Home » Spyware & Browser Hijacker Support Forum » Programm erstellt ".tpm.exe" - Dateien im "Temp"-Ordner » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Programm erstellt ".tpm.exe" - Dateien im "Temp"-Ordner

Thema ist geschlossen!

13.01.2007, 01:25

Christian_XO

Member

Beiträge: 13

#1 Irgend ein Programm erstellt ständig .tmp.exe Dateien in meinem "C:/Windows/Temp"-Ordner. Norton meldet die immer automatisch, erkennt sie als "Dialer.Dialer" und verschiebt die in seinen Quarantänebereich. Weil das aber alle 10 Minuten passiert und Norton es schafft, mich in wirklich allen Programmen (auch bei Spielen) zu stören, um um Bestätigung zu fragen, nervt das doch sehr.
Im Task-Manager sieht man unter Prozesse auch oft eben so eine .tmp.exe - Datei, die gerade ausgeführt wird.
Ich bitte um eure Hilfe.
Vielen Dank im Voraus!

Christian

Und hier die Logs:

HIJACK
Logfile of HijackThis v1.99.1
Scan saved at 00:38:27, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\DitExp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GetRight\GetRight.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: MetroLyrics Toolbar - {ED4EB1BD-03A0-4484-93A3-2BAA7CD146A2} - C:\PROGRA~1\METROL~1\METROL~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator6\CheckNewUser.exe
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\rquudwoy.dll",setvm
O4 - HKCU\..\Run: [dm2launcher.exe] "C:\PROGRA~1\DESKTO~1.0\dm2launcher.exe" -start
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\iexplore.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1080923817
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Track-Tanke Music Manager) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

COMBOFIX
"Christian Reinbold" - 07-01-13 0:53:25 Service Pack 2
ComboFix 07-01-12 - Running from: "C:\Dokumente und Einstellungen\Christian Reinbold\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Programme\INSTALL.LOG
C:\INSTALL.LOG
C:\Programme\VSAdd-in

((((((((((((((((((((((((((((((( Files Created from 2006-12-13 to 2007-01-13 ))))))))))))))))))))))))))))))))))

2007-01-13 00:44 81,684 --a------ C:\WINDOWS\system32\dabtnosi.dll
2007-01-12 18:51 81,684 --a------ C:\WINDOWS\system32\itnmxxkh.dll
2007-01-12 18:51 484,394 ---hs---- C:\WINDOWS\system32\npqss.ini2
2007-01-12 17:43 81,684 --a------ C:\WINDOWS\system32\djvopuri.dll
2007-01-12 16:33 <DIR> d-------- C:\Programme\Pool 'm Up
2007-01-12 10:28 <DIR> d-------- C:\Programme\DVD2one V2
2007-01-11 20:56 <DIR> d-------- C:\Programme\Purplehills
2007-01-09 20:24 81,684 --a------ C:\WINDOWS\system32\hpkglsul.dll
2007-01-05 15:58 <DIR> d-------- C:\Programme\Line Rider
2007-01-02 20:25 81,684 --a------ C:\WINDOWS\system32\rhavxlpn.dll
2007-01-01 21:51 <DIR> d-------- C:\Programme\Activision
2006-12-27 20:24 44,060 --a------ C:\WINDOWS\system32\kmnsvksh.dll
2006-12-26 19:38 81,684 --a------ C:\WINDOWS\system32\lunlquwi.dll
2006-12-19 19:39 81,684 --a------ C:\WINDOWS\system32\hjpernfr.dll
2006-12-14 19:44 118,804 --a------ C:\WINDOWS\system32\rquudwoy.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-13 00:49 485770 ---hs---- C:\WINDOWS\system32\npqss.bak2
2007-01-13 00:48 -------- d-------- C:\Programme\mozilla firefox
2007-01-13 00:41 -------- d-------- C:\Programme\getright
2007-01-12 12:06 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-08 21:50 -------- d-------- C:\Programme\maelstrom
2007-01-08 21:08 576228 ---hs---- C:\WINDOWS\system32\npqss.bak1
2007-01-07 13:05 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe
2007-01-06 11:42 -------- d-------- C:\DOKUME~1\CHRIST~1\Anwendungsdaten\adobeum
2007-01-05 15:16 -------- d-------- C:\Programme\windows nt
2006-12-27 23:32 -------- d-------- C:\Programme\msn messenger
2006-12-22 09:35 -------- d-------- C:\Programme\norton antivirus
2006-12-22 03:06 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2006-12-22 03:06 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-22 03:06 -------- d-------- C:\Programme\symantec
2006-12-19 16:30 -------- d-------- C:\DOKUME~1\CHRIST~1\Anwendungsdaten\bittorrent
2006-12-19 16:29 -------- d-------- C:\Programme\bittorrent
2006-12-12 15:13 -------- d-------- C:\Programme\anydvd
2006-12-11 16:26 -------- d-------- C:\Programme\divx
2006-11-29 16:19 -------- d--h----- C:\Programme\installshield installation information
2006-11-29 16:19 -------- d-------- C:\Programme\google
2006-11-26 09:52 -------- d-------- C:\Programme\java
2006-11-23 17:09 38420 --a------ C:\WINDOWS\system32\edfigxbl.dll
2006-11-20 16:02 140872 --a------ C:\DOKUME~1\CHRIST~1\Anwendungsdaten\gdipfontcachev1.dat
2006-11-20 14:00 -------- d---s---- C:\DOKUME~1\CHRIST~1\Anwendungsdaten\microsoft
2006-11-20 14:00 -------- d-------- C:\Programme\winter fun pack 2004 for windows xp
2006-11-19 16:55 -------- d-------- C:\Programme\messenger
2006-11-19 16:47 -------- d-------- C:\Programme\windows media connect 2
2006-11-19 14:44 -------- d-------- C:\Programme\movie maker
2006-11-14 19:23 -------- d-------- C:\Programme\ubi soft
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 16:03 692276 ---hs---- C:\WINDOWS\system32\ssqpn.dll
2006-11-07 15:51 29305 --a------ C:\DXC9.exe
2006-11-07 15:51 20858 --a------ C:\MTE3NDI6ODoxNgnew.exe
2006-11-07 15:51 20858 --a------ C:\MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe
2006-11-07 15:51 15872 --a------ C:\WINDOWS\system32\winjjq32.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\mfplat.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"dm2launcher.exe"="\"C:\\PROGRA~1\\DESKTO~1.0\\dm2launcher.exe\" -start"
"Steam"=""
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"startkey"="C:\\WINDOWS\\System32\\iexplore.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"tunebite.exe"="C:\\Programme\\tunebite\\tunebite.exe -hidden"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dit"="Dit.exe"
"VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"PCMService"="C:\\Programme\\Medion Home CinemaXL\\PowerCinema\\PCMService.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe -CheckReg"
"mmtask"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe"
"CheckMedi8or"="C:\\Programme\\Mediator6\\CheckNewUser.exe"
"startkey"="C:\\WINDOWS\\System32\\iexplore.exe"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"SoundMan"="SOUNDMAN.EXE"
"ALDI_SUED_FotoSuite_Download"="\"C:\\Programme\\ALDI Sued Foto Service\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"windows"="C:\\\\windows_e51.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\rquudwoy.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\DeskBot]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hyperfolio Browser Spy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hfolio"
"hkey"="HKLM"
"command"="C:\\Programme\\Schülerwissen\\hfbspy.exe \"C:\\Programme\\Schülerwissen\\hfolio.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060711-203100-765
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
backup-20060711-203059-657
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab
backup-20060711-203100-938
O17 - HKLM\System\CCS\Services\Tcpip\..\{C45E003A-E888-4770-8135-85DFB056AF7F}: NameServer = 145.6.2.100
backup-20060711-203100-291
O18 - Filter: text/html - {71135835-66A7-418E-BA6A-37431CB2AF78} - C:\Dokumente und Einstellungen\Christian Reinbold\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
backup-20060711-203059-387
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
backup-20060711-203059-751
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/dev/code/IE_1070/DownloadManager.cab
backup-20060711-203059-566
O4 - HKLM\..\Run: [œË±Ë{O¼êáºd„š/‚²ÆC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\hvlcwumw.exe
backup-20060711-203059-687
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
backup-20060711-203059-768
O8 - Extra context menu item: Ubersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
backup-20060711-203059-527
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
backup-20060711-203059-690
O4 - HKLM\..\Run: [hyperfolio Browser Spy] C:\Programme\Schülerwissen\Hyperfolio\hfbspy.exe "C:\Programme\Schülerwissen\Hyperfolio\hfolio.exe"
backup-20060711-203059-551
O4 - HKLM\..\Run: [¢‰¸K0ÔÁß]§ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\hvlcwumw.exe
backup-20060711-203059-889
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
backup-20060711-203059-558
O4 - HKLM\..\Run: [¢‰¸K0¨4W
backup-20060711-203059-305
O4 - HKLM\..\Run: [œË±Ë{O¼êáºd„šVnrÖ?¦C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\hvlcwumw.exe
backup-20060711-203059-827
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
backup-20060711-203059-753
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing)
backup-20060711-203059-568
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
backup-20060711-203059-390
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing)
backup-20060711-203059-599
R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Christian Reinbold.job

Completion time: 07-01-13 1:05:14

DATFIND
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\system32

13.01.2007 01:08 484.394 npqss.ini2
13.01.2007 00:51 480.562 perfh009.dat
13.01.2007 00:51 265.608 perfc009.dat
13.01.2007 00:51 1.019.574 perfh007.dat
13.01.2007 00:51 283.808 perfc007.dat
13.01.2007 00:51 492.176 PerfStringBackup.INI
13.01.2007 00:49 485.770 npqss.bak2
13.01.2007 00:48 879.967 yowduuqr.ini
13.01.2007 00:44 2.422 wpa.dbl
13.01.2007 00:44 81.684 dabtnosi.dll
12.01.2007 18:51 81.684 itnmxxkh.dll
12.01.2007 17:43 81.684 djvopuri.dll
09.01.2007 20:24 81.684 hpkglsul.dll
08.01.2007 21:08 576.228 npqss.bak1
08.01.2007 21:04 230 spupdsvc.inf
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 20:26 81.684 rhavxlpn.dll
27.12.2006 20:24 44.060 kmnsvksh.dll
26.12.2006 19:38 81.684 lunlquwi.dll
22.12.2006 03:06 48.776 S32EVNT1.DLL
19.12.2006 19:39 81.684 hjpernfr.dll
14.12.2006 19:44 118.804 rquudwoy.dll
26.11.2006 09:52 8.891 jupdate-1.5.0_09-b03.log
20.11.2006 22:35 3.145.782 toyhide.bmp
19.11.2006 16:49 16.832 amcompat.tlb
19.11.2006 16:49 23.392 nscompat.tlb
19.11.2006 16:01 90 spupdwxp.log
19.11.2006 15:59 446.104 FNTCACHE.DAT
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 23:21 584.864 npqss.ini
07.11.2006 18:14 582.197 npqss.tmp
07.11.2006 16:03 692.276 ssqpn.dll
07.11.2006 15:51 15.872 winjjq32.dll
07.11.2006 03:26 13.312 ieudinit.exe
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
23.10.2006 16:34 3.082.240 mshtml.dll
23.10.2006 16:34 617.984 urlmon.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 670.208 wininet.dll
23.10.2006 16:34 39.424 pngfilt.dll
23.10.2006 16:34 448.512 mshtmled.dll
23.10.2006 16:34 146.432 msrating.dll
23.10.2006 16:34 532.480 mstime.dll
23.10.2006 16:34 15.872 jsproxy.dll
23.10.2006 16:34 55.808 extmgr.dll
23.10.2006 16:34 251.904 iepeers.dll
23.10.2006 16:34 205.312 dxtrans.dll
23.10.2006 16:34 96.768 inseng.dll
23.10.2006 16:34 357.888 dxtmsft.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 222.208 WMASF.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
18.10.2006 20:00 4.212 zllictbl.dat
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
02.10.2006 15:28 312.128 msdelta.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

13.01.2007 01:01 16.384 ~DFF565.tmp
13.01.2007 01:01 512 ~DFB130.tmp
13.01.2007 01:01 16.384 ~DFB111.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 7.062.224.896 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS

13.01.2007 00:48 39.237 setupapi.log
13.01.2007 00:48 0 0.log
13.01.2007 00:47 2.035.485 WindowsUpdate.log
13.01.2007 00:47 159 wiadebug.log
13.01.2007 00:47 50 wiaservc.log
13.01.2007 00:46 2.048 bootstat.dat
13.01.2007 00:45 32.642 SchedLgU.Txt
12.01.2007 16:55 610 poolemup.ini
12.01.2007 12:53 289.743 wmsetup.log
12.01.2007 11:12 10.268 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
12.01.2007 11:01 69 NeroDigital.ini
12.01.2007 00:46 241.562 iis6.log
12.01.2007 00:46 445.593 comsetup.log
12.01.2007 00:46 278.765 ntdtcsetup.log
12.01.2007 00:46 1.374 imsins.log
12.01.2007 00:46 57.894 ocmsn.log
12.01.2007 00:46 660.155 tsoc.log
12.01.2007 00:46 10.753 KB929969.log
12.01.2007 00:46 927.833 ocgen.log
12.01.2007 00:46 82.255 msgsocm.log
12.01.2007 00:46 1.637.293 FaxSetup.log
08.01.2007 21:30 4.507 imsins.BAK
08.01.2007 21:06 1.235 iereseticons.log
08.01.2007 21:04 52.501 ie7Uninst.log
08.01.2007 21:02 142.019 updspapi.log
08.01.2007 20:43 108.344 spupdsvc.log
08.01.2007 20:40 42.283 ie7_main.log
08.01.2007 20:40 97.474 ie7.log
08.01.2007 20:36 21.566 IDNMitigationAPIs.log
08.01.2007 20:35 21.228 NLSDownlevelMapping.log
08.01.2007 20:35 1.035.770 setupapi.log.0.old
08.01.2007 20:34 12.174 KB915865.log
08.01.2007 20:20 0 setuperr.log
07.01.2007 13:51 86.146 setupact.log
03.01.2007 15:22 1.054 ef.ini
24.12.2006 02:30 1.125 Winamp.ini
20.12.2006 18:53 60.416 ALCFDRTM.VER
13.12.2006 14:11 17.656 KB925454.log
13.12.2006 14:10 11.999 KB925398.log
13.12.2006 14:08 11.176 KB926255.log
13.12.2006 14:08 11.060 KB923694.log
11.12.2006 16:09 1.920 win.ini
01.12.2006 16:39 40.483 cFosSpeed_Setup_Log.txt
22.11.2006 18:03 4.852 KB914440.log
22.11.2006 18:03 24.660 KB920213.log
22.11.2006 18:02 10.725 KB904942.log
19.11.2006 16:53 8.133 wmsetup10.log
19.11.2006 16:51 14.368 KB926239.log
19.11.2006 16:50 12.830 MSCompPackV1.log
19.11.2006 16:49 30.027 wmp11.log
19.11.2006 16:46 41.387 WMFDist11.log
19.11.2006 16:44 22.913 Wudf01000Inst.log
19.11.2006 16:42 20.202 KB920214.log
19.11.2006 16:41 20.753 KB923980.log
19.11.2006 16:41 21.556 KB900485.log
19.11.2006 16:41 20.772 KB924270.log
19.11.2006 16:41 18.522 KB887472.log
19.11.2006 16:41 20.606 KB920872.log
19.11.2006 16:40 14.049 KB922582.log
19.11.2006 16:39 17.710 KB925486.log
19.11.2006 16:39 11.501 KB886185.log
19.11.2006 16:39 16.227 KB916595.log
19.11.2006 16:39 12.014 KB885884.log
19.11.2006 16:39 20.112 KB922760.log
19.11.2006 16:38 11.344 KB911567.log
19.11.2006 16:13 37.879 KB922819.log
19.11.2006 16:13 25.088 KB923414.log
19.11.2006 16:13 25.154 KB924496.log
19.11.2006 16:13 19.952 KB923191.log
19.11.2006 16:13 54.860 KB904706.log
19.11.2006 16:09 961 DtcInstall.log
19.11.2006 16:07 316.640 WMSysPr9.prx
19.11.2006 15:37 905.012 svcpack.log
19.11.2006 15:37 218.834 KB922616.log
19.11.2006 15:37 227.739 KB921883.log
19.11.2006 15:36 220.048 KB921398.log
19.11.2006 15:35 214.662 KB920685.log
19.11.2006 15:34 217.711 KB920683.log
19.11.2006 15:33 217.176 KB920670.log
19.11.2006 15:32 215.043 KB919007.log
19.11.2006 15:31 225.916 KB917953.log
19.11.2006 15:30 216.192 KB917422.log
19.11.2006 15:29 226.682 KB917344.log
19.11.2006 15:28 226.386 KB917159.log
19.11.2006 15:27 224.135 KB914389.log
19.11.2006 15:25 228.719 KB914388.log
19.11.2006 15:24 224.393 KB913580.log
19.11.2006 15:23 225.124 KB912919.log
19.11.2006 15:22 239.819 KB911927.log
19.11.2006 15:21 237.998 KB911562.log
19.11.2006 15:20 223.237 KB911280.log
19.11.2006 15:19 231.328 KB910437.log
19.11.2006 15:18 223.806 KB908531.log
19.11.2006 15:17 219.197 KB908519.log
19.11.2006 15:16 221.673 KB905749.log
19.11.2006 15:16 225.641 KB905414.log
19.11.2006 15:15 245.149 KB902400.log
19.11.2006 15:13 225.239 KB901214.log
19.11.2006 15:12 236.465 KB901017.log
19.11.2006 15:11 227.624 KB900725.log
19.11.2006 15:10 237.273 KB899591.log
19.11.2006 15:09 240.070 KB899587.log
19.11.2006 15:09 218.554 KB896428.log
19.11.2006 15:08 240.785 KB896424.log
19.11.2006 15:06 236.284 KB896423.log
19.11.2006 15:05 238.472 KB896422.log
19.11.2006 15:04 237.268 KB896358.log
19.11.2006 15:03 239.184 KB893756.log
19.11.2006 15:02 225.393 KB891781.log
19.11.2006 15:01 224.832 KB890859.log
19.11.2006 15:00 228.446 KB890175.log
19.11.2006 14:59 222.423 KB890047.log
19.11.2006 14:58 228.593 KB890046.log
19.11.2006 14:57 214.183 KB888302.log
19.11.2006 14:56 226.692 KB888113.log
19.11.2006 14:56 226.807 KB885836.log
19.11.2006 14:55 231.966 KB885835.log
19.11.2006 14:53 217.508 KB885250.log
19.11.2006 14:53 209.528 KB884562.log
19.11.2006 14:52 226.691 KB873339.log
19.11.2006 14:50 225.159 KB873333.log
19.11.2006 14:46 645 cmsetacl.log
19.11.2006 14:46 11.634 sessmgr.setup.log
19.11.2006 14:27 12.948 WGA.log
08.11.2006 17:49 16.809 DirectX_SDK.log
08.11.2006 17:41 248.613 DirectX.log
08.11.2006 17:41 466 DXError.log
07.11.2006 16:10 121 GEARInstall.log
29.10.2006 20:06 34 mswsyst.doc
19.10.2006 03:05 3.145.782 Picture It!-Hintergrundbild.bmp
15.10.2006 12:35 26.779 KB924191.log
14.10.2006 00:36 293 sinksub.ini
12.10.2006 22:10 217 SSPRO.INI
12.10.2006 22:10 38 queparam.inf

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\temp

---NIX im Moment---

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

---NIX in den letzen 3 Monaten---

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\

13.01.2007 01:10 0 sys.txt
13.01.2007 01:09 3.512 down.txt
13.01.2007 01:09 108 tmp.txt
13.01.2007 01:08 24.451 system.txt
13.01.2007 01:08 384 systemtemp.txt
13.01.2007 01:08 122.074 system32.txt
13.01.2007 01:05 16.738 ComboFix.txt
13.01.2007 00:47 9.955 vm404.log
13.01.2007 00:46 536.399.872 hiberfil.sys
13.01.2007 00:46 805.306.368 pagefile.sys
12.01.2007 18:51 45 TEST.XML
12.01.2007 17:34 2.798 c.txt
11.12.2006 16:10 100.326 XmpegLog.txt
11.12.2006 16:10 100.663.296 Output Video File.avi
19.11.2006 14:46 211 boot.ini
19.11.2006 14:37 47.564 NTDETECT.COM
19.11.2006 14:37 251.184 ntldr
07.11.2006 15:51 20.858 MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe
07.11.2006 15:51 29.305 DXC9.exe
07.11.2006 15:51 20.858 MTE3NDI6ODoxNgnew.exe
06.11.2006 13:26 2.371 dvdlog.txt
06.11.2006 13:17 117 graph.txt
25.10.2006 15:58 481.071 Recorded_1.mp3
25.10.2006 15:58 33.860 mxfilerelatedcache.mxc2

