System Alert: Malware und WinAntiVirus Pro 2006 |
||
---|---|---|
#0
| ||
17.01.2007, 01:12
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.01.2007, 01:14
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
Hallo UPs
ich arbeite nicht per Mail und auch nicht per PM. also habe ich einen Thread fuer dich erstellt wenn du mit etwas nicht zurechtkommst - frage 1. Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------- 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://download.bleepingcomputer.com/sUBs/combofix.exe 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 18:26
Member
Beiträge: 12 |
#3
Hallo Sabina,
Vielen Dank für die Hilfe, aber es klemmt immer noch. Was bedeutet ins Forum kopieren (Wohin soll ich es kopieren)? Gruss UPs |
|
|
||
17.01.2007, 18:39
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
na hier rein, in den Beitrag ! - logisch, damit ich die logs sehen kann
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 18:53
Member
Beiträge: 12 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 17:57:26, on 17.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\PC Connectivity Solution\NclBTHandler.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Eigene Dateien\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [BatteryManager] "C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" O4 - HKLM\..\Run: [AVStation Premium 3.75] "C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\Office\OSA9.EXE O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168646298734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D652264E-59E2-4E64-A2C8-051AB50F46E8}: NameServer = 133.58.1.2,133.58.1.3 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing) O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe Windows Registry Editor Version 5.00 Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:32:50 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'antispyware 2006' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:37:11 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'error safe' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:38:54 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'malware-wiped' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:41:00 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drive cleaner 2006' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:43:14 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'pestcapture' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:45:07 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drive cleaner 200' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Dieser Beitrag wurde am 17.01.2007 um 21:47 Uhr von UPs editiert.
|
|
|
||
17.01.2007, 19:23
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
2.
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://download.bleepingcomputer.com/sUBs/combofix.exe 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 19:44
Member
Beiträge: 12 |
#7
"Uwe Polte" - 07-01-17 19:36:17 Service Pack 2
ComboFix 07-01-16.2 - Running from: "C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Eigene Dateien" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\drivers\npf.sys ((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 )))))))))))))))))))))))))))))))))) 2007-01-15 23:04 <DIR> d-------- C:\Programme\SymNetDrv 2007-01-15 21:42 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2007-01-15 21:42 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2007-01-15 21:42 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2007-01-15 21:42 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2007-01-15 21:42 <DIR> d-------- C:\Programme\Webroot 2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Webroot 2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten\Webroot 2007-01-15 21:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Webroot 2007-01-14 21:17 <DIR> d-------- C:\WINDOWS\WBEM 2007-01-14 20:19 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-01-14 20:17 <DIR> d--h-c--- C:\WINDOWS\ie7 2007-01-14 20:15 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2007-01-14 20:14 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-01-14 20:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage 2007-01-13 23:34 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\WinAntiSpyware 2006 2007-01-13 23:33 88,272 --a------ C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\winantispyware2006freeinstall[1].exe 2007-01-13 22:06 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten\Symantec 2007-01-13 21:58 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-01-13 21:58 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-01-13 21:23 <DIR> d-------- C:\Programme\Common Files 2007-01-13 21:22 <DIR> d--hs---- C:\WA6P 2007-01-13 21:18 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-01-13 20:57 <DIR> d-------- C:\Program Files 2007-01-13 03:48 <DIR> d-------- C:\9b6d2fc5d8b9aeffe85e648a 2007-01-13 03:40 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Error Safe 2007-01-13 03:36 3,483,912 --a------ C:\WINDOWS\system32\ErrorSafeSetup.exe 2007-01-13 01:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe 2007-01-13 01:15 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2007-01-13 01:08 <DIR> d-------- C:\Programme\Malware-Wiped 2007-01-13 01:06 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-01-13 00:59 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2007-01-13 00:59 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-01-12 18:55 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-01-12 18:55 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-01-12 18:55 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS 2007-01-09 20:01 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten\Google 2007-01-07 21:30 <DIR> d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\Lavasoft 2007-01-07 21:04 <DIR> d-------- C:\Programme\Allzeit Atomzeit 2007-01-07 15:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-01-07 15:16 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-01-07 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-01-07 15:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software 2006-12-29 14:03 <DIR> d-------- C:\Programme\ArcorOnline 2006-12-28 11:23 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL 2006-12-28 11:23 <DIR> d-------- C:\Programme\WLAN Monitor 2006-12-28 11:22 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2006-12-28 11:22 81,920 --------- C:\WINDOWS\system32\Packet.dll 2006-12-28 11:22 61,440 --------- C:\WINDOWS\system32\WanPacket.dll 2006-12-28 11:22 233,472 --------- C:\WINDOWS\system32\wpcap.dll 2006-12-28 11:22 <DIR> d-------- C:\Programme\WLAN Quick-Starter 2006-12-28 11:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AccSys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-16 18:55 -------- d-------- C:\Programme\norton antivirus 2007-01-15 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2007-01-15 23:05 -------- d-------- C:\Programme\symantec 2007-01-15 22:30 -------- d-------- C:\Programme\mozilla firefox 2007-01-13 22:48 -------- d-------- C:\Programme\lavasoft 2007-01-13 22:02 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\symantec 2007-01-13 03:51 -------- d-------- C:\Programme\messenger 2007-01-13 02:34 -------- d-------- C:\Programme\google 2007-01-13 01:36 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\adobeum 2007-01-12 18:55 -------- d-------- C:\Programme\picasa2 2007-01-07 21:19 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\google 2007-01-07 21:18 -------- d--h----- C:\Programme\installshield installation information 2007-01-06 18:16 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\adobe 2007-01-06 16:23 -------- d-------- C:\Programme\t-online 2007-01-06 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\marmiko shared 2007-01-06 13:06 -------- d-------- C:\Programme\elsterformular2005 2007-01-03 21:09 -------- d-------- C:\Programme\java 2006-12-29 14:03 -------- d---s---- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\microsoft 2006-12-09 22:41 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\pc suite 2006-12-09 22:29 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\nokia 