Win AntiVirus Pro 2006

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.12.2006, 16:45
...neu hier

Beiträge: 6
#1 Nabend.
Hab seit kurzem Win AntiVirus Pro 2006 aufm Rechner. Hab schon verschiedene Antivirenprogramme (Panda, AVG, AdAware und Spybot) versucht, allerdings ohne Erfolg.
Hoffe ihr könnt mir helfen.


Hab mal ein Hijackthis udn ein ComboFix Log bei Patedump hochgeladen, damit ich den Thread nicht unnötig in die Länge zieh. ;)



http://paste.opsat.net/v/37mxxx
http://paste.opsat.net/v/37mxxx


Gruß Jan
Seitenanfang Seitenende
15.12.2006, 12:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte die logs hier direkt in den thread, dann kann ich abkopieren und so eine reinigung erstellen

+
poste auch noch dieses log
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 14:05
...neu hier

Themenstarter

Beiträge: 6
#3 F:\Programme\Gemeinsame Dateien\{34F763A1-0682-1031-1020-040203010031}
F:\Programme\Gemeinsame Dateien\{84F763A1-0682-1031-1020-040203010031}


((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\system32\ActiveScan
2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\LastGood
2006-12-13 18:21 2,116,864 --a------ F:\WINDOWS\system32\TUKernel.exe
2006-12-13 18:17 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys
2006-12-13 18:17 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-12-13 18:17 129,784 --------- F:\WINDOWS\system32\pxafs.dll
2006-12-13 14:04 <DIR> dr-h----- F:\$VAULT$.AVG
2006-12-13 14:03 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\AVG7
2006-12-13 14:02 816,672 --a------ F:\WINDOWS\system32\drivers\avg7core.sys
2006-12-13 14:02 4,960 --a------ F:\WINDOWS\system32\drivers\avgtdi.sys
2006-12-13 14:02 4,224 --a------ F:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-13 14:02 3,968 --a------ F:\WINDOWS\system32\drivers\avgclean.sys
2006-12-13 14:02 28,416 --a------ F:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-13 14:02 18,240 --a------ F:\WINDOWS\system32\drivers\avgmfx86.sys
2006-12-13 14:02 <DIR> d-------- F:\Programme\Grisoft
2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2006-12-13 07:29 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp
2006-12-13 07:28 88,340 --a------ F:\WINDOWS\system32\jsyykyyx.exe
2006-12-13 07:28 608,787 ---hs---- F:\WINDOWS\system32\egjlm.bak2
2006-12-13 07:28 <DIR> d-------- F:\Programme\VSAdd-in
2006-12-10 17:32 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Google
2006-12-10 17:31 <DIR> d-------- F:\Programme\Google
2006-12-09 19:36 <DIR> d-------- F:\WINDOWS\system32\AGEIA
2006-12-09 19:36 <DIR> d-------- F:\Programme\AGEIA Technologies
2006-12-09 19:35 <DIR> d-------- F:\Programme\Kuma Games
2006-12-04 20:29 <DIR> d-------- F:\Programme\d-lusion
2006-12-03 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Inkscape
2006-12-03 16:18 <DIR> d-------- F:\Programme\Inkscape
2006-12-03 14:22 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll
2006-12-03 14:22 <DIR> d-------- F:\Programme\TuneUp Utilities 2007
2006-12-03 14:22 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\TuneUp Software
2006-12-03 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-03 10:57 <DIR> d-------- F:\!KillBox
2006-12-01 18:25 274,484 ---hs---- F:\WINDOWS\system32\mljge.dll
2006-12-01 18:18 40,973 ---hs---- F:\WINDOWS\system32\mljklmn.dll
2006-11-26 14:41 33,952 --a------ F:\WINDOWS\system32\drivers\oreans32.sys
2006-11-25 22:36 32,768 -ra------ F:\WINDOWS\system32\XSIChooser.exe
2006-11-25 13:02 <DIR> d-------- F:\Programme\qip
2006-11-24 22:08 9,488 --a------ F:\WINDOWS\system32\sporder.dll
2006-11-24 22:08 58,624 --a------ F:\WINDOWS\system32\drivers\Pavdrv51.sys
2006-11-24 22:08 <DIR> d-------- F:\WINDOWS\system32\PAV
2006-11-24 22:08 <DIR> d-------- F:\Programme\Panda Software
2006-11-23 19:23 <DIR> d-------- F:\darsana
2006-11-19 01:25 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SecondLife
2006-11-18 17:47 86,016 --a------ F:\WINDOWS\unvise32.exe
2006-11-18 17:17 <DIR> d-------- F:\Programme\The All-Seeing Eye
2006-11-18 15:14 <DIR> d-------- F:\Programme\mIRC
2006-11-16 16:51 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Talkback
2006-11-16 16:50 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Thunderbird
2006-11-16 16:48 <DIR> d-------- F:\Programme\Mozilla Thunderbird


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-14 16:36 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-12-14 16:17 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Skype
2006-12-13 18:17 -------- d-------- F:\Programme\Winamp
2006-12-13 13:54 -------- d---s---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Microsoft
2006-12-10 17:31 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-12-06 17:33 -------- d-------- F:\Programme\Teamspeak2_RC2
2006-12-03 17:21 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Adobe
2006-12-03 14:36 -------- d-------- F:\Programme\GoldWave
2006-12-03 14:35 -------- d-------- F:\Programme\BEWERBUNGS-MASTER
2006-12-03 14:21 -------- d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-22 17:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\teamspeak2
2006-11-16 16:51 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Mozilla
2006-11-14 22:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Xfire
2006-11-13 21:56 -------- d-------- F:\Programme\Skype
2006-11-12 15:25 -------- d-------- F:\Programme\FreeUndelete
2006-11-12 09:54 74752 --a------ F:\WINDOWS\ST6UNST.EXE
2006-11-12 09:54 167936 --------- F:\WINDOWS\Setup1.exe
2006-11-11 14:15 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Goober
2006-11-11 14:13 -------- d-------- F:\Programme\goober
2006-11-11 14:12 1111855 --a------ F:\WINDOWS\goober Uninstaller.exe
2006-11-11 14:04 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Ambient Design
2006-11-09 17:19 -------- d-------- F:\Programme\1by1
2006-11-08 07:32 -------- d-------- F:\Programme\Power Text To Speech Reader
2006-11-07 19:09 -------- d-------- F:\Programme\CC-Bar
2006-11-07 19:05 -------- d-------- F:\Programme\Advanced MP3 Converter
2006-11-07 19:05 -------- d-------- F:\Programme\a-squared Free
2006-11-06 21:29 -------- d-------- F:\Programme\Windows Media-Komponenten
2006-10-27 23:22 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\InstallShield
2006-10-24 16:55 -------- d-------- F:\Programme\Miranda IM
2006-10-21 01:23 -------- d-------- F:\Programme\NetMeeting
2006-10-21 00:58 -------- d--h----- F:\Programme\WindowsUpdate
2006-10-21 00:36 -------- d-------- F:\Programme\xp-AntiSpy
2006-10-20 13:41 11973 --a------ F:\WINDOWS\system32\drivers\secdrv.sys
2006-10-19 21:53 -------- d-------- F:\Programme\eBesucher-Browser
2006-10-18 00:29 -------- d-------- F:\Programme\Lavasoft
2006-10-18 00:29 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Lavasoft
2006-10-06 15:31 43520 --a------ F:\WINDOWS\system32\CmdLineExt03.dll
2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ F:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ F:\WINDOWS\system32\DivX.dll
2006-09-09 14:16 62 --ahs---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"F:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"F:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"QIP2005"="F:\\Programme\\qip\\qip.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SmcService"="F:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LVCOMSX"="F:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="F:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="F:\\Programme\\Logitech\\Video\\LogiTray.exe"
"Power TTS Reader"="F:\\Programme\\Power Text To Speech Reader\\speaktext.exe /minimize"
"SCANINICIO"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\Inicio.exe\""
"APVXDWIN"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\APVXDWIN.EXE\" /s"
"kgsystray"="c:\\Programme\\Kuma Games\\kgsystray\\Kuma_tray.exe"





HIJACK THIS



Logfile of HijackThis v1.99.1
Scan saved at 16:43:44, on 14.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programme\Logitech\Video\LogiTray.exe
F:\Programme\Power Text To Speech Reader\speaktext.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\Programme\Winamp\winampa.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Programme\qip\qip.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Opera\Opera.exe
F:\Programme\Winamp\winamp.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\DOKUME~1\hydan\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Power TTS Reader] F:\Programme\Power Text To Speech Reader\speaktext.exe /minimize
O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [kgsystray] c:\Programme\Kuma Games\kgsystray\Kuma_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] F:\Programme\qip\qip.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA502A7-2204-4DEE-9EB9-8B5326F7B276}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe







Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\system32

15.12.2006 13:58 610.163 egjlm.ini
15.12.2006 13:16 0 pavjob.log
14.12.2006 17:09 0 tmp.txt
14.12.2006 17:09 1.892 tmp.reg
14.12.2006 16:25 2.550 Uninstall.ico
14.12.2006 16:25 1.406 Help.ico
14.12.2006 16:25 30.590 pavas.ico
14.12.2006 16:01 608.787 egjlm.bak2
13.12.2006 18:21 2.116.864 TUKernel.exe
13.12.2006 07:28 88.340 jsyykyyx.exe
06.12.2006 16:35 2.240 wpa.dbl
04.12.2006 15:09 101.440 FNTCACHE.DAT
01.12.2006 18:25 274.484 mljge.dll
01.12.2006 18:18 40.973 mljklmn.dll
23.11.2006 16:45 24.072 uxtuneup.dll
29.10.2006 15:28 39.992 perfc009.dat
29.10.2006 15:28 311.604 perfh009.dat
29.10.2006 15:28 48.156 perfc007.dat
29.10.2006 15:28 316.594 perfh007.dat
29.10.2006 15:28 723.744 PerfStringBackup.INI
22.10.2006 18:47 1.503 lvcoinst.log
06.10.2006 15:31 43.520 CmdLineExt03.dll
04.10.2006 12:03 9.639.336 MRT.exe
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
21.09.2006 14:27 7.006 jupdate-1.5.0_06-b05.log
20.09.2006 19:26 34.064 lhacm.acm
09.09.2006 15:07 552 d3d8caps.dat
09.09.2006 14:23 0 h323log.txt
09.09.2006 13:36 25.065 wmpscheme.xml
09.09.2006 13:31 261 $winnt$.inf
09.09.2006 13:28 2.951 CONFIG.NT
09.09.2006 13:28 16.832 amcompat.tlb
09.09.2006 13:28 23.392 nscompat.tlb
09.09.2006 13:27 488 logonui.exe.manifest
09.09.2006 13:27 488 WindowsLogon.manifest
09.09.2006 13:27 749 nwc.cpl.manifest
09.09.2006 13:27 749 wuaucpl.cpl.manifest
09.09.2006 13:27 749 sapi.cpl.manifest
09.09.2006 13:27 749 cdplayer.exe.manifest
09.09.2006 13:27 749 ncpa.cpl.manifest
09.09.2006 13:26 21.740 emptyregdb.dat






Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\DOKUME~1\hydan\LOKALE~1\Temp

15.12.2006 13:25 406 jusched.log
15.12.2006 13:20 1.020 ~ROMFN_00000DC4
15.12.2006 13:17 512 ~DFF9AB.tmp
15.12.2006 13:17 376.832 ~DFF792.tmp
15.12.2006 13:16 512 ~DF8D16.tmp
15.12.2006 13:16 344.064 ~DF8A26.tmp
15.12.2006 13:15 1.578 LVCOMSX.LOG
7 Datei(en) 724.924 Bytes
0 Verzeichnis(se), 2.010.357.760 Bytes frei






Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS

15.12.2006 13:16 0 0.log
15.12.2006 13:16 159 wiadebug.log
15.12.2006 13:16 1.255.984 WindowsUpdate.log
15.12.2006 13:16 50 wiaservc.log
15.12.2006 13:15 2.048 bootstat.dat
14.12.2006 21:28 32.612 SchedLgU.Txt
14.12.2006 17:13 120 setupact.log
14.12.2006 16:30 742 win.ini
14.12.2006 16:26 29.509 setupapi.log
08.12.2006 16:22 38 AviSplitter.INI
06.12.2006 17:19 725 GMUD32.INI
16.11.2006 16:48 3.428 mozver.dat
14.11.2006 21:08 45 _dp_nb_f.ini
12.11.2006 09:54 167.936 Setup1.exe
12.11.2006 09:54 74.752 ST6UNST.EXE
11.11.2006 14:12 1.111.855 goober Uninstaller.exe
21.10.2006 01:23 1.393 imsins.BAK
20.10.2006 13:38 248 RomeTW.ini
26.09.2006 16:19 316.640 WMSysPr9.prx
26.09.2006 16:19 299.552 WMSysPrx.prx
11.09.2006 15:21 2.356 kaillera.ini
09.09.2006 14:18 0 Sti_Trace.log
09.09.2006 14:16 231 system.ini
09.09.2006 14:15 0 setuperr.log
09.09.2006 13:39 0 nsreg.dat
09.09.2006 13:36 820 OEWABLog.txt
09.09.2006 13:32 8.192 REGLOCS.OLD
09.09.2006 13:28 0 control.ini
09.09.2006 13:28 4.161 ODBCINST.INI
09.09.2006 13:27 749 WindowsShell.Manifest
09.09.2006 13:25 37 vbaddin.ini
09.09.2006 13:25 36 vb.ini







Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\Temp






Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\Downloaded Program Files

09.09.2006 13:27 65 desktop.ini
07.09.2006 12:29 141.824 UDC6U_0001_D19M0709NetInstaller.exe






Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\

15.12.2006 14:00 0 sys.txt
15.12.2006 14:00 700 down.txt
15.12.2006 14:00 107 tmp.txt
15.12.2006 14:00 3.497 system.txt
15.12.2006 13:59 580 systemtemp.txt
15.12.2006 13:59 98.927 system32.txt
15.12.2006 13:15 805.306.368 pagefile.sys
14.12.2006 17:09 1.108 rapport.txt
14.12.2006 16:37 11.957 ComboFix.txt
13.12.2006 18:21 355 boot.ini
18.11.2006 17:48 626 pbweb.log
12.11.2006 10:18 1.660 Jan.bmg
12.11.2006 10:18 1.877 Sicherung.bms
10.10.2006 14:29 6.668 Unbenannt.JPG
10.10.2006 14:23 3.388 index.html
10.10.2006 14:06 4.490 send.html






So das müsste alles gewesen sein ^^. Hoffe du kannst was damit anfangen. ;)
Seitenanfang Seitenende
15.12.2006, 16:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
was ist das ? - F:\Programme\qip

2.
ich brauche das log von Combofix komplett - nicht nur die haelfte....

ist fuer mich

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32

Files to delete:
F:\WINDOWS\system32\wnafdlyd.dll
F:\WINDOWS\system32\egjlm.ini
F:\WINDOWS\system32\pavjob.log
F:\WINDOWS\system32\tmp.txt
F:\WINDOWS\system32\tmp.reg
F:\WINDOWS\system32\egjlm.bak2
F:\WINDOWS\system32\jsyykyyx.exe
F:\WINDOWS\system32\mljge.dll
F:\WINDOWS\system32\mljklmn.dll
F:\WINDOWS\system32\drivers\oreans32.sys
F:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe

Folders to delete:
F:\Programme\VSAdd-in
F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 16:09
...neu hier

Themenstarter

Beiträge: 6
#5 ComboFix 06.11.27W - Running from: "F:\Dokumente und Einstellungen\hydan\Desktop\cs"

((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 ))))))))))))))))))))))))))))))))))


2006-12-15 16:03 118,804 --a------ F:\WINDOWS\system32\wnafdlyd.dll
2006-12-15 15:43 <DIR> d-------- F:\WINDOWS\system32\Kaspersky Lab
2006-12-15 15:43 <DIR> d-------- F:\WINDOWS\LastGood
2006-12-14 17:08 1,892 --a------ F:\WINDOWS\system32\tmp.reg
2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\system32\ActiveScan
2006-12-13 18:21 2,116,864 --a------ F:\WINDOWS\system32\TUKernel.exe
2006-12-13 18:17 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys
2006-12-13 18:17 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-12-13 18:17 129,784 --------- F:\WINDOWS\system32\pxafs.dll
2006-12-13 14:04 <DIR> dr-h----- F:\$VAULT$.AVG
2006-12-13 14:03 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\AVG7
2006-12-13 14:02 816,672 --a------ F:\WINDOWS\system32\drivers\avg7core.sys
2006-12-13 14:02 4,960 --a------ F:\WINDOWS\system32\drivers\avgtdi.sys
2006-12-13 14:02 4,224 --a------ F:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-13 14:02 3,968 --a------ F:\WINDOWS\system32\drivers\avgclean.sys
2006-12-13 14:02 28,416 --a------ F:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-13 14:02 18,240 --a------ F:\WINDOWS\system32\drivers\avgmfx86.sys
2006-12-13 14:02 <DIR> d-------- F:\Programme\Grisoft
2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2006-12-13 07:29 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp
2006-12-13 07:28 88,340 --a------ F:\WINDOWS\system32\jsyykyyx.exe
2006-12-13 07:28 625,732 ---hs---- F:\WINDOWS\system32\egjlm.bak2
2006-12-13 07:28 <DIR> d-------- F:\Programme\VSAdd-in
2006-12-10 17:32 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Google
2006-12-10 17:31 <DIR> d-------- F:\Programme\Google
2006-12-09 19:36 <DIR> d-------- F:\WINDOWS\system32\AGEIA
2006-12-09 19:36 <DIR> d-------- F:\Programme\AGEIA Technologies
2006-12-09 19:35 <DIR> d-------- F:\Programme\Kuma Games
2006-12-04 20:29 <DIR> d-------- F:\Programme\d-lusion
2006-12-03 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Inkscape
2006-12-03 16:18 <DIR> d-------- F:\Programme\Inkscape
2006-12-03 14:22 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll
2006-12-03 14:22 <DIR> d-------- F:\Programme\TuneUp Utilities 2007
2006-12-03 14:22 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\TuneUp Software
2006-12-03 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-03 10:57 <DIR> d-------- F:\!KillBox
2006-12-01 18:25 274,484 ---hs---- F:\WINDOWS\system32\mljge.dll
2006-12-01 18:18 40,973 ---hs---- F:\WINDOWS\system32\mljklmn.dll
2006-11-26 14:41 33,952 --a------ F:\WINDOWS\system32\drivers\oreans32.sys
2006-11-25 22:36 32,768 -ra------ F:\WINDOWS\system32\XSIChooser.exe
2006-11-25 13:02 <DIR> d-------- F:\Programme\qip
2006-11-24 22:08 9,488 --a------ F:\WINDOWS\system32\sporder.dll
2006-11-24 22:08 58,624 --a------ F:\WINDOWS\system32\drivers\Pavdrv51.sys
2006-11-24 22:08 <DIR> d-------- F:\WINDOWS\system32\PAV
2006-11-24 22:08 <DIR> d-------- F:\Programme\Panda Software
2006-11-23 19:23 <DIR> d-------- F:\darsana
2006-11-19 01:25 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SecondLife
2006-11-18 17:47 86,016 --a------ F:\WINDOWS\unvise32.exe
2006-11-18 17:17 <DIR> d-------- F:\Programme\The All-Seeing Eye
2006-11-18 15:14 <DIR> d-------- F:\Programme\mIRC
2006-11-16 16:51 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Talkback
2006-11-16 16:50 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Thunderbird
2006-11-16 16:48 <DIR> d-------- F:\Programme\Mozilla Thunderbird


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-15 15:54 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Skype
2006-12-14 16:36 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-12-13 18:17 -------- d-------- F:\Programme\Winamp
2006-12-13 13:54 -------- d---s---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Microsoft
2006-12-10 17:31 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-12-06 17:33 -------- d-------- F:\Programme\Teamspeak2_RC2
2006-12-03 17:21 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Adobe
2006-12-03 14:36 -------- d-------- F:\Programme\GoldWave
2006-12-03 14:35 -------- d-------- F:\Programme\BEWERBUNGS-MASTER
2006-12-03 14:21 -------- d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-22 17:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\teamspeak2
2006-11-16 16:51 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Mozilla
2006-11-14 22:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Xfire
2006-11-13 21:56 -------- d-------- F:\Programme\Skype
2006-11-12 15:25 -------- d-------- F:\Programme\FreeUndelete
2006-11-12 09:54 74752 --a------ F:\WINDOWS\ST6UNST.EXE
2006-11-12 09:54 167936 --------- F:\WINDOWS\Setup1.exe
2006-11-11 14:15 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Goober
2006-11-11 14:13 -------- d-------- F:\Programme\goober
2006-11-11 14:12 1111855 --a------ F:\WINDOWS\goober Uninstaller.exe
2006-11-11 14:04 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Ambient Design
2006-11-09 17:19 -------- d-------- F:\Programme\1by1
2006-11-08 07:32 -------- d-------- F:\Programme\Power Text To Speech Reader
2006-11-07 19:09 -------- d-------- F:\Programme\CC-Bar
2006-11-07 19:05 -------- d-------- F:\Programme\Advanced MP3 Converter
2006-11-07 19:05 -------- d-------- F:\Programme\a-squared Free
2006-11-06 21:29 -------- d-------- F:\Programme\Windows Media-Komponenten
2006-10-27 23:22 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\InstallShield
2006-10-24 16:55 -------- d-------- F:\Programme\Miranda IM
2006-10-21 01:23 -------- d-------- F:\Programme\NetMeeting
2006-10-21 00:58 -------- d--h----- F:\Programme\WindowsUpdate
2006-10-21 00:36 -------- d-------- F:\Programme\xp-AntiSpy
2006-10-20 13:41 11973 --a------ F:\WINDOWS\system32\drivers\secdrv.sys
2006-10-19 21:53 -------- d-------- F:\Programme\eBesucher-Browser
2006-10-18 00:29 -------- d-------- F:\Programme\Lavasoft
2006-10-18 00:29 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Lavasoft
2006-10-06 15:31 43520 --a------ F:\WINDOWS\system32\CmdLineExt03.dll
2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ F:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ F:\WINDOWS\system32\DivX.dll
2006-09-09 14:16 62 --ahs---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"F:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"F:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"QIP2005"="F:\\Programme\\qip\\qip.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SmcService"="F:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LVCOMSX"="F:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="F:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="F:\\Programme\\Logitech\\Video\\LogiTray.exe"
"Power TTS Reader"="F:\\Programme\\Power Text To Speech Reader\\speaktext.exe /minimize"
"SCANINICIO"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\Inicio.exe\""
"APVXDWIN"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\APVXDWIN.EXE\" /s"
"kgsystray"="c:\\Programme\\Kuma Games\\kgsystray\\Kuma_tray.exe"
"AVG7_CC"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"WinampAgent"="F:\\Programme\\Winamp\\winampa.exe"
"DllRunning"="rundll32.exe \"F:\\WINDOWS\\System32\\wnafdlyd.dll\",setvm"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
F:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-15 16:07:42.54
F:\ComboFix.txt ... 06-12-15 16:07
F:\ComboFix2.txt ... 06-12-15 14:02
F:\ComboFix3.txt ... 06-12-14 16:37






Das ist das was mir CompoFix in eine .txt Datei reinschreibt, ist das jetzt alles?
Seitenanfang Seitenende
15.12.2006, 16:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32

Files to delete:
F:\WINDOWS\system32\wnafdlyd.dll
F:\WINDOWS\system32\egjlm.ini
F:\WINDOWS\system32\pavjob.log
F:\WINDOWS\system32\tmp.txt
F:\WINDOWS\system32\tmp.reg
F:\WINDOWS\system32\egjlm.bak2
F:\WINDOWS\system32\jsyykyyx.exe
F:\WINDOWS\system32\mljge.dll
F:\WINDOWS\system32\mljklmn.dll
F:\WINDOWS\system32\drivers\oreans32.sys
F:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe

Folders to delete:
F:\Programme\VSAdd-in
F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

3.
mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen

»»
poste noch mal die 6 logs von datfindbat



«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 16:54
...neu hier

Themenstarter

Beiträge: 6
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\niicestc

*******************

Script file located at: \??\F:\WINDOWS\System32\bceisqgo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\system32\wnafdlyd.dll deleted successfully.


File F:\WINDOWS\system32\egjlm.ini not found!
Deletion of file F:\WINDOWS\system32\egjlm.ini failed!

Could not process line:
F:\WINDOWS\system32\egjlm.ini
Status: 0xc0000034

File F:\WINDOWS\system32\pavjob.log deleted successfully.
File F:\WINDOWS\system32\tmp.txt deleted successfully.
File F:\WINDOWS\system32\tmp.reg deleted successfully.


File F:\WINDOWS\system32\egjlm.bak2 not found!
Deletion of file F:\WINDOWS\system32\egjlm.bak2 failed!

Could not process line:
F:\WINDOWS\system32\egjlm.bak2
Status: 0xc0000034

File F:\WINDOWS\system32\jsyykyyx.exe deleted successfully.


File F:\WINDOWS\system32\mljge.dll not found!
Deletion of file F:\WINDOWS\system32\mljge.dll failed!

Could not process line:
F:\WINDOWS\system32\mljge.dll
Status: 0xc0000034

File F:\WINDOWS\system32\mljklmn.dll deleted successfully.
File F:\WINDOWS\system32\drivers\oreans32.sys deleted successfully.
File F:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe deleted successfully.
Folder F:\Programme\VSAdd-in deleted successfully.
Folder F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp deleted successfully.

Warning --- HKLM\Software did not load within MAX_WAIT_ITERATIONS


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



SCANS:


Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\system32

15.12.2006 16:57 0 tmp.txt
15.12.2006 16:57 2.042 tmp.reg
15.12.2006 16:52 0 pavjob.log
15.12.2006 16:48 37.619 dyldfanw.ini
14.12.2006 16:25 2.550 Uninstall.ico
14.12.2006 16:25 1.406 Help.ico
14.12.2006 16:25 30.590 pavas.ico
13.12.2006 18:21 2.116.864 TUKernel.exe
06.12.2006 16:35 2.240 wpa.dbl
04.12.2006 15:09 101.440 FNTCACHE.DAT
01.12.2006 05:20 79.360 swxcacls.exe
23.11.2006 16:45 24.072 uxtuneup.dll
29.10.2006 15:28 39.992 perfc009.dat
29.10.2006 15:28 311.604 perfh009.dat
29.10.2006 15:28 316.594 perfh007.dat
29.10.2006 15:28 48.156 perfc007.dat
29.10.2006 15:28 723.744 PerfStringBackup.INI
22.10.2006 18:47 1.503 lvcoinst.log
06.10.2006 15:31 43.520 CmdLineExt03.dll
04.10.2006 12:03 9.639.336 MRT.exe
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
21.09.2006 14:27 7.006 jupdate-1.5.0_06-b05.log
20.09.2006 19:26 34.064 lhacm.acm
09.09.2006 15:07 552 d3d8caps.dat
09.09.2006 14:23 0 h323log.txt
09.09.2006 13:36 25.065 wmpscheme.xml
09.09.2006 13:31 261 $winnt$.inf
09.09.2006 13:28 2.951 CONFIG.NT
09.09.2006 13:28 16.832 amcompat.tlb
09.09.2006 13:28 23.392 nscompat.tlb
09.09.2006 13:27 488 logonui.exe.manifest
09.09.2006 13:27 488 WindowsLogon.manifest
09.09.2006 13:27 749 sapi.cpl.manifest
09.09.2006 13:27 749 nwc.cpl.manifest
09.09.2006 13:27 749 ncpa.cpl.manifest
09.09.2006 13:27 749 cdplayer.exe.manifest
09.09.2006 13:27 749 wuaucpl.cpl.manifest
09.09.2006 13:26 21.740 emptyregdb.dat




Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\DOKUME~1\hydan\LOKALE~1\Temp

15.12.2006 17:02 203 jusched.log
15.12.2006 16:54 1.020 ~ROMFN_00000CB8
15.12.2006 16:53 512 ~DFAFA3.tmp
15.12.2006 16:53 376.832 ~DFAE2C.tmp
15.12.2006 16:53 512 ~DF3AC7.tmp
15.12.2006 16:53 344.064 ~DF3991.tmp
6 Datei(en) 723.143 Bytes
0 Verzeichnis(se), 1.996.304.384 Bytes frei




Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS

15.12.2006 17:00 240 setupact.log
15.12.2006 16:53 0 0.log
15.12.2006 16:52 1.265.008 WindowsUpdate.log
15.12.2006 16:52 159 wiadebug.log
15.12.2006 16:52 50 wiaservc.log
15.12.2006 16:52 2.048 bootstat.dat
15.12.2006 16:51 32.612 SchedLgU.Txt
15.12.2006 15:43 33.183 setupapi.log
14.12.2006 16:30 742 win.ini
08.12.2006 16:22 38 AviSplitter.INI
06.12.2006 17:19 725 GMUD32.INI
16.11.2006 16:48 3.428 mozver.dat
14.11.2006 21:08 45 _dp_nb_f.ini
12.11.2006 09:54 167.936 Setup1.exe
12.11.2006 09:54 74.752 ST6UNST.EXE
11.11.2006 14:12 1.111.855 goober Uninstaller.exe
21.10.2006 01:23 1.393 imsins.BAK
20.10.2006 13:38 248 RomeTW.ini
26.09.2006 16:19 316.640 WMSysPr9.prx
26.09.2006 16:19 299.552 WMSysPrx.prx
11.09.2006 15:21 2.356 kaillera.ini
09.09.2006 14:18 0 Sti_Trace.log
09.09.2006 14:16 231 system.ini
09.09.2006 14:15 0 setuperr.log
09.09.2006 13:39 0 nsreg.dat
09.09.2006 13:36 820 OEWABLog.txt
09.09.2006 13:32 8.192 REGLOCS.OLD
09.09.2006 13:28 0 control.ini
09.09.2006 13:28 4.161 ODBCINST.INI
09.09.2006 13:27 749 WindowsShell.Manifest
09.09.2006 13:25 37 vbaddin.ini
09.09.2006 13:25 36 vb.ini



Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\Temp





Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\WINDOWS\Downloaded Program Files

09.09.2006 13:27 65 desktop.ini




Datentr„ger in Laufwerk F: ist WIN
Volumeseriennummer: 84F7-63A1

Verzeichnis von F:\

15.12.2006 17:03 0 sys.txt
15.12.2006 17:03 679 down.txt
15.12.2006 17:03 107 tmp.txt
15.12.2006 17:03 3.497 system.txt
15.12.2006 17:03 531 systemtemp.txt
15.12.2006 17:02 99.027 system32.txt
15.12.2006 16:57 1.108 rapport.txt
15.12.2006 16:52 805.306.368 pagefile.sys
15.12.2006 16:52 4.630 avenger.txt
15.12.2006 16:47 632 VundoFix.txt
15.12.2006 16:07 11.446 ComboFix.txt
15.12.2006 14:02 88 ComboFix2.txt
14.12.2006 16:37 11.957 ComboFix3.txt
13.12.2006 18:21 355 boot.ini
18.11.2006 17:48 626 pbweb.log
12.11.2006 10:18 1.660 Jan.bmg
12.11.2006 10:18 1.877 Sicherung.bms
10.10.2006 14:29 6.668 Unbenannt.JPG
10.10.2006 14:23 3.388 index.html
10.10.2006 14:06 4.490 send.html






Hm, ein paar Dateien wurden nicht gelöscht, aber trotzdem schonmal danke. ;) qip.exe ist ein alternativer ICQ-Messenger.
Dieser Beitrag wurde am 15.12.2006 um 17:04 Uhr von hydan editiert.
Seitenanfang Seitenende
15.12.2006, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 die daten wurden nicht geloescht, weil vundofix das schon gemacht hat ;)

mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen

»»
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 09:56
...neu hier

Themenstarter

Beiträge: 6
#9 Haben wir gestern gleichzeit gepostet. =D Da hast du sie. ^^
Seitenanfang Seitenende
16.12.2006, 16:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 hydan

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

F:\WINDOWS\system32\tmp.txt
F:\WINDOWS\system32\tmp.reg
F:\WINDOWS\system32\dyldfanw.ini
»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
+
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 21:59
...neu hier

Themenstarter

Beiträge: 6
#11 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hatomjbe

*******************

Script file located at: \??\F:\WINDOWS\System32\fyoypmal.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\system32\tmp.txt deleted successfully.
File F:\WINDOWS\system32\tmp.reg deleted successfully.
File F:\WINDOWS\system32\dyldfanw.ini deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mvctfyty

*******************

Script file located at: \??\F:\WINDOWS\System32\xyxxtktb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:



File F:\WINDOWS\system32\tmp.txt not found!
Deletion of file F:\WINDOWS\system32\tmp.txt failed!

Could not process line:
F:\WINDOWS\system32\tmp.txt
Status: 0xc0000034



File F:\WINDOWS\system32\tmp.reg not found!
Deletion of file F:\WINDOWS\system32\tmp.reg failed!

Could not process line:
F:\WINDOWS\system32\tmp.reg
Status: 0xc0000034



File F:\WINDOWS\system32\dyldfanw.ini not found!
Deletion of file F:\WINDOWS\system32\dyldfanw.ini failed!

Could not process line:
F:\WINDOWS\system32\dyldfanw.ini
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.




SUPERAntiSpyware Scan Log
Generated 12/16/2006 at 07:28 PM

Application Version : 3.3.1020

Core Rules Database Version : 3149
Trace Rules Database Version: 1165

Scan type : Quick Scan
Total Scan Time : 00:47:58

Memory items scanned : 554
Memory Thread detected : 0
Registry items scanned : 724
Registry Thread detected : 30
File items scanned : 32174
File Thread detected : 90

Unclassified.Oreans32
HKLM\System\ControlSet002\Services\oreans32
F:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet003\Services\oreans32
HKLM\System\CurrentControlSet\Services\oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@partners.webmasterplan[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.easy-ad[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@euros4click[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@as1.falkag[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ger[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@drivecleaner[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@advertising-page[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tradedoubler[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@doubleclick[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.w3counter[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@questionmarket[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@4stats[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tracking.quisma[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tracker.e-sport[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adlegend[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@msnportal.112.2o7[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@talkline[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@klo[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@stats.drivecleaner[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adfarm1.adition[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.drivecleaner[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@rambler[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@revsci[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.counter-gratis[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@please[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@shop.zanox[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@yourmedia[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adbrite[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ebookers[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@winantivirus[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@zedo[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@hmt.connexpromotions[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@overture[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@msnaccountservices.112.2o7[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@counter.gibts-hier[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@counter.cnw[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@atdmt[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@komtrack[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tribalfusion[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.winantivirus[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adtech[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.etracker[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@gsmeasy[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mediaplex[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adopt.hbmediapro[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@cgi-bin[3].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.checkmystats.com[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adition[3].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@cgi-bin[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@kanoodle[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.sup4u[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@gostats[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@weborama[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@indextools[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@de.drivecleaner[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.zanox[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@bm[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[3].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.kostenloser-counter[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adition[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ads.heias[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@qksrv[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.winantiviruspro[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[4].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@serving-sys[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@toplist[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.gratiscounter[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@atwola[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@232424232424232[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@bvpb[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@linksynergy[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@clicksor[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mediavantage[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@e-2dj6wfkyuidzefp.stats.esomniture[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@stats1.reliablestats[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.easyad[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@2o7[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@de.winantivirus[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adnet[2].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.web-gear[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ads.dein-fotoalbum[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.amaena[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@arcor.122.2o7[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.71i[1].txt
F:\Dokumente und Einstellungen\hydan\Cookies\hydan@indexstats[2].txt

Unclassified.Unknown Origin
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32#ThreadingModel

Adware.VSToolbar
HKU\S-1-5-21-746137067-1957994488-725345543-1003\Software\Search Toolbar Corp

Trojan.Hacktool
F:\!KILLBOX\SYSTEM.DLL

Trojan.ErrorSafe
F:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSU_0001_N91M2407NETINSTALLER.EXE

Trojan.WinAntiSpyware/WinAntiVirus 2006
F:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA6PU_0001_N91M2107NETINSTALLER.EXE





Logfile of HijackThis v1.99.1
Scan saved at 21:58:28, on 16.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programme\Logitech\Video\LogiTray.exe
F:\Programme\Power Text To Speech Reader\speaktext.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\Programme\Winamp\winampa.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Programme\qip\qip.exe
F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
F:\Programme\Winamp\winamp.exe
F:\Programme\Winamp\winamp.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Opera\Opera.exe
F:\DOKUME~1\hydan\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Power TTS Reader] F:\Programme\Power Text To Speech Reader\speaktext.exe /minimize
O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [kgsystray] c:\Programme\Kuma Games\kgsystray\Kuma_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] F:\Programme\qip\qip.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA502A7-2204-4DEE-9EB9-8B5326F7B276}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - F:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: wingkb32 - wingkb32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
16.12.2006, 23:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O20 - Winlogon Notify: wingkb32 - wingkb32.dll (file missing)

-----------------------------------------------------------------------------
««

Avenger
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32
______________________________________________________________

««
dann mache die Windowupdates, du paddelst voellig ungeschuetzt im Net rum, jeder, der was davon versteht, kann sich in dein System einhacken ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 23:58
Member

Beiträge: 13
#13 Ich habe das gleiche Problem mit "Win Antivirus Pro 2006"

sytemtemp.txt:
Datentr„ger in Laufwerk D: ist EMULE
Volumeseriennummer: B842-BB29

Verzeichnis von D:\

03.11.2006 15:01 26.172 Magix Brenner ausschalten.html
1 Datei(en) 26.172 Bytes
0 Verzeichnis(se), 26.586.603.520 Bytes frei

sys.txt, system32.txt, down.txt, tmp.txt und system.txt
sehen genau glich aus.

hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 22:02:56, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\eMule\emule.exe
C:\Programme\zubehör\Pjannto\RIP\PjRipVirtualPrinter.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Viren\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\explorer.exe
C:\Programme\zubehör\DAEMON Tools\daemon.exe
C:\Programme\Azureus\Azureus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\eMule\incoming\unrarit! 0.9.0.9\unrarit.exe
D:\eMule\EMule Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\video\WinCDG Pro 2\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\Programme\video\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cwajocut.dll",setvm
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Startup: emule.lnk = D:\eMule\emule.exe
O4 - Startup: Verknüpfung mit avgcc.lnk = C:\Programme\Viren\Grisoft\AVG7\avgcc.exe
O4 - Global Startup: Pjannto Virtual Printer.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\video\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FWEXPRPXIHRPDXVHEYGJ - Unknown owner - C:\DOKUME~1\sabine\LOKALE~1\Temp\FWEXPRPXIHRPDXVHEYGJ.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe



Im Anhang ist noch meine combofix.txt

Ich hoffe mir kann auch geholfen werden.

Viele Dank im Voraus
kreczy


2006-12-23 22:12 81,684 --a------ C:\WINDOWS\system32\umwqnfth.dll
2006-12-23 22:04 666,483 ---hs---- C:\WINDOWS\system32\dccdd.bak1
2006-12-23 17:03 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-12-23 16:31 118,804 --a------ C:\WINDOWS\system32\cwajocut.dll
2006-12-22 22:55 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
2006-12-22 22:55 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
2006-12-22 22:55 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
2006-12-22 22:55 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
2006-12-22 22:55 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-12-22 22:55 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2006-12-22 22:55 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
2006-12-22 22:55 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
2006-12-22 22:55 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
2006-12-22 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\vlc
2006-12-21 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\deu
2006-12-20 11:02 81,684 --a------ C:\WINDOWS\system32\wgtxwjoo.dll
2006-12-20 09:49 667,521 ---hs---- C:\WINDOWS\system32\dccdd.ini2


2006-12-18 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Help
2006-12-16 22:51 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-16 22:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-16 22:49 <DIR> d--hs---- C:\Config.Msi
2006-12-16 11:53 <DIR> d-------- C:\Programme\AVSMedia
2006-12-16 11:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\cdrdao
2006-12-16 00:26 160,016 --a------ C:\WINDOWS\system\wnaspi32.dll
2006-12-15 22:15 638,976 --a------ C:\WINDOWS\system32\divx.dll
2006-12-15 22:15 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-15 22:15 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-12-15 22:15 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-15 22:15 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-12-15 22:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-12-15 21:48 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2006-12-15 21:48 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2006-12-15 21:48 160,016 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-12-15 21:48 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-12-15 19:37 44,052 --a------ C:\WINDOWS\system32\goxmmfgk.dll
2006-12-15 17:34 724,992 --a------ C:\WINDOWS\iun6002.exe
2006-12-15 17:23 40,960 --a------ C:\WINDOWS\qvstwrapper_ui.exe
2006-12-15 17:23 36,864 --a------ C:\WINDOWS\qvstwrapperksb.dll
2006-12-15 17:23 114,688 --a------ C:\WINDOWS\qvstwrapper.dll
2006-12-15 17:22 299,520 --a------ C:\WINDOWS\uninst.exe
2006-12-15 17:20 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2006-12-15 16:32 118,804 --------- C:\WINDOWS\system32\qncietle.dll
2006-12-15 10:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign
2006-12-15 09:39 118,804 --------- C:\WINDOWS\system32\bgoclvqj.dll
2006-12-11 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\ICQ Toolbar
2006-12-11 10:31 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-12-11 10:31 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-12-11 10:31 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-12-11 10:31 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-12-11 10:31 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-12-11 10:31 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2006-12-11 10:30 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-12-11 10:30 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-12-11 10:30 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-12-11 10:30 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-12-11 10:30 276,992 --------- C:\WINDOWS\system32\audiodev.dll
2006-12-11 10:30 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-12-11 10:30 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-12-11 10:30 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-12-11 10:30 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-12-11 10:30 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-12-11 10:30 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-12-11 10:30 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-12-11 10:30 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-12-11 10:30 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-12-11 10:30 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-12-11 10:30 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-12-10 23:42 10,075 --a------ C:\WINDOWS\msvrc20.dll
2006-12-10 13:10 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-09 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\dvdcss
2006-12-08 10:00 <DIR> d-------- C:\Programme\WISO
2006-12-08 10:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-12-06 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\MAGIX
2006-12-05 20:58 70,144 --a------ C:\WINDOWS\system32\drivers\wibukey.sys
2006-12-05 20:58 57,552 --a------ C:\WINDOWS\system32\WkDos.exe
2006-12-05 20:58 53,936 --a------ C:\WINDOWS\system\WkWin.dll
2006-12-05 20:58 524,288 --a------ C:\WINDOWS\system32\wibuKJni.dll
2006-12-05 20:58 356,352 --a------ C:\WINDOWS\system32\WkExt32.dll
2006-12-05 20:58 17,408 --a------ C:\WINDOWS\system32\drivers\Wibukey2.sys
2006-12-05 20:58 139,264 --a------ C:\WINDOWS\system32\WkWin32.dll
2006-12-05 20:57 <DIR> d-------- C:\Programme\WIBUKEY
2006-12-05 20:57 <DIR> d-------- C:\Programme\WIBU-SYSTEMS
2006-12-04 20:20 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2006-12-04 20:20 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2006-12-04 20:20 1,870,336 --a------ C:\WINDOWS\system32\bconvert.dll
2006-12-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Native Instruments
2006-12-03 16:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-12-03 16:34 253,952 --------- C:\WINDOWS\Setup1.exe
2006-11-29 11:29 <DIR> d-------- C:\Programme\SlySoft
2006-11-28 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\SlySoft
2006-11-28 08:42 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Elaborate Bytes
2006-11-28 07:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2006-11-27 07:03 28,976 --a------ C:\WINDOWS\system\D2HTOOLS.DLL
2006-11-26 18:59 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-11-26 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\EurekaLog
2006-11-26 16:26 99,840 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2006-11-26 16:26 61,440 --a------ C:\WINDOWS\system32\xa_dsound_output.dll
2006-11-26 16:26 270,336 --a------ C:\WINDOWS\system32\xaudio.dll
2006-11-26 16:26 115,200 --a------ C:\WINDOWS\system32\Unzdll.dll
2006-11-25 11:22 <DIR> d-------- C:\Programme\Kinder
2006-11-24 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Systweak
2006-11-24 17:18 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-23 10:52 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-23 10:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 22:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-23 22:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Azureus
2006-12-23 22:03 -------- d-------- C:\Programme\Viren
2006-12-23 09:22 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\AVG7
2006-12-21 11:12 -------- d-------- C:\Programme\zubeh”r
2006-12-21 07:19 -------- d-------- C:\Programme\Java
2006-12-20 19:57 -------- d---s---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Microsoft
2006-12-19 10:24 -------- d-------- C:\Programme\VSToolbar
2006-12-19 10:24 -------- d-------- C:\Programme\VSAdd-in
2006-12-18 22:01 -------- d-------- C:\Programme\video
2006-12-17 20:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-17 20:10 -------- d-------- C:\Programme\Nokia
2006-12-17 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-12-17 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-16 11:51 -------- d-------- C:\Programme\Brennen
2006-12-11 19:33 -------- d-------- C:\Programme\ICQToolbar
2006-12-11 10:58 -------- d-------- C:\Programme\WinRAR
2006-12-11 10:31 -------- d-------- C:\Programme\Windows Media Player
2006-11-29 21:12 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 20:52 125 ---hs---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.zreglib
2006-11-22 08:58 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\capella-software
2006-11-22 08:50 -------- d-------- C:\Programme\EA GAMES
2006-11-21 21:44 -------- d-------- C:\Programme\Spectrasonics
2006-11-21 21:20 -------- d-------- C:\Programme\Steinberg
2006-11-21 21:20 -------- d-------- C:\Programme\Common Files
2006-11-21 10:02 -------- d-------- C:\Programme\Waves
2006-11-21 10:02 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Waves Audio
2006-11-21 08:50 16 --a------ C:\WINDOWS\system32\msvcsv60.dll
2006-11-21 08:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Apple Computer
2006-11-19 17:25 -------- d-------- C:\Programme\Maxis
2006-11-18 00:27 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-11-18 00:25 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-16 10:26 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Steinberg
2006-11-16 09:46 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Ashampoo
2006-11-16 09:45 -------- d-------- C:\Programme\Ashampoo
2006-11-16 09:17 -------- d-------- C:\Programme\Syncrosoft
2006-11-16 08:26 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Uniblue
2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-11-14 14:39 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Sun
2006-11-14 10:16 -------- d-------- C:\Programme\Google
2006-11-14 08:08 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Real
2006-11-14 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-14 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-11-12 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-12 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-12 20:30 -------- d-------- C:\Programme\Microsoft Office
2006-11-11 21:17 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\FRITZ!
2006-11-11 21:10 -------- d-------- C:\Programme\FRITZ!fax
2006-11-11 20:12 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\FRITZ!fax fr FRITZ!Box
2006-11-10 15:04 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Nokia
2006-11-09 11:44 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2EEEA39DE.sys
2006-11-09 11:43 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2859F7D89.sys
2006-11-09 10:18 -------- d-------- C:\Programme\IK Multimedia
2006-11-09 02:09 1895936 --a------ C:\WINDOWS\system32\kconvert.dll
2006-11-08 23:36 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2ABB8C36B.sys
2006-11-08 15:36 -------- d-------- C:\Programme\ICQLite
2006-11-08 11:07 -------- d-------- C:\Programme\Adobe
2006-11-08 11:07 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Adobe
2006-11-08 10:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2006-11-08 10:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-07 21:45 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Google
2006-11-06 11:16 -------- d-------- C:\Programme\Audio
2006-11-04 13:40 81920 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-11-03 09:15 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-02 22:10 -------- d-------- C:\Programme\TechniSat DVB
2006-11-02 22:10 -------- d-------- C:\Programme\DVBViewerTE
2006-11-02 18:58 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\CyberLink
2006-11-02 18:54 -------- d-------- C:\Programme\Cyberlink
2006-11-02 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-02 10:11 -------- d-------- C:\Programme\Azureus
2006-11-02 08:55 -------- d-------- C:\Programme\Messenger
2006-11-02 08:43 -------- d-------- C:\Programme\Internet Explorer
2006-11-02 08:37 -------- d-------- C:\Programme\Outlook Express
2006-11-02 08:37 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-31 14:10 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2006-10-31 12:22 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\DataLayer
2006-10-31 11:09 -------- d-------- C:\Programme\DIFX
2006-10-31 11:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\PC Suite
2006-10-31 10:56 97792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2006-10-26 12:29 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Mobile Master
2006-10-26 07:30 -------- d-------- C:\Programme\VIA
2006-10-25 23:07 114496 --a------ C:\WINDOWS\system32\drivers\prodrv04.sys
2006-10-25 15:21 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\ICQLite
2006-10-24 10:55 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Creative
2006-10-24 07:10 688180 --------- C:\WINDOWS\system32\ddccd.dll
2006-10-24 07:10 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\SearchToolbarCorp
2006-10-23 22:14 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\AdobeUM
2006-10-20 22:37 499712 --------- C:\WINDOWS\system32\msvcp71.dll
2006-10-20 19:34 62 --ahs---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\desktop.ini
2006-10-20 18:44 0 -rahs---- C:\MSDOS.SYS
2006-10-20 18:44 0 -rahs---- C:\IO.SYS
2006-10-20 18:44 0 --a------ C:\CONFIG.SYS
2006-10-20 18:44 0 --a------ C:\AUTOEXEC.BAT
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll
2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll
2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll
2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-09-29 06:56 28248 -ra------ C:\WINDOWS\system32\AdobePDF.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"eMuleAutoStart"="D:\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
@=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"TrayServer"="C:\\Programme\\video\\MAGIX\\Video_deluxe_2007_PLUS\\TrayServer.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"!AVG Anti-Spyware"="\"C:\\Programme\\Viren\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Advanced WindowsCare V2 Pro"="\"C:\\Programme\\zubehör\\IObit\\Advanced WindowsCare V2 Pro\\Awc.exe\" /startup"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\cwajocut.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3c,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Viren\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Viren\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000f0
"NoDriveAutoRun"=dword:000004e0
"CDRAutoRun"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoResolveSearch"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winetn32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Advanced WindowsCare V2 Pro.job
C:\WINDOWS\tasks\AwcProUpdate.job

Completion time: 06-12-23 22:29:57.23
C:\ComboFix.txt ... 06-12-23 22:29

Anhang: ComboFix.txt
Seitenanfang Seitenende
24.12.2006, 00:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 kreczy

entpacke die datfindbat auf C:\ - dann erscheinen auch die 6 logs, die ich brauche ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2006, 14:34
Member

Beiträge: 13
#15 Sorry, aber manchmal ist die Leitung doch etwas lang.

sys.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\

24.12.2006 14:28 0 sys.txt
24.12.2006 14:28 345 down.txt
24.12.2006 14:28 117 tmp.txt
24.12.2006 14:28 7.217 system.txt
24.12.2006 14:28 134 systemtemp.txt
24.12.2006 14:28 112.434 system32.txt
23.12.2006 22:29 24.665 ComboFix.txt
23.12.2006 22:10 1.073.307.648 hiberfil.sys
23.12.2006 22:10 1.610.612.736 pagefile.sys
17.12.2006 19:23 12.411.557 AVG7QT.DAT
26.11.2006 00:02 1.322 DV.txt
11.11.2006 21:26 723 voxFcoldrv.log
26.10.2006 12:24 34.068 SDSSetup.log
22.10.2006 11:06 8.067.000 adorage-protocol.txt
20.10.2006 18:44 0 CONFIG.SYS
20.10.2006 18:44 0 AUTOEXEC.BAT
20.10.2006 18:44 0 MSDOS.SYS
20.10.2006 18:44 0 IO.SYS
20.10.2006 18:40 211 boot.ini
04.10.2006 09:23 668 datFind.bat
31.12.2002 13:00 47.564 NTDETECT.COM
31.12.2002 13:00 251.184 ntldr
31.12.2002 13:00 4.952 bootfont.bin
23 Datei(en) 2.704.884.545 Bytes
0 Verzeichnis(se), 52.518.199.296 Bytes frei

down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.10.2006 18:43 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
2 Datei(en) 1.754 Bytes
0 Verzeichnis(se), 52.519.538.688 Bytes frei

tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\WINDOWS\Temp


system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\WINDOWS

24.12.2006 13:15 116 NeroDigital.ini
23.12.2006 22:17 503.116 WindowsUpdate.log
23.12.2006 22:10 0 0.log
23.12.2006 22:10 2.048 bootstat.dat
23.12.2006 22:09 31.938 SchedLgU.Txt
22.12.2006 22:58 922 win.ini
22.12.2006 22:57 0 CleaningLab.INI
22.12.2006 22:56 6.537 mgxoschk.ini
22.12.2006 06:53 1.060 ARPR.INI
21.12.2006 23:18 915.885 iis6.log
21.12.2006 23:18 263.073 comsetup.log
21.12.2006 23:18 159.753 ntdtcsetup.log
21.12.2006 23:18 359.394 tsoc.log
21.12.2006 23:18 4.625 imsins.log
21.12.2006 23:18 38.572 tabletoc.log
21.12.2006 23:18 42.619 ocmsn.log
21.12.2006 23:18 54.051 MedCtrOC.log
21.12.2006 23:18 387.734 ocgen.log
21.12.2006 23:18 39.227 msgsocm.log
21.12.2006 23:18 763.169 FaxSetup.log
21.12.2006 23:16 134.906 netfxocm.log
21.12.2006 23:15 250.688 msmqinst.log
21.12.2006 10:10 980 ARCHPR.INI
19.12.2006 10:59 92 BBW_INFO.INI
18.12.2006 23:18 146.644 setupapi.log
18.12.2006 22:22 236 TONICA.INI
18.12.2006 19:53 538 Videodeluxe.INI
17.12.2006 20:10 19 SoundConverter.INI
16.12.2006 00:24 724.992 iun6002.exe
15.12.2006 17:23 10.033 qvstwrapper.hlp
15.12.2006 17:23 40.960 qvstwrapper_ui.exe
15.12.2006 17:23 114.688 qvstwrapper.dll
15.12.2006 17:23 36.864 qvstwrapperksb.dll
13.12.2006 11:00 1.409 QTFont.for
13.12.2006 11:00 54.156 QTFont.qfn
11.12.2006 11:12 37.759 spupdsvc.log
11.12.2006 10:31 1.393 imsins.BAK
11.12.2006 10:31 38.598 updspapi.log
11.12.2006 10:19 32.409 KB904412.log
10.12.2006 23:45 10.075 msvrc20.dll
10.12.2006 11:45 96 cdplayer.ini
08.12.2006 10:00 82 WISO.INI
03.12.2006 16:34 253.952 Setup1.exe
03.12.2006 16:34 74.752 ST6UNST.EXE
27.11.2006 21:42 96 homeDVD-Fotos_dlx.INI
25.11.2006 00:11 216 wiadebug.log
24.11.2006 14:28 50 wiaservc.log
21.11.2006 08:50 16 msocreg32.dat
14.11.2006 08:14 1.322 mozver.dat
12.11.2006 20:32 400 ODBC.INI
11.11.2006 19:59 80 MSBDA.INI

systemtemp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F02D-8AD0

Verzeichnis von C:\DOKUME~1\sabine\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS\system32

24.12.2006 14:28 682.727 dccdd.ini2
23.12.2006 22:27 666.483 dccdd.bak1
23.12.2006 22:12 81.684 umwqnfth.dll
23.12.2006 22:11 37.679 tucojawc.ini
23.12.2006 16:31 118.804 cwajocut.dll
22.12.2006 09:21 143 mcrh.tmp
20.12.2006 11:02 81.684 wgtxwjoo.dll
17.12.2006 12:32 625.412 dccdd.tmp
15.12.2006 19:37 44.052 goxmmfgk.dll
15.12.2006 16:32 118.804 qncietle.dll
15.12.2006 09:39 118.804 bgoclvqj.dll


28.11.2006 09:59 1.409 PGChords.FOT
28.11.2006 09:59 1.409 PGTEXTJ_.FOT
28.11.2006 09:59 1.409 PGTEXTJE.FOT
28.11.2006 09:59 1.409 PGTEXT.FOT
28.11.2006 09:53 1.409 pgjazz__.FOT
28.11.2006 09:53 1.409 PGMUS.FOT
23.11.2006 16:45 24.072 uxtuneup.dll
21.11.2006 21:51 471 Datei4
21.11.2006 21:51 467 Datei8
21.11.2006 21:51 468 Datei0
21.11.2006 21:51 469 Datei7
21.11.2006 21:51 470 Datei1
21.11.2006 21:51 467 Datei10
21.11.2006 21:51 469 Datei5
21.11.2006 21:51 471 Datei2
21.11.2006 21:51 467 Datei9
21.11.2006 21:51 465 Datei6
21.11.2006 21:51 470 Datei3
21.11.2006 08:50 16 msvcsv60.dll
21.11.2006 08:50 16 w3data.vss
15.11.2006 09:17 22.752 spupdsvc.exe
14.11.2006 21:57 270.336 SET139.tmp
14.11.2006 21:56 132.096 wkssvc.dll
14.11.2006 21:56 337.408 SET198.tmp
14.11.2006 21:56 734.208 lsasrv.dll
14.11.2006 21:56 65.536 nwwks.dll
14.11.2006 21:56 146.432 nwprovau.dll
14.11.2006 21:56 64.000 nwapi32.dll
14.11.2006 08:05 185.952 rmoc3260.dll
14.11.2006 08:04 5.632 pndx5032.dll
14.11.2006 08:04 6.656 pndx5016.dll
14.11.2006 08:04 278.528 pncrt.dll
13.11.2006 20:09 1.059.328 kernel32.dll
13.11.2006 20:09 58.880 SET143.tmp
13.11.2006 20:09 553.984 SET144.tmp
13.11.2006 20:09 116.224 SET145.tmp
13.11.2006 20:09 313.344 SET146.tmp
13.11.2006 20:09 104.960 SET147.tmp
13.11.2006 20:09 153.088 SET148.tmp
13.11.2006 20:09 476.160 SET10B.tmp
13.11.2006 20:09 52.736 SET10C.tmp
13.11.2006 20:09 384.512 SET10D.tmp
13.11.2006 20:09 1.724.416 SET10E.tmp
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
09.11.2006 02:09 1.895.936 kconvert.dll
04.11.2006 13:40 81.920 ElbyCDIO.dll
02.11.2006 11:51 43.008 wpdshextres.dll
02.11.2006 10:25 9.293 rundll32.exe.Z-missing.txt
02.11.2006 10:25 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 14:10 233.472 REX Shared Library.dll
31.10.2006 14:10 61.440 NI_DFD_1_5.dll
31.10.2006 14:10 393.216 NI_IRC_1_2.dll
25.10.2006 18:43 24.072 uxt3A.tmp
24.10.2006 07:10 688.180 ddccd.dll
20.10.2006 22:37 499.712 msvcp71.dll
20.10.2006 19:40 0 h323log.txt
20.10.2006 18:46 386 $winnt$.inf
20.10.2006 18:44 2.951 CONFIG.NT
20.10.2006 18:43 16.832 amcompat.tlb
20.10.2006 18:43 23.392 nscompat.tlb






mfg
kreczy

Anhang: system32.txt
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: