Win AntiVirus Pro 2006Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.12.2006, 16:45
...neu hier
Beiträge: 6 |
||
|
||
15.12.2006, 12:31
Ehrenmitglied
Beiträge: 29434 |
#2
poste bitte die logs hier direkt in den thread, dann kann ich abkopieren und so eine reinigung erstellen
+ poste auch noch dieses log Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 14:05
...neu hier
Themenstarter Beiträge: 6 |
#3
F:\Programme\Gemeinsame Dateien\{34F763A1-0682-1031-1020-040203010031}
F:\Programme\Gemeinsame Dateien\{84F763A1-0682-1031-1020-040203010031} ((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 )))))))))))))))))))))))))))))))))) 2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\system32\ActiveScan 2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\LastGood 2006-12-13 18:21 2,116,864 --a------ F:\WINDOWS\system32\TUKernel.exe 2006-12-13 18:17 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys 2006-12-13 18:17 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-12-13 18:17 129,784 --------- F:\WINDOWS\system32\pxafs.dll 2006-12-13 14:04 <DIR> dr-h----- F:\$VAULT$.AVG 2006-12-13 14:03 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\AVG7 2006-12-13 14:02 816,672 --a------ F:\WINDOWS\system32\drivers\avg7core.sys 2006-12-13 14:02 4,960 --a------ F:\WINDOWS\system32\drivers\avgtdi.sys 2006-12-13 14:02 4,224 --a------ F:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-13 14:02 3,968 --a------ F:\WINDOWS\system32\drivers\avgclean.sys 2006-12-13 14:02 28,416 --a------ F:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-13 14:02 18,240 --a------ F:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-13 14:02 <DIR> d-------- F:\Programme\Grisoft 2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 2006-12-13 07:29 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp 2006-12-13 07:28 88,340 --a------ F:\WINDOWS\system32\jsyykyyx.exe 2006-12-13 07:28 608,787 ---hs---- F:\WINDOWS\system32\egjlm.bak2 2006-12-13 07:28 <DIR> d-------- F:\Programme\VSAdd-in 2006-12-10 17:32 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Google 2006-12-10 17:31 <DIR> d-------- F:\Programme\Google 2006-12-09 19:36 <DIR> d-------- F:\WINDOWS\system32\AGEIA 2006-12-09 19:36 <DIR> d-------- F:\Programme\AGEIA Technologies 2006-12-09 19:35 <DIR> d-------- F:\Programme\Kuma Games 2006-12-04 20:29 <DIR> d-------- F:\Programme\d-lusion 2006-12-03 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Inkscape 2006-12-03 16:18 <DIR> d-------- F:\Programme\Inkscape 2006-12-03 14:22 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll 2006-12-03 14:22 <DIR> d-------- F:\Programme\TuneUp Utilities 2007 2006-12-03 14:22 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\TuneUp Software 2006-12-03 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-12-03 10:57 <DIR> d-------- F:\!KillBox 2006-12-01 18:25 274,484 ---hs---- F:\WINDOWS\system32\mljge.dll 2006-12-01 18:18 40,973 ---hs---- F:\WINDOWS\system32\mljklmn.dll 2006-11-26 14:41 33,952 --a------ F:\WINDOWS\system32\drivers\oreans32.sys 2006-11-25 22:36 32,768 -ra------ F:\WINDOWS\system32\XSIChooser.exe 2006-11-25 13:02 <DIR> d-------- F:\Programme\qip 2006-11-24 22:08 9,488 --a------ F:\WINDOWS\system32\sporder.dll 2006-11-24 22:08 58,624 --a------ F:\WINDOWS\system32\drivers\Pavdrv51.sys 2006-11-24 22:08 <DIR> d-------- F:\WINDOWS\system32\PAV 2006-11-24 22:08 <DIR> d-------- F:\Programme\Panda Software 2006-11-23 19:23 <DIR> d-------- F:\darsana 2006-11-19 01:25 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SecondLife 2006-11-18 17:47 86,016 --a------ F:\WINDOWS\unvise32.exe 2006-11-18 17:17 <DIR> d-------- F:\Programme\The All-Seeing Eye 2006-11-18 15:14 <DIR> d-------- F:\Programme\mIRC 2006-11-16 16:51 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Talkback 2006-11-16 16:50 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Thunderbird 2006-11-16 16:48 <DIR> d-------- F:\Programme\Mozilla Thunderbird (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-14 16:36 -------- d-------- F:\Programme\Gemeinsame Dateien 2006-12-14 16:17 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Skype 2006-12-13 18:17 -------- d-------- F:\Programme\Winamp 2006-12-13 13:54 -------- d---s---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Microsoft 2006-12-10 17:31 -------- d--h----- F:\Programme\InstallShield Installation Information 2006-12-06 17:33 -------- d-------- F:\Programme\Teamspeak2_RC2 2006-12-03 17:21 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Adobe 2006-12-03 14:36 -------- d-------- F:\Programme\GoldWave 2006-12-03 14:35 -------- d-------- F:\Programme\BEWERBUNGS-MASTER 2006-12-03 14:21 -------- d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-22 17:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\teamspeak2 2006-11-16 16:51 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Mozilla 2006-11-14 22:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Xfire 2006-11-13 21:56 -------- d-------- F:\Programme\Skype 2006-11-12 15:25 -------- d-------- F:\Programme\FreeUndelete 2006-11-12 09:54 74752 --a------ F:\WINDOWS\ST6UNST.EXE 2006-11-12 09:54 167936 --------- F:\WINDOWS\Setup1.exe 2006-11-11 14:15 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Goober 2006-11-11 14:13 -------- d-------- F:\Programme\goober 2006-11-11 14:12 1111855 --a------ F:\WINDOWS\goober Uninstaller.exe 2006-11-11 14:04 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Ambient Design 2006-11-09 17:19 -------- d-------- F:\Programme\1by1 2006-11-08 07:32 -------- d-------- F:\Programme\Power Text To Speech Reader 2006-11-07 19:09 -------- d-------- F:\Programme\CC-Bar 2006-11-07 19:05 -------- d-------- F:\Programme\Advanced MP3 Converter 2006-11-07 19:05 -------- d-------- F:\Programme\a-squared Free 2006-11-06 21:29 -------- d-------- F:\Programme\Windows Media-Komponenten 2006-10-27 23:22 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\InstallShield 2006-10-24 16:55 -------- d-------- F:\Programme\Miranda IM 2006-10-21 01:23 -------- d-------- F:\Programme\NetMeeting 2006-10-21 00:58 -------- d--h----- F:\Programme\WindowsUpdate 2006-10-21 00:36 -------- d-------- F:\Programme\xp-AntiSpy 2006-10-20 13:41 11973 --a------ F:\WINDOWS\system32\drivers\secdrv.sys 2006-10-19 21:53 -------- d-------- F:\Programme\eBesucher-Browser 2006-10-18 00:29 -------- d-------- F:\Programme\Lavasoft 2006-10-18 00:29 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Lavasoft 2006-10-06 15:31 43520 --a------ F:\WINDOWS\system32\CmdLineExt03.dll 2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ F:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ F:\WINDOWS\system32\DivX.dll 2006-09-09 14:16 62 --ahs---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe" "msnmsgr"="\"F:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "Skype"="\"F:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "QIP2005"="F:\\Programme\\qip\\qip.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SmcService"="F:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "LVCOMSX"="F:\\WINDOWS\\System32\\LVCOMSX.EXE" "LogitechVideoRepair"="F:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="F:\\Programme\\Logitech\\Video\\LogiTray.exe" "Power TTS Reader"="F:\\Programme\\Power Text To Speech Reader\\speaktext.exe /minimize" "SCANINICIO"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\Inicio.exe\"" "APVXDWIN"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\APVXDWIN.EXE\" /s" "kgsystray"="c:\\Programme\\Kuma Games\\kgsystray\\Kuma_tray.exe" HIJACK THIS Logfile of HijackThis v1.99.1 Scan saved at 16:43:44, on 14.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Programme\ICQLite\ICQLite.exe F:\Programme\Java\jre1.5.0_06\bin\jusched.exe F:\WINDOWS\System32\LVCOMSX.EXE F:\Programme\Logitech\Video\LogiTray.exe F:\Programme\Power Text To Speech Reader\speaktext.exe F:\Programme\Logitech\Video\FxSvr2.exe F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\Programme\Winamp\winampa.exe F:\WINDOWS\System32\ctfmon.exe F:\Programme\Skype\Phone\Skype.exe F:\Programme\qip\qip.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe F:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE F:\WINDOWS\System32\svchost.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe F:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe F:\WINDOWS\System32\wuauclt.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Opera\Opera.exe F:\Programme\Winamp\winamp.exe F:\WINDOWS\system32\NOTEPAD.EXE F:\DOKUME~1\hydan\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Power TTS Reader] F:\Programme\Power Text To Speech Reader\speaktext.exe /minimize O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [kgsystray] c:\Programme\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [QIP2005] F:\Programme\qip\qip.exe O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA502A7-2204-4DEE-9EB9-8B5326F7B276}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\system32 15.12.2006 13:58 610.163 egjlm.ini 15.12.2006 13:16 0 pavjob.log 14.12.2006 17:09 0 tmp.txt 14.12.2006 17:09 1.892 tmp.reg 14.12.2006 16:25 2.550 Uninstall.ico 14.12.2006 16:25 1.406 Help.ico 14.12.2006 16:25 30.590 pavas.ico 14.12.2006 16:01 608.787 egjlm.bak2 13.12.2006 18:21 2.116.864 TUKernel.exe 13.12.2006 07:28 88.340 jsyykyyx.exe 06.12.2006 16:35 2.240 wpa.dbl 04.12.2006 15:09 101.440 FNTCACHE.DAT 01.12.2006 18:25 274.484 mljge.dll 01.12.2006 18:18 40.973 mljklmn.dll 23.11.2006 16:45 24.072 uxtuneup.dll 29.10.2006 15:28 39.992 perfc009.dat 29.10.2006 15:28 311.604 perfh009.dat 29.10.2006 15:28 48.156 perfc007.dat 29.10.2006 15:28 316.594 perfh007.dat 29.10.2006 15:28 723.744 PerfStringBackup.INI 22.10.2006 18:47 1.503 lvcoinst.log 06.10.2006 15:31 43.520 CmdLineExt03.dll 04.10.2006 12:03 9.639.336 MRT.exe 02.10.2006 20:04 806.912 divx_xx07.dll 02.10.2006 20:04 806.912 divx_xx0c.dll 02.10.2006 20:04 790.528 divx_xx11.dll 02.10.2006 20:04 635.486 DivX.dll 21.09.2006 14:27 7.006 jupdate-1.5.0_06-b05.log 20.09.2006 19:26 34.064 lhacm.acm 09.09.2006 15:07 552 d3d8caps.dat 09.09.2006 14:23 0 h323log.txt 09.09.2006 13:36 25.065 wmpscheme.xml 09.09.2006 13:31 261 $winnt$.inf 09.09.2006 13:28 2.951 CONFIG.NT 09.09.2006 13:28 16.832 amcompat.tlb 09.09.2006 13:28 23.392 nscompat.tlb 09.09.2006 13:27 488 logonui.exe.manifest 09.09.2006 13:27 488 WindowsLogon.manifest 09.09.2006 13:27 749 nwc.cpl.manifest 09.09.2006 13:27 749 wuaucpl.cpl.manifest 09.09.2006 13:27 749 sapi.cpl.manifest 09.09.2006 13:27 749 cdplayer.exe.manifest 09.09.2006 13:27 749 ncpa.cpl.manifest 09.09.2006 13:26 21.740 emptyregdb.dat Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\DOKUME~1\hydan\LOKALE~1\Temp 15.12.2006 13:25 406 jusched.log 15.12.2006 13:20 1.020 ~ROMFN_00000DC4 15.12.2006 13:17 512 ~DFF9AB.tmp 15.12.2006 13:17 376.832 ~DFF792.tmp 15.12.2006 13:16 512 ~DF8D16.tmp 15.12.2006 13:16 344.064 ~DF8A26.tmp 15.12.2006 13:15 1.578 LVCOMSX.LOG 7 Datei(en) 724.924 Bytes 0 Verzeichnis(se), 2.010.357.760 Bytes frei Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS 15.12.2006 13:16 0 0.log 15.12.2006 13:16 159 wiadebug.log 15.12.2006 13:16 1.255.984 WindowsUpdate.log 15.12.2006 13:16 50 wiaservc.log 15.12.2006 13:15 2.048 bootstat.dat 14.12.2006 21:28 32.612 SchedLgU.Txt 14.12.2006 17:13 120 setupact.log 14.12.2006 16:30 742 win.ini 14.12.2006 16:26 29.509 setupapi.log 08.12.2006 16:22 38 AviSplitter.INI 06.12.2006 17:19 725 GMUD32.INI 16.11.2006 16:48 3.428 mozver.dat 14.11.2006 21:08 45 _dp_nb_f.ini 12.11.2006 09:54 167.936 Setup1.exe 12.11.2006 09:54 74.752 ST6UNST.EXE 11.11.2006 14:12 1.111.855 goober Uninstaller.exe 21.10.2006 01:23 1.393 imsins.BAK 20.10.2006 13:38 248 RomeTW.ini 26.09.2006 16:19 316.640 WMSysPr9.prx 26.09.2006 16:19 299.552 WMSysPrx.prx 11.09.2006 15:21 2.356 kaillera.ini 09.09.2006 14:18 0 Sti_Trace.log 09.09.2006 14:16 231 system.ini 09.09.2006 14:15 0 setuperr.log 09.09.2006 13:39 0 nsreg.dat 09.09.2006 13:36 820 OEWABLog.txt 09.09.2006 13:32 8.192 REGLOCS.OLD 09.09.2006 13:28 0 control.ini 09.09.2006 13:28 4.161 ODBCINST.INI 09.09.2006 13:27 749 WindowsShell.Manifest 09.09.2006 13:25 37 vbaddin.ini 09.09.2006 13:25 36 vb.ini Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\Temp Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\Downloaded Program Files 09.09.2006 13:27 65 desktop.ini 07.09.2006 12:29 141.824 UDC6U_0001_D19M0709NetInstaller.exe Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\ 15.12.2006 14:00 0 sys.txt 15.12.2006 14:00 700 down.txt 15.12.2006 14:00 107 tmp.txt 15.12.2006 14:00 3.497 system.txt 15.12.2006 13:59 580 systemtemp.txt 15.12.2006 13:59 98.927 system32.txt 15.12.2006 13:15 805.306.368 pagefile.sys 14.12.2006 17:09 1.108 rapport.txt 14.12.2006 16:37 11.957 ComboFix.txt 13.12.2006 18:21 355 boot.ini 18.11.2006 17:48 626 pbweb.log 12.11.2006 10:18 1.660 Jan.bmg 12.11.2006 10:18 1.877 Sicherung.bms 10.10.2006 14:29 6.668 Unbenannt.JPG 10.10.2006 14:23 3.388 index.html 10.10.2006 14:06 4.490 send.html So das müsste alles gewesen sein ^^. Hoffe du kannst was damit anfangen. |
|
|
||
15.12.2006, 16:04
Ehrenmitglied
Beiträge: 29434 |
#4
1.
was ist das ? - F:\Programme\qip 2. ich brauche das log von Combofix komplett - nicht nur die haelfte.... ist fuer mich Zitat registry keys to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 16:09
...neu hier
Themenstarter Beiträge: 6 |
#5
ComboFix 06.11.27W - Running from: "F:\Dokumente und Einstellungen\hydan\Desktop\cs"
((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 )))))))))))))))))))))))))))))))))) 2006-12-15 16:03 118,804 --a------ F:\WINDOWS\system32\wnafdlyd.dll 2006-12-15 15:43 <DIR> d-------- F:\WINDOWS\system32\Kaspersky Lab 2006-12-15 15:43 <DIR> d-------- F:\WINDOWS\LastGood 2006-12-14 17:08 1,892 --a------ F:\WINDOWS\system32\tmp.reg 2006-12-14 16:25 <DIR> d-------- F:\WINDOWS\system32\ActiveScan 2006-12-13 18:21 2,116,864 --a------ F:\WINDOWS\system32\TUKernel.exe 2006-12-13 18:17 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys 2006-12-13 18:17 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-12-13 18:17 129,784 --------- F:\WINDOWS\system32\pxafs.dll 2006-12-13 14:04 <DIR> dr-h----- F:\$VAULT$.AVG 2006-12-13 14:03 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\AVG7 2006-12-13 14:02 816,672 --a------ F:\WINDOWS\system32\drivers\avg7core.sys 2006-12-13 14:02 4,960 --a------ F:\WINDOWS\system32\drivers\avgtdi.sys 2006-12-13 14:02 4,224 --a------ F:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-13 14:02 3,968 --a------ F:\WINDOWS\system32\drivers\avgclean.sys 2006-12-13 14:02 28,416 --a------ F:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-13 14:02 18,240 --a------ F:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-13 14:02 <DIR> d-------- F:\Programme\Grisoft 2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2006-12-13 14:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 2006-12-13 07:29 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp 2006-12-13 07:28 88,340 --a------ F:\WINDOWS\system32\jsyykyyx.exe 2006-12-13 07:28 625,732 ---hs---- F:\WINDOWS\system32\egjlm.bak2 2006-12-13 07:28 <DIR> d-------- F:\Programme\VSAdd-in 2006-12-10 17:32 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Google 2006-12-10 17:31 <DIR> d-------- F:\Programme\Google 2006-12-09 19:36 <DIR> d-------- F:\WINDOWS\system32\AGEIA 2006-12-09 19:36 <DIR> d-------- F:\Programme\AGEIA Technologies 2006-12-09 19:35 <DIR> d-------- F:\Programme\Kuma Games 2006-12-04 20:29 <DIR> d-------- F:\Programme\d-lusion 2006-12-03 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Inkscape 2006-12-03 16:18 <DIR> d-------- F:\Programme\Inkscape 2006-12-03 14:22 24,072 --a------ F:\WINDOWS\system32\uxtuneup.dll 2006-12-03 14:22 <DIR> d-------- F:\Programme\TuneUp Utilities 2007 2006-12-03 14:22 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\TuneUp Software 2006-12-03 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-12-03 10:57 <DIR> d-------- F:\!KillBox 2006-12-01 18:25 274,484 ---hs---- F:\WINDOWS\system32\mljge.dll 2006-12-01 18:18 40,973 ---hs---- F:\WINDOWS\system32\mljklmn.dll 2006-11-26 14:41 33,952 --a------ F:\WINDOWS\system32\drivers\oreans32.sys 2006-11-25 22:36 32,768 -ra------ F:\WINDOWS\system32\XSIChooser.exe 2006-11-25 13:02 <DIR> d-------- F:\Programme\qip 2006-11-24 22:08 9,488 --a------ F:\WINDOWS\system32\sporder.dll 2006-11-24 22:08 58,624 --a------ F:\WINDOWS\system32\drivers\Pavdrv51.sys 2006-11-24 22:08 <DIR> d-------- F:\WINDOWS\system32\PAV 2006-11-24 22:08 <DIR> d-------- F:\Programme\Panda Software 2006-11-23 19:23 <DIR> d-------- F:\darsana 2006-11-19 01:25 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SecondLife 2006-11-18 17:47 86,016 --a------ F:\WINDOWS\unvise32.exe 2006-11-18 17:17 <DIR> d-------- F:\Programme\The All-Seeing Eye 2006-11-18 15:14 <DIR> d-------- F:\Programme\mIRC 2006-11-16 16:51 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Talkback 2006-11-16 16:50 <DIR> d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Thunderbird 2006-11-16 16:48 <DIR> d-------- F:\Programme\Mozilla Thunderbird (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-15 15:54 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Skype 2006-12-14 16:36 -------- d-------- F:\Programme\Gemeinsame Dateien 2006-12-13 18:17 -------- d-------- F:\Programme\Winamp 2006-12-13 13:54 -------- d---s---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Microsoft 2006-12-10 17:31 -------- d--h----- F:\Programme\InstallShield Installation Information 2006-12-06 17:33 -------- d-------- F:\Programme\Teamspeak2_RC2 2006-12-03 17:21 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Adobe 2006-12-03 14:36 -------- d-------- F:\Programme\GoldWave 2006-12-03 14:35 -------- d-------- F:\Programme\BEWERBUNGS-MASTER 2006-12-03 14:21 -------- d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-22 17:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\teamspeak2 2006-11-16 16:51 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Mozilla 2006-11-14 22:05 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Xfire 2006-11-13 21:56 -------- d-------- F:\Programme\Skype 2006-11-12 15:25 -------- d-------- F:\Programme\FreeUndelete 2006-11-12 09:54 74752 --a------ F:\WINDOWS\ST6UNST.EXE 2006-11-12 09:54 167936 --------- F:\WINDOWS\Setup1.exe 2006-11-11 14:15 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Goober 2006-11-11 14:13 -------- d-------- F:\Programme\goober 2006-11-11 14:12 1111855 --a------ F:\WINDOWS\goober Uninstaller.exe 2006-11-11 14:04 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Ambient Design 2006-11-09 17:19 -------- d-------- F:\Programme\1by1 2006-11-08 07:32 -------- d-------- F:\Programme\Power Text To Speech Reader 2006-11-07 19:09 -------- d-------- F:\Programme\CC-Bar 2006-11-07 19:05 -------- d-------- F:\Programme\Advanced MP3 Converter 2006-11-07 19:05 -------- d-------- F:\Programme\a-squared Free 2006-11-06 21:29 -------- d-------- F:\Programme\Windows Media-Komponenten 2006-10-27 23:22 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\InstallShield 2006-10-24 16:55 -------- d-------- F:\Programme\Miranda IM 2006-10-21 01:23 -------- d-------- F:\Programme\NetMeeting 2006-10-21 00:58 -------- d--h----- F:\Programme\WindowsUpdate 2006-10-21 00:36 -------- d-------- F:\Programme\xp-AntiSpy 2006-10-20 13:41 11973 --a------ F:\WINDOWS\system32\drivers\secdrv.sys 2006-10-19 21:53 -------- d-------- F:\Programme\eBesucher-Browser 2006-10-18 00:29 -------- d-------- F:\Programme\Lavasoft 2006-10-18 00:29 -------- d-------- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\Lavasoft 2006-10-06 15:31 43520 --a------ F:\WINDOWS\system32\CmdLineExt03.dll 2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ F:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ F:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ F:\WINDOWS\system32\DivX.dll 2006-09-09 14:16 62 --ahs---- F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe" "msnmsgr"="\"F:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "Skype"="\"F:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "QIP2005"="F:\\Programme\\qip\\qip.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="F:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SmcService"="F:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SunJavaUpdateSched"="F:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "LVCOMSX"="F:\\WINDOWS\\System32\\LVCOMSX.EXE" "LogitechVideoRepair"="F:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="F:\\Programme\\Logitech\\Video\\LogiTray.exe" "Power TTS Reader"="F:\\Programme\\Power Text To Speech Reader\\speaktext.exe /minimize" "SCANINICIO"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\Inicio.exe\"" "APVXDWIN"="\"F:\\Programme\\Panda Software\\Panda Antivirus Platinum\\APVXDWIN.EXE\" /s" "kgsystray"="c:\\Programme\\Kuma Games\\kgsystray\\Kuma_tray.exe" "AVG7_CC"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "WinampAgent"="F:\\Programme\\Winamp\\winampa.exe" "DllRunning"="rundll32.exe \"F:\\WINDOWS\\System32\\wnafdlyd.dll\",setvm" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder F:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-12-15 16:07:42.54 F:\ComboFix.txt ... 06-12-15 16:07 F:\ComboFix2.txt ... 06-12-15 14:02 F:\ComboFix3.txt ... 06-12-14 16:37 Das ist das was mir CompoFix in eine .txt Datei reinschreibt, ist das jetzt alles? |
|
|
||
15.12.2006, 16:39
Ehrenmitglied
Beiträge: 29434 |
#6
1.
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb 3. mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen »» poste noch mal die 6 logs von datfindbat « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 16:54
...neu hier
Themenstarter Beiträge: 6 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\niicestc ******************* Script file located at: \??\F:\WINDOWS\System32\bceisqgo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\wnafdlyd.dll deleted successfully. File F:\WINDOWS\system32\egjlm.ini not found! Deletion of file F:\WINDOWS\system32\egjlm.ini failed! Could not process line: F:\WINDOWS\system32\egjlm.ini Status: 0xc0000034 File F:\WINDOWS\system32\pavjob.log deleted successfully. File F:\WINDOWS\system32\tmp.txt deleted successfully. File F:\WINDOWS\system32\tmp.reg deleted successfully. File F:\WINDOWS\system32\egjlm.bak2 not found! Deletion of file F:\WINDOWS\system32\egjlm.bak2 failed! Could not process line: F:\WINDOWS\system32\egjlm.bak2 Status: 0xc0000034 File F:\WINDOWS\system32\jsyykyyx.exe deleted successfully. File F:\WINDOWS\system32\mljge.dll not found! Deletion of file F:\WINDOWS\system32\mljge.dll failed! Could not process line: F:\WINDOWS\system32\mljge.dll Status: 0xc0000034 File F:\WINDOWS\system32\mljklmn.dll deleted successfully. File F:\WINDOWS\system32\drivers\oreans32.sys deleted successfully. File F:\WINDOWS\Downloaded Program Files\UDC6U_0001_D19M0709NetInstaller.exe deleted successfully. Folder F:\Programme\VSAdd-in deleted successfully. Folder F:\Dokumente und Einstellungen\hydan\Anwendungsdaten\SearchToolbarCorp deleted successfully. Warning --- HKLM\Software did not load within MAX_WAIT_ITERATIONS Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingkb32 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SCANS: Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\system32 15.12.2006 16:57 0 tmp.txt 15.12.2006 16:57 2.042 tmp.reg 15.12.2006 16:52 0 pavjob.log 15.12.2006 16:48 37.619 dyldfanw.ini 14.12.2006 16:25 2.550 Uninstall.ico 14.12.2006 16:25 1.406 Help.ico 14.12.2006 16:25 30.590 pavas.ico 13.12.2006 18:21 2.116.864 TUKernel.exe 06.12.2006 16:35 2.240 wpa.dbl 04.12.2006 15:09 101.440 FNTCACHE.DAT 01.12.2006 05:20 79.360 swxcacls.exe 23.11.2006 16:45 24.072 uxtuneup.dll 29.10.2006 15:28 39.992 perfc009.dat 29.10.2006 15:28 311.604 perfh009.dat 29.10.2006 15:28 316.594 perfh007.dat 29.10.2006 15:28 48.156 perfc007.dat 29.10.2006 15:28 723.744 PerfStringBackup.INI 22.10.2006 18:47 1.503 lvcoinst.log 06.10.2006 15:31 43.520 CmdLineExt03.dll 04.10.2006 12:03 9.639.336 MRT.exe 02.10.2006 20:04 806.912 divx_xx07.dll 02.10.2006 20:04 806.912 divx_xx0c.dll 02.10.2006 20:04 790.528 divx_xx11.dll 02.10.2006 20:04 635.486 DivX.dll 21.09.2006 14:27 7.006 jupdate-1.5.0_06-b05.log 20.09.2006 19:26 34.064 lhacm.acm 09.09.2006 15:07 552 d3d8caps.dat 09.09.2006 14:23 0 h323log.txt 09.09.2006 13:36 25.065 wmpscheme.xml 09.09.2006 13:31 261 $winnt$.inf 09.09.2006 13:28 2.951 CONFIG.NT 09.09.2006 13:28 16.832 amcompat.tlb 09.09.2006 13:28 23.392 nscompat.tlb 09.09.2006 13:27 488 logonui.exe.manifest 09.09.2006 13:27 488 WindowsLogon.manifest 09.09.2006 13:27 749 sapi.cpl.manifest 09.09.2006 13:27 749 nwc.cpl.manifest 09.09.2006 13:27 749 ncpa.cpl.manifest 09.09.2006 13:27 749 cdplayer.exe.manifest 09.09.2006 13:27 749 wuaucpl.cpl.manifest 09.09.2006 13:26 21.740 emptyregdb.dat Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\DOKUME~1\hydan\LOKALE~1\Temp 15.12.2006 17:02 203 jusched.log 15.12.2006 16:54 1.020 ~ROMFN_00000CB8 15.12.2006 16:53 512 ~DFAFA3.tmp 15.12.2006 16:53 376.832 ~DFAE2C.tmp 15.12.2006 16:53 512 ~DF3AC7.tmp 15.12.2006 16:53 344.064 ~DF3991.tmp 6 Datei(en) 723.143 Bytes 0 Verzeichnis(se), 1.996.304.384 Bytes frei Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS 15.12.2006 17:00 240 setupact.log 15.12.2006 16:53 0 0.log 15.12.2006 16:52 1.265.008 WindowsUpdate.log 15.12.2006 16:52 159 wiadebug.log 15.12.2006 16:52 50 wiaservc.log 15.12.2006 16:52 2.048 bootstat.dat 15.12.2006 16:51 32.612 SchedLgU.Txt 15.12.2006 15:43 33.183 setupapi.log 14.12.2006 16:30 742 win.ini 08.12.2006 16:22 38 AviSplitter.INI 06.12.2006 17:19 725 GMUD32.INI 16.11.2006 16:48 3.428 mozver.dat 14.11.2006 21:08 45 _dp_nb_f.ini 12.11.2006 09:54 167.936 Setup1.exe 12.11.2006 09:54 74.752 ST6UNST.EXE 11.11.2006 14:12 1.111.855 goober Uninstaller.exe 21.10.2006 01:23 1.393 imsins.BAK 20.10.2006 13:38 248 RomeTW.ini 26.09.2006 16:19 316.640 WMSysPr9.prx 26.09.2006 16:19 299.552 WMSysPrx.prx 11.09.2006 15:21 2.356 kaillera.ini 09.09.2006 14:18 0 Sti_Trace.log 09.09.2006 14:16 231 system.ini 09.09.2006 14:15 0 setuperr.log 09.09.2006 13:39 0 nsreg.dat 09.09.2006 13:36 820 OEWABLog.txt 09.09.2006 13:32 8.192 REGLOCS.OLD 09.09.2006 13:28 0 control.ini 09.09.2006 13:28 4.161 ODBCINST.INI 09.09.2006 13:27 749 WindowsShell.Manifest 09.09.2006 13:25 37 vbaddin.ini 09.09.2006 13:25 36 vb.ini Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\Temp Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\WINDOWS\Downloaded Program Files 09.09.2006 13:27 65 desktop.ini Datentr„ger in Laufwerk F: ist WIN Volumeseriennummer: 84F7-63A1 Verzeichnis von F:\ 15.12.2006 17:03 0 sys.txt 15.12.2006 17:03 679 down.txt 15.12.2006 17:03 107 tmp.txt 15.12.2006 17:03 3.497 system.txt 15.12.2006 17:03 531 systemtemp.txt 15.12.2006 17:02 99.027 system32.txt 15.12.2006 16:57 1.108 rapport.txt 15.12.2006 16:52 805.306.368 pagefile.sys 15.12.2006 16:52 4.630 avenger.txt 15.12.2006 16:47 632 VundoFix.txt 15.12.2006 16:07 11.446 ComboFix.txt 15.12.2006 14:02 88 ComboFix2.txt 14.12.2006 16:37 11.957 ComboFix3.txt 13.12.2006 18:21 355 boot.ini 18.11.2006 17:48 626 pbweb.log 12.11.2006 10:18 1.660 Jan.bmg 12.11.2006 10:18 1.877 Sicherung.bms 10.10.2006 14:29 6.668 Unbenannt.JPG 10.10.2006 14:23 3.388 index.html 10.10.2006 14:06 4.490 send.html Hm, ein paar Dateien wurden nicht gelöscht, aber trotzdem schonmal danke. qip.exe ist ein alternativer ICQ-Messenger. Dieser Beitrag wurde am 15.12.2006 um 17:04 Uhr von hydan editiert.
|
|
|
||
15.12.2006, 17:04
Ehrenmitglied
Beiträge: 29434 |
#8
die daten wurden nicht geloescht, weil vundofix das schon gemacht hat
mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen »» poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2006, 09:56
...neu hier
Themenstarter Beiträge: 6 |
#9
Haben wir gestern gleichzeit gepostet. =D Da hast du sie. ^^
|
|
|
||
16.12.2006, 16:47
Ehrenmitglied
Beiträge: 29434 |
#10
hydan
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat F:\WINDOWS\system32\tmp.txt»» scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html + poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2006, 21:59
...neu hier
Themenstarter Beiträge: 6 |
#11
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hatomjbe ******************* Script file located at: \??\F:\WINDOWS\System32\fyoypmal.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\tmp.txt deleted successfully. File F:\WINDOWS\system32\tmp.reg deleted successfully. File F:\WINDOWS\system32\dyldfanw.ini deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mvctfyty ******************* Script file located at: \??\F:\WINDOWS\System32\xyxxtktb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\tmp.txt not found! Deletion of file F:\WINDOWS\system32\tmp.txt failed! Could not process line: F:\WINDOWS\system32\tmp.txt Status: 0xc0000034 File F:\WINDOWS\system32\tmp.reg not found! Deletion of file F:\WINDOWS\system32\tmp.reg failed! Could not process line: F:\WINDOWS\system32\tmp.reg Status: 0xc0000034 File F:\WINDOWS\system32\dyldfanw.ini not found! Deletion of file F:\WINDOWS\system32\dyldfanw.ini failed! Could not process line: F:\WINDOWS\system32\dyldfanw.ini Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SUPERAntiSpyware Scan Log Generated 12/16/2006 at 07:28 PM Application Version : 3.3.1020 Core Rules Database Version : 3149 Trace Rules Database Version: 1165 Scan type : Quick Scan Total Scan Time : 00:47:58 Memory items scanned : 554 Memory Thread detected : 0 Registry items scanned : 724 Registry Thread detected : 30 File items scanned : 32174 File Thread detected : 90 Unclassified.Oreans32 HKLM\System\ControlSet002\Services\oreans32 F:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet003\Services\oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Adware.Tracking Cookie F:\Dokumente und Einstellungen\hydan\Cookies\hydan@partners.webmasterplan[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.easy-ad[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@euros4click[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@as1.falkag[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ger[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@drivecleaner[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@advertising-page[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tradedoubler[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@doubleclick[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.w3counter[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@questionmarket[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@4stats[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tracking.quisma[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tracker.e-sport[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adlegend[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@msnportal.112.2o7[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@talkline[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@klo[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@stats.drivecleaner[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adfarm1.adition[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.drivecleaner[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@rambler[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@revsci[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.counter-gratis[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@please[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@shop.zanox[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@yourmedia[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adbrite[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ebookers[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@winantivirus[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@zedo[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@hmt.connexpromotions[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@overture[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@msnaccountservices.112.2o7[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@counter.gibts-hier[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@counter.cnw[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@atdmt[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@komtrack[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@tribalfusion[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.winantivirus[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adtech[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.etracker[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@gsmeasy[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mediaplex[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adopt.hbmediapro[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@cgi-bin[3].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.checkmystats.com[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adition[3].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@cgi-bin[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@kanoodle[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.sup4u[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@gostats[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@weborama[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@indextools[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@de.drivecleaner[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.zanox[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@bm[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[3].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.kostenloser-counter[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adition[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ads.heias[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@qksrv[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.winantiviruspro[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mb[4].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@serving-sys[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@toplist[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.gratiscounter[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@atwola[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@232424232424232[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@bvpb[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@linksynergy[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@clicksor[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@mediavantage[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@e-2dj6wfkyuidzefp.stats.esomniture[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@stats1.reliablestats[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.easyad[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@2o7[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@de.winantivirus[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ad.adnet[2].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.web-gear[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@ads.dein-fotoalbum[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@www.amaena[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@arcor.122.2o7[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@adserver.71i[1].txt F:\Dokumente und Einstellungen\hydan\Cookies\hydan@indexstats[2].txt Unclassified.Unknown Origin HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32 HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32#ThreadingModel Adware.VSToolbar HKU\S-1-5-21-746137067-1957994488-725345543-1003\Software\Search Toolbar Corp Trojan.Hacktool F:\!KILLBOX\SYSTEM.DLL Trojan.ErrorSafe F:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSU_0001_N91M2407NETINSTALLER.EXE Trojan.WinAntiSpyware/WinAntiVirus 2006 F:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA6PU_0001_N91M2107NETINSTALLER.EXE Logfile of HijackThis v1.99.1 Scan saved at 21:58:28, on 16.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\system32\spoolsv.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE F:\Programme\ICQLite\ICQLite.exe F:\Programme\Java\jre1.5.0_06\bin\jusched.exe F:\WINDOWS\System32\LVCOMSX.EXE F:\Programme\Logitech\Video\LogiTray.exe F:\Programme\Power Text To Speech Reader\speaktext.exe F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\Programme\Winamp\winampa.exe F:\WINDOWS\System32\ctfmon.exe F:\Programme\MSN Messenger\msnmsgr.exe F:\Programme\Skype\Phone\Skype.exe F:\Programme\qip\qip.exe F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Programme\Logitech\Video\FxSvr2.exe F:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe F:\Programme\Winamp\winamp.exe F:\Programme\Winamp\winamp.exe F:\WINDOWS\System32\wuauclt.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wuauclt.exe F:\Programme\Opera\Opera.exe F:\DOKUME~1\hydan\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Power TTS Reader] F:\Programme\Power Text To Speech Reader\speaktext.exe /minimize O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [kgsystray] c:\Programme\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [QIP2005] F:\Programme\qip\qip.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Adobe Gamma.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA502A7-2204-4DEE-9EB9-8B5326F7B276}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - F:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: wingkb32 - wingkb32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe |
|
|
||
16.12.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#12
««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O20 - Winlogon Notify: wingkb32 - wingkb32.dll (file missing) ----------------------------------------------------------------------------- «« Avenger kopiere rein Zitat Files to delete:______________________________________________________________ «« dann mache die Windowupdates, du paddelst voellig ungeschuetzt im Net rum, jeder, der was davon versteht, kann sich in dein System einhacken __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2006, 23:58
Member
Beiträge: 13 |
#13
Ich habe das gleiche Problem mit "Win Antivirus Pro 2006"
sytemtemp.txt: Datentr„ger in Laufwerk D: ist EMULE Volumeseriennummer: B842-BB29 Verzeichnis von D:\ 03.11.2006 15:01 26.172 Magix Brenner ausschalten.html 1 Datei(en) 26.172 Bytes 0 Verzeichnis(se), 26.586.603.520 Bytes frei sys.txt, system32.txt, down.txt, tmp.txt und system.txt sehen genau glich aus. hijackthis.log: Logfile of HijackThis v1.99.1 Scan saved at 22:02:56, on 23.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\alg.exe C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe D:\eMule\emule.exe C:\Programme\zubehör\Pjannto\RIP\PjRipVirtualPrinter.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Viren\Grisoft\AVG7\avgcc.exe C:\WINDOWS\explorer.exe C:\Programme\zubehör\DAEMON Tools\daemon.exe C:\Programme\Azureus\Azureus.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\eMule\incoming\unrarit! 0.9.0.9\unrarit.exe D:\eMule\EMule Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\video\WinCDG Pro 2\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrayServer] C:\Programme\video\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cwajocut.dll",setvm O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: emule.lnk = D:\eMule\emule.exe O4 - Startup: Verknüpfung mit avgcc.lnk = C:\Programme\Viren\Grisoft\AVG7\avgcc.exe O4 - Global Startup: Pjannto Virtual Printer.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\video\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FWEXPRPXIHRPDXVHEYGJ - Unknown owner - C:\DOKUME~1\sabine\LOKALE~1\Temp\FWEXPRPXIHRPDXVHEYGJ.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Im Anhang ist noch meine combofix.txt Ich hoffe mir kann auch geholfen werden. Viele Dank im Voraus kreczy 2006-12-23 22:12 81,684 --a------ C:\WINDOWS\system32\umwqnfth.dll 2006-12-23 22:04 666,483 ---hs---- C:\WINDOWS\system32\dccdd.bak1 2006-12-23 17:03 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-12-23 16:31 118,804 --a------ C:\WINDOWS\system32\cwajocut.dll 2006-12-22 22:55 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll 2006-12-22 22:55 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll 2006-12-22 22:55 65,536 --a------ C:\WINDOWS\system32\mplapx.dll 2006-12-22 22:55 65,536 --a------ C:\WINDOWS\system32\mplam6.dll 2006-12-22 22:55 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2006-12-22 22:55 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll 2006-12-22 22:55 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll 2006-12-22 22:55 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll 2006-12-22 22:55 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll 2006-12-22 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\vlc 2006-12-21 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\deu 2006-12-20 11:02 81,684 --a------ C:\WINDOWS\system32\wgtxwjoo.dll 2006-12-20 09:49 667,521 ---hs---- C:\WINDOWS\system32\dccdd.ini2 2006-12-18 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Help 2006-12-16 22:51 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-16 22:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-16 22:49 <DIR> d--hs---- C:\Config.Msi 2006-12-16 11:53 <DIR> d-------- C:\Programme\AVSMedia 2006-12-16 11:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\cdrdao 2006-12-16 00:26 160,016 --a------ C:\WINDOWS\system\wnaspi32.dll 2006-12-15 22:15 638,976 --a------ C:\WINDOWS\system32\divx.dll 2006-12-15 22:15 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-12-15 22:15 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-12-15 22:15 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-12-15 22:15 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2006-12-15 22:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-12-15 21:48 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL 2006-12-15 21:48 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE 2006-12-15 21:48 160,016 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-12-15 21:48 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2006-12-15 19:37 44,052 --a------ C:\WINDOWS\system32\goxmmfgk.dll 2006-12-15 17:34 724,992 --a------ C:\WINDOWS\iun6002.exe 2006-12-15 17:23 40,960 --a------ C:\WINDOWS\qvstwrapper_ui.exe 2006-12-15 17:23 36,864 --a------ C:\WINDOWS\qvstwrapperksb.dll 2006-12-15 17:23 114,688 --a------ C:\WINDOWS\qvstwrapper.dll 2006-12-15 17:22 299,520 --a------ C:\WINDOWS\uninst.exe 2006-12-15 17:20 129,024 --a------ C:\WINDOWS\UNWISE.EXE 2006-12-15 16:32 118,804 --------- C:\WINDOWS\system32\qncietle.dll 2006-12-15 10:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign 2006-12-15 09:39 118,804 --------- C:\WINDOWS\system32\bgoclvqj.dll 2006-12-11 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\ICQ Toolbar 2006-12-11 10:31 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-12-11 10:31 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-12-11 10:31 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-12-11 10:31 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-12-11 10:31 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-12-11 10:31 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf 2006-12-11 10:30 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-12-11 10:30 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-12-11 10:30 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-12-11 10:30 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-12-11 10:30 276,992 --------- C:\WINDOWS\system32\audiodev.dll 2006-12-11 10:30 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-12-11 10:30 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-12-11 10:30 249,856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-12-11 10:30 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-12-11 10:30 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-12-11 10:30 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-12-11 10:30 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-12-11 10:30 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-12-11 10:30 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-12-11 10:30 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-12-11 10:30 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-12-10 23:42 10,075 --a------ C:\WINDOWS\msvrc20.dll 2006-12-10 13:10 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-09 00:17 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\dvdcss 2006-12-08 10:00 <DIR> d-------- C:\Programme\WISO 2006-12-08 10:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2006-12-06 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\MAGIX 2006-12-05 20:58 70,144 --a------ C:\WINDOWS\system32\drivers\wibukey.sys 2006-12-05 20:58 57,552 --a------ C:\WINDOWS\system32\WkDos.exe 2006-12-05 20:58 53,936 --a------ C:\WINDOWS\system\WkWin.dll 2006-12-05 20:58 524,288 --a------ C:\WINDOWS\system32\wibuKJni.dll 2006-12-05 20:58 356,352 --a------ C:\WINDOWS\system32\WkExt32.dll 2006-12-05 20:58 17,408 --a------ C:\WINDOWS\system32\drivers\Wibukey2.sys 2006-12-05 20:58 139,264 --a------ C:\WINDOWS\system32\WkWin32.dll 2006-12-05 20:57 <DIR> d-------- C:\Programme\WIBUKEY 2006-12-05 20:57 <DIR> d-------- C:\Programme\WIBU-SYSTEMS 2006-12-04 20:20 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll 2006-12-04 20:20 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll 2006-12-04 20:20 1,870,336 --a------ C:\WINDOWS\system32\bconvert.dll 2006-12-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Native Instruments 2006-12-03 16:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-12-03 16:34 253,952 --------- C:\WINDOWS\Setup1.exe 2006-11-29 11:29 <DIR> d-------- C:\Programme\SlySoft 2006-11-28 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\SlySoft 2006-11-28 08:42 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Elaborate Bytes 2006-11-28 07:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2006-11-27 07:03 28,976 --a------ C:\WINDOWS\system\D2HTOOLS.DLL 2006-11-26 18:59 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-11-26 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\EurekaLog 2006-11-26 16:26 99,840 --a------ C:\WINDOWS\system32\ZIPDLL.DLL 2006-11-26 16:26 61,440 --a------ C:\WINDOWS\system32\xa_dsound_output.dll 2006-11-26 16:26 270,336 --a------ C:\WINDOWS\system32\xaudio.dll 2006-11-26 16:26 115,200 --a------ C:\WINDOWS\system32\Unzdll.dll 2006-11-25 11:22 <DIR> d-------- C:\Programme\Kinder 2006-11-24 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Systweak 2006-11-24 17:18 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-11-23 10:52 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-11-23 10:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-23 22:27 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-23 22:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Azureus 2006-12-23 22:03 -------- d-------- C:\Programme\Viren 2006-12-23 09:22 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\AVG7 2006-12-21 11:12 -------- d-------- C:\Programme\zubeh”r 2006-12-21 07:19 -------- d-------- C:\Programme\Java 2006-12-20 19:57 -------- d---s---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Microsoft 2006-12-19 10:24 -------- d-------- C:\Programme\VSToolbar 2006-12-19 10:24 -------- d-------- C:\Programme\VSAdd-in 2006-12-18 22:01 -------- d-------- C:\Programme\video 2006-12-17 20:10 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-17 20:10 -------- d-------- C:\Programme\Nokia 2006-12-17 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-12-17 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-16 11:51 -------- d-------- C:\Programme\Brennen 2006-12-11 19:33 -------- d-------- C:\Programme\ICQToolbar 2006-12-11 10:58 -------- d-------- C:\Programme\WinRAR 2006-12-11 10:31 -------- d-------- C:\Programme\Windows Media Player 2006-11-29 21:12 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-29 20:52 125 ---hs---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.zreglib 2006-11-22 08:58 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\capella-software 2006-11-22 08:50 -------- d-------- C:\Programme\EA GAMES 2006-11-21 21:44 -------- d-------- C:\Programme\Spectrasonics 2006-11-21 21:20 -------- d-------- C:\Programme\Steinberg 2006-11-21 21:20 -------- d-------- C:\Programme\Common Files 2006-11-21 10:02 -------- d-------- C:\Programme\Waves 2006-11-21 10:02 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Waves Audio 2006-11-21 08:50 16 --a------ C:\WINDOWS\system32\msvcsv60.dll 2006-11-21 08:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Apple Computer 2006-11-19 17:25 -------- d-------- C:\Programme\Maxis 2006-11-18 00:27 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys 2006-11-18 00:25 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-11-16 10:26 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Steinberg 2006-11-16 09:46 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Ashampoo 2006-11-16 09:45 -------- d-------- C:\Programme\Ashampoo 2006-11-16 09:17 -------- d-------- C:\Programme\Syncrosoft 2006-11-16 08:26 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Uniblue 2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll 2006-11-14 14:39 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Sun 2006-11-14 10:16 -------- d-------- C:\Programme\Google 2006-11-14 08:08 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Real 2006-11-14 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-14 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2006-11-12 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-12 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-11-12 20:30 -------- d-------- C:\Programme\Microsoft Office 2006-11-11 21:17 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\FRITZ! 2006-11-11 21:10 -------- d-------- C:\Programme\FRITZ!fax 2006-11-11 20:12 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\FRITZ!fax fr FRITZ!Box 2006-11-10 15:04 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Nokia 2006-11-09 11:44 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2EEEA39DE.sys 2006-11-09 11:43 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2859F7D89.sys 2006-11-09 10:18 -------- d-------- C:\Programme\IK Multimedia 2006-11-09 02:09 1895936 --a------ C:\WINDOWS\system32\kconvert.dll 2006-11-08 23:36 0 --ah----- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\.CAA735D2ABB8C36B.sys 2006-11-08 15:36 -------- d-------- C:\Programme\ICQLite 2006-11-08 11:07 -------- d-------- C:\Programme\Adobe 2006-11-08 11:07 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Adobe 2006-11-08 10:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2006-11-08 10:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-07 21:45 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Google 2006-11-06 11:16 -------- d-------- C:\Programme\Audio 2006-11-04 13:40 81920 --a------ C:\WINDOWS\system32\ElbyCDIO.dll 2006-11-03 09:15 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-11-02 22:10 -------- d-------- C:\Programme\TechniSat DVB 2006-11-02 22:10 -------- d-------- C:\Programme\DVBViewerTE 2006-11-02 18:58 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\CyberLink 2006-11-02 18:54 -------- d-------- C:\Programme\Cyberlink 2006-11-02 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-11-02 10:11 -------- d-------- C:\Programme\Azureus 2006-11-02 08:55 -------- d-------- C:\Programme\Messenger 2006-11-02 08:43 -------- d-------- C:\Programme\Internet Explorer 2006-11-02 08:37 -------- d-------- C:\Programme\Outlook Express 2006-11-02 08:37 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-31 14:10 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll 2006-10-31 12:22 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\DataLayer 2006-10-31 11:09 -------- d-------- C:\Programme\DIFX 2006-10-31 11:09 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\PC Suite 2006-10-31 10:56 97792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2006-10-26 12:29 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Mobile Master 2006-10-26 07:30 -------- d-------- C:\Programme\VIA 2006-10-25 23:07 114496 --a------ C:\WINDOWS\system32\drivers\prodrv04.sys 2006-10-25 15:21 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\ICQLite 2006-10-24 10:55 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Creative 2006-10-24 07:10 688180 --------- C:\WINDOWS\system32\ddccd.dll 2006-10-24 07:10 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\SearchToolbarCorp 2006-10-23 22:14 -------- d-------- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\AdobeUM 2006-10-20 22:37 499712 --------- C:\WINDOWS\system32\msvcp71.dll 2006-10-20 19:34 62 --ahs---- C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\desktop.ini 2006-10-20 18:44 0 -rahs---- C:\MSDOS.SYS 2006-10-20 18:44 0 -rahs---- C:\IO.SYS 2006-10-20 18:44 0 --a------ C:\CONFIG.SYS 2006-10-20 18:44 0 --a------ C:\AUTOEXEC.BAT 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll 2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll 2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll 2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll 2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll 2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll 2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll 2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-09-29 06:56 28248 -ra------ C:\WINDOWS\system32\AdobePDF.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "eMuleAutoStart"="D:\\eMule\\emule.exe -AutoStart" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\"" "nwiz"="nwiz.exe /install" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" @="" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "TrayServer"="C:\\Programme\\video\\MAGIX\\Video_deluxe_2007_PLUS\\TrayServer.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "!AVG Anti-Spyware"="\"C:\\Programme\\Viren\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Advanced WindowsCare V2 Pro"="\"C:\\Programme\\zubehör\\IObit\\Advanced WindowsCare V2 Pro\\Awc.exe\" /startup" "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\cwajocut.dll\",setvm" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3c,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Viren\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Viren\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000f0 "NoDriveAutoRun"=dword:000004e0 "CDRAutoRun"=dword:00000001 "LinkResolveIgnoreLinkInfo"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "LinkResolveIgnoreLinkInfo"=dword:00000000 "NoResolveSearch"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winetn32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Advanced WindowsCare V2 Pro.job C:\WINDOWS\tasks\AwcProUpdate.job Completion time: 06-12-23 22:29:57.23 C:\ComboFix.txt ... 06-12-23 22:29 Anhang: ComboFix.txt
|
|
|
||
24.12.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#14
kreczy
entpacke die datfindbat auf C:\ - dann erscheinen auch die 6 logs, die ich brauche __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2006, 14:34
Member
Beiträge: 13 |
#15
Sorry, aber manchmal ist die Leitung doch etwas lang.
sys.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\ 24.12.2006 14:28 0 sys.txt 24.12.2006 14:28 345 down.txt 24.12.2006 14:28 117 tmp.txt 24.12.2006 14:28 7.217 system.txt 24.12.2006 14:28 134 systemtemp.txt 24.12.2006 14:28 112.434 system32.txt 23.12.2006 22:29 24.665 ComboFix.txt 23.12.2006 22:10 1.073.307.648 hiberfil.sys 23.12.2006 22:10 1.610.612.736 pagefile.sys 17.12.2006 19:23 12.411.557 AVG7QT.DAT 26.11.2006 00:02 1.322 DV.txt 11.11.2006 21:26 723 voxFcoldrv.log 26.10.2006 12:24 34.068 SDSSetup.log 22.10.2006 11:06 8.067.000 adorage-protocol.txt 20.10.2006 18:44 0 CONFIG.SYS 20.10.2006 18:44 0 AUTOEXEC.BAT 20.10.2006 18:44 0 MSDOS.SYS 20.10.2006 18:44 0 IO.SYS 20.10.2006 18:40 211 boot.ini 04.10.2006 09:23 668 datFind.bat 31.12.2002 13:00 47.564 NTDETECT.COM 31.12.2002 13:00 251.184 ntldr 31.12.2002 13:00 4.952 bootfont.bin 23 Datei(en) 2.704.884.545 Bytes 0 Verzeichnis(se), 52.518.199.296 Bytes frei down.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.10.2006 18:43 65 desktop.ini 30.06.2003 22:41 1.689 WMV9VCM.inf 2 Datei(en) 1.754 Bytes 0 Verzeichnis(se), 52.519.538.688 Bytes frei tmp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\WINDOWS\Temp system.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\WINDOWS 24.12.2006 13:15 116 NeroDigital.ini 23.12.2006 22:17 503.116 WindowsUpdate.log 23.12.2006 22:10 0 0.log 23.12.2006 22:10 2.048 bootstat.dat 23.12.2006 22:09 31.938 SchedLgU.Txt 22.12.2006 22:58 922 win.ini 22.12.2006 22:57 0 CleaningLab.INI 22.12.2006 22:56 6.537 mgxoschk.ini 22.12.2006 06:53 1.060 ARPR.INI 21.12.2006 23:18 915.885 iis6.log 21.12.2006 23:18 263.073 comsetup.log 21.12.2006 23:18 159.753 ntdtcsetup.log 21.12.2006 23:18 359.394 tsoc.log 21.12.2006 23:18 4.625 imsins.log 21.12.2006 23:18 38.572 tabletoc.log 21.12.2006 23:18 42.619 ocmsn.log 21.12.2006 23:18 54.051 MedCtrOC.log 21.12.2006 23:18 387.734 ocgen.log 21.12.2006 23:18 39.227 msgsocm.log 21.12.2006 23:18 763.169 FaxSetup.log 21.12.2006 23:16 134.906 netfxocm.log 21.12.2006 23:15 250.688 msmqinst.log 21.12.2006 10:10 980 ARCHPR.INI 19.12.2006 10:59 92 BBW_INFO.INI 18.12.2006 23:18 146.644 setupapi.log 18.12.2006 22:22 236 TONICA.INI 18.12.2006 19:53 538 Videodeluxe.INI 17.12.2006 20:10 19 SoundConverter.INI 16.12.2006 00:24 724.992 iun6002.exe 15.12.2006 17:23 10.033 qvstwrapper.hlp 15.12.2006 17:23 40.960 qvstwrapper_ui.exe 15.12.2006 17:23 114.688 qvstwrapper.dll 15.12.2006 17:23 36.864 qvstwrapperksb.dll 13.12.2006 11:00 1.409 QTFont.for 13.12.2006 11:00 54.156 QTFont.qfn 11.12.2006 11:12 37.759 spupdsvc.log 11.12.2006 10:31 1.393 imsins.BAK 11.12.2006 10:31 38.598 updspapi.log 11.12.2006 10:19 32.409 KB904412.log 10.12.2006 23:45 10.075 msvrc20.dll 10.12.2006 11:45 96 cdplayer.ini 08.12.2006 10:00 82 WISO.INI 03.12.2006 16:34 253.952 Setup1.exe 03.12.2006 16:34 74.752 ST6UNST.EXE 27.11.2006 21:42 96 homeDVD-Fotos_dlx.INI 25.11.2006 00:11 216 wiadebug.log 24.11.2006 14:28 50 wiaservc.log 21.11.2006 08:50 16 msocreg32.dat 14.11.2006 08:14 1.322 mozver.dat 12.11.2006 20:32 400 ODBC.INI 11.11.2006 19:59 80 MSBDA.INI systemtemp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\DOKUME~1\sabine\LOKALE~1\Temp Verzeichnis von C:\WINDOWS\system32 24.12.2006 14:28 682.727 dccdd.ini2 23.12.2006 22:27 666.483 dccdd.bak1 23.12.2006 22:12 81.684 umwqnfth.dll 23.12.2006 22:11 37.679 tucojawc.ini 23.12.2006 16:31 118.804 cwajocut.dll 22.12.2006 09:21 143 mcrh.tmp 20.12.2006 11:02 81.684 wgtxwjoo.dll 17.12.2006 12:32 625.412 dccdd.tmp 15.12.2006 19:37 44.052 goxmmfgk.dll 15.12.2006 16:32 118.804 qncietle.dll 15.12.2006 09:39 118.804 bgoclvqj.dll 28.11.2006 09:59 1.409 PGChords.FOT 28.11.2006 09:59 1.409 PGTEXTJ_.FOT 28.11.2006 09:59 1.409 PGTEXTJE.FOT 28.11.2006 09:59 1.409 PGTEXT.FOT 28.11.2006 09:53 1.409 pgjazz__.FOT 28.11.2006 09:53 1.409 PGMUS.FOT 23.11.2006 16:45 24.072 uxtuneup.dll 21.11.2006 21:51 471 Datei4 21.11.2006 21:51 467 Datei8 21.11.2006 21:51 468 Datei0 21.11.2006 21:51 469 Datei7 21.11.2006 21:51 470 Datei1 21.11.2006 21:51 467 Datei10 21.11.2006 21:51 469 Datei5 21.11.2006 21:51 471 Datei2 21.11.2006 21:51 467 Datei9 21.11.2006 21:51 465 Datei6 21.11.2006 21:51 470 Datei3 21.11.2006 08:50 16 msvcsv60.dll 21.11.2006 08:50 16 w3data.vss 15.11.2006 09:17 22.752 spupdsvc.exe 14.11.2006 21:57 270.336 SET139.tmp 14.11.2006 21:56 132.096 wkssvc.dll 14.11.2006 21:56 337.408 SET198.tmp 14.11.2006 21:56 734.208 lsasrv.dll 14.11.2006 21:56 65.536 nwwks.dll 14.11.2006 21:56 146.432 nwprovau.dll 14.11.2006 21:56 64.000 nwapi32.dll 14.11.2006 08:05 185.952 rmoc3260.dll 14.11.2006 08:04 5.632 pndx5032.dll 14.11.2006 08:04 6.656 pndx5016.dll 14.11.2006 08:04 278.528 pncrt.dll 13.11.2006 20:09 1.059.328 kernel32.dll 13.11.2006 20:09 58.880 SET143.tmp 13.11.2006 20:09 553.984 SET144.tmp 13.11.2006 20:09 116.224 SET145.tmp 13.11.2006 20:09 313.344 SET146.tmp 13.11.2006 20:09 104.960 SET147.tmp 13.11.2006 20:09 153.088 SET148.tmp 13.11.2006 20:09 476.160 SET10B.tmp 13.11.2006 20:09 52.736 SET10C.tmp 13.11.2006 20:09 384.512 SET10D.tmp 13.11.2006 20:09 1.724.416 SET10E.tmp 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 09.11.2006 02:09 1.895.936 kconvert.dll 04.11.2006 13:40 81.920 ElbyCDIO.dll 02.11.2006 11:51 43.008 wpdshextres.dll 02.11.2006 10:25 9.293 rundll32.exe.Z-missing.txt 02.11.2006 10:25 8.891 jupdate-1.5.0_09-b03.log 31.10.2006 14:10 233.472 REX Shared Library.dll 31.10.2006 14:10 61.440 NI_DFD_1_5.dll 31.10.2006 14:10 393.216 NI_IRC_1_2.dll 25.10.2006 18:43 24.072 uxt3A.tmp 24.10.2006 07:10 688.180 ddccd.dll 20.10.2006 22:37 499.712 msvcp71.dll 20.10.2006 19:40 0 h323log.txt 20.10.2006 18:46 386 $winnt$.inf 20.10.2006 18:44 2.951 CONFIG.NT 20.10.2006 18:43 16.832 amcompat.tlb 20.10.2006 18:43 23.392 nscompat.tlb mfg kreczy Anhang: system32.txt
|
|
|
||
Hab seit kurzem Win AntiVirus Pro 2006 aufm Rechner. Hab schon verschiedene Antivirenprogramme (Panda, AVG, AdAware und Spybot) versucht, allerdings ohne Erfolg.
Hoffe ihr könnt mir helfen.
Hab mal ein Hijackthis udn ein ComboFix Log bei Patedump hochgeladen, damit ich den Thread nicht unnötig in die Länge zieh.
http://paste.opsat.net/v/37mxxx
http://paste.opsat.net/v/37mxxx
Gruß Jan