2006-12-09 17:27 -------- d-------- C:\Programme\widcomm 2006-12-09 16:57 -------- d-------- C:\Programme\nokia 2006-12-09 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\pcsuite 2006-12-09 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\nokia 2006-12-09 16:57 -------- d-------- C:\Programme\difx 2006-12-09 16:56 -------- d-------- C:\Programme\pc connectivity solution 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-05 23:53 -------- d-------- C:\Programme\visitenkarten-designer 3 2006-12-05 23:37 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-11-17 21:23 -------- d-------- C:\Programme\Gemeinsame Dateien\buhl data service 2006-11-17 19:47 -------- d-------- C:\DOKUME~1\UWEPOL~1.SAM\Anwendungsdaten\mozilla 2006-11-17 17:48 -------- d-------- C:\Programme\Gemeinsame Dateien\real 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BluetoothAuthenticationAgent"="\"rundll32.exe\" bthprops.cpl,,BluetoothAuthenticationAgent" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "SoundMAXPnP"="\"C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe\"" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart" "MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "BatteryManager"="\"C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe\"" "AVStation Premium 3.75"="\"C:\\Programme\\Samsung\\AVStation Premium 3.75\\AVSAgent.exe\"" "DisplayManager"="C:\\Programme\\Samsung\\DisplayManager\\DMLoader.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "AGRSMMSG"="AGRSMMSG.exe" "PCSuiteTrayApplication"="\"C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe\" -startup" "WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update" "wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SDR6U_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\"" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "Symantec NetDriver Monitor"="\"C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe\" /Consumer" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "none"="" "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\%s"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 tapisrv REG_MULTI_SZ Tapisrv\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1160745875.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Uwe Polte.job C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job Completion time: 07-01-17 19:40:53 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\ 17.01.2007 20:01 0 sys.txt 17.01.2007 20:01 296 down.txt 17.01.2007 20:00 117 tmp.txt 17.01.2007 19:59 10.140 system.txt 17.01.2007 19:58 397 systemtemp.txt 17.01.2007 19:54 103.340 system32.txt 17.01.2007 19:40 13.588 ComboFix.txt 17.01.2007 19:21 73 cj.ini 17.01.2007 19:21 1.063.407.616 hiberfil.sys 17.01.2007 19:20 1.598.029.824 pagefile.sys 17.01.2007 19:05 522 hpfr3420.xml 17.01.2007 19:05 46.335 hpfr3420.log 06.01.2007 16:11 160 TO_InstallLog.txt 11.10.2006 19:50 6.734 TDSLCheck.txt 10.10.2006 20:35 309 ToCaclLD.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.11.2005 03:13 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 49.275.482.112 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\WINDOWS\temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\WINDOWS 17.01.2007 19:21 0 0.log 17.01.2007 19:21 1.155.517 WindowsUpdate.log 17.01.2007 19:21 157 wiadebug.log 17.01.2007 19:21 50 wiaservc.log 17.01.2007 19:21 2.048 bootstat.dat 17.01.2007 19:19 32.612 SchedLgU.Txt 16.01.2007 19:21 307.014 setupapi.log 15.01.2007 21:42 1.024 win.ini 14.01.2007 21:50 40.415 KB929969.log 14.01.2007 20:41 12.700 spupdsvc.log 14.01.2007 20:19 23.613 ie7_main.log 14.01.2007 20:19 262.863 comsetup.log 14.01.2007 20:19 300.164 tsoc.log 14.01.2007 20:19 122.424 iis6.log 14.01.2007 20:19 1.374 imsins.log 14.01.2007 20:19 158.028 ntdtcsetup.log 14.01.2007 20:19 42.394 ocmsn.log 14.01.2007 20:19 63.723 ie7.log 14.01.2007 20:19 373.250 ocgen.log 14.01.2007 20:19 38.739 msgsocm.log 14.01.2007 20:19 766.472 FaxSetup.log 14.01.2007 20:19 59.100 updspapi.log 14.01.2007 20:17 1.374 imsins.BAK 14.01.2007 20:17 11.572 IDNMitigationAPIs.log 14.01.2007 20:16 10.318 NLSDownlevelMapping.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\DOKUME~1\UWEPOL~1.SAM\LOKALE~1\Temp 17.01.2007 19:42 16.384 ~DFB6DB.tmp 17.01.2007 19:21 0 JETF925.tmp 17.01.2007 19:21 16.384 ~DF3F58.tmp 3 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 49.275.494.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\WINDOWS\system32 14.01.2007 20:17 1.158 wpa.dbl 13.01.2007 21:22 2 stera.job 13.01.2007 12:22 450.072 perfh009.dat 13.01.2007 12:22 66.320 perfc009.dat 13.01.2007 12:22 466.902 perfh007.dat 13.01.2007 12:22 79.916 perfc007.dat 13.01.2007 12:22 1.073.656 PerfStringBackup.INI 13.01.2007 03:38 3.483.912 ErrorSafeSetup.exe 06.01.2007 16:13 110.192 FNTCACHE.DAT 03.01.2007 21:09 9.132 jupdate-1.5.0_10-b03.log 02.01.2007 15:19 10.980.776 MRT.exe Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte Verzeichnis von C:\Programme\Common Files 13.01.2007 21:23 <DIR> . 13.01.2007 21:23 <DIR> .. 13.01.2007 21:23 <DIR> Companion Wizard 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 49.275.375.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Program Files 13.01.2007 20:57 <DIR> . 13.01.2007 20:57 <DIR> .. 13.01.2007 22:59 <DIR> PestCapture 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 49.275.375.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temporary Internet Files\Content.IE5 10.10.2006 20:15 <DIR> . 10.10.2006 20:15 <DIR> .. 10.10.2006 20:15 <DIR> 2PW927SX 10.10.2006 20:15 <DIR> 6T0FQ1IH 10.10.2006 20:15 <DIR> I9GNMDQB 10.10.2006 19:57 409.600 index.dat 17.11.2006 21:43 <DIR> M9ST0LI9 1 Datei(en) 409.600 Bytes 6 Verzeichnis(se), 49.275.375.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Temp 17.11.2006 21:43 <DIR> . 17.11.2006 21:43 <DIR> .. 27.09.2006 19:09 51.864 9dd9_appcompat.txt 25.09.2006 19:03 147.456 Account.fdb 25.09.2006 21:31 7.734 ASPNETSetup.log 25.09.2006 21:30 2.265 dotNetFx.log 25.09.2006 19:23 139.264 eMail.fdb 28.08.2006 12:11 11 endok.txt 03.10.2006 19:10 797.676 IMTF.xml 10.10.2006 20:10 <DIR> {08bf9110-8ad1-4955-b06e-4f97c4dde30d}(2) 10.10.2006 20:10 <DIR> {2a93e628-967c-42cd-9abc-d41f9c46a0ea}(2) 10.10.2006 20:10 <DIR> {5971cbbe-0c86-4d91-b875-f3012d58d4d6}(2) 10.10.2006 20:10 <DIR> {6ecd73a9-f91a-400a-88f6-7b68cf3bf332}(2) 10.10.2006 20:10 <DIR> {8283fccd-ac71-4dc1-a81e-4f244fbbe11d}(2) 10.10.2006 20:10 <DIR> {90ea18a6-1608-41c5-a023-af9354c9d2cb}(2) 10.10.2006 20:10 <DIR> {9efce31b-70b6-439c-a174-4cdc8308a030}(2) 10.10.2006 20:10 <DIR> {ae0c0fdb-5edc-4b76-8ef8-5853f91b0782}(2) 10.10.2006 20:10 <DIR> {ed0eb5be-45b9-4569-a8f8-7c60d258badb}(2) 95 Datei(en) 24.687.287 Bytes 12 Verzeichnis(se), 49.275.371.520 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\WINDOWS\Temp 17.01.2007 20:31 <DIR> . 17.01.2007 20:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 49.275.367.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Programme 17.01.2007 20:30 <DIR> . 17.01.2007 20:30 <DIR> .. 04.11.2006 14:06 <DIR> ADAC StadtAtlas Berlin-Potsdam 16.05.2006 16:48 <DIR> Adobe 04.11.2006 13:13 <DIR> Ahead 07.01.2007 21:04 <DIR> Allzeit Atomzeit 16.05.2006 16:42 <DIR> Analog Devices 29.12.2006 14:03 <DIR> ArcorOnline 12.10.2006 16:24 <DIR> Broadcom 17.01.2007 19:12 <DIR> CleanUp! 13.01.2007 21:23 <DIR> Common Files 07.11.2005 03:12 <DIR> ComPlus Applications 16.05.2006 16:52 <DIR> CyberLink 09.12.2006 16:57 <DIR> DIFX 06.01.2007 13:06 <DIR> ElsterFormular2005 17.01.2007 20:30 <DIR> Gemeinsame Dateien 13.01.2007 02:34 <DIR> Google 25.09.2006 20:15 <DIR> Hewlett-Packard 16.05.2006 16:43 <DIR> Intel 14.01.2007 21:16 <DIR> Internet Explorer 03.01.2007 21:09 <DIR> Java 13.01.2007 22:48 <DIR> Lavasoft 13.01.2007 01:20 <DIR> Malware-Wiped 13.01.2007 03:51 <DIR> Messenger 12.10.2006 16:55 <DIR> microsoft frontpage 25.09.2006 20:03 <DIR> Microsoft Office 07.11.2005 03:12 <DIR> Movie Maker 15.01.2007 22:30 <DIR> Mozilla Firefox 07.11.2005 03:10 <DIR> MSN 07.11.2005 03:11 <DIR> MSN Gaming Zone 16.05.2006 16:51 <DIR> MSXML 4.0 07.11.2005 03:13 <DIR> NetMeeting 09.12.2006 16:57 <DIR> Nokia 16.01.2007 18:55 <DIR> Norton AntiVirus 07.11.2005 03:11 <DIR> Online Services 07.11.2005 03:13 <DIR> Online-Dienste 13.01.2007 03:47 <DIR> Outlook Express 09.12.2006 16:56 <DIR> PC Connectivity Solution 16.05.2006 16:48 <DIR> Phoenix Technologies Ltd 16.05.2006 16:49 <DIR> PIC 12.01.2007 18:55 <DIR> Picasa2 01.11.2006 19:12 <DIR> Purplehills 15.11.2006 20:25 <DIR> Real 16.05.2006 16:55 <DIR> Samsung 16.05.2006 16:42 <DIR> SRS Labs 12.10.2006 20:03 <DIR> Super DX-Ball 15.01.2007 23:05 <DIR> Symantec 15.01.2007 23:04 <DIR> SymNetDrv 16.05.2006 16:43 <DIR> Synaptics 06.01.2007 16:23 <DIR> T-Online 10.10.2006 20:13 <DIR> T-Online Fotoservice 04.11.2006 15:02 <DIR> TuneUp Utilities 13.01.2007 01:35 <DIR> TuneUp Utilities 2007 05.12.2006 23:53 <DIR> Visitenkarten-Designer 3 15.01.2007 21:42 <DIR> Webroot 09.12.2006 17:27 <DIR> WIDCOMM 13.01.2007 03:50 <DIR> Windows Media Player 07.11.2005 03:11 <DIR> Windows NT 20.10.2006 23:00 <DIR> WinRAR 17.01.2007 20:30 <DIR> WLAN Monitor 17.01.2007 20:31 <DIR> WLAN Quick-Starter 07.11.2005 03:18 <DIR> xerox 0 Datei(en) 0 Bytes 62 Verzeichnis(se), 49.275.367.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Lokale Einstellungen\Anwendungsdaten 10.10.2006 20:15 <DIR> . 10.10.2006 20:15 <DIR> .. 03.10.2006 18:53 <DIR> .SIPPS 25.09.2006 17:00 <DIR> Adobe 17.11.2006 21:43 <DIR> ApplicationHistory 25.09.2006 21:30 142 fusioncache.dat 25.09.2006 21:32 17.528 GDIPFONTCACHEV1.DAT 10.10.2006 20:15 <DIR> Microsoft 2 Datei(en) 17.670 Bytes 6 Verzeichnis(se), 49.275.363.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Dokumente und Einstellungen\Uwe Polte\Anwendungsdaten 10.10.2006 20:15 <DIR> . 10.10.2006 20:15 <DIR> .. 25.09.2006 17:00 <DIR> Adobe 26.09.2006 18:48 <DIR> Macromedia 10.10.2006 20:15 <DIR> Microsoft 25.09.2006 21:28 <DIR> T-Online 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 49.275.363.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 06.01.2007 12:14 305 addr_file.html 13.01.2007 01:38 <DIR> Adobe 02.11.2006 18:05 <DIR> Buhl Data Service GmbH 20.10.2006 20:56 <DIR> CyberLink 17.11.2006 21:24 <DIR> Google 08.11.2006 20:24 <DIR> Google Updater 12.10.2006 17:09 382 hpzinstall.log 09.12.2006 17:00 <DIR> PC Suite 06.01.2007 12:00 <DIR> Symantec 10.10.2006 20:53 <DIR> T-Online 10.10.2006 20:57 <DIR> T-Online DSL-Manager 25.09.2006 18:48 <DIR> T-Online_ZusatzSoftware 07.01.2007 15:15 <DIR> TuneUp Software 15.01.2007 21:42 <DIR> Webroot 14.01.2007 20:12 <DIR> Windows Genuine Advantage 2 Datei(en) 687 Bytes 13 Verzeichnis(se), 49.275.363.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Programme\Gemeinsame Dateien 17.01.2007 20:30 <DIR> . 17.01.2007 20:30 <DIR> .. 28.12.2006 11:22 <DIR> AccSys 16.05.2006 16:48 <DIR> Adobe 04.11.2006 13:13 <DIR> Ahead 07.11.2006 21:29 <DIR> Borland Shared 17.11.2006 21:23 <DIR> Buhl Data Service 12.10.2006 17:00 <DIR> Designer 07.11.2005 03:13 <DIR> Dienste 25.09.2006 20:11 <DIR> Hewlett-Packard 16.05.2006 16:50 <DIR> InstallShield 07.11.2005 03:17 <DIR> Java 16.05.2006 16:51 <DIR> LightScribe 02.11.2006 18:01 <DIR> MapServ 06.01.2007 16:23 <DIR> Marmiko Shared 12.10.2006 16:59 <DIR> Microsoft Shared 07.11.2005 03:13 <DIR> MSSoap 05.11.2006 20:57 <DIR> Nero 09.12.2006 16:57 <DIR> Nokia 07.11.2005 03:05 <DIR> ODBC 09.12.2006 16:57 <DIR> PCSuite 17.11.2006 17:48 <DIR> Real 07.11.2005 03:05 <DIR> SpeechEngines 10.10.2006 20:28 <DIR> SWF Studio 15.01.2007 23:07 <DIR> Symantec Shared 13.01.2007 03:47 <DIR> System 07.01.2007 17:58 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 49.275.363.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D820-1983 Verzeichnis von C:\Windows\tasks 07.01.2007 15:25 390 FRU Task #Hewlett-Packard#hp psc 1100 series#1160745875.job 13.01.2007 22:05 576 Norton AntiVirus - Meinen Computer prfen - Uwe Polte.job 17.01.2007 18:12 356 Symantec NetDetect.job 15.01.2007 21:42 1.158 wrSpySweeperTrialSweep.job 4 Datei(en) 2.480 Bytes 0 Verzeichnis(se), 49.275.363.328 Bytes frei Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:49:30 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drivecleaner 2006 free' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Dieser Beitrag wurde am 17.01.2007 um 22:05 Uhr von UPs editiert.
|
|
|
||
17.01.2007, 20:06
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) das wird eine umfangreiche Reinigung ! siehe unten http://virus-protect.org/artikel/spyware/errorsafe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 20:30
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#9
Haende reib
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 21:06
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiSpyware 2006 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Error Safe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Malware-Wiped in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) DriveCleaner 2006 Free in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) PestCapture in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 21:33
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#11
nun ? wo bleiben die logs
schreibe nicht mehr in den oberen Beitrag, der ist voll schreibe unten einen neuen beitrag. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 22:04
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#12
unten reinschreiben , caramba !!
der obrige Beitrag ist vooooooooooooooooll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 22:07
Member
Beiträge: 12 |
#13
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:32:50 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'antispyware 2006' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:37:11 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'error safe' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:38:54 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'malware-wiped' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:41:00 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drive cleaner 2006' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:43:14 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'pestcapture' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 21:45:07 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drive cleaner 200' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 17.01.2007 22:09:08 for strings: ; 'enter search strings' ; Strings excluded from search: ; 'drivecleaner 2006 free' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Spyware Scan Details Start Date: 18.01.2007 18:01:11 End Date: 18.01.2007 18:15:24 Total Time: 14 mins 13 secs Detected spyware WinAntiSpyware Rogue Security Program more information... Details: WinAntiSpyware is a rogue antis-pyware product which pesters users with scareware tactics to purchase the product. Status: Deleted Infected files detected c:\dokumente und einstellungen\uwe polte.samsunguwe\anwendungsdaten\winantispyware 2006\logs\update.log WinAntiVirus Pro Rogue Security Program more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootStera Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information... Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Count 150 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Time Cookie: dedmazai.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@cgi-bin[2].txt Cookie: Com.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@com[1].txt Cookie: IndexTools.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@indextools[2].txt Cookie: DriveCleaner Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe_polte@drivecleaner[2].txt Dieser Beitrag wurde am 18.01.2007 um 21:36 Uhr von UPs editiert.
|
|
|
||
17.01.2007, 23:22
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#14
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (/ohne "Zitat" ) Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove - und poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2007, 18:28
Member
Beiträge: 12 |
#15
Spyware Scan Details
Start Date: 18.01.2007 18:01:11 End Date: 18.01.2007 18:15:24 Total Time: 14 mins 13 secs Detected spyware WinAntiSpyware Rogue Security Program more information... Details: WinAntiSpyware is a rogue antis-pyware product which pesters users with scareware tactics to purchase the product. Status: Deleted Infected files detected c:\dokumente und einstellungen\uwe polte.samsunguwe\anwendungsdaten\winantispyware 2006\logs\update.log WinAntiVirus Pro Rogue Security Program more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootStera Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information... Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Count 150 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Time Cookie: dedmazai.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@cgi-bin[2].txt Cookie: Com.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@com[1].txt Cookie: IndexTools.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe polte@indextools[2].txt Cookie: DriveCleaner Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\uwe polte.samsunguwe\cookies\uwe_polte@drivecleaner[2].txt Hallo Sabina, es hat sich noch ein neues Problem ergeben. Bei den ganzen Reinigungen ist auch mein Papierkorbsymbol vom Desktop verschwunden. Wie kann ich es wieder herstellen? Bin heute noch bis 22:30 Uhr und morgen ab 17:00 Uhr im Netz. Danke UPs Dieser Beitrag wurde am 18.01.2007 um 21:40 Uhr von UPs editiert.
|
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit