880 KB913580.log
06.10.2006 14:24 16.675 KB911567.log
06.10.2006 14:24 16.475 KB920683.log
06.10.2006 14:24 16.370 KB914389.log
06.10.2006 13:48 2.896 mozver.dat
06.10.2006 13:42 0 nsreg.dat
03.10.2006 20:07 0 Sti_Trace.log
03.10.2006 20:05 1.310 regopt.log
03.10.2006 19:57 1.454 COM+.log
03.10.2006 19:54 0 _nvidia_xxx_.log
03.10.2006 19:54 26 FileName
03.10.2006 19:46 1.409 QTFont.for
03.10.2006 19:43 400 ODBC.INI
03.10.2006 19:39 107.132 UninstallFirefox.exe
03.10.2006 19:23 829 OEWABLog.txt
03.10.2006 19:22 5.021 KB867282.log
03.10.2006 19:22 629 KB867282-IE6SP1-20050127.163319.log
03.10.2006 19:22 680 KB867282-IE501SP4-20050107.164742.log
03.10.2006 19:22 4.779 KB885250.log
03.10.2006 19:21 4.757 KB834707.log
03.10.2006 19:21 939 vminst.log
03.10.2006 19:21 3.610 WGA.log
03.10.2006 19:21 7.752 KB911565.log
03.10.2006 19:20 316.640 WMSysPr9.prx
03.10.2006 19:19 815.452 setuplog.txt
03.10.2006 19:19 52 oobeact.log
03.10.2006 19:19 8.192 REGLOCS.OLD
03.10.2006 19:18 685 setuperr.log
03.10.2006 19:16 45 apps.log
03.10.2006 19:16 3.844 KB893803v2.log
03.10.2006 19:16 5.013 KB887742.log
03.10.2006 19:16 5.404 KB893086.log
03.10.2006 19:16 5.570 KB893066.log
03.10.2006 19:16 6.876 KB890923.log
03.10.2006 19:16 7.367 KB890859.log
03.10.2006 19:16 4.855 KB873339.log
03.10.2006 19:16 4.955 KB885523.log
03.10.2006 19:16 2.997 KB885626.log
03.10.2006 19:16 5.142 KB885835.log
03.10.2006 19:16 4.804 KB885836.log
03.10.2006 19:15 4.730 KB886185.log
03.10.2006 19:15 5.201 KB887797.log
03.10.2006 19:15 4.734 KB890175.log
03.10.2006 19:15 5.176 KB873333.log
03.10.2006 19:15 4.709 KB887472.log
03.10.2006 19:15 4.730 KB888113.log
03.10.2006 19:15 4.805 KB888302.log
03.10.2006 19:15 4.733 KB891781.log
03.10.2006 19:15 7.108 KB898461.log
03.10.2006 19:15 6.068 KB896358.log
03.10.2006 19:15 5.823 KB890046.log
03.10.2006 19:15 7.316 KB883939.log
03.10.2006 19:15 5.565 KB896422.log
03.10.2006 19:15 5.429 KB896428.log
03.10.2006 19:15 5.686 KB901214.log
03.10.2006 19:14 3.619 KB903235.log
03.10.2006 19:14 5.823 KB893756.log
03.10.2006 19:14 5.983 KB894391.log
03.10.2006 19:14 5.768 KB896423.log
03.10.2006 19:14 8.317 KB896688.log
03.10.2006 19:14 5.705 KB899587.log
03.10.2006 19:14 5.862 KB899589.log
03.10.2006 19:14 5.635 KB899591.log
03.10.2006 19:14 6.298 KB900725.log
03.10.2006 19:14 5.704 KB901017.log
03.10.2006 19:14 8.807 KB902400.log
03.10.2006 19:14 5.702 KB904706.log
03.10.2006 19:14 5.636 KB905414.log
03.10.2006 19:13 5.642 KB905749.log
03.10.2006 19:13 5.848 KB896424.log
03.10.2006 19:13 8.157 KB905915.log
03.10.2006 19:13 5.638 KB910437.log
03.10.2006 19:13 5.758 KB908519.log
03.10.2006 19:13 5.552 KB912919.log
03.10.2006 19:13 5.610 KB911927.log
03.10.2006 19:13 5.776 KB913446.log
03.10.2006 19:13 0 control.ini
03.10.2006 19:12 4.161 ODBCINST.INI
03.10.2006 19:12 749 WindowsShell.Manifest
03.10.2006 19:10 1.023 sessmgr.setup.log
03.10.2006 19:10 37 vbaddin.ini
03.10.2006 19:10 36 vb.ini
03.10.2006 19:10 133 DtcInstall.log
03.10.2006 19:08 200 cmsetacl.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\Temp

07.12.2006 23:37 0 win6.tmp
07.12.2006 23:35 0 win5.tmp
07.12.2006 23:33 0 win4.tmp
07.12.2006 23:31 0 win3.tmp
07.12.2006 23:29 16.384 Perflib_Perfdata_2b4.dat
5 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.437.869.568 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.11.2006 23:26 49.048 daas.log
03.10.2006 19:12 65 desktop.ini
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
25.06.2003 19:00 541 ca.pub
7 Datei(en) 1.001.072 Bytes
0 Verzeichnis(se), 2.437.869.568 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\

07.12.2006 23:38 0 sys.txt
07.12.2006 23:38 575 down.txt
07.12.2006 23:38 473 tmp.txt
07.12.2006 23:37 11.000 system.txt
07.12.2006 23:37 490 systemtemp.txt
07.12.2006 23:35 101.629 system32.txt
07.12.2006 23:29 24.337 ComboFix.txt
07.12.2006 23:29 4.323 vm404.log
07.12.2006 23:29 1.610.612.736 pagefile.sys
23.11.2006 23:55 225 boot.ini
23.11.2006 23:53 860 rapport.txt
04.10.2006 09:23 668 datFind.bat
03.10.2006 19:54 1.024 .rnd
03.10.2006 19:13 0 MSDOS.SYS
03.10.2006 19:13 0 IO.SYS
03.10.2006 19:13 0 CONFIG.SYS
03.10.2006 19:13 0 AUTOEXEC.BAT
24.01.2006 20:05 4.952 bootfont.bin
24.01.2006 20:05 47.564 NTDETECT.COM
24.01.2006 20:05 251.184 ntldr
20 Datei(en) 1.611.062.040 Bytes
0 Verzeichnis(se), 2.437.865.472 Bytes frei




Sympthome:

Also ich bekomm laufend avast meldungen das ich nen virus trojaner etc hab
bekomm von zeit zu zeit nen popup mit div. seiten
alles in allem sehr störende sache :/
wenn ich pech hab klick ich 2 minuten hintereinander beim avast auf "delete" und es kommt immer wieder ein neues popup ...

hoffe das ich mit den logs usw. alle notwendigen infos zusammengetragen habe
bitte um Hilfe ^^
Mfg Dworschi

#2 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtspnn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwil32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}

Files to delete:
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\ceamnjtm.dll
C:\WINDOWS\system32\rtvwa.bak2
C:\WINDOWS\system32\bomroapc.dll
C:\WINDOWS\system32\mxiytvij.dll
C:\WINDOWS\system32\sysnxayh.dll
C:\WINDOWS\system32\bbkmhrxs.dll
C:\WINDOWS\system32\khfgdcy.dll
C:\WINDOWS\system32\kxfoycns.dll
C:\WINDOWS\system32\xcbmiybq.exe
C:\WINDOWS\system32\ssqpnkj.dll
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\awtspnn.dll
C:\WINDOWS\system32\xwymeipd.dll
C:\WINDOWS\system32\msttrwhc.dll
C:\WINDOWS\system32\ihbkvbqt.exe
C:\WINDOWS\system32\rtvwa.bak1
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\nmp.log
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\MobileSidewalkRON_2.ico
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\wnstssv.exe
C:\WINDOWS\system32\xxyxuvt.dll
C:\WINDOWS\system32\winwil32.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SearchToolbarCorp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#3 wow schnelle antwort
habe alles schritt für schritt durchgeführt !!
hier die neuen logs:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\system32

07.12.2006 23:06 2.206 wpa.dbl
23.11.2006 23:57 3.002 CONFIG.NT
22.11.2006 22:49 585 _nvidia_xxx_.log
18.11.2006 20:43 139.264 hpzjrd01.dll
17.11.2006 15:47 199.344 FNTCACHE.DAT
17.11.2006 15:38 167 AddPort.ini
16.11.2006 06:20 10.474.920 MRT.exe
12.11.2006 01:25 401.064 perfh009.dat
12.11.2006 01:25 74.996 perfc007.dat
12.11.2006 01:25 415.470 perfh007.dat
12.11.2006 01:25 62.344 perfc009.dat
12.11.2006 01:25 966.250 PerfStringBackup.INI
12.11.2006 01:24 23.392 nscompat.tlb
12.11.2006 01:24 16.832 amcompat.tlb
04.11.2006 14:14 1.245.696 msxml4.dll
26.10.2006 21:06 2.321.408 TUKernel.exe
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

08.12.2006 10:40 512 ~DF642E.tmp
08.12.2006 10:40 311.296 ~DF6170.tmp
08.12.2006 10:40 512 ~DF8C3E.tmp
08.12.2006 10:40 311.296 ~DF8A2E.tmp
4 Datei(en) 623.616 Bytes
0 Verzeichnis(se), 3.034.464.256 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS

08.12.2006 10:40 0 0.log
08.12.2006 10:40 987.796 WindowsUpdate.log
08.12.2006 10:40 50 wiaservc.log
08.12.2006 10:40 159 wiadebug.log
08.12.2006 10:39 2.048 bootstat.dat
08.12.2006 10:39 29.970 SchedLgU.Txt
06.12.2006 22:45 2.763 ie7_main.log
03.12.2006 16:27 143 WB.ini
28.11.2006 21:26 116 NeroDigital.ini
23.11.2006 23:55 658 win.ini
23.11.2006 23:55 227 system.ini
23.11.2006 23:54 192.690 setupact.log
23.11.2006 23:50 114.592 ntbtlog.txt
23.11.2006 23:22 466.116 setupapi.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\Temp

08.12.2006 10:40 16.384 Perflib_Perfdata_7f8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 3.034.451.968 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.11.2006 23:26 49.048 daas.log
03.10.2006 19:12 65 desktop.ini
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
25.06.2003 19:00 541 ca.pub
7 Datei(en) 1.001.072 Bytes
0 Verzeichnis(se), 3.034.447.872 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E7-75C2

Verzeichnis von C:\

08.12.2006 10:43 0 sys.txt
08.12.2006 10:43 575 down.txt
08.12.2006 10:43 289 tmp.txt
08.12.2006 10:43 11.000 system.txt
08.12.2006 10:42 442 systemtemp.txt
08.12.2006 10:41 100.260 system32.txt
08.12.2006 10:39 10.990 avenger.txt
08.12.2006 10:39 1.610.612.736 pagefile.sys
08.12.2006 10:26 1.675 VundoFix.txt
07.12.2006 23:29 24.337 ComboFix.txt
07.12.2006 23:29 4.323 vm404.log
23.11.2006 23:55 225 boot.ini
23.11.2006 23:53 860 rapport.txt
04.10.2006 09:23 668 datFind.bat
03.10.2006 19:54 1.024 .rnd
03.10.2006 19:13 0 MSDOS.SYS
03.10.2006 19:13 0 IO.SYS
03.10.2006 19:13 0 CONFIG.SYS
03.10.2006 19:13 0 AUTOEXEC.BAT
24.01.2006 20:05 4.952 bootfont.bin
24.01.2006 20:05 47.564 NTDETECT.COM
24.01.2006 20:05 251.184 ntldr
22 Datei(en) 1.611.073.104 Bytes
0 Verzeichnis(se), 3.034.447.872 Bytes frei

#4 Dworschi

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {8EB90FE9-9F54-9B85-2907-C2896B5C35BB} - C:\WINDOWS\system32\rlrecihg.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe

fixe das auch, damit es aus dem autostart kommt - behindert andere virenscanner
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Xrqcfo] C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?dobe\i?xplore.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

PC neustarten

scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 also dieser Spybot Teatimer ist nicht gut ?
wie kann ich mich am besten gegen diese Adware Malware und wie der ganze dreck noch heißt schützen ... ?
bin atm am Scannen poste später den Report
ein weiteres Danke für deine Hilfe

#6 es soll nicht heissen, das spybot nicht gut ist - jedoch behindert er andere scanner, wenn er im Autostart ist , nur das
__________
MfG Sabina

rund um die PC-Sicherheit

#7 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt
Risk: Medium

Name: Adware.Delfin
Path: HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-839522115-515967899-2147188803-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522}
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.13:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\tnwdrqrd.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.14:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\tnwdrqrd.default\cookies.txt
Risk: Medium


Name: TrackingCookie.Esomniture
Path: H:\Dokumente und Einstellungen\Markus\Cookies\markus@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlyqgdpkcqqudj6x9ny-1seq-2-2.stats.esomniture[2].txt
Risk: Medium

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: I:\Setupdateien\CRACKOrcad9_2Lite2.zip/OrCrack92.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.WinVNC.333
Path: I:\Setupdateien\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.WinVNC.333
Path: I:\VNC\VNCHooks.dll
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.WinVNC.333
Path: I:\VNC\WinVNC.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.WinVNC.333
Path: I:\VNC\vncviewer.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.WinVNC.333
Path: J:\Lappi\Spam\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe
Risk: Low

#8 nach dem scann alles (ausser dem VNC) loeschen lassen: "remove infections" klicken
dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#9 ich bin entzückt =D
danke danke danke danke \o/

noch eine abschließende frage
womit kann ich mich am besten gegen so spyware usw. schützen ?
benutze atm Firefox 2.0, avast, und spybot gelegentlich ... wenn i merk das nicht mehr alles so rennt wies soll