13.01.2007, 19:39

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Christian_XO

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: MetroLyrics Toolbar - {ED4EB1BD-03A0-4484-93A3-2BAA7CD146A2} - C:\PROGRA~1\METROL~1\METROL~1.DLL

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1080923817

----------------------------------------------------------------------------
1.
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|windows
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|startkey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hyperfolio Browser Spy

Files to delete:
C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\npqss.bak2
C:\WINDOWS\system32\yowduuqr.ini
C:\WINDOWS\system32\dabtnosi.dll
C:\WINDOWS\system32\itnmxxkh.dll
C:\WINDOWS\system32\djvopuri.dll
C:\WINDOWS\system32\hpkglsul.dll
C:\WINDOWS\system32\npqss.bak1
C:\WINDOWS\system32\spupdsvc.inf
C:\WINDOWS\system32\rhavxlpn.dll
C:\WINDOWS\system32\kmnsvksh.dll
C:\WINDOWS\system32\lunlquwi.dll
C:\WINDOWS\system32\hjpernfr.dll
C:\WINDOWS\system32\rquudwoy.dll
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.tmp
C:\WINDOWS\system32\ssqpn.dll
C:\WINDOWS\system32\winjjq32.dll
C:\WINDOWS\system32\ieudinit.exe
C:\WINDOWS\satmat.exe
C:\WINDOWS\hvlcwumw.exe
C:\windows_e51.exe
C:\MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe
C:\DXC9.exe
C:\MTE3NDI6ODoxNgnew.exe
C:\Dokumente und Einstellungen\Christian Reinbold\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat

Folders to delete:
C:\Programme\ALTAVISTA
C:\Programme\QuickSearch
C:\Programme\Schülerwissen
C:\Programme\Purplehills
C:\Programme\MyWay
C:\Programme\ISTsvc

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste noch mal die 6 logs von datfindbat, aber alles posten (nichts selbst reinschreiben ..nix oder aehnliches

)
__________
MfG Sabina

rund um die PC-Sicherheit

14.01.2007, 01:35

Christian_XO

Member

Themenstarter

Beiträge: 13

#3 Okay, hab die Schritte mit VundoFix und Avenger jetzt ausgeführt
Vielen dank bis hierhin, Sabina!

Hier die aktuellen Logs in Reinschrift:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\system32

14.01.2007 01:27 483.702 perfh009.dat
14.01.2007 01:27 266.828 perfc009.dat
14.01.2007 01:27 1.023.114 perfh007.dat
14.01.2007 01:27 285.068 perfc007.dat
14.01.2007 01:27 495.376 PerfStringBackup.INI
14.01.2007 00:07 2.422 wpa.dbl
03.01.2007 00:19 10.980.776 MRT.exe
22.12.2006 03:06 48.776 S32EVNT1.DLL
26.11.2006 09:52 8.891 jupdate-1.5.0_09-b03.log
20.11.2006 22:35 3.145.782 toyhide.bmp
19.11.2006 15:59 446.104 FNTCACHE.DAT
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
23.10.2006 16:34 3.082.240 mshtml.dll
23.10.2006 16:34 617.984 urlmon.dll
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 670.208 wininet.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 448.512 mshtmled.dll
23.10.2006 16:34 146.432 msrating.dll
23.10.2006 16:34 39.424 pngfilt.dll
23.10.2006 16:34 532.480 mstime.dll
23.10.2006 16:34 205.312 dxtrans.dll
23.10.2006 16:34 15.872 jsproxy.dll
23.10.2006 16:34 357.888 dxtmsft.dll
23.10.2006 16:34 96.768 inseng.dll
23.10.2006 16:34 251.904 iepeers.dll
23.10.2006 16:34 55.808 extmgr.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 222.208 WMASF.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
18.10.2006 20:00 4.212 zllictbl.dat
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
02.10.2006 15:28 312.128 msdelta.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

14.01.2007 01:28 865 jusched.log
14.01.2007 00:47 32.768 ~DF2906.tmp
14.01.2007 00:35 16.384 ~DF36D2.tmp
14.01.2007 00:31 16.384 ~DF81D1.tmp
14.01.2007 00:30 16.384 ~DF3105.tmp
13.01.2007 16:13 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23244.html
13.01.2007 15:22 1.273 TWAIN.LOG
13.01.2007 15:22 2 Twain001.Mtx
13.01.2007 15:22 0 Twunk002.MTX
13.01.2007 15:22 156 Twunk001.MTX
13.01.2007 14:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28960.html
13.01.2007 14:08 16.384 ~DF76F7.tmp
13.01.2007 14:08 16.384 ~DF621A.tmp
13.01.2007 01:01 16.384 ~DFF565.tmp
13.01.2007 01:01 16.384 ~DFB111.tmp
09.01.2007 07:26 148 FEE5E75C.TMP
16 Datei(en) 151.861 Bytes
0 Verzeichnis(se), 6.945.259.520 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS

14.01.2007 01:30 291.339 wmsetup.log
14.01.2007 01:30 2.073.500 WindowsUpdate.log
14.01.2007 01:23 0 0.log
14.01.2007 01:23 159 wiadebug.log
14.01.2007 01:23 50 wiaservc.log
14.01.2007 01:23 44.037 setupapi.log
14.01.2007 01:22 2.048 bootstat.dat
14.01.2007 01:21 32.642 SchedLgU.Txt
13.01.2007 13:22 1.409 QTFont.for
13.01.2007 13:22 54.156 QTFont.qfn
12.01.2007 16:55 610 poolemup.ini
12.01.2007 11:12 10.268 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
12.01.2007 11:01 69 NeroDigital.ini
12.01.2007 00:46 241.562 iis6.log
12.01.2007 00:46 445.593 comsetup.log
12.01.2007 00:46 278.765 ntdtcsetup.log
12.01.2007 00:46 1.374 imsins.log
12.01.2007 00:46 57.894 ocmsn.log
12.01.2007 00:46 660.155 tsoc.log
12.01.2007 00:46 10.753 KB929969.log
12.01.2007 00:46 927.833 ocgen.log
12.01.2007 00:46 82.255 msgsocm.log
12.01.2007 00:46 1.637.293 FaxSetup.log
08.01.2007 21:30 4.507 imsins.BAK
08.01.2007 21:06 1.235 iereseticons.log
08.01.2007 21:04 52.501 ie7Uninst.log
08.01.2007 21:02 142.019 updspapi.log
08.01.2007 20:43 108.344 spupdsvc.log
08.01.2007 20:40 42.283 ie7_main.log
08.01.2007 20:40 97.474 ie7.log
08.01.2007 20:36 21.566 IDNMitigationAPIs.log
08.01.2007 20:35 21.228 NLSDownlevelMapping.log
08.01.2007 20:35 1.035.770 setupapi.log.0.old
08.01.2007 20:34 12.174 KB915865.log
08.01.2007 20:20 0 setuperr.log
07.01.2007 13:51 86.146 setupact.log
03.01.2007 15:22 1.054 ef.ini
24.12.2006 02:30 1.125 Winamp.ini
20.12.2006 18:53 60.416 ALCFDRTM.VER
13.12.2006 14:11 17.656 KB925454.log
13.12.2006 14:10 11.999 KB925398.log
13.12.2006 14:08 11.176 KB926255.log
13.12.2006 14:08 11.060 KB923694.log
11.12.2006 16:09 1.920 win.ini
01.12.2006 16:39 40.483 cFosSpeed_Setup_Log.txt
22.11.2006 18:03 4.852 KB914440.log
22.11.2006 18:03 24.660 KB920213.log
22.11.2006 18:02 10.725 KB904942.log
19.11.2006 16:53 8.133 wmsetup10.log
19.11.2006 16:51 14.368 KB926239.log
19.11.2006 16:50 12.830 MSCompPackV1.log
19.11.2006 16:49 30.027 wmp11.log
19.11.2006 16:46 41.387 WMFDist11.log
19.11.2006 16:44 22.913 Wudf01000Inst.log
19.11.2006 16:42 20.202 KB920214.log
19.11.2006 16:41 20.753 KB923980.log
19.11.2006 16:41 21.556 KB900485.log
19.11.2006 16:41 20.772 KB924270.log
19.11.2006 16:41 18.522 KB887472.log
19.11.2006 16:41 20.606 KB920872.log
19.11.2006 16:40 14.049 KB922582.log
19.11.2006 16:39 17.710 KB925486.log
19.11.2006 16:39 11.501 KB886185.log
19.11.2006 16:39 16.227 KB916595.log
19.11.2006 16:39 12.014 KB885884.log
19.11.2006 16:39 20.112 KB922760.log
19.11.2006 16:38 11.344 KB911567.log
19.11.2006 16:13 37.879 KB922819.log
19.11.2006 16:13 25.088 KB923414.log
19.11.2006 16:13 25.154 KB924496.log
19.11.2006 16:13 19.952 KB923191.log
19.11.2006 16:13 54.860 KB904706.log
19.11.2006 16:09 961 DtcInstall.log
19.11.2006 16:07 316.640 WMSysPr9.prx
19.11.2006 15:37 905.012 svcpack.log
19.11.2006 15:37 218.834 KB922616.log
19.11.2006 15:37 227.739 KB921883.log
19.11.2006 15:36 220.048 KB921398.log
19.11.2006 15:35 214.662 KB920685.log
19.11.2006 15:34 217.711 KB920683.log
19.11.2006 15:33 217.176 KB920670.log
19.11.2006 15:32 215.043 KB919007.log
19.11.2006 15:31 225.916 KB917953.log
19.11.2006 15:30 216.192 KB917422.log
19.11.2006 15:29 226.682 KB917344.log
19.11.2006 15:28 226.386 KB917159.log
19.11.2006 15:27 224.135 KB914389.log
19.11.2006 15:25 228.719 KB914388.log
19.11.2006 15:24 224.393 KB913580.log
19.11.2006 15:23 225.124 KB912919.log
19.11.2006 15:22 239.819 KB911927.log
19.11.2006 15:21 237.998 KB911562.log
19.11.2006 15:20 223.237 KB911280.log
19.11.2006 15:19 231.328 KB910437.log
19.11.2006 15:18 223.806 KB908531.log
19.11.2006 15:17 219.197 KB908519.log
19.11.2006 15:16 221.673 KB905749.log
19.11.2006 15:16 225.641 KB905414.log
19.11.2006 15:15 245.149 KB902400.log
19.11.2006 15:13 225.239 KB901214.log
19.11.2006 15:12 236.465 KB901017.log
19.11.2006 15:11 227.624 KB900725.log
19.11.2006 15:10 237.273 KB899591.log
19.11.2006 15:09 240.070 KB899587.log
19.11.2006 15:09 218.554 KB896428.log
19.11.2006 15:08 240.785 KB896424.log
19.11.2006 15:06 236.284 KB896423.log
19.11.2006 15:05 238.472 KB896422.log
19.11.2006 15:04 237.268 KB896358.log
19.11.2006 15:03 239.184 KB893756.log
19.11.2006 15:02 225.393 KB891781.log
19.11.2006 15:01 224.832 KB890859.log
19.11.2006 15:00 228.446 KB890175.log
19.11.2006 14:59 222.423 KB890047.log
19.11.2006 14:58 228.593 KB890046.log
19.11.2006 14:57 214.183 KB888302.log
19.11.2006 14:56 226.692 KB888113.log
19.11.2006 14:56 226.807 KB885836.log
19.11.2006 14:55 231.966 KB885835.log
19.11.2006 14:53 217.508 KB885250.log
19.11.2006 14:53 209.528 KB884562.log
19.11.2006 14:52 226.691 KB873339.log
19.11.2006 14:50 225.159 KB873333.log
19.11.2006 14:46 645 cmsetacl.log
19.11.2006 14:46 11.634 sessmgr.setup.log
19.11.2006 14:27 12.948 WGA.log
08.11.2006 17:49 16.809 DirectX_SDK.log
08.11.2006 17:41 248.613 DirectX.log
08.11.2006 17:41 466 DXError.log
07.11.2006 16:10 121 GEARInstall.log
29.10.2006 20:06 34 mswsyst.doc
19.10.2006 03:05 3.145.782 Picture It!-Hintergrundbild.bmp
15.10.2006 12:35 26.779 KB924191.log
14.10.2006 00:36 293 sinksub.ini
12.10.2006 22:10 38 queparam.inf
12.10.2006 22:10 217 SSPRO.INI

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\temp

14.01.2007 00:33 1.138 win5B.tmp
14.01.2007 00:31 0 win49.tmp
14.01.2007 00:31 0 win47.tmp
14.01.2007 00:31 0 win48.tmp
14.01.2007 00:31 0 win46.tmp
14.01.2007 00:29 0 win43.tmp
14.01.2007 00:29 0 win42.tmp
14.01.2007 00:29 0 win44.tmp
14.01.2007 00:29 0 win41.tmp
14.01.2007 00:27 0 win3E.tmp
14.01.2007 00:27 0 win3D.tmp
14.01.2007 00:27 0 win3C.tmp
14.01.2007 00:27 0 win3B.tmp
14.01.2007 00:25 0 win39.tmp
14.01.2007 00:25 0 win38.tmp
14.01.2007 00:25 0 win37.tmp
14.01.2007 00:25 0 win3A.tmp
14.01.2007 00:23 0 win35.tmp
14.01.2007 00:23 0 win36.tmp
14.01.2007 00:23 0 win30.tmp
14.01.2007 00:23 0 win31.tmp
14.01.2007 00:21 0 win2F.tmp
14.01.2007 00:21 0 win2E.tmp
14.01.2007 00:21 0 win2D.tmp
14.01.2007 00:21 0 win2C.tmp
14.01.2007 00:19 0 win2A.tmp
14.01.2007 00:19 0 win29.tmp
14.01.2007 00:19 0 win28.tmp
14.01.2007 00:19 0 win2B.tmp
14.01.2007 00:17 0 win27.tmp
14.01.2007 00:17 0 win26.tmp
14.01.2007 00:17 0 win25.tmp
14.01.2007 00:17 0 win24.tmp
14.01.2007 00:15 0 win23.tmp
14.01.2007 00:15 0 win22.tmp
14.01.2007 00:15 0 win21.tmp
14.01.2007 00:15 0 win20.tmp
14.01.2007 00:13 0 win1C.tmp
14.01.2007 00:13 0 win1D.tmp
14.01.2007 00:13 0 win1F.tmp
14.01.2007 00:13 0 win1E.tmp
14.01.2007 00:11 0 win1B.tmp
14.01.2007 00:11 0 win19.tmp
14.01.2007 00:11 0 win1A.tmp
14.01.2007 00:11 0 win18.tmp
14.01.2007 00:09 0 win16.tmp
14.01.2007 00:09 0 win17.tmp
14.01.2007 00:09 0 win15.tmp
14.01.2007 00:09 0 win14.tmp
14.01.2007 00:07 0 win13.tmp
14.01.2007 00:07 0 win12.tmp
14.01.2007 00:07 0 win11.tmp
14.01.2007 00:07 0 winB.tmp
13.01.2007 16:03 35.840 win82.tmp.exe
13.01.2007 15:19 1.138 win5D.tmp
13.01.2007 15:17 0 win59.tmp
13.01.2007 15:17 0 win5A.tmp
13.01.2007 15:17 0 win58.tmp
13.01.2007 15:17 0 win57.tmp
13.01.2007 15:15 0 win56.tmp
13.01.2007 15:15 0 win55.tmp
13.01.2007 15:15 0 win54.tmp
13.01.2007 15:15 0 win53.tmp
13.01.2007 15:13 0 win4F.tmp
13.01.2007 15:13 0 win52.tmp
13.01.2007 15:13 0 win51.tmp
13.01.2007 15:13 0 win50.tmp
13.01.2007 14:39 0 win40.tmp
13.01.2007 14:17 35.840 win38.tmp.exe
13.01.2007 13:55 35.840 win2D.tmp.exe
13.01.2007 13:13 0 winF.tmp
13.01.2007 13:13 0 win10.tmp
13.01.2007 13:13 0 winE.tmp
13.01.2007 13:13 0 winD.tmp
13.01.2007 13:13 0 winC.tmp
13.01.2007 13:11 0 win9.tmp
13.01.2007 13:11 0 winA.tmp
13.01.2007 13:11 0 win8.tmp
13.01.2007 13:11 0 win6.tmp
13.01.2007 13:11 0 win7.tmp
13.01.2007 13:09 0 win5.tmp
13.01.2007 13:09 0 win4.tmp
13.01.2007 13:09 0 win3.tmp
13.01.2007 13:09 0 win2.tmp
13.01.2007 13:09 0 win1.tmp
13.01.2007 01:56 0 win34.tmp
13.01.2007 01:54 0 win33.tmp
13.01.2007 01:52 0 win32.tmp
13.01.2007 01:30 35.840 win1E.tmp.exe
13.01.2007 01:10 35.840 win14.tmp.exe
90 Datei(en) 181.476 Bytes
0 Verzeichnis(se), 6.945.230.848 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.07.2006 11:44 63.056 MusicManagerUnInstaller.exe
27.07.2006 11:44 1.058.496 MusicManagerPlugin.ocx
27.07.2006 11:44 255.568 MusicManagerPlaylist.dll
27.07.2006 11:44 419.408 MusicManagerLib.dll
27.07.2006 11:44 91.728 MusicManagerInstaller.dll
27.07.2006 11:44 63.056 MusicManagerUnInstaller.od2
14.07.2006 14:16 1.296 MusicManager.inf
27.08.2005 13:30 5.065 swflash.inf
02.08.2005 15:48 495 LegitCheckControl.inf
26.05.2005 11:27 36.864 MsnChat40de-de.dll
30.01.2005 20:21 2.072 vscanmsx.dat
27.01.2005 01:00 1.846.847 virscan7.dat
27.01.2005 01:00 120.776 virscan5.dat
27.01.2005 01:00 144.704 virscan3.dat
27.01.2005 01:00 551.256 virscan2.dat
27.01.2005 01:00 206.456 ecmsvr32.dll
27.01.2005 01:00 6.899 ecbootil.vxd
27.01.2005 01:00 1.229.643 virscan8.dat
27.01.2005 01:00 1.929.952 virscan9.dat
27.01.2005 01:00 32 virscant.dat
27.01.2005 01:00 380.807 virscan6.dat
27.01.2005 01:00 316.532 virscan4.dat
27.01.2005 01:00 124.576 naveng32.dll
27.01.2005 01:00 685.728 navex32a.dll
27.01.2005 01:00 912.076 virscan1.dat
27.01.2005 01:00 106.244 virscan.inf
27.01.2005 01:00 2.225 v.sig
27.01.2005 01:00 87.184 scrauth.dat
27.01.2005 01:00 2.390 catalog.dat
27.01.2005 01:00 8.137 symaveng.cat
27.01.2005 01:00 900 symaveng.inf
27.01.2005 01:00 9.795 tcdefs.dat
27.01.2005 01:00 445.686 tcscan7.dat
27.01.2005 01:00 68.134 tcscan8.dat
27.01.2005 01:00 247.652 tcscan9.dat
27.01.2005 01:00 453 tinf.dat
27.01.2005 01:00 148 tinfidx.dat
27.01.2005 01:00 1.957 tinfl.dat
27.01.2005 01:00 5.516 v.grd
27.01.2005 01:00 37.865 tscan1.dat
27.01.2005 01:00 1.237 tscan1hd.dat
27.01.2005 01:00 224 zdone.dat
21.07.2004 15:04 534 Yahoo! Pool 2.osd
21.07.2004 14:47 530 Yahoo! Chess.osd
23.03.2004 00:21 227 ISTprotect.inf
19.12.2003 14:43 241 popcaploader.inf
05.11.2003 07:04 228 odyssey_webmoo.inf
27.10.2003 11:35 510.552 MSNChat45.ocx
24.10.2003 14:01 278 MsnChat45.inf
09.10.2003 10:32 144 QTPlugin.inf
24.09.2003 15:37 65 desktop.ini

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\

14.01.2007 01:32 0 sys.txt
14.01.2007 01:31 3.461 down.txt
14.01.2007 01:31 4.453 tmp.txt
14.01.2007 01:31 24.547 system.txt
14.01.2007 01:31 1.121 systemtemp.txt
14.01.2007 01:30 120.989 system32.txt
14.01.2007 01:22 10.362 avenger.txt
14.01.2007 01:22 536.399.872 hiberfil.sys
14.01.2007 01:22 805.306.368 pagefile.sys
14.01.2007 01:11 1.502 VundoFix.txt
14.01.2007 00:43 45 TEST.XML
14.01.2007 00:42 10.102 vm404.log
13.01.2007 01:05 16.738 ComboFix.txt
12.01.2007 17:34 2.798 c.txt
11.12.2006 16:10 100.326 XmpegLog.txt
11.12.2006 16:10 100.663.296 Output Video File.avi
19.11.2006 14:46 211 boot.ini
19.11.2006 14:37 47.564 NTDETECT.COM
19.11.2006 14:37 251.184 ntldr
06.11.2006 13:26 2.371 dvdlog.txt
06.11.2006 13:17 117 graph.txt
25.10.2006 15:58 481.071 Recorded_1.mp3
25.10.2006 15:58 33.860 mxfilerelatedcache.mxc2
14.08.2006 23:37 146 YServer.txt
14.08.2006 00:45 36.352 Thumbs.db
10.08.2006 12:37 20 AUTOEXEC.BAT
07.05.2006 17:53 0 EPG_Chan.log
03.04.2006 17:56 32 ALCSetup.log
29.03.2006 15:52 16 ImgCache.pvi
16.02.2006 21:12 2.383 TDSLCheck.txt
21.10.2005 20:16 0 {{HUGO}}.SWP
09.10.2005 13:00 161 TO_InstallLog.txt

14.01.2007, 11:27

Sabina

Ehrenmitglied

Beiträge: 29434

#4 1.
Avenger _ kopiere rein

Zitat

Files to delete:
C:\WINDOWS\temp\win5B.tmp
C:\WINDOWS\temp\win82.tmp.exe
C:\WINDOWS\temp\win5D.tmp
C:\WINDOWS\temp\win38.tmp.exe
C:\WINDOWS\temp\win2D.tmp.exe
C:\WINDOWS\temp\win1E.tmp.exe
C:\WINDOWS\temp\win14.tmp.exe

2.
Klicke: Start -Ausführen- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

3.
scanne + poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

14.01.2007, 12:56

Christian_XO

Member

Themenstarter

Beiträge: 13

#5 Hab jetzt alles ausgeführt, was du mir empfohlen hast und wie es aussieht, scheint das Problem behoben zu sein!!!
Vielen Dank, Sabina, echt gute Arbeit!

Hier der Scanreport von der SUPERAntispyware:

Zitat

SUPERAntiSpyware Scan Log
Generated 01/14/2007 at 12:39 PM

Application Version : 3.3.1020

Core Rules Database Version : 3164
Trace Rules Database Version: 1176

Scan type : Complete Scan
Total Scan Time : 00:17:16

Memory items scanned : 507
Memory Thread detected : 0
Registry items scanned : 7828
Registry Thread detected : 112
File items scanned : 9152
File Thread detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Christian Reinbold\Cookies\christian reinbold@atwola[1].txt
C:\Dokumente und Einstellungen\Christian Reinbold\Cookies\christian reinbold@atdmt[1].txt
C:\Dokumente und Einstellungen\Christian Reinbold\Cookies\christian reinbold@adtech[1].txt
C:\Dokumente und Einstellungen\Christian Reinbold\Cookies\christian reinbold@rambler[2].txt

Adware.MyWay
HKCR\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
HKCR\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}\InProcServer32
HKCR\MyWayToolBar.NetscapeShutdown
HKCR\MyWayToolBar.NetscapeShutdown\CLSID
HKCR\MyWayToolBar.NetscapeShutdown\CurVer
HKCR\MyWayToolBar.NetscapeShutdown.1
HKCR\MyWayToolBar.NetscapeShutdown.1\CLSID
HKCR\MyWayToolBar.NetscapeStartup
HKCR\MyWayToolBar.NetscapeStartup\CLSID
HKCR\MyWayToolBar.NetscapeStartup\CurVer
HKCR\MyWayToolBar.NetscapeStartup.1
HKCR\MyWayToolBar.NetscapeStartup.1\CLSID
HKCR\MyWayToolBar.SettingsPlugin
HKCR\MyWayToolBar.SettingsPlugin\CLSID
HKCR\MyWayToolBar.SettingsPlugin\CurVer
HKCR\MyWayToolBar.SettingsPlugin.1
HKCR\MyWayToolBar.SettingsPlugin.1\CLSID
HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}\InProcServer32
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Control
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Version
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Control
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Version
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Control
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Programmable
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Version
HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}\1.0
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}\1.0\0
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}\1.0\0\win32
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}\1.0\FLAGS
HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}\1.0\HELPDIR
HKLM\Software\MyWay
HKLM\Software\MyWay\myBar
HKLM\Software\MyWay\myBar#Dir
HKLM\Software\MyWay\myBar#ShzmCurInstall
HKLM\Software\MyWay\myBar#pid
HKLM\Software\MyWay\myBar\partner
HKLM\Software\MyWay\myBar\partner#bitmap
HKLM\Software\MyWay\myBar\partner#name
HKLM\Software\MyWay\myBar\partner#test
HKLM\Software\MyWay\myBar\partner#PM-Home
HKLM\Software\MyWay\myBar\partner#PM-Points
HKLM\Software\MyWay\myBar\partner#PM-Redeem
HKLM\Software\MyWay\myBar\partner#PM-Wallet
HKLM\Software\MyWay\myBar\partner#PM-Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#HelpLink
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#Publisher
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#UrlInfoAbout

Unclassified.Unknown Origin
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32
HKCR\CLSID\{013A653B-49A6-4F76-8B68-E4875EA6BA54}\InprocServer32#ThreadingModel
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32#ThreadingModel
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}\InprocServer32
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}\InprocServer32#ThreadingModel
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.VSToolbar
HKU\S-1-5-21-1439038717-2585948532-2809019089-1007\Software\Search Toolbar Corp

Und hier der Text von der Listen.bat - Datei:

Zitat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Windows\System32\Com

19.11.2006 15:14 <DIR> .
19.11.2006 15:14 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
29.08.2002 13:00 61.440 comempty.dat
29.08.2002 13:00 77.348 comexp.msc
04.08.2004 08:57 9.728 comrepl.exe
29.08.2002 13:00 5.120 comrereg.exe
29.08.2002 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 6.760.419.328 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Windows\system32\config

22.11.2006 18:11 <DIR> .
22.11.2006 18:11 <DIR> ..
14.01.2007 12:41 524.288 AppEvent.Evt
14.01.2007 12:42 524.288 default
24.09.2003 17:31 524.288 default.sav
22.11.2006 18:43 65.536 Internet.evt
14.01.2007 12:41 65.536 NetLimit.evt
14.01.2007 12:42 262.144 SAM
14.01.2007 12:41 524.288 SecEvent.Evt
14.01.2007 12:42 262.144 SECURITY
23.09.2003 19:58 262.144 security.sav
14.01.2007 12:42 33.554.432 software
24.09.2003 17:31 19.922.944 software.sav
14.01.2007 12:41 524.288 SysEvent.Evt
14.01.2007 12:42 9.961.472 system
24.09.2003 17:31 3.670.016 system.sav
27.03.2003 17:46 <DIR> systemprofile
24.09.2003 17:31 262.144 userdiff
24.09.2003 15:38 262.144 userdifr
16 Datei(en) 71.172.096 Bytes
3 Verzeichnis(se), 6.760.415.232 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.01.2005 01:00 2.390 catalog.dat
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
27.01.2005 01:00 6.899 ecbootil.vxd
27.01.2005 01:00 206.456 ecmsvr32.dll
23.03.2004 00:21 227 ISTprotect.inf
25.07.2002 16:05 172.032 isusweb.dll
25.08.2003 18:12 1.096 iuctl.inf
02.08.2005 15:48 495 LegitCheckControl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 11:27 36.864 MsnChat40de-de.dll
24.10.2003 14:01 278 MsnChat45.inf
27.10.2003 11:35 510.552 MSNChat45.ocx
14.07.2006 14:16 1.296 MusicManager.inf
27.07.2006 11:44 91.728 MusicManagerInstaller.dll
27.07.2006 11:44 419.408 MusicManagerLib.dll
27.07.2006 11:44 255.568 MusicManagerPlaylist.dll
27.07.2006 11:44 1.058.496 MusicManagerPlugin.ocx
27.07.2006 11:44 63.056 MusicManagerUnInstaller.exe
27.07.2006 11:44 63.056 MusicManagerUnInstaller.od2
27.01.2005 01:00 124.576 naveng32.dll
27.01.2005 01:00 685.728 navex32a.dll
05.11.2003 07:04 228 odyssey_webmoo.inf
19.12.2003 14:43 241 popcaploader.inf
09.10.2003 10:32 144 QTPlugin.inf
27.01.2005 01:00 87.184 scrauth.dat
27.08.2005 13:30 5.065 swflash.inf
27.01.2005 01:00 8.137 symaveng.cat
27.01.2005 01:00 900 symaveng.inf
27.01.2005 01:00 9.795 tcdefs.dat
27.01.2005 01:00 445.686 tcscan7.dat
27.01.2005 01:00 68.134 tcscan8.dat
27.01.2005 01:00 247.652 tcscan9.dat
27.01.2005 01:00 453 tinf.dat
27.01.2005 01:00 148 tinfidx.dat
27.01.2005 01:00 1.957 tinfl.dat
15.05.2002 03:40 530 Tornado 21.osd
27.01.2005 01:00 37.865 tscan1.dat
27.01.2005 01:00 1.237 tscan1hd.dat
27.01.2005 01:00 5.516 v.grd
27.01.2005 01:00 2.225 v.sig
27.01.2005 01:00 106.244 virscan.inf
27.01.2005 01:00 912.076 virscan1.dat
27.01.2005 01:00 551.256 virscan2.dat
27.01.2005 01:00 144.704 virscan3.dat
27.01.2005 01:00 316.532 virscan4.dat
27.01.2005 01:00 120.776 virscan5.dat
27.01.2005 01:00 380.807 virscan6.dat
27.01.2005 01:00 1.846.847 virscan7.dat
27.01.2005 01:00 1.229.643 virscan8.dat
27.01.2005 01:00 1.929.952 virscan9.dat
27.01.2005 01:00 32 virscant.dat
17.04.2000 12:04 3.072 voxacm.inf
30.01.2005 20:21 2.072 vscanmsx.dat
30.06.2003 22:41 1.689 WMV9VCM.inf
21.07.2004 14:47 530 Yahoo! Chess.osd
08.08.2002 13:43 530 Yahoo! Dots.osd
03.06.2003 14:18 538 Yahoo! Graffiti.osd
21.07.2004 15:04 534 Yahoo! Pool 2.osd
27.01.2005 01:00 224 zdone.dat
61 Datei(en) 12.394.399 Bytes
0 Verzeichnis(se), 6.760.411.136 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Programme\Common Files

20.06.2006 21:21 <DIR> .
20.06.2006 21:21 <DIR> ..
25.11.2004 14:31 <DIR> Art Plus Uninstall
20.06.2006 22:47 <DIR> imwz
31.07.2004 23:09 <DIR> System
09.02.2003 22:31 <DIR> X10
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 6.760.411.136 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Dokumente und Einstellungen\Christian Reinbold\Lokale Einstellungen\Temporary Internet Files\Content.IE5

14.01.2007 12:44 49.152 index.dat
1 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 6.760.411.136 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Dokumente und Einstellungen\Christian Reinbold\Lokale Einstellungen\Temp

14.01.2007 12:47 <DIR> .
14.01.2007 12:47 <DIR> ..
09.01.2007 18:57 148 FEE5E75C.TMP
14.01.2007 12:00 <DIR> flashgot.412k6y5s.default
14.01.2007 10:26 764 HPZIDS.log
14.01.2007 12:48 1.549 jusched.log
17.02.2006 16:55 143.360 SSUPDATE.EXE
14.01.2007 11:43 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}2099.html
14.01.2007 11:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30292.html
13.01.2007 15:22 1.273 TWAIN.LOG
13.01.2007 15:22 2 Twain001.Mtx
13.01.2007 15:22 156 Twunk001.MTX
13.01.2007 15:22 0 Twunk002.MTX
14.01.2007 12:43 <DIR> WPDNSE
14.01.2007 00:47 32.768 ~DF2906.tmp
14.01.2007 00:30 16.384 ~DF3105.tmp
14.01.2007 00:35 16.384 ~DF36D2.tmp
13.01.2007 14:08 16.384 ~DF621A.tmp
13.01.2007 14:08 16.384 ~DF76F7.tmp
14.01.2007 00:31 16.384 ~DF81D1.tmp
14.01.2007 10:45 16.384 ~DFAE43.tmp
13.01.2007 01:01 16.384 ~DFB111.tmp
14.01.2007 10:45 16.384 ~DFBDE7.tmp
13.01.2007 01:01 16.384 ~DFF565.tmp
20 Datei(en) 329.437 Bytes
4 Verzeichnis(se), 6.760.411.136 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\WINDOWS\Temp

14.01.2007 12:48 <DIR> .
14.01.2007 12:48 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.760.411.136 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

Verzeichnis von C:\Temp

14.01.2007 12:00 <DIR> .
14.01.2007 12:00 <DIR> ..
14.01.2007 12:00 238 WMALog.txt
1 Datei(en) 238 Bytes
2 Verzeichnis(se), 6.760.407.040 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C0F6-F3B6

edit

Nochmals vielen Dank!
Christian

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1