"Böse" Fenster gehen auf in IE wie auch in Firefox bekomme es nicht weg !!! |
||
---|---|---|
#0
| ||
19.12.2006, 19:05
...neu hier
Beiträge: 3 |
||
|
||
20.12.2006, 03:54
Ehrenmitglied
Beiträge: 29434 |
#2
mancman
»» scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit smitfraudfix - option 2 (kann im normalmodus sein) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 20:22
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
danke für deine schnelle Hilfe! Ich habe gestern noch ein "paar min" vor dem PC verbracht ;o) Da fiel mir ein dass ich damals auch das blinkende Teil in der Taskbar hatte! Bekam es aber bis auf den letzten Teil oben hin! Erkläre mir mal bitte wie ich mir das Teil einfangen konnte trotz Firefox ??? Anbei der gewünschte LOG, nachdem ich alles beschriebene gamacht habe! Danke nochmal! SUPERAntiSpyware Scan Log Generated 12/20/2006 at 08:10 PM Application Version : 3.4.1000 Core Rules Database Version : 3151 Trace Rules Database Version: 1167 Scan type : Complete Scan Total Scan Time : 00:39:25 Memory items scanned : 397 Memory Thread detected : 0 Registry items scanned : 4555 Registry Thread detected : 23 File items scanned : 61336 File Thread detected : 33 Adware.DelFin Project/PromulGate HKLM\Software\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4} HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4} HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}#AppID HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\InprocServer32 HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\InprocServer32#ThreadingModel HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\ProgID HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\Programmable HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\TypeLib HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\VersionIndependentProgID C:\PROGRAMME\PEDEVICE\PEDEV.DLL Adware.Tracking Cookie C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@as1.falkag[1].txt C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@komtrack[2].txt C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@serving-sys[1].txt C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@hmt.connexpromotions[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@ad.anw[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@ad.uk.tangozebra[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@doubleclick[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@komtrack[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@media.ohost[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@mediaplex[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@mediavantage[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@msnportal.112.2o7[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@partners.webmasterplan[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@server.iad.liveperson[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@server.iad.liveperson[3].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@www.smartadserver[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@www.windowsmedia[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@xiti[1].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@2o7[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@as1.falkag[2].txt D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@microsofteup.112.2o7[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@2o7[2].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@advertising[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@as1.falkag[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@doubleclick[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@hmt.connexpromotions[2].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@komtrack[2].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@mediaplex[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@mediavantage[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@microsofteup.112.2o7[1].txt D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tradedoubler[1].txt Unclassified.Unknown Origin HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32 HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32#ThreadingModel HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4} HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32 HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32#ThreadingModel Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Adware.IPWins HKU\S-1-5-21-776561741-1767777339-725345543-1003\Software\IpWins Ciao Mancman |
|
|
||
21.12.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#4
du hast dir die Viren ueber einen verseuchten Codec eingefangen, das hat also nichts mit dem Firefox zu tun
wie steht es ??? Alles i.o. ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2006, 00:37
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
21.12.2006, 12:05
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat Und was ist mit den Daten aus dem letzten LOG??das sind die vom Scanner geloeschten Daten. poste noch mal die 6 logs vo datfindbat + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Also es fing plötzlich an dass mein IE un danach mein Firefox solche Seiten wie "Winantispyware 2006" usw öffneten.
Danach lud ich mir Spybot und a-squared herunter, diese Programme fanden auch etliche Sachen -> und ich löschte auch etliche Sachen wie z.B ein paar Browser-Helper ;o)
Aber ganz sauber ist mein System leider immer noch nicht, gerade eben beim schreiben wurde ich wierder weitergeleitet --> siehe pdf-Datei!
Ich werde diese blöde Software einfach nicht los und bitte hiermit um Hilfe!!
Ich habe hoffentlich alle Logs richtig erstellt.
---------------------------------------------------------------------------------
Logfile of HiJackFree v2.1
Scan saved at 18:17:08, on 19.12.2006
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Spybot
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\everestultimate_build_0748\everest.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
O2 - BHO: - {04A0117C-B6ED-4B2E-9B35-51AED10A346A} -
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: - {B2BC030D-DBA1-4C6E-B377-5FF4536E8CF0} - C:\WINDOWS\system32\vtutt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_7 -reboot 1
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Warndienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: AVG7 Alert Manager Server - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Computerbrowser - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
O23 - Service: Indexdienst - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: COM+-Systemanwendung - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cisco Systems, Inc. VPN Service - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
O23 - Service: DHCP-Client - C:\WINDOWS\system32\svchost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client - C:\WINDOWS\system32\svchost.exe
O23 - Service: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lavalys EVEREST Kernel Driver - C:\Programme\everestultimate_build_0748\kerneld.wnt
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\system32\imapi.exe
O23 - Service: Server - C:\WINDOWS\system32\svchost.exe
O23 - Service: Arbeitsstationsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\system32\svchost.exe
O23 - Service: Nachrichtendienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Anmeldedienst - C:\WINDOWS\system32\lsass.exe
O23 - Service: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst - C:\WINDOWS\system32\lsass.exe
O23 - Service: Wechselmedien - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug & Play - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste - C:\WINDOWS\system32\lsass.exe
O23 - Service: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing und RAS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator - C:\WINDOWS\system32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS-RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Systemwiederherstellungsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: SSDP-Suchdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Bilderfassung (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste - C:\WINDOWS\System32\svchost
O23 - Service: Designs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Universeller Plug & Play-Gerätehost - C:\WINDOWS\system32\svchost.exe
O23 - Service: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
O23 - Service: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
O23 - Service: Webclient - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Defender - C:\Programme\Windows Defender\MsMpEng.exe
O23 - Service: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
O23 - Service: WMI-Leistungsadapter - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost.exe
--------------------------------------------------------------------------
Carsten - 06-12-19 18:26:57,90 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Inetget2
((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))
2006-12-19 18:19 <DIR> d-------- C:\Programme\CleanUp!
2006-12-19 17:33 88,340 --a------ C:\WINDOWS\system32\ycnklhrg.exe
2006-12-19 17:33 44,052 --a------ C:\WINDOWS\system32\wafimxes.dll
2006-12-19 15:46 950,272 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-12-19 15:46 786,432 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-12-19 15:46 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-12-19 15:46 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-12-19 15:46 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-12-19 15:46 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-12-19 15:46 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-12-19 15:46 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-12-19 15:46 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-12-19 15:46 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-12-19 15:46 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-12-19 15:46 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-12-19 15:46 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-12-19 15:46 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-12-19 15:46 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-12-19 15:45 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-19 15:44 876,544 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-12-19 15:44 5,562,368 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-12-19 15:44 5,169,152 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-12-19 15:44 462,848 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-12-19 15:44 4,177,920 --a------ C:\WINDOWS\system32\nvgames.dll
2006-12-19 15:44 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-12-19 15:44 2,908,160 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-12-19 15:44 2,859,008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-12-19 15:44 2,846,720 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-12-19 15:44 2,240,512 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-12-19 15:44 184,320 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-12-19 14:13 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-18 20:37 88,340 --a------ C:\WINDOWS\system32\ncttiqlf.exe
2006-12-18 20:37 44,052 --a------ C:\WINDOWS\system32\ocaubbmb.dll
2006-12-17 11:35 <DIR> d-------- C:\Programme\IMSI
2006-12-17 11:35 <DIR> d-------- C:\Programme\Common Files
2006-12-17 11:27 <DIR> d-------- C:\Programme\FloorPlan 3D V.11 Gold - Setup
2006-12-17 11:08 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-12 14:38 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2006-12-12 14:03 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-12 12:47 <DIR> d-------- C:\Programme\PeDevice
2006-12-12 12:45 <DIR> d-------- C:\Programme\UseNeXT
2006-12-12 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\UseNeXT
2006-12-12 12:17 <DIR> d--h----- C:\WINDOWS\system32\vidmon
2006-12-12 12:17 <DIR> d--h----- C:\WINDOWS\system32\nfomon
2006-12-12 12:17 <DIR> d--h----- C:\Programme\Gemeinsame Dateien\Uninstall Information
2006-12-12 12:17 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon
2006-12-12 12:17 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo
2006-12-12 12:15 647,770 ---hs---- C:\WINDOWS\system32\ttutv.bak2
2006-12-03 17:05 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-03 17:05 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-03 17:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-03 17:04 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-03 17:03 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-03 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Quark
2006-12-03 16:48 <DIR> d-------- C:\Programme\Quark
2006-12-03 15:44 <DIR> d-------- C:\Programme\Windows Defender
2006-12-03 15:34 <DIR> d-------- C:\Programme\Trojancheck 6
2006-12-03 14:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-03 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-03 14:26 623,077 ---hs---- C:\WINDOWS\system32\ttutv.bak1
2006-12-03 14:26 274,484 ---hs---- C:\WINDOWS\system32\vtutt.dll
2006-12-03 14:26 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-03 14:21 <DIR> dr-h----- C:\$VAULT$.AVG
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-19 18:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-19 18:26 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 18:21 19354 --a------ C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\CleanUp!.log
2006-12-19 14:45 -------- d-------- C:\Programme\everestultimate_build_0748
2006-12-19 14:17 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AdobeUM
2006-12-17 11:36 -------- d---s---- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Microsoft
2006-12-16 14:07 -------- d-------- C:\Programme\Outlook Express
2006-12-16 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-12 14:08 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Azureus
2006-12-12 12:44 -------- d-------- C:\Programme\Internet Explorer
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 15:50 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Adobe
2006-12-03 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-17 15:57 -------- d-------- C:\Programme\Network Stumbler
2006-11-16 13:54 -------- d-------- C:\Programme\webcamXP
2006-11-16 13:24 -------- d-------- C:\Programme\LRZ VPN Client
2006-11-08 17:17 191488 --a------ C:\WINDOWS\system32\hlvdd.dll
2006-11-08 14:41 -------- d-------- C:\Programme\Molecular Dynamics
2006-11-08 14:41 -------- d-------- C:\Programme\JVirGel 2.2.3b
2006-11-08 14:20 -------- d-------- C:\Programme\Proteomweaver 3.0
2006-11-08 14:02 -------- d-------- C:\Programme\Aladdin
2006-11-08 14:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 13:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 11:15 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Talkback
2006-10-31 08:45 -------- d-------- C:\Programme\Azureus
2006-10-31 08:42 -------- d-------- C:\Programme\Java
2006-10-31 08:42 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Sun
2006-10-31 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-30 13:50 5419008 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-28 22:12 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vlc
2006-10-28 22:11 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\dvdcss
2006-10-28 22:09 -------- d-------- C:\Programme\VideoLAN
2006-10-27 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-27 18:25 -------- d-------- C:\Programme\Adobe
2006-10-20 02:39 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 11:39 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-10-19 11:39 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 15:37 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-13 15:34 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-13 15:34 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:53 0 --a------ C:\WINDOWS\system32\ATHPRXY(2).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20DEU(3).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20DEU(2).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20(3).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20(2).DLL
2006-10-10 12:17 62 --ahs---- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\desktop.ini
2006-10-10 11:39 0 -rahs---- C:\MSDOS.SYS
2006-10-10 11:39 0 -rahs---- C:\IO.SYS
2006-10-10 11:39 0 --a------ C:\CONFIG.SYS
2006-10-10 11:39 0 --a------ C:\AUTOEXEC.BAT
2006-09-26 23:00 561152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2006-09-26 23:00 561152 --a------ C:\WINDOWS\system32\NETw3c32(2).dll
2006-09-26 23:00 2732032 --a------ C:\WINDOWS\system32\NETw3r32.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe AcPro7_0_7 -reboot 1"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe"
"PWRISOVM.EXE"="C:\\Programme\\PowerISO\\PWRISOVM.EXE"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,62,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,4a,04,00,00,23,00,00,00,44,01,00,00,fe,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSaveSettings"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoTrayItemsDisplay"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoTrayItemsDisplay"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sm56hlpr"
"hkey"="HKLM"
"command"="sm56hlpr.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-12-19 18:27:38.96
C:\ComboFix.txt ... 06-12-19 18:27
---------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\
19.12.2006 18:31 0 sys.txt
19.12.2006 18:30 540 down.txt
19.12.2006 18:30 113 tmp.txt
19.12.2006 18:30 7.016 system.txt
19.12.2006 18:30 290 systemtemp.txt
19.12.2006 18:30 101.434 system32.txt
19.12.2006 18:27 17.344 ComboFix.txt
19.12.2006 18:23 1.071.828.992 hiberfil.sys
19.12.2006 18:23 1.610.612.736 pagefile.sys
12.12.2006 12:17 48 LSWMV.INI
03.12.2006 15:21 211 boot.ini
31.10.2006 08:00 12.367.141 AVG7QT.DAT
10.10.2006 17:21 8.192 BOOTSECT.BAK
10.10.2006 17:21 355 Boot.BAK
10.10.2006 12:52 12.367.141 avg7qt(2).dat
10.10.2006 12:19 4.128 INFCACHE.1
10.10.2006 11:39 0 CONFIG.SYS
10.10.2006 11:39 0 MSDOS.SYS
10.10.2006 11:39 0 IO.SYS
10.10.2006 11:39 0 AUTOEXEC.BAT
04.10.2006 08:02 438.328 bootmgr
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 2.708.057.709 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei
---------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\WINDOWS\Downloaded Program Files
12.10.2006 04:07 898 jinstall-1_5_0_09.inf
10.10.2006 11:38 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
29.06.2005 16:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
26.05.2005 03:19 293 muweb.inf
6 Datei(en) 6.806 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei
----------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\WINDOWS\Temp
------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\WINDOWS
19.12.2006 18:24 0 0.log
19.12.2006 18:23 159 wiadebug.log
19.12.2006 18:23 1.146.025 WindowsUpdate.log
19.12.2006 18:23 50 wiaservc.log
19.12.2006 18:23 0 TempFile
19.12.2006 18:23 2.048 bootstat.dat
19.12.2006 18:22 17.548 SchedLgU.Txt
19.12.2006 15:46 14.754 setupapi.log
19.12.2006 15:33 0 setuperr.log
19.12.2006 15:33 0 setupact.log
18.12.2006 20:45 1.440 wmsetup.log
16.12.2006 14:08 379.738 tsoc.log
16.12.2006 14:08 41.993 tabletoc.log
16.12.2006 14:08 45.345 ocmsn.log
16.12.2006 14:08 178.818 ntdtcsetup.log
16.12.2006 14:08 11.369 KB925398.log
16.12.2006 14:08 935.173 iis6.log
16.12.2006 14:08 144.663 netfxocm.log
-------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\DOKUME~1\Carsten\LOKALE~1\Temp
19.12.2006 18:30 171 jusched.log
1 Datei(en) 171 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei
----------------------------------------------------------------
Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246
Verzeichnis von C:\WINDOWS\system32
19.12.2006 18:30 658.685 ttutv.ini
19.12.2006 18:27 2.572 PerfStringBackup.TMP
19.12.2006 18:25 0 NvApps.xml
19.12.2006 17:33 44.052 wafimxes.dll
19.12.2006 17:33 88.340 ycnklhrg.exe
19.12.2006 17:33 647.770 ttutv.bak2
19.12.2006 14:31 2.184 wpa.dbl
18.12.2006 20:37 44.052 ocaubbmb.dll
18.12.2006 20:37 88.340 ncttiqlf.exe
16.12.2006 13:34 37.559 xmcellnq.ini
07.12.2006 17:02 2.174.976 wmvcore.dll
03.12.2006 14:26 623.077 ttutv.bak1
03.12.2006 14:26 274.484 vtutt.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 17:17 8.957 HLDRV.LOG
08.11.2006 17:17 191.488 hlvdd.dll
08.11.2006 13:59 8 success
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 475.648 mshtmled.dll
---------------------------------------------------------
___________________________________________________________________
Ich hoffe es ist alles komplett und die JAGD kann losgehen!!!
Ciao
Mancman