Popups: Winantivir Pro 2006, Drivecleaner 2006...

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.12.2006, 14:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 poste das neue log vom HijacktHis + combofix + die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 15:08
Member

Themenstarter

Beiträge: 18
#17 Logfile of HijackThis v1.99.1
Scan saved at 15:01:31, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} (AOL YGP Screensaver) - http://meinefotos05.aol.de/ygp/aol/plugin/screensaver/YGPPicScreensaver.de-DE.9.1.6.20.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

---------------------

Christian Kufner - 06-12-29 15:02:14,70 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Christian Kufner\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))


2006-12-29 08:58 <DIR> d-------- C:\avenger
2006-12-27 20:15 <DIR> d-------- C:\Programme\AOL 9.0 VRa
2006-12-27 20:05 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2006-12-27 20:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-27 20:00 <DIR> d-------- C:\Programme\AOL 9.0 VR
2006-12-27 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Lavasoft
2006-12-27 19:53 <DIR> d-------- C:\Programme\Lavasoft
2006-12-27 15:38 <DIR> d-------- C:\WINDOWS\pss
2006-12-25 13:07 <DIR> d-------- C:\Programme\iTunes
2006-12-25 13:07 <DIR> d-------- C:\Programme\iPod
2006-12-25 13:04 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-24 11:24 141,312 --a------ C:\WINDOWS\system32\prosvsys.exe
2006-12-18 22:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-18 22:10 <DIR> d--hs---- C:\Config.Msi


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-29 15:01 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Skype
2006-12-28 19:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-28 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-28 13:10 -------- d-------- C:\Programme\ewido anti-malware
2006-12-27 21:13 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-27 20:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL
2006-12-27 20:18 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-27 20:18 -------- d-------- C:\Programme\AOL
2006-12-27 11:35 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Apple Computer
2006-12-25 13:06 -------- d-------- C:\Programme\QuickTime
2006-12-23 22:23 -------- d-------- C:\Programme\eMule
2006-12-23 21:33 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL Meine Fotos - Bildschirmschoner
2006-12-18 22:33 -------- d-------- C:\Programme\Windows Media Player
2006-12-18 22:10 -------- d-------- C:\Programme\Windows Media Connect
2006-12-17 12:59 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 12:58 -------- d-------- C:\Programme\Outlook Express
2006-12-17 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-26 20:25 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Ahead
2006-11-26 16:01 -------- d---s---- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Microsoft
2006-11-25 15:40 -------- d-------- C:\Programme\Disc2Phone
2006-11-21 20:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-21 20:21 -------- d-------- C:\Programme\Google
2006-11-21 13:28 -------- d-------- C:\Programme\ArcSoft
2006-11-18 21:40 -------- d-------- C:\Programme\MSXML 4.0
2006-11-15 10:55 103984 --a------ C:\WINDOWS\system32\AOLDial.dll
2006-11-14 17:35 33592 --a------ C:\WINDOWS\system32\drivers\atwpkt264.sys
2006-11-14 17:35 25136 --a------ C:\WINDOWS\system32\drivers\atwpkt2.sys
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 18:59 -------- d-------- C:\Programme\AOL Pictures
2006-10-20 02:39 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"AOL Fast Start"="\"C:\\Programme\\AOL 9.0 VRa\\AOL.EXE\" -b"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1167246039\\ee\\AOLSoftware.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1167246039\\ee\\AOLSoftware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk"
"backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\AOL9~1.0B\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=dword:00000003
"WMPNetworkSvc"=dword:00000002
"ose"=dword:00000003
"iPod Service"=dword:00000003
"IDriverT"=dword:00000003
"CA_LIC_SRVR"=dword:00000003
"CA_LIC_CLNT"=dword:00000003
"Ati HotKey Poller"=dword:00000002
"AOL ACS"=dword:00000002
"WANMiniportService"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-29 15:03:15.73
C:\ComboFix.txt ... 06-12-29 15:03
C:\ComboFix2.txt ... 06-12-28 00:01
C:\ComboFix3.txt ... 06-12-27 22:45

-----------------

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\system32

29.12.2006 15:00 2.206 wpa.dbl
28.12.2006 14:45 4.796 uovqgmeb.txt
28.12.2006 13:47 996 xkgbrohw.txt
27.12.2006 23:01 1.100 d3d8caps.dat
18.12.2006 22:34 16.832 amcompat.tlb
18.12.2006 22:34 23.392 nscompat.tlb
18.12.2006 22:10 902 InstallUtil.InstallLog
12.12.2006 18:15 141.312 prosvsys.exe
08.12.2006 00:13 10.716.584 MRT.exe
25.11.2006 15:17 77 adv.txt
15.11.2006 10:55 103.984 AOLDial.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
31.10.2006 13:31 1.146.955 grswhajxou_nav.xml


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS

29.12.2006 15:00 1.044 win.ini
29.12.2006 15:00 0 0.log
29.12.2006 15:00 4.302 ModemLog_Agere Systems AC'97 Modem.txt
29.12.2006 15:00 1.752.342 WindowsUpdate.log
29.12.2006 15:00 159 wiadebug.log
29.12.2006 15:00 50 wiaservc.log
29.12.2006 14:59 2.048 bootstat.dat
29.12.2006 09:12 32.630 SchedLgU.Txt
27.12.2006 23:17 326.202 ntbtlog.txt
27.12.2006 22:34 26.531 wmsetup.log
27.12.2006 20:52 6.794 MKDEMSG.LOG
27.12.2006 20:51 1.536 MKDEWE.TRN
27.12.2006 20:30 292 system.ini
27.12.2006 20:18 729 aolback.exe.lnk
27.12.2006 20:17 16.379 KB885295.log
27.12.2006 20:00 707.660 setupapi.log
27.12.2006 19:39 4 msoffice.ini
25.12.2006 13:08 357 GEARInstall.log
20.12.2006 19:00 116 NeroDigital.ini


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.07.2006 08:41 345.656 ewidoOnlineScan.dll
28.11.2005 15:48 134 aolpPlugins.inf
31.10.2004 01:32 65 desktop.ini
08.09.2004 22:38 1.271 erma.inf
03.08.2004 14:51 293 wuweb.inf
25.01.2004 12:43 1.087 qdiagcc.inf
16.12.2003 12:52 136 ygpscrcntl.de-DE.inf
22.08.2003 21:10 226 opuc.inf
8 Datei(en) 348.868 Bytes
0 Verzeichnis(se), 19.660.787.712 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\

29.12.2006 15:06 0 sys.txt
29.12.2006 15:05 643 down.txt
29.12.2006 15:05 108 tmp.txt
29.12.2006 15:05 9.411 system.txt
29.12.2006 15:05 127 systemtemp.txt
29.12.2006 15:04 108.779 system32.txt
29.12.2006 15:03 15.074 ComboFix.txt
29.12.2006 14:59 536.399.872 hiberfil.sys
29.12.2006 14:59 805.306.368 pagefile.sys
29.12.2006 08:58 2.816 avenger.txt
29.12.2006 08:52 195.134 files.txt
28.12.2006 00:01 16.382 ComboFix2.txt
27.12.2006 22:45 16.239 ComboFix3.txt
27.12.2006 20:30 211 boot.ini
27.12.2006 20:19 2.865 IPH.PH
27.12.2006 19:44 69 trayicon.ini
27.12.2006 19:43 26 trayicon.ph
Seitenanfang Seitenende
29.12.2006, 16:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\prosvsys.exe


poste das log
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 16:27
Member

Themenstarter

Beiträge: 18
#19 STATUS: FINISHED
Complete scanning result of "prosvsys.exe", received in VirusTotal at 12.29.2006, 16:24:15 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.29.2006 HEUR/Crypted
Authentium 4.93.8 12.29.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 Potentially harmful program Dialer.DME
BitDefender 7.2 12.29.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 no virus found
eSafe 7.0.14.0 12.28.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 Dialer.InstantAccess.ai
Fortinet 2.82.0.0 12.29.2006 Dial/InstantAccess
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.29.2006 not-a-virus:porn-Dialer.Win32.InstantAccess.ai
Kaspersky 4.0.2.24 12.29.2006 not-a-virus:porn-Dialer.Win32.InstantAccess.ai
McAfee 4928 12.28.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1946 12.29.2006 no virus found
Norman 5.80.02 12.29.2006 W32/Dialer.BBGY
Panda 9.0.0.4 12.28.2006 Dialer.IQJ
Prevx1 V2 12.29.2006 no virus found
Sophos 4.13.0 12.28.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.139 12.29.2006 Trojan/Dialer.InstantAccess.ai
UNA 1.83 12.28.2006 Dialer.InstantAccess.3AE1
VBA32 3.11.1 12.28.2006 Porn-Dialer.Win32.InstantAccess.ai
VirusBuster 4.3.19:9 12.29.2006 no virus found

Aditional Information
File size: 141312 bytes
MD5: 5187f319e0eb829b8d9ba50ed8204c39
SHA1: ec40d59ce19690f13af36349d006491ad24921cd
packers: PECOMPACT
packers: PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential Thread that are deemed suspicious through heuristics.
Seitenanfang Seitenende
29.12.2006, 16:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ««
loesche:
C:\WINDOWS\system32\prosvsys.exe

««
scanne und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2006, 17:12
Member

Themenstarter

Beiträge: 18
#21 der report passt nicht in einen beitrag --> im anhang

Dieser Beitrag wurde am 29.12.2006 um 19:31 Uhr von hias22 editiert.
Seitenanfang Seitenende
30.12.2006, 01:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf

Files to delete:
C:\WINDOWS\system32\prosvsys.exe
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys

Folders to delete:
C:\Programme\MailSkinner
C:\Programme\Common Files\Companion Wizard

berichte, ob die popups weg sind...uff ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 08:20
Member

Themenstarter

Beiträge: 18
#23 popups leider immer noch da.

mir sind noch zwei sachen aufgefallen, vielleicht helfen sie dir:
- ich kann nicht auf dem papierkorb zugreifen
- wenn man den arbeitsplatz öffnet sollte man doch die eigenen dateien ordner (dateien von xxx) alle profile aufm system sehen, bei mir fellt aber immer eins (nicht passwortgeschützt)



hier das avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ceyggahx

*******************

Script file located at: \??\C:\WINDOWS\system32\pdyrilic.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
Status: 0xc0000034



File C:\WINDOWS\system32\prosvsys.exe not found!
Deletion of file C:\WINDOWS\system32\prosvsys.exe failed!

Could not process line:
C:\WINDOWS\system32\prosvsys.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\vspf5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf5.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf_hk5.sys
Status: 0xc0000034

Folder C:\Programme\MailSkinner deleted successfully.
Folder C:\Programme\Common Files\Companion Wizard deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 30.12.2006 um 12:45 Uhr von hias22 editiert.
Seitenanfang Seitenende
30.12.2006, 13:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
30.12.2006, 15:19
Member

Themenstarter

Beiträge: 18
#25 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 30.12.2006 15:10:14
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Paul Kufner\Desktop\WinPFind\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
aspack 21.08.2004 18:04:36 118272 C:\WINDOWS\W190WUn.EXE (Mirko Böer)

Checking %System% folder...
WSUD 28.04.2004 17:19:38 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PEC2 01.10.2004 19:23:10 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
PECompact2 01.10.2004 19:23:10 716800 C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks, Inc.)
PTech 19.06.2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 08.12.2006 00:13:44 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 08.12.2006 00:13:44 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
UPX! 17.09.2005 15:01:32 84132 C:\WINDOWS\SYSTEM32\msplg.jpg ()
WSUD 18.08.2001 03:54:58 1164288 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)
PEC2 03.11.2006 10:02:58 8282112 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)
WSUD 03.11.2006 10:02:58 8282112 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
30.12.2006 08:15:18 S 2048 C:\WINDOWS\bootstat.dat ()
29.12.2006 20:41:46 H 54156 C:\WINDOWS\QTFont.qfn ()
08.12.2006 03:11:16 S 9090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat ()
08.11.2006 06:24:00 S 11671 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat ()
18.11.2006 07:02:36 S 22261 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat ()
02.11.2006 11:54:58 S 34696 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat ()
03.11.2006 10:07:56 S 27515 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat ()
30.12.2006 08:16:18 H 1024 C:\WINDOWS\system32\config\default.LOG ()
30.12.2006 15:07:24 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
30.12.2006 13:02:44 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
30.12.2006 15:15:00 H 1024 C:\WINDOWS\system32\config\software.LOG ()
30.12.2006 12:05:26 H 1024 C:\WINDOWS\system32\config\system.LOG ()
17.12.2006 12:57:34 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG ()
18.11.2006 21:40:02 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD ()
18.11.2006 21:40:02 S 146 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD ()
18.12.2006 22:12:02 H 0 C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ()
04.11.2006 11:59:46 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\fedd4bb1-89c3-4674-aa9a-2a44bbd13c26 ()
04.11.2006 11:59:46 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
13.12.2006 16:19:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\97f6d956-b221-4e30-9778-9c73583d43d4 ()
13.12.2006 16:19:00 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
30.12.2006 08:15:24 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
28.04.2004 17:19:38 14263296 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2005 02:48:00 80896 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
03.06.2005 03:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
04.08.2005 02:48:00 80896 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation)
04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation)
04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)
04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation)
26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{166B1BCA-3F9C-11CF-8075-444553540000} - Shockwave ActiveX Control - CodeBase = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
{193C772A-87BE-4B19-A7BB-445B226FE9A1} - ewidoOnlineScan Control - CodeBase = http://download.ewido.net/ewidoOnlineScan.cab
{26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - AOL Pictures Uploader Class - CodeBase = http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - Office Update Installation Engine - CodeBase = http://office.microsoft.com/officeupdate/content/opuc.cab
{4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - - CodeBase = http://aolcc.aol.de/computercheckup/qdiagcc.cab
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} - AOL YGP Screensaver - CodeBase = http://meinefotos05.aol.de/ygp/aol/plugin/screensaver/YGPPicScreensaver.de-DE.9.1.6.20.cab
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
31.10.2004 01:33:40 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
05.09.2006 16:49:56 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ()
31.10.2004 02:25:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
29.12.2006 20:42:24 1755 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache ()

Checking files in %USERPROFILE%\Startup folder...
31.10.2004 01:33:40 HS 84 C:\Dokumente und Einstellungen\Paul Kufner\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
31.10.2004 02:25:52 HS 62 C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\desktop.ini ()
16.08.2006 11:50:12 4090 C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\wklnhst.dat ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.aldi.com
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.aldi.com/
\\Search Bar - http://www.medion.com
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - = ()
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - = ()
\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{7288F092-0E1C-48D7-852C-D5718D4EC435} - 8192 =
\\NEXTID - 8197
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 = Windows Messenger
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8195 =
\\{3369AF0D-62E9-4bda-8103-B4C75499B578} - 8196 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = ()
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =
\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - MenuText: = ()
\{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{DCED20BE-3645-11D4-BC95-00C04F0E0588} - InoShell = C:\Programme\CA\eTrust Antivirus\InoShell.dll ()
\\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - Shell Extensions for RealOne Player = C:\Programme\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.)
\\{2F603045-309F-11CF-9774-0020AFD0CFF6} - Synaptics Control Panel = C:\Programme\Synaptics\SynTP\SynTPCpl.dll (Synaptics, Inc.)
\\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH)
\\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\InoShell - {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll ()
\Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\InoShell - {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SynTPLpr - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
SynTPEnh - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
TkBellExe - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_04\bin\jusched.exe (Sun Microsystems, Inc.)
avgnt - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.)
HostManager - C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe (America Online, Inc.)
SunServer - C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe (Sunbelt Software)
SunServer - C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe (Sunbelt Software)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
WMPNSCFG - C:\Programme\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
AOL Fast Start - C:\Programme\AOL 9.0 VRa\AOL.EXE (AOL, LLC.)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Paul Kufner\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
x10nets 3
WMPNetworkSvc 2
ose 3
iPod Service 3
IDriverT 3
CA_LIC_SRVR 3
CA_LIC_CLNT 3
Ati HotKey Poller 2
AOL ACS 2
WANMiniportService 2


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\AOL9~1.0B\aoltray.exe -check
item AOL 9.0 Tray-Symbol

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AGRSMMSG
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AGRSMMSG
hkey HKLM
command AGRSMMSG.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AOLDialer
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AOLDial
hkey HKLM
command C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 2
startup 2


[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\sv1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
\\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
\\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
\\{54D9498B-CF93-414F-8984-8CE7FDE0D391} - CShellExecuteHookImpl Object = C:\Programme\ewido anti-malware\shellhook.dll ()
\\{076394AD-7FDD-44EF-A075-32C68DBAB99B} - GIANT AntiSpyware Service Hook = C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll (Sunbelt Software)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{250582C5-5698-465E-B7B3-7D1C8ADEF3FE} - (1394-Netzwerkadapter)
{92191278-B6D1-4BBE-AE00-57E4966C5D1F} - (Intel(R) PRO/Wireless 2200BG Network Connection)
{9E1808A2-EDCC-46FF-B9D1-DF61ED478480} - (1394-Netzwerkadapter)
{E3ADBBCA-53AA-4ACB-B8A0-1369C25651E4} - ()

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000022\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000023\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\haufereader - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seitenanfang Seitenende
30.12.2006, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 ich finde nichts mehr ;)

falls deine ewido-Version trial und nicht mehr gueltig ist, deinstalliere das proggie
lade, scann und poste den report
http://virus-protect.org/microtrend.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 17:30
Member

Themenstarter

Beiträge: 18
#27 immer noch popups. muss mich wohl doch langsam damit abfinden, dass ich das system neu aufsetzen muss. ;)

--------------------------------- Anti-Spyware session started ---------------------------------
Machine=NAME-596F4A753A
Time=Sat Dec 30 17:00:53 2006
Product Version=3, 0, 1, 23
OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Started Scanning
Programs in Memory
Finished Scanning
Started Scanning
Internet Cookies
Internet Cookies: Found 'as1.falkag.de' in 'Internet Explorer Cache'
CoolWebSearch Variants (CWShredder)
Programs in Memory
Windows Registry
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command'
Windows Registry: Found '' in 'SOFTWARE\Classes\magnet'
Windows Registry: Found '' in 'SOFTWARE\Classes\magnet\shell\open\command'
Windows Registry: Found 'URL Protocol' in 'SOFTWARE\Classes\magnet'
Windows Registry: Found '' in 'S-1-5-21-2745797878-2536502019-1476757305-1008\Software\mc'
Internet URL Shortcuts
Files and Directories
Files and Directories: Found 'np.tmp' in 'C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Kazaa Lite\db'
Finished Scanning
Dieser Beitrag wurde am 30.12.2006 um 17:36 Uhr von hias22 editiert.
Seitenanfang Seitenende
30.12.2006, 17:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 es ist hoechst eigenartig, dass wir das nicht wegbekommen grrrrrrr ;)

scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 19:07
Member

Themenstarter

Beiträge: 18
#29 Incident Status Location

Dialer:dialer.b Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1604DF98-D1A5-44FE-844A-98D6FD0518D0}
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@ad.yieldmanager[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@errorsafe[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@mediaplex[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@stats1.reliablestats[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@statse.webtrendslive[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@systemdoctor[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@winantivirus[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.errorsafe[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Christian Kufner\Cookies\christian kufner@www.winantivirus[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@drivecleaner[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@mediaplex[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@stats.drivecleaner[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@statse.webtrendslive[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@systemdoctor[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@winantivirus[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.errorsafe[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Paul Kufner\Cookies\paul kufner@www.winantivirus[2].txt
Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@ads.tripod.lycos[1].txt
Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@adverserve[1].txt
Spyware:Cookie/CasinoKing Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@casinolasvegas[1].txt
Spyware:Cookie/Casinotropez Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@casinotropez[1].txt
Spyware:Cookie/Clubdicecasino Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@clubdicecasino[1].txt
Spyware:Cookie/Count.eanalyzer Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@count.eanalyzer[1].txt
Spyware:Cookie/Sexsuche Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@counter.sexsuche[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@doubleclick[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@drivecleaner[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@ehg-dig.hitbox[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@fe.lea.lycos[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@mediaplex[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@stats1.reliablestats[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@statse.webtrendslive[1].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@systemdoctor[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@toplist[1].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@winantivirus[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@winfixer[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.errorsafe[1].txt
Spyware:Cookie/Golden Palace Online Casino Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.goldenpalace[1].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Ramona Kufner\Cookies\ramona kufner@www.winantivirus[1].txt
Adware:Adware/IST.ISTBar Not disinfected C:\Programme\StripSaver2\WindowsEx.dll
Seitenanfang Seitenende
30.12.2006, 19:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1604DF98-D1A5-44FE-844A-98D6FD0518D0}]
Avenger

Zitat

Folders to delete:
C:\Programme\StripSaver2
dann berichte ... uff ;)

____________

es gibt noch ein Benutzerkonto "Ramona" - poste mir vo diesem konto ebenfalls die listen.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende