System Alert: Malware und WinAntiVirus Pro 2006

#0
17.01.2007, 01:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 UPs

Zitat

ich habe mir beides auf mein Laptop geholt und nun trotz Anwendung von Spy Weere und Norton Antivirus 2005 keinen richtigen Erfolg.
Habe im Forum geschaut, aber da ich davon überhaupt keine Ahnung habe, hilflos abgedreht.
Ist es möglich mir eine Anleitung für "Unwissende" zu kommen zu lassen?
Es wäre schön, ich mache alle Bankgeschäfte Online und traue mich jetzt nicht mein Konto aufzurufen.

Es wäre schön, wenn Du mir schnell und unkompliziert helfen könntest.
Vielen Dank im voraus für Deine Bemühungen

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 01:14
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 Hallo UPs
ich arbeite nicht per Mail und auch nicht per PM.
also habe ich einen Thread fuer dich erstellt ;)

wenn du mit etwas nicht zurechtkommst - frage

1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
---------------------------------------------------------------

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://download.bleepingcomputer.com/sUBs/combofix.exe

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 18:26
Member

Beiträge: 12
#3 Hallo Sabina,

Vielen Dank für die Hilfe, aber es klemmt immer noch.

Was bedeutet ins Forum kopieren (Wohin soll ich es kopieren)?

Gruss UPs
Seitenanfang Seitenende
17.01.2007, 18:39
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#4 na hier rein, in den Beitrag ! - logisch, damit ich die logs sehen kann ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 18:53
Member

Beiträge: 12
#5 Logfile of HijackThis v1.99.1
Scan saved at 17:57:26, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Eigene Dateien\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] "C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe"
O4 - HKLM\..\Run: [AVStation Premium 3.75] "C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe"
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168646298734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D652264E-59E2-4E64-A2C8-051AB50F46E8}: NameServer = 133.58.1.2,133.58.1.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

Windows Registry Editor Version 5.00

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:32:50 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'antispyware 2006'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:37:11 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'error safe'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:38:54 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'malware-wiped'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:41:00 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drive cleaner 2006'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:43:14 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'pestcapture'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:45:07 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drive cleaner 200'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Dieser Beitrag wurde am 17.01.2007 um 21:47 Uhr von UPs editiert.
Seitenanfang Seitenende
17.01.2007, 19:23
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://download.bleepingcomputer.com/sUBs/combofix.exe

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 19:44
Member

Beiträge: 12
#7 "Uwe Polte" - 07-01-17 19:36:17 Service Pack 2
ComboFix 07-01-16.2 - Running from: "C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\drivers\npf.sys


((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 ))))))))))))))))))))))))))))))))))


2007-01-15 23:04 <DIR> d-------- C:\Programme\SymNetDrv
2007-01-15 21:42 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-01-15 21:42 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-01-15 21:42 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-01-15 21:42 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-01-15 21:42 <DIR> d-------- C:\Programme\Webroot
2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Webroot
2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten\Webroot
2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Webroot
2007-01-14 21:17 <DIR> d-------- C:\WINDOWS\WBEM
2007-01-14 20:19 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-01-14 20:17 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-01-14 20:15 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-14 20:14 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-01-14 20:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-01-13 23:34 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\WinAntiSpyware 2006
2007-01-13 23:33 88,272 --a------ C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\winantispyware2006freeinstall[1].exe

2007-01-13 22:06 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten\Symantec
2007-01-13 21:58 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-01-13 21:58 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-13 21:23 <DIR> d-------- C:\Programme\Common Files
2007-01-13 21:22 <DIR> d--hs---- C:\WA6P
2007-01-13 21:18 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-01-13 20:57 <DIR> d-------- C:\Program Files
2007-01-13 03:48 <DIR> d-------- C:\9b6d2fc5d8b9aeffe85e648a
2007-01-13 03:40 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Error Safe
2007-01-13 03:36 3,483,912 --a------ C:\WINDOWS\system32\ErrorSafeSetup.exe

2007-01-13 01:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2007-01-13 01:15 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-01-13 01:08 <DIR> d-------- C:\Programme\Malware-Wiped
2007-01-13 01:06 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-01-13 00:59 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-01-13 00:59 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-12 18:55 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-01-12 18:55 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-01-12 18:55 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS
2007-01-09 20:01 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten\Google
2007-01-07 21:30 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Lavasoft
2007-01-07 21:04 <DIR> d-------- C:\Programme\Allzeit Atomzeit
2007-01-07 15:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-01-07 15:16 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-01-07 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-01-07 15:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software
2006-12-29 14:03 <DIR> d-------- C:\Programme\ArcorOnline
2006-12-28 11:23 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-12-28 11:23 <DIR> d-------- C:\Programme\WLAN Monitor
2006-12-28 11:22 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-12-28 11:22 81,920 --------- C:\WINDOWS\system32\Packet.dll
2006-12-28 11:22 61,440 --------- C:\WINDOWS\system32\WanPacket.dll
2006-12-28 11:22 233,472 --------- C:\WINDOWS\system32\wpcap.dll
2006-12-28 11:22 <DIR> d-------- C:\Programme\WLAN Quick-Starter
2006-12-28 11:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AccSys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-16 18:55 -------- d-------- C:\Programme\norton antivirus
2007-01-15 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-15 23:05 -------- d-------- C:\Programme\symantec
2007-01-15 22:30 -------- d-------- C:\Programme\mozilla firefox
2007-01-13 22:48 -------- d-------- C:\Programme\lavasoft
2007-01-13 22:02 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\symantec
2007-01-13 03:51 -------- d-------- C:\Programme\messenger
2007-01-13 02:34 -------- d-------- C:\Programme\google
2007-01-13 01:36 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\adobeum
2007-01-12 18:55 -------- d-------- C:\Programme\picasa2
2007-01-07 21:19 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\google
2007-01-07 21:18 -------- d--h----- C:\Programme\installshield installation information
2007-01-06 18:16 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\adobe
2007-01-06 16:23 -------- d-------- C:\Programme\t-online
2007-01-06 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\marmiko shared
2007-01-06 13:06 -------- d-------- C:\Programme\elsterformular2005
2007-01-03 21:09 -------- d-------- C:\Programme\java
2006-12-29 14:03 -------- d---s---- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\microsoft
2006-12-09 22:41 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\pc suite
2006-12-09 22:29 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\nokia
2006-12-09 17:27 -------- d-------- C:\Programme\widcomm
2006-12-09 16:57 -------- d-------- C:\Programme\nokia
2006-12-09 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\pcsuite
2006-12-09 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\nokia
2006-12-09 16:57 -------- d-------- C:\Programme\difx
2006-12-09 16:56 -------- d-------- C:\Programme\pc connectivity solution
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-05 23:53 -------- d-------- C:\Programme\visitenkarten-designer 3
2006-12-05 23:37 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-11-17 21:23 -------- d-------- C:\Programme\Gemeinsame Dateien\buhl data service
2006-11-17 19:47 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\mozilla
2006-11-17 17:48 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="\"rundll32.exe\" bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMAXPnP"="\"C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe\""
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"BatteryManager"="\"C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe\""
"AVStation Premium 3.75"="\"C:\\Programme\\Samsung\\AVStation Premium 3.75\\AVSAgent.exe\""
"DisplayManager"="C:\\Programme\\Samsung\\DisplayManager\\DMLoader.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"AGRSMMSG"="AGRSMMSG.exe"
"PCSuiteTrayApplication"="\"C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe\" -startup"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SDR6U_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\""
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"Symantec NetDriver Monitor"="\"C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe\" /Consumer"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"none"=""
"Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\%s"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
tapisrv REG_MULTI_SZ Tapisrv\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1160745875.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Uwe Polte.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job

Completion time: 07-01-17 19:40:53

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\

17.01.2007 20:01 0 sys.txt
17.01.2007 20:01 296 down.txt
17.01.2007 20:00 117 tmp.txt
17.01.2007 19:59 10.140 system.txt
17.01.2007 19:58 397 systemtemp.txt
17.01.2007 19:54 103.340 system32.txt
17.01.2007 19:40 13.588 ComboFix.txt
17.01.2007 19:21 73 cj.ini
17.01.2007 19:21 1.063.407.616 hiberfil.sys
17.01.2007 19:20 1.598.029.824 pagefile.sys
17.01.2007 19:05 522 hpfr3420.xml
17.01.2007 19:05 46.335 hpfr3420.log
06.01.2007 16:11 160 TO_InstallLog.txt
11.10.2006 19:50 6.734 TDSLCheck.txt
10.10.2006 20:35 309 ToCaclLD.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.11.2005 03:13 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 49.275.482.112 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS

17.01.2007 19:21 0 0.log
17.01.2007 19:21 1.155.517 WindowsUpdate.log
17.01.2007 19:21 157 wiadebug.log
17.01.2007 19:21 50 wiaservc.log
17.01.2007 19:21 2.048 bootstat.dat
17.01.2007 19:19 32.612 SchedLgU.Txt
16.01.2007 19:21 307.014 setupapi.log
15.01.2007 21:42 1.024 win.ini
14.01.2007 21:50 40.415 KB929969.log
14.01.2007 20:41 12.700 spupdsvc.log
14.01.2007 20:19 23.613 ie7_main.log
14.01.2007 20:19 262.863 comsetup.log
14.01.2007 20:19 300.164 tsoc.log
14.01.2007 20:19 122.424 iis6.log
14.01.2007 20:19 1.374 imsins.log
14.01.2007 20:19 158.028 ntdtcsetup.log
14.01.2007 20:19 42.394 ocmsn.log
14.01.2007 20:19 63.723 ie7.log
14.01.2007 20:19 373.250 ocgen.log
14.01.2007 20:19 38.739 msgsocm.log
14.01.2007 20:19 766.472 FaxSetup.log
14.01.2007 20:19 59.100 updspapi.log
14.01.2007 20:17 1.374 imsins.BAK
14.01.2007 20:17 11.572 IDNMitigationAPIs.log
14.01.2007 20:16 10.318 NLSDownlevelMapping.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\DOKUME~1\UWEPOL~1.SAM\LOKALE~1\Temp

17.01.2007 19:42 16.384 ~DFB6DB.tmp
17.01.2007 19:21 0 JETF925.tmp
17.01.2007 19:21 16.384 ~DF3F58.tmp
3 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 49.275.494.400 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\system32

14.01.2007 20:17 1.158 wpa.dbl
13.01.2007 21:22 2 stera.job
13.01.2007 12:22 450.072 perfh009.dat
13.01.2007 12:22 66.320 perfc009.dat
13.01.2007 12:22 466.902 perfh007.dat
13.01.2007 12:22 79.916 perfc007.dat
13.01.2007 12:22 1.073.656 PerfStringBackup.INI
13.01.2007 03:38 3.483.912 ErrorSafeSetup.exe
06.01.2007 16:13 110.192 FNTCACHE.DAT
03.01.2007 21:09 9.132 jupdate-1.5.0_10-b03.log
02.01.2007 15:19 10.980.776 MRT.exe

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte

Verzeichnis von C:\Programme\Common Files

13.01.2007 21:23 <DIR> .
13.01.2007 21:23 <DIR> ..
13.01.2007 21:23 <DIR> Companion Wizard
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 49.275.375.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983


Verzeichnis von C:\Program Files

13.01.2007 20:57 <DIR> .
13.01.2007 20:57 <DIR> ..
13.01.2007 22:59 <DIR> PestCapture
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 49.275.375.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5

10.10.2006 20:15 <DIR> .
10.10.2006 20:15 <DIR> ..
10.10.2006 20:15 <DIR> 2PW927SX
10.10.2006 20:15 <DIR> 6T0FQ1IH
10.10.2006 20:15 <DIR> I9GNMDQB
10.10.2006 19:57 409.600 index.dat
17.11.2006 21:43 <DIR> M9ST0LI9
1 Datei(en) 409.600 Bytes
6 Verzeichnis(se), 49.275.375.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temp

17.11.2006 21:43 <DIR> .
17.11.2006 21:43 <DIR> ..
27.09.2006 19:09 51.864 9dd9_appcompat.txt
25.09.2006 19:03 147.456 Account.fdb
25.09.2006 21:31 7.734 ASPNETSetup.log
25.09.2006 21:30 2.265 dotNetFx.log
25.09.2006 19:23 139.264 eMail.fdb
28.08.2006 12:11 11 endok.txt
03.10.2006 19:10 797.676 IMTF.xml

10.10.2006 20:10 <DIR> {08bf9110-8ad1-4955-b06e-4f97c4dde30d}(2)
10.10.2006 20:10 <DIR> {2a93e628-967c-42cd-9abc-d41f9c46a0ea}(2)
10.10.2006 20:10 <DIR> {5971cbbe-0c86-4d91-b875-f3012d58d4d6}(2)
10.10.2006 20:10 <DIR> {6ecd73a9-f91a-400a-88f6-7b68cf3bf332}(2)
10.10.2006 20:10 <DIR> {8283fccd-ac71-4dc1-a81e-4f244fbbe11d}(2)
10.10.2006 20:10 <DIR> {90ea18a6-1608-41c5-a023-af9354c9d2cb}(2)
10.10.2006 20:10 <DIR> {9efce31b-70b6-439c-a174-4cdc8308a030}(2)
10.10.2006 20:10 <DIR> {ae0c0fdb-5edc-4b76-8ef8-5853f91b0782}(2)
10.10.2006 20:10 <DIR> {ed0eb5be-45b9-4569-a8f8-7c60d258badb}(2)
95 Datei(en) 24.687.287 Bytes
12 Verzeichnis(se), 49.275.371.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\WINDOWS\Temp

17.01.2007 20:31 <DIR> .
17.01.2007 20:31 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.275.367.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Programme

17.01.2007 20:30 <DIR> .
17.01.2007 20:30 <DIR> ..
04.11.2006 14:06 <DIR> ADAC StadtAtlas Berlin-Potsdam
16.05.2006 16:48 <DIR> Adobe
04.11.2006 13:13 <DIR> Ahead
07.01.2007 21:04 <DIR> Allzeit Atomzeit
16.05.2006 16:42 <DIR> Analog Devices
29.12.2006 14:03 <DIR> ArcorOnline
12.10.2006 16:24 <DIR> Broadcom
17.01.2007 19:12 <DIR> CleanUp!
13.01.2007 21:23 <DIR> Common Files
07.11.2005 03:12 <DIR> ComPlus Applications
16.05.2006 16:52 <DIR> CyberLink
09.12.2006 16:57 <DIR> DIFX
06.01.2007 13:06 <DIR> ElsterFormular2005
17.01.2007 20:30 <DIR> Gemeinsame Dateien
13.01.2007 02:34 <DIR> Google
25.09.2006 20:15 <DIR> Hewlett-Packard
16.05.2006 16:43 <DIR> Intel
14.01.2007 21:16 <DIR> Internet Explorer
03.01.2007 21:09 <DIR> Java
13.01.2007 22:48 <DIR> Lavasoft
13.01.2007 01:20 <DIR> Malware-Wiped
13.01.2007 03:51 <DIR> Messenger
12.10.2006 16:55 <DIR> microsoft frontpage
25.09.2006 20:03 <DIR> Microsoft Office
07.11.2005 03:12 <DIR> Movie Maker
15.01.2007 22:30 <DIR> Mozilla Firefox
07.11.2005 03:10 <DIR> MSN
07.11.2005 03:11 <DIR> MSN Gaming Zone
16.05.2006 16:51 <DIR> MSXML 4.0
07.11.2005 03:13 <DIR> NetMeeting
09.12.2006 16:57 <DIR> Nokia
16.01.2007 18:55 <DIR> Norton AntiVirus
07.11.2005 03:11 <DIR> Online Services
07.11.2005 03:13 <DIR> Online-Dienste
13.01.2007 03:47 <DIR> Outlook Express
09.12.2006 16:56 <DIR> PC Connectivity Solution
16.05.2006 16:48 <DIR> Phoenix Technologies Ltd
16.05.2006 16:49 <DIR> PIC
12.01.2007 18:55 <DIR> Picasa2
01.11.2006 19:12 <DIR> Purplehills
15.11.2006 20:25 <DIR> Real
16.05.2006 16:55 <DIR> Samsung
16.05.2006 16:42 <DIR> SRS Labs
12.10.2006 20:03 <DIR> Super DX-Ball
15.01.2007 23:05 <DIR> Symantec
15.01.2007 23:04 <DIR> SymNetDrv
16.05.2006 16:43 <DIR> Synaptics
06.01.2007 16:23 <DIR> T-Online
10.10.2006 20:13 <DIR> T-Online Fotoservice
04.11.2006 15:02 <DIR> TuneUp Utilities
13.01.2007 01:35 <DIR> TuneUp Utilities 2007
05.12.2006 23:53 <DIR> Visitenkarten-Designer 3
15.01.2007 21:42 <DIR> Webroot
09.12.2006 17:27 <DIR> WIDCOMM
13.01.2007 03:50 <DIR> Windows Media Player
07.11.2005 03:11 <DIR> Windows NT
20.10.2006 23:00 <DIR> WinRAR
17.01.2007 20:30 <DIR> WLAN Monitor
17.01.2007 20:31 <DIR> WLAN Quick-Starter
07.11.2005 03:18 <DIR> xerox
0 Datei(en) 0 Bytes
62 Verzeichnis(se), 49.275.367.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Anwendungsdaten

10.10.2006 20:15 <DIR> .
10.10.2006 20:15 <DIR> ..
03.10.2006 18:53 <DIR> .SIPPS
25.09.2006 17:00 <DIR> Adobe
17.11.2006 21:43 <DIR> ApplicationHistory
25.09.2006 21:30 142 fusioncache.dat
25.09.2006 21:32 17.528 GDIPFONTCACHEV1.DAT
10.10.2006 20:15 <DIR> Microsoft
2 Datei(en) 17.670 Bytes
6 Verzeichnis(se), 49.275.363.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Anwendungsdaten

10.10.2006 20:15 <DIR> .
10.10.2006 20:15 <DIR> ..
25.09.2006 17:00 <DIR> Adobe
26.09.2006 18:48 <DIR> Macromedia
10.10.2006 20:15 <DIR> Microsoft
25.09.2006 21:28 <DIR> T-Online
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 49.275.363.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2007 12:14 305 addr_file.html
13.01.2007 01:38 <DIR> Adobe
02.11.2006 18:05 <DIR> Buhl Data Service GmbH
20.10.2006 20:56 <DIR> CyberLink
17.11.2006 21:24 <DIR> Google
08.11.2006 20:24 <DIR> Google Updater
12.10.2006 17:09 382 hpzinstall.log
09.12.2006 17:00 <DIR> PC Suite
06.01.2007 12:00 <DIR> Symantec
10.10.2006 20:53 <DIR> T-Online
10.10.2006 20:57 <DIR> T-Online DSL-Manager
25.09.2006 18:48 <DIR> T-Online_ZusatzSoftware
07.01.2007 15:15 <DIR> TuneUp Software
15.01.2007 21:42 <DIR> Webroot
14.01.2007 20:12 <DIR> Windows Genuine Advantage
2 Datei(en) 687 Bytes
13 Verzeichnis(se), 49.275.363.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.01.2007 20:30 <DIR> .
17.01.2007 20:30 <DIR> ..
28.12.2006 11:22 <DIR> AccSys
16.05.2006 16:48 <DIR> Adobe
04.11.2006 13:13 <DIR> Ahead
07.11.2006 21:29 <DIR> Borland Shared
17.11.2006 21:23 <DIR> Buhl Data Service
12.10.2006 17:00 <DIR> Designer
07.11.2005 03:13 <DIR> Dienste
25.09.2006 20:11 <DIR> Hewlett-Packard
16.05.2006 16:50 <DIR> InstallShield
07.11.2005 03:17 <DIR> Java
16.05.2006 16:51 <DIR> LightScribe
02.11.2006 18:01 <DIR> MapServ
06.01.2007 16:23 <DIR> Marmiko Shared
12.10.2006 16:59 <DIR> Microsoft Shared
07.11.2005 03:13 <DIR> MSSoap
05.11.2006 20:57 <DIR> Nero
09.12.2006 16:57 <DIR> Nokia
07.11.2005 03:05 <DIR> ODBC
09.12.2006 16:57 <DIR> PCSuite
17.11.2006 17:48 <DIR> Real
07.11.2005 03:05 <DIR> SpeechEngines
10.10.2006 20:28 <DIR> SWF Studio
15.01.2007 23:07 <DIR> Symantec Shared
13.01.2007 03:47 <DIR> System
07.01.2007 17:58 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 49.275.363.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von C:\Windows\tasks

07.01.2007 15:25 390 FRU Task #Hewlett-Packard#hp psc 1100 series#1160745875.job
13.01.2007 22:05 576 Norton AntiVirus - Meinen Computer prfen - Uwe Polte.job
17.01.2007 18:12 356 Symantec NetDetect.job
15.01.2007 21:42 1.158 wrSpySweeperTrialSweep.job
4 Datei(en) 2.480 Bytes
0 Verzeichnis(se), 49.275.363.328 Bytes frei

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:49:30 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drivecleaner 2006 free'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Dieser Beitrag wurde am 17.01.2007 um 22:05 Uhr von UPs editiert.
Seitenanfang Seitenende
17.01.2007, 20:06
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)

das wird eine umfangreiche Reinigung !
siehe unten
http://virus-protect.org/artikel/spyware/errorsafe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 20:30
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#9 Haende reib ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 21:06
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiSpyware 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Error Safe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Malware-Wiped

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

DriveCleaner 2006 Free

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

PestCapture

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 21:33
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#11 nun ? wo bleiben die logs
schreibe nicht mehr in den oberen Beitrag, der ist voll ;)
schreibe unten einen neuen beitrag.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 22:04
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#12 unten reinschreiben , caramba !! ;)
der obrige Beitrag ist vooooooooooooooooll


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 22:07
Member

Beiträge: 12
#13 Windows Registry Editor Version 5.00

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:32:50 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'antispyware 2006'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:37:11 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'error safe'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:38:54 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'malware-wiped'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:41:00 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drive cleaner 2006'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:43:14 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'pestcapture'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 21:45:07 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drive cleaner 200'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 17.01.2007 22:09:08 for strings:
; 'enter search strings'
; Strings excluded from search:
; 'drivecleaner 2006 free'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Spyware Scan Details
Start Date: 18.01.2007 18:01:11
End Date: 18.01.2007 18:15:24
Total Time: 14 mins 13 secs

Detected spyware

WinAntiSpyware Rogue Security Program more information...
Details: WinAntiSpyware is a rogue antis-pyware product which pesters users with scareware tactics to purchase the product.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\anwendungsdaten\winantispyware 2006\logs\update.log


WinAntiVirus Pro Rogue Security Program more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootStera


Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information...
Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Count 150
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Time


Cookie: dedmazai.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@cgi-bin[2].txt


Cookie: Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@com[1].txt


Cookie: IndexTools.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@indextools[2].txt


Cookie: DriveCleaner Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe_polte@drivecleaner[2].txt
Dieser Beitrag wurde am 18.01.2007 um 21:36 Uhr von UPs editiert.
Seitenanfang Seitenende
17.01.2007, 23:22
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#14 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (/ohne "Zitat" )

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SDR6U_Check
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|none
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\%s

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1
HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware-Wiped
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malware-Wiped
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Malware-Wiped.exe
HKLM\SOFTWARE\Malware-Wiped
HKEY_LOCAL_MACHINE\Software\ErrorSafe

Files to delete:
C:\Windows\System32\drivers\erssdd.sys
C:\WINDOWS\system32\ErrorSafeSetup.exe
C:\WINDOWS\system32\SpOrder.dll
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Anwendungsdaten\winantispyware2006freeinstall[1].exe
C:\WINDOWS\system32\fwsvc.sys
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\fopn.sys
C:\WINDOWS\system32\stera.job
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2PW927SX
C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6T0FQ1IH
C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I9GNMDQB
C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9ST0LI9
C:\Program Files\PestCapture
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Anwendungsdaten\Error Safe
C:\Programme\Malware-Wiped
C:\WA6P
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Startmenü\Programme\Malware-Wiped
C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Startmenü\Programme\DriveCleaner
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriveCleaner 2006 Free


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove - und poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2007, 18:28
Member

Beiträge: 12
#15 Spyware Scan Details
Start Date: 18.01.2007 18:01:11
End Date: 18.01.2007 18:15:24
Total Time: 14 mins 13 secs

Detected spyware

WinAntiSpyware Rogue Security Program more information...
Details: WinAntiSpyware is a rogue antis-pyware product which pesters users with scareware tactics to purchase the product.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\anwendungsdaten\winantispyware 2006\logs\update.log


WinAntiVirus Pro Rogue Security Program more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootStera


Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information...
Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Type 3
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Count 150
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Time


Cookie: dedmazai.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@cgi-bin[2].txt


Cookie: Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@com[1].txt


Cookie: IndexTools.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@indextools[2].txt


Cookie: DriveCleaner Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe_polte@drivecleaner[2].txt

Hallo Sabina,
es hat sich noch ein neues Problem ergeben. Bei den ganzen Reinigungen ist auch mein Papierkorbsymbol vom Desktop verschwunden. Wie kann ich es wieder herstellen? Bin heute noch bis 22:30 Uhr und morgen ab 17:00 Uhr im Netz.
Danke UPs
Dieser Beitrag wurde am 18.01.2007 um 21:40 Uhr von UPs editiert.
Seitenanfang Seitenende