BDS/Ciadoor.13.C.2 |
||
|---|---|---|
| #0
| ||
|
12.02.2007, 23:49
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
13.02.2007, 10:39
Ehrenmitglied
 Beiträge: 29434 |
#2
Juve99
«« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, «« poste dieses log hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.02.2007, 17:44
...neu hier
Themenstarter Beiträge: 8 |
#3
danke schön für die schnelle antwort. *lächelt*
Lg am ende wurde mir das hier angezeigt.: SDFix: Version 1.64 Run by: Mogi - 13.02.2007 @ 17:30:14,39 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOKUME~1\Mogi\LOKALE~1\Temp\336f3ac2-a1cd-b3f2-66c1-fd592d41d1eb.tmp.exe - Deleted C:\DOKUME~1\Mogi\LOKALE~1\Temp\setup.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\\setup\\HPZNET01.EXE"="F:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe" "F:\\setup\\HPONICIFS01.EXE"="F:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\Azureus2\\Azureus.exe"="C:\\Programme\\Azureus2\\Azureus.exe:*:Enabled:Azureus" "C:\\Dokumente und Einstellungen\\Mogi\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\RSBU4NXG\\WoW-2.0.0.5991-deDE-Installer-downloader[1].exe"="C:\\Dokumente und Einstellungen\\Mogi\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\RSBU4NXG\\WoW-2.0.0.5991-deDE-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader" "C:\\Dokumente und Einstellungen\\Mogi\\Eigene Dateien\\Downloads\\WoW-2.0.0.5991-deDE-Installer-downloader.exe"="C:\\Dokumente und Einstellungen\\Mogi\\Eigene Dateien\\Downloads\\WoW-2.0.0.5991-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\PPLive\\PPlive.exe"="C:\\Programme\\PPLive\\PPlive.exe:*:Enabled  PLive""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp Finished so und nun das hier noch: "Mogi" - 07-02-13 17:40:53 Service Pack 2 ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Mogi\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-01-13 to 2007-02-13 )))))))))))))))))))))))))))))))))) 2007-02-13 17:26 <DIR> d-------- C:\SDFix 2007-02-13 00:08 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-02-08 16:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-02-08 16:29 <DIR> d-------- C:\Programme\Codemasters 2007-01-29 20:21 <DIR> d-------- C:\WINDOWS\Performance 2007-01-29 20:21 <DIR> d-------- C:\Programme\Microsoft Windows Vista Upgrade Advisor 2007-01-29 20:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Microsoft Corporation 2007-01-19 18:50 <DIR> d-------- C:\DOKUME~1\Mogi\Anwendungsdaten\Media Player Classic 2007-01-19 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hypnotizer 2007-01-19 18:37 <DIR> d-------- C:\WINDOWS\system32\quicktime 2007-01-19 18:37 <DIR> d-------- C:\Programme\AVI Codec Pack 2007-01-19 18:35 <DIR> d-------- C:\DOKUME~1\Mogi\Anwendungsdaten\DivX 2007-01-19 18:34 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-19 18:34 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-19 18:33 <DIR> d-------- C:\Programme\DivX 2007-01-19 18:32 <DIR> d-------- C:\Programme\AVIcodec 2007-01-13 02:08 520,192 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-01-13 02:08 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-13 02:08 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-13 02:08 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-13 02:03 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-01-13 02:03 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-01-13 02:03 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-01-13 02:03 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-01-13 02:03 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-01-13 02:03 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-13 02:03 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-01-13 02:03 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-13 02:03 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-13 02:03 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-13 02:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-13 17:36 125 ---hs---- C:\DOKUME~1\Mogi\Anwendungsdaten\.zreglib 2007-02-11 18:08 -------- d-------- C:\Programme\warcraft iii 2007-02-11 17:44 86763 --a------ C:\WINDOWS\war3unin.dat 2007-02-10 12:38 -------- d-------- C:\Programme\mozilla firefox 2007-02-09 21:51 -------- d-------- C:\Programme\antivir personaledition classic 2007-02-07 19:01 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe 2007-02-06 18:57 -------- d-------- C:\DOKUME~1\Mogi\Anwendungsdaten\azureus 2007-01-31 19:27 -------- d-------- C:\Programme\azureus2 2007-01-29 20:21 -------- d---s---- C:\DOKUME~1\Mogi\Anwendungsdaten\microsoft 2007-01-26 01:09 -------- d-------- C:\Programme\google 2007-01-24 17:45 -------- d-------- C:\Programme\world of warcraft 2007-01-19 18:55 -------- d--h----- C:\Programme\installshield installation information 2007-01-16 18:27 3000 --a------ C:\WINDOWS\mozver.dat 2007-01-15 14:48 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll 2007-01-15 14:48 -------- d-------- C:\Programme\diablo ii 2007-01-13 02:08 20640 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-01-12 02:19 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll 2007-01-12 02:19 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-01-11 20:41 33114 --a------ C:\WINDOWS\diiunin.dat 2007-01-11 20:40 21840 --a------ C:\WINDOWS\system32\sintfnt.dll 2007-01-11 20:40 17212 --a------ C:\WINDOWS\system32\sintf32.dll 2007-01-11 20:40 12067 --a------ C:\WINDOWS\system32\sintf16.dll 2007-01-11 20:18 2829 --a------ C:\WINDOWS\diiunin.pif 2007-01-11 20:18 102400 --a------ C:\WINDOWS\diiunin.exe 2007-01-10 16:14 -------- d-------- C:\DOKUME~1\Mogi\Anwendungsdaten\adobeum 2007-01-07 01:00 -------- d-------- C:\Programme\burning crusade closed beta 2007-01-05 12:40 -------- d-------- C:\DOKUME~1\Mogi\Anwendungsdaten\adobe 2007-01-04 21:37 -------- d-------- C:\Programme\quicktime 2007-01-04 21:37 -------- d-------- C:\Programme\apple software update 2006-12-26 00:23 2829 --a------ C:\WINDOWS\war3unin.pif 2006-12-26 00:23 139264 --a------ C:\WINDOWS\war3unin.exe 2006-12-26 00:08 -------- d-------- C:\Programme\windows media connect 2 2006-12-24 16:36 -------- d-------- C:\Programme\logitech 2006-12-24 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech 2006-12-22 20:27 -------- d-------- C:\Programme\phenomedia 2006-12-04 20:47 45056 --a------ C:\WINDOWS\system32\wnaspi32.dll 2006-12-04 20:14 5359183 --a------ C:\WINDOWS\system32\setupclonedvd2.exe 2006-12-04 20:14 0 --a------ C:\WINDOWS\system32\del32.bat 2006-11-30 17:48 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2006-11-30 17:48 391000 --a------ C:\WINDOWS\system32\perfh007.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "ares"="\"C:\\Programme\\Ares\\Ares.exe\" -h" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "RamCleaner"="C:\\Programme\\RamCleaner\\RamCleaner.exe -s" "AnyDVD"="C:\\Dokumente und Einstellungen\\Mogi\\Desktop\\Crack\\AnyDVD.exe" "Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun" "LeechGet"="\"C:\\Programme\\LeechGet 2006\\LeechGet.exe\" -intray" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Launch LCDMon"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LCD Manager\\lcdmon.exe\"" "Launch LGDCore"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F] Shell\AutoRun\command F:\autoplay.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7d1d56c-57c0-11db-b05d-001109de1665}] Shell\AutoRun\command D:\AutoRun.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee2c3de6-3ea2-11db-b019-001109de1665}] Shell\AutoRun\command G:\wd_windows_tools\setup.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4c0314a-57c7-11db-b061-90d87c4345d4}] Shell\AutoRun\command D:\AutoRun.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Symantec NetDetect.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-13 17:41:53 |
|
|
|
|
|
|
13.02.2007, 23:55
Ehrenmitglied
Beiträge: 29434 |
#4
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\setupclonedvd2.exe C:\WINDOWS\diiunin.dat C:\WINDOWS\diiunin.pif C:\WINDOWS\diiunin.exe poste hier die reporte «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 00:01
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo...und danke schön wieder für die schnell antwort. *lächelt*
ich hoffe es stimmt so..nur eine fage noch..soll ich die datFind.bat die logs ein 2 mal kopieren? lg STATUS: FINISHEDComplete scanning result of "setupclonedvd2.exe", received in VirusTotal at 02.14.2007, 23:37:18 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 suspicious Trojan/Worm eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 suspicious F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.15.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.11.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.14.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 5359183 bytes MD5: cdabfab1f4588757ca617e0eef6b8d5a SHA1: 46202e229da90b122a740b7ccec5c0e654d90baf packers: UPX packers: UPX, BINARYRES STATUS: FINISHEDComplete scanning result of "diiunin.dat", received in VirusTotal at 02.14.2007, 23:42:00 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 no virus found eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 no virus found F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.15.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.11.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.14.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 33114 bytes MD5: fc7a5937e174a5cc221f955de631eaf3 SHA1: 6fae9911a8fa8dfb3fc9826003e54cec4dd7417e packers: UPX Complete scanning result of "diiunin.pif", received in VirusTotal at 02.14.2007, 23:47:34 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 no virus found eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 no virus found F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.15.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.14.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.14.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 2829 bytes MD5: b67b23a2b0dab45b6232658219da7a1b SHA1: b0fbd63169966a0be2461ff67d5fca5bd098b42f STATUS: FINISHEDComplete scanning result of "diiunin.exe", received in VirusTotal at 02.14.2007, 23:54:12 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 no virus found eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 no virus found F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.15.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.11.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.14.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 102400 bytes MD5: 9033a5d45a5c81fa3605e4c5057f4df5 SHA1: a5d25d1ab4f32426084095473f73d2d67f5dfbed Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS\system32 14.02.2007 22:26 2.206 wpa.dbl 14.02.2007 22:26 88.309 nvapps.xml 15.01.2007 14:48 43.520 CmdLineExt03.dll 13.01.2007 02:08 4.276 divxsm.tlb 13.01.2007 02:08 520.192 DivXsm.exe 13.01.2007 02:08 15.507 dsm_de.qm 13.01.2007 02:08 3.596.288 qt-dx331.dll 13.01.2007 02:08 421.888 pxdrv.dll 13.01.2007 02:08 108.544 pxcpyi64.exe 13.01.2007 02:08 109.568 pxinsi64.exe 13.01.2007 02:08 172.032 pxmas.dll 13.01.2007 02:08 372.736 Px.dll 13.01.2007 02:08 56.832 pxcpya64.exe 13.01.2007 02:08 61.440 pxhpinst.exe 13.01.2007 02:08 56.320 pxinsa64.exe 13.01.2007 02:08 339.968 PxWave.dll 13.01.2007 02:08 28.672 VXBLOCK.dll 13.01.2007 02:08 1.044.480 libdivx.dll 13.01.2007 02:08 200.704 ssldivx.dll 13.01.2007 02:03 73.728 dpl100.dll 13.01.2007 02:03 196.608 dtu100.dll 13.01.2007 02:03 53.248 dpuGUI10.dll 13.01.2007 02:03 593.920 dpuGUI11.dll 13.01.2007 02:03 344.064 dpus11.dll 13.01.2007 02:03 57.344 dpv11.dll 13.01.2007 02:03 294.912 dpu11.dll 13.01.2007 02:03 294.912 dpu10.dll 13.01.2007 02:03 806.912 divx_xx07.dll 13.01.2007 02:03 806.912 divx_xx0c.dll 13.01.2007 02:03 790.528 divx_xx11.dll 13.01.2007 02:03 352.401 DivXMedia.ax 12.01.2007 02:19 12.288 DivXWMPExtType.dll 12.01.2007 02:19 118.784 DivXCodecUpdateChecker.exe 12.01.2007 02:19 8.523 dpude.qm 12.01.2007 02:19 3.136 dtu_de.qm 11.01.2007 20:40 21.840 SIntfNT.dll 11.01.2007 20:40 17.212 SIntf32.dll 11.01.2007 20:40 12.067 SIntf16.dll 06.01.2007 10:57 109.400 FNTCACHE.DAT 03.01.2007 00:19 10.980.776 MRT.exe 26.12.2006 00:36 16.832 amcompat.tlb 26.12.2006 00:36 23.392 nscompat.tlb 04.12.2006 20:47 45.056 WNASPI32.DLL 04.12.2006 20:14 0 del32.bat 04.12.2006 20:14 5.359.183 SetupCloneDVD2.exe 04.12.2006 19:09 8.833 jupdate-1.5.0_09-b03.log 30.11.2006 17:48 380.350 perfh009.dat 30.11.2006 17:48 52.764 perfc009.dat 30.11.2006 17:48 391.000 perfh007.dat 30.11.2006 17:48 63.580 perfc007.dat 30.11.2006 17:48 897.954 PerfStringBackup.INI 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 11.11.2006 17:28 34.064 lhacm.acm 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 3.577.856 mshtml.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 818.688 wininet.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 13.312 ieudinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 54.784 ie4uinit.exe 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 23.10.2006 20:53 176.167 rmoc3260.dll 23.10.2006 20:53 5.632 pndx5032.dll 23.10.2006 20:53 6.656 pndx5016.dll 23.10.2006 20:52 278.528 pncrt.dll 23.10.2006 16:34 474.624 shlwapi.dll 23.10.2006 16:34 1.497.600 shdocvw.dll 23.10.2006 16:34 1.056.256 danim.dll 23.10.2006 16:34 152.064 cdfview.dll 23.10.2006 16:34 1.022.976 browseui.dll 23.10.2006 12:43 270.336 xpsp3res.dll 22.10.2006 12:22 425.984 keystone.exe 22.10.2006 12:22 35.840 nvcod.dll 22.10.2006 12:22 35.840 nvcodins.dll 22.10.2006 12:22 147.456 nvcolor.exe 22.10.2006 12:22 1.622.016 nwiz.exe 22.10.2006 12:22 4.527.488 nv4_disp.dll 22.10.2006 12:22 1.732.608 nvwssr.dll 22.10.2006 12:22 1.236.992 nvwss.dll 22.10.2006 12:22 167.936 nvwrszht.dll 22.10.2006 12:22 163.840 nvwrszhc.dll 22.10.2006 12:22 303.104 nvwrstr.dll 22.10.2006 12:22 294.912 nvwrssv.dll 22.10.2006 12:22 303.104 nvwrssl.dll 22.10.2006 12:22 69.632 nvcpl.cpl 22.10.2006 12:22 299.008 nvwrssk.dll 22.10.2006 12:22 315.392 nvwrsru.dll 22.10.2006 12:22 319.488 nvwrsptb.dll 22.10.2006 12:22 323.584 nvwrspt.dll 22.10.2006 12:22 294.912 nvwrspl.dll 22.10.2006 12:22 299.008 nvwrsno.dll 22.10.2006 12:22 319.488 nvwrsnl.dll 22.10.2006 12:22 196.608 nvwrsko.dll 22.10.2006 12:22 212.992 nvwrsja.dll 22.10.2006 12:22 323.584 nvwrsit.dll 22.10.2006 12:22 315.392 nvwrshu.dll 22.10.2006 12:22 278.528 nvwrshe.dll 22.10.2006 12:22 327.680 nvwrsfr.dll 22.10.2006 12:22 303.104 nvwrsfi.dll 22.10.2006 12:22 327.680 nvwrsesm.dll 22.10.2006 12:22 335.872 nvwrses.dll 22.10.2006 12:22 286.720 nvwrseng.dll 22.10.2006 12:22 335.872 nvwrsel.dll 22.10.2006 12:22 442.368 nvappbar.exe 22.10.2006 12:22 311.296 nvwrsde.dll 22.10.2006 12:22 294.912 nvwrsda.dll 22.10.2006 12:22 286.720 nvwrscs.dll 22.10.2006 12:22 282.624 nvwrsar.dll 22.10.2006 12:22 1.019.904 nvwimg.dll 22.10.2006 12:22 1.662.976 nvwdmcpl.dll 22.10.2006 12:22 81.920 nvwddi.dll 22.10.2006 12:22 2.973.696 nvvitvsr.dll 22.10.2006 12:22 7.700.480 nvcpl.dll 22.10.2006 12:22 2.924.544 nvvitvs.dll 22.10.2006 12:22 73.728 nvtuicpl.cpl 22.10.2006 12:22 159.810 nvsvc32.exe 22.10.2006 12:22 466.944 nvshell.dll 22.10.2006 12:22 118.784 nvrszht.dll 22.10.2006 12:22 221.184 nvrszhc.dll 22.10.2006 12:22 249.856 nvrstr.dll 22.10.2006 12:22 245.760 nvrssv.dll 22.10.2006 12:22 249.856 nvrssl.dll 22.10.2006 12:22 249.856 nvrssk.dll 22.10.2006 12:22 262.144 nvrsru.dll 22.10.2006 12:22 262.144 nvrsptb.dll 22.10.2006 12:22 266.240 nvrspt.dll 22.10.2006 12:22 249.856 nvrspl.dll 22.10.2006 12:22 249.856 nvrsno.dll 22.10.2006 12:22 266.240 nvrsnl.dll 22.10.2006 12:22 258.048 nvrsko.dll 22.10.2006 12:22 262.144 nvrsja.dll 22.10.2006 12:22 274.432 nvrsit.dll 22.10.2006 12:22 253.952 nvrshu.dll 22.10.2006 12:22 323.584 nvrshe.dll 22.10.2006 12:22 278.528 nvrsfr.dll 22.10.2006 12:22 241.664 nvrsfi.dll 22.10.2006 12:22 266.240 nvrsesm.dll 22.10.2006 12:22 274.432 nvrses.dll 22.10.2006 12:22 241.664 nvrseng.dll 22.10.2006 12:22 274.432 nvrsel.dll 22.10.2006 12:22 270.336 nvrsde.dll 22.10.2006 12:22 245.760 nvrsda.dll 22.10.2006 12:22 241.664 nvrscs.dll 22.10.2006 12:22 323.584 nvrsar.dll 22.10.2006 12:22 5.644.288 nvoglnt.dll 22.10.2006 12:22 286.720 nvnt4cpl.dll 22.10.2006 12:22 2.859.008 nvmoblsr.dll 22.10.2006 12:22 888.832 nvmobls.dll 22.10.2006 12:22 86.016 nvmctray.dll 22.10.2006 12:22 212.992 nvapi.dll 22.10.2006 12:22 458.752 nvmccssr.dll 22.10.2006 12:22 188.416 nvmccss.dll 22.10.2006 12:22 45.056 nvmccsrs.dll 22.10.2006 12:22 229.376 nvmccs.dll 22.10.2006 12:22 1.470.464 nview.dll 22.10.2006 12:22 581.632 nvhwvid.dll 22.10.2006 12:22 3.203.072 nvgamesr.dll 22.10.2006 12:22 3.047.424 nvgames.dll 22.10.2006 12:22 311.296 nvexpbar.dll 22.10.2006 12:22 1.339.392 nvdspsch.exe 22.10.2006 12:22 5.255.168 nvdispsr.dll 22.10.2006 12:22 5.619.712 nvdisps.dll 22.10.2006 12:22 17.056 nvdisp.nvu 22.10.2006 12:22 1.011.712 nvcpluir.dll 22.10.2006 12:22 794.624 nvcplui.exe 20.10.2006 02:38 715.776 sxs.dll 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 2.450.944 wmvcore.dll 18.10.2006 21:47 1.543.680 WMVDECOD.dll 18.10.2006 21:47 767.488 WMVSENCD.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 1.382.912 WMVSDECD.dll 18.10.2006 21:47 4.096 wmvdmod.dll 18.10.2006 21:47 1.574.912 WMVENCOD.dll 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 4.096 wmvdmoe2.dll 18.10.2006 21:47 10.834.432 wmp.dll 18.10.2006 21:47 1.661.440 wmpencen.dll 18.10.2006 21:47 157.184 wmidx.dll 18.10.2006 21:47 535.040 wmdrmsdk.dll 18.10.2006 21:47 204.288 wmpsrcwp.dll 18.10.2006 21:47 130.048 wmpps.dll 18.10.2006 21:47 937.984 WMNetMgr.dll 18.10.2006 21:47 348.672 wmdrmnet.dll 18.10.2006 21:47 613.376 wmpmde.dll 18.10.2006 21:47 242.688 wmpasf.dll 18.10.2006 21:47 314.880 wmpdxm.dll 18.10.2006 21:47 295.936 wmpeffects.dll 18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 21:47 284.160 PortableDeviceApi.dll 18.10.2006 21:47 37.376 wmdmps.dll 18.10.2006 21:47 33.792 wmdmlog.dll 18.10.2006 21:47 222.208 WMASF.dll 18.10.2006 21:47 1.117.696 WMADMOE.dll 18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 21:47 211.456 qasf.dll 18.10.2006 21:47 4.096 wdfapi.dll 18.10.2006 21:47 757.248 WMADMOD.dll 18.10.2006 21:47 166.912 PortableDeviceTypes.dll 18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 21:47 429.056 wmdrmdev.dll 18.10.2006 21:47 321.536 mswmdm.dll 18.10.2006 21:47 175.616 mspmsp.dll 18.10.2006 21:47 27.136 mspmsnsv.dll 18.10.2006 21:47 179.712 msnetobj.dll 18.10.2006 21:47 414.208 msscp.dll 18.10.2006 21:47 4.096 MPG4DMOD.dll 18.10.2006 21:47 11.264 LAPRXY.dll 18.10.2006 21:47 4.096 MP4SDMOD.dll 18.10.2006 21:47 317.440 MP4SDECD.dll 18.10.2006 21:47 4.096 MP43DMOD.dll 18.10.2006 21:47 259.072 MP43DECD.dll 18.10.2006 21:47 212.992 MFPLAT.dll 18.10.2006 21:47 259.072 MPG4DECD.dll 18.10.2006 21:47 991.744 drmv2clt.dll 18.10.2006 21:47 542.720 blackbox.dll 18.10.2006 21:47 229.376 cewmdm.dll 18.10.2006 21:47 276.992 audiodev.dll 18.10.2006 20:05 232.448 l3codecp.acm 18.10.2006 20:03 100.864 logagent.exe 18.10.2006 20:00 249.856 drmupgds.exe 18.10.2006 20:00 17.408 wpdshextautoplay.exe 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 206.336 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 url.dll 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 12.288 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 pngfilt.dll 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 45.568 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 64.000 nwapi32.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 02.10.2006 15:28 312.128 msdelta.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\DOKUME~1\Mogi\LOKALE~1\Temp 14.02.2007 23:58 1.416 wmplog00.sqm 14.02.2007 23:37 854 TWAIN.LOG 14.02.2007 23:37 156 Twunk001.MTX 14.02.2007 23:37 4 Twain001.Mtx 14.02.2007 23:09 0 AZ_18662.MPG 14.02.2007 23:07 0 AZ_18659.rar 14.02.2007 23:07 0 AZ_18656.avi 14.02.2007 22:31 173 jusched.log 14.02.2007 22:27 114 STS4.tmp 14.02.2007 22:27 1.285 MAR2.tmp 14.02.2007 22:27 1.342 MAR1.tmp 14.02.2007 22:26 16.384 ~DF65F9.tmp 14.02.2007 22:26 16.384 Perflib_Perfdata_1c8.dat 13.02.2007 23:08 52.004 fff1_appcompat.txt 13.02.2007 23:08 578.906 hpodvd09.log 13.02.2007 17:43 0 Twunk002.MTX 16 Datei(en) 669.022 Bytes 0 Verzeichnis(se), 7.077.113.856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS 14.02.2007 22:32 1.564.630 WindowsUpdate.log 14.02.2007 22:26 0 0.log 14.02.2007 22:26 159 wiadebug.log 14.02.2007 22:26 50 wiaservc.log 14.02.2007 22:26 2.048 bootstat.dat 14.02.2007 20:42 32.626 SchedLgU.Txt 13.02.2007 18:17 69 NeroDigital.ini 13.02.2007 17:29 106.428 ntbtlog.txt 13.02.2007 00:07 786.197 setupapi.log 11.02.2007 17:44 86.763 War3Unin.dat 09.02.2007 20:20 69.894 wmsetup.log 08.02.2007 16:43 68.959 DirectX.log 07.02.2007 22:56 54.156 QTFont.qfn 03.02.2007 20:35 1.409 QTFont.for 31.01.2007 19:13 178.708 setupact.log 25.01.2007 22:23 38 AviSplitter.INI 16.01.2007 18:27 3.000 mozver.dat 11.01.2007 22:05 633.134 iis6.log 11.01.2007 22:05 196.273 comsetup.log 11.01.2007 22:05 117.039 ntdtcsetup.log 11.01.2007 22:05 1.374 imsins.log 11.01.2007 22:05 4.382 KB929969.log 11.01.2007 22:05 28.620 tabletoc.log 11.01.2007 22:05 30.639 ocmsn.log 11.01.2007 22:05 258.435 tsoc.log 11.01.2007 22:05 271.340 ocgen.log 11.01.2007 22:05 38.887 MedCtrOC.log 11.01.2007 22:05 98.094 netfxocm.log 11.01.2007 22:05 28.063 msgsocm.log 11.01.2007 22:05 555.612 FaxSetup.log 11.01.2007 22:05 175.510 msmqinst.log 11.01.2007 20:41 33.114 DIIUnin.dat 11.01.2007 20:18 2.829 DIIUnin.pif 11.01.2007 20:18 102.400 DIIUnin.exe 26.12.2006 00:36 20.652 spupdsvc.log 26.12.2006 00:23 2.829 War3Unin.pif 26.12.2006 00:23 139.264 War3Unin.exe 26.12.2006 00:13 889 wmsetup10.log 26.12.2006 00:08 1.393 imsins.BAK 26.12.2006 00:08 6.546 KB926239.log 26.12.2006 00:08 56.417 updspapi.log 26.12.2006 00:08 4.699 MSCompPackV1.log 26.12.2006 00:08 15.151 wmp11.log 26.12.2006 00:08 562 win.ini 26.12.2006 00:06 27.240 WMFDist11.log 26.12.2006 00:05 8.422 Wudf01000Inst.log 19.12.2006 21:05 24.494 ie7_main.log 19.12.2006 21:05 62.078 ie7.log 19.12.2006 21:05 9.899 IDNMitigationAPIs.log 19.12.2006 21:04 9.582 NLSDownlevelMapping.log 19.12.2006 21:04 10.026 KB915865.log 19.12.2006 21:04 5.643 KB914440.log 19.12.2006 21:04 28.514 KB925454.log 19.12.2006 21:04 10.695 KB904942.log 17.12.2006 23:32 7.123 KB925398.log 17.12.2006 23:32 8.399 KB923689.log 17.12.2006 23:32 11.211 KB926255.log 17.12.2006 23:32 10.985 KB923694.log 16.11.2006 07:35 18.043 KB923980.log 16.11.2006 07:35 17.689 KB924270.log 16.11.2006 07:34 16.600 KB920213.log 16.11.2006 07:34 18.711 KB922760.log 30.10.2006 00:19 60.416 ALCFDRTM.VER 14.10.2006 08:43 0 nsreg.dat 14.10.2006 08:14 13.672 KB924191.log 14.10.2006 08:13 13.274 KB922819.log 14.10.2006 08:13 11.485 KB923414.log 14.10.2006 08:13 11.475 KB924496.log 14.10.2006 08:13 8.863 KB923191.log 09.10.2006 19:59 13.548 E220AutoRunLog.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS\Temp 14.02.2007 22:26 711 sceneoscore.xml 14.02.2007 22:26 409 WGANotify.settings 14.02.2007 22:26 0 JET13B2.tmp 14.02.2007 22:26 255 WGAErrLog.txt 4 Datei(en) 1.375 Bytes 0 Verzeichnis(se), 7.077.093.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.02.2007 01:00 188.417 tcdefs.dat 07.02.2007 01:00 32 virscant.dat 07.02.2007 01:00 4.120.566 virscan9.dat 07.02.2007 01:00 1.681.044 virscan8.dat 07.02.2007 01:00 6.542.038 virscan7.dat 07.02.2007 01:00 2.504 catalog.dat 07.02.2007 01:00 390.216 virscan6.dat 07.02.2007 01:00 6.899 ecbootil.vxd 07.02.2007 01:00 3.411.419 virscan5.dat 07.02.2007 01:00 272.040 ecmsvr32.dll 07.02.2007 01:00 320.186 virscan4.dat 07.02.2007 01:00 147.728 virscan3.dat 07.02.2007 01:00 570.042 virscan2.dat 07.02.2007 01:00 977.025 virscan1.dat 07.02.2007 01:00 106.244 virscan.inf 07.02.2007 01:00 2.269 v.sig 07.02.2007 01:00 124.536 naveng32.dll 07.02.2007 01:00 902.776 navex32a.dll 07.02.2007 01:00 4.778 v.grd 07.02.2007 01:00 97.712 scrauth.dat 07.02.2007 01:00 3.072 tscan1hd.dat 07.02.2007 01:00 11.875 symaveng.cat 07.02.2007 01:00 1.061 symaveng.inf 07.02.2007 01:00 224 zdone.dat 07.02.2007 01:00 1.312.335 tcscan7.dat 07.02.2007 01:00 333.024 tcscan8.dat 07.02.2007 01:00 751.564 tcscan9.dat 07.02.2007 01:00 453 tinf.dat 07.02.2007 01:00 148 tinfidx.dat 07.02.2007 01:00 1.957 tinfl.dat 07.02.2007 01:00 64.232 tscan1.dat 19.01.2007 18:44 243 hyplug.inf 19.01.2007 18:44 454.656 hyplug.ocx 07.09.2006 19:45 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 17.05.2006 14:32 161.480 rufsi.dll 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 241 CabSA.inf 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 17.05.2006 14:26 42.112 ecmldr32.dll 17.05.2006 14:26 537.704 AXXPEE.dll 08.05.2006 15:24 666.168 hpobjinstaller_gmn.dll 01.05.2006 09:44 714 hpobjinstaller_gmn.inf 46 Datei(en) 24.855.831 Bytes 0 Verzeichnis(se), 7.077.089.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\ 15.02.2007 00:11 0 sys.txt 15.02.2007 00:10 2.517 down.txt 15.02.2007 00:10 436 tmp.txt 15.02.2007 00:09 11.097 system.txt 15.02.2007 00:08 1.043 systemtemp.txt 15.02.2007 00:06 111.096 system32.txt 14.02.2007 22:26 2.145.386.496 pagefile.sys 13.02.2007 17:41 9.223 ComboFix.txt 07.09.2006 19:46 0 AUTOEXEC.BAT 07.09.2006 19:46 0 MSDOS.SYS 07.09.2006 19:46 0 CONFIG.SYS 07.09.2006 19:46 0 IO.SYS 07.09.2006 19:41 211 boot.ini 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 16 Datei(en) 2.145.825.819 Bytes 0 Verzeichnis(se), 7.077.085.184 Bytes frei Dieser Beitrag wurde am 15.02.2007 um 00:19 Uhr von Juve99 editiert.
|
|
|
|
|
|
|
15.02.2007, 10:28
Ehrenmitglied
Beiträge: 29434 |
#6
««
loesche diese zwei Dateien. C:\WINDOWS\system32 04.12.2006 20:14 0 del32.bat 04.12.2006 20:14 5.359.183 SetupCloneDVD2.exe «« scanne, stelle dann alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 12:21
...neu hier
Themenstarter Beiträge: 8 |
#7
huhu *winkt*
ich hoffe das ist der report den du dazu brauchst? lg Scan History Details Start Date: 15.02.2007 11:33:48 End Date: 15.02.2007 11:56:02 Total Time: 22 Min 14 Sec Detected security risks Active Key Logger Commercial Key Logger more information... Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RAMCLEANER |
|
|
|
|
|
|
15.02.2007, 13:15
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 16:46
...neu hier
Themenstarter Beiträge: 8 |
#9
hallo...ich steh gerade ein wenig an in welchen Editor?
und dann dein Zitat rein? |
|
|
|
|
|
|
15.02.2007, 17:16
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 17:33
...neu hier
Themenstarter Beiträge: 8 |
#11
habe nur start - alle programme- zubehör und da habe ich keinen editior.
|
|
|
|
|
|
|
15.02.2007, 18:04
Ehrenmitglied
Beiträge: 29434 |
#12
du hast keinen Texteditor auf dem Rechner ???
Start -> Ausführen --> schreib rein: notepad -- klicke OK. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 18:13
...neu hier
Themenstarter Beiträge: 8 |
#13
danke...dachte das ich gar keinen editior habe :-P
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 15.02.2007 11:31 <DIR> . 15.02.2007 11:31 <DIR> .. 21.12.2006 17:06 1.833 'Sven - Gut zu V”geln' spielen.lnk 22.12.2006 20:27 789 'Sven 004' XXL spielen.lnk 22.12.2006 20:16 1.719 'Sven Kommt!' spielen.lnk 05.01.2007 12:39 2.047 Adobe Photoshop Album Starter Edition 3.0.lnk 07.02.2007 19:01 1.720 Adobe Reader 7.0.lnk 21.10.2006 19:19 1.719 AntiVir PE Classic.lnk 30.10.2006 20:06 726 AnyDVD.lnk 07.09.2006 19:58 1.483 AvRack.lnk 19.10.2006 13:50 841 Burning Crusade.lnk 15.09.2006 11:35 812 CloneDVD.lnk 04.12.2006 20:14 824 CloneDVD2.lnk 15.02.2007 11:31 1.793 CounterSpy.lnk 11.01.2007 20:18 1.528 Diablo II.lnk 19.01.2007 18:34 778 DivX Converter.lnk 19.01.2007 18:34 805 DivX Player.lnk 02.02.2007 22:03 862 Google Updater.lnk 03.11.2006 23:56 869 Google Video Player.lnk 09.09.2006 18:14 922 HP Image Zone.lnk 09.09.2006 18:16 1.936 HP Dokumentanzeige.lnk 09.09.2006 18:12 1.018 HP Solution Center.lnk 24.09.2006 07:50 638 ICQ 5.1.lnk 22.11.2006 23:15 1.599 LeechGet 2006.lnk 02.11.2006 21:42 1.566 Mozilla Firefox.lnk 02.11.2006 14:54 2.269 Nero Home.lnk 02.11.2006 14:54 2.355 Nero StartSmart.lnk 04.01.2007 21:37 1.584 QuickTime Player.lnk 23.10.2006 20:54 967 RealPlayer.lnk 21.10.2006 19:04 629 Sceneo Bonavista Desktop.lnk 21.10.2006 19:04 573 Sceneo Bonavista TV.lnk 23.11.2006 15:45 678 Second Life.lnk 09.10.2006 19:45 1.831 web 'n' walk Manager.lnk 08.02.2007 09:34 706 WinZip.lnk 16.01.2007 10:49 840 World of Warcraft.lnk 33 Datei(en) 41.259 Bytes 2 Verzeichnis(se), 4.914.511.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\Mogi\Desktop 15.02.2007 18:11 <DIR> . 15.02.2007 18:11 <DIR> .. 21.10.2006 19:46 859 Ad-Aware SE Personal.lnk 08.09.2006 17:23 104 Arbeitsplatz.lnk 04.10.2006 22:27 659 Azureus.lnk 30.10.2006 20:44 <DIR> Crack 15.09.2006 11:34 751 dBpowerAMP Music Converter.lnk 11.01.2007 20:39 1.528 Diablo II - Lord of Destruction.lnk 19.01.2007 18:34 1.445 DivX Movies.lnk 15.09.2006 11:34 709 dMC Audio CD Input.lnk 03.10.2006 13:20 1.599 DVD Decrypter.lnk 15.09.2006 11:33 680 DVD Shrink 3.2 deutsch.lnk 04.12.2006 20:47 635 Dvd-cloner III.lnk 03.10.2006 17:32 695 DVDFab Decrypter.lnk 03.10.2006 17:42 645 DVDFab Gold.lnk 03.10.2006 17:46 685 DVDFab Platinum.lnk 14.09.2006 18:35 104 E-Mail.lnk 26.12.2006 00:24 1.583 Frozen Throne.lnk 08.09.2006 17:21 104 Internet.lnk 19.09.2006 18:41 642 Kopie von PPLive NetTV.lnk 17.09.2006 00:16 1.544 LimeWire 4.12.6.lnk 15.02.2007 18:11 933 listen.bat 15.02.2007 16:42 1.246 listen.pat.rtf 10.09.2006 10:06 1.588 MelodyRadio.Net Player.lnk 09.12.2006 19:28 1.687 ORF-Ski Challenge 2007 starten.lnk 16.10.2006 19:07 642 PPLive NetTV.lnk 20.10.2006 23:05 678 RamCleaner.lnk 11.11.2006 17:28 645 Teamspeak 2 RC2.lnk 11.11.2006 17:28 657 Teamspeak RC2.lnk 08.02.2007 16:43 1.868 The Lord of the Rings Online.lnk 26.12.2006 00:17 1.576 Warcraft III.lnk 29.01.2007 20:21 1.954 Windows Vista Upgrade Advisor.lnk 29 Datei(en) 28.445 Bytes 3 Verzeichnis(se), 4.914.507.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:26 537.704 AXXPEE.dll 17.05.2006 14:29 241 CabSA.inf 07.02.2007 01:00 2.504 catalog.dat 07.02.2007 01:00 6.899 ecbootil.vxd 17.05.2006 14:26 42.112 ecmldr32.dll 07.02.2007 01:00 272.040 ecmsvr32.dll 08.05.2006 15:24 666.168 hpobjinstaller_gmn.dll 01.05.2006 09:44 714 hpobjinstaller_gmn.inf 19.01.2007 18:44 243 hyplug.inf 19.01.2007 18:44 454.656 hyplug.ocx 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 07.02.2007 01:00 124.536 naveng32.dll 07.02.2007 01:00 902.776 navex32a.dll 17.05.2006 14:32 161.480 rufsi.dll 07.02.2007 01:00 97.712 scrauth.dat 22.06.2006 10:41 5.032 swflash.inf 07.02.2007 01:00 11.875 symaveng.cat 07.02.2007 01:00 1.061 symaveng.inf 07.02.2007 01:00 188.417 tcdefs.dat 07.02.2007 01:00 1.312.335 tcscan7.dat 07.02.2007 01:00 333.024 tcscan8.dat 07.02.2007 01:00 751.564 tcscan9.dat 07.02.2007 01:00 453 tinf.dat 07.02.2007 01:00 148 tinfidx.dat 07.02.2007 01:00 1.957 tinfl.dat 07.02.2007 01:00 64.232 tscan1.dat 07.02.2007 01:00 3.072 tscan1hd.dat 07.02.2007 01:00 4.778 v.grd 07.02.2007 01:00 2.269 v.sig 07.02.2007 01:00 106.244 virscan.inf 07.02.2007 01:00 977.025 virscan1.dat 07.02.2007 01:00 570.042 virscan2.dat 07.02.2007 01:00 147.728 virscan3.dat 07.02.2007 01:00 320.186 virscan4.dat 07.02.2007 01:00 3.411.419 virscan5.dat 07.02.2007 01:00 390.216 virscan6.dat 07.02.2007 01:00 6.542.038 virscan7.dat 07.02.2007 01:00 1.681.044 virscan8.dat 07.02.2007 01:00 4.120.566 virscan9.dat 07.02.2007 01:00 32 virscant.dat 07.02.2007 01:00 224 zdone.dat 45 Datei(en) 24.855.766 Bytes 0 Verzeichnis(se), 4.914.507.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Program Files 24.09.2006 07:50 <DIR> . 24.09.2006 07:50 <DIR> .. 09.09.2006 18:04 <DIR> HP 24.09.2006 07:50 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 4.914.507.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\Mogi\Lokale Einstellungen\Temporary Internet Files\Content.IE5 15.02.2007 17:38 9.011.200 index.dat 1 Datei(en) 9.011.200 Bytes 0 Verzeichnis(se), 4.914.507.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\Mogi\Lokale Einstellungen\Temp 15.02.2007 18:08 <DIR> . 15.02.2007 18:08 <DIR> .. 14.02.2007 23:07 0 AZ_18656.avi 14.02.2007 23:07 0 AZ_18659.rar 14.02.2007 23:09 0 AZ_18662.MPG 15.02.2007 17:09 0 AZ_20774.rar 15.02.2007 00:24 0 AZ_59175.rar 14.02.2007 22:34 <DIR> Blizzard Installer Bootstrap - 0008c879 15.02.2007 16:56 <DIR> e4j97.tmp_dir10529 15.02.2007 17:09 <DIR> e4j9A.tmp_dir13122 13.02.2007 23:08 52.004 fff1_appcompat.txt 13.02.2007 23:08 580.660 hpodvd09.log 15.02.2007 17:09 <DIR> hsperfdata_Mogi 14.02.2007 22:31 173 jusched.log 14.02.2007 22:27 1.342 MAR1.tmp 14.02.2007 22:27 1.285 MAR2.tmp 14.02.2007 22:26 16.384 Perflib_Perfdata_1c8.dat 15.02.2007 11:48 16.384 Perflib_Perfdata_668.dat 14.02.2007 22:27 114 STS4.tmp 15.02.2007 18:08 857 TWAIN.LOG 15.02.2007 18:08 4 Twain001.Mtx 15.02.2007 18:08 156 Twunk001.MTX 13.02.2007 17:43 0 Twunk002.MTX 14.02.2007 23:58 1.416 wmplog00.sqm 15.02.2007 11:36 1.430 wmplog01.sqm 15.02.2007 11:50 1.462 wmplog02.sqm 15.02.2007 11:51 1.448 wmplog03.sqm 14.02.2007 22:26 16.384 ~DF65F9.tmp 22 Datei(en) 691.503 Bytes 6 Verzeichnis(se), 4.914.503.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\WINDOWS\Temp 15.02.2007 00:24 <DIR> . 15.02.2007 00:24 <DIR> .. 14.02.2007 22:26 0 JET13B2.tmp 15.02.2007 10:29 711 sceneoscore.xml 14.02.2007 22:26 255 WGAErrLog.txt 14.02.2007 22:26 409 WGANotify.settings 4 Datei(en) 1.375 Bytes 2 Verzeichnis(se), 4.914.503.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Temp 01.02.2007 12:19 <DIR> . 01.02.2007 12:19 <DIR> .. 09.09.2006 18:08 21.591 BoiseNetWiz.his 09.09.2006 18:08 21 BoiseNetWiz.txt 16.01.2007 22:17 1.050 debug.txt 09.09.2006 18:08 452 hpDevSing 09.09.2006 18:08 12.816 hpjsilg2.txt 09.09.2006 18:09 739 hponac01.log 09.09.2006 18:09 2.538 hponiprint01.log 09.09.2006 18:09 458 hponis000.log 09.09.2006 18:09 230 hponiscan01.log 01.02.2007 12:19 3.017 WMALog.txt 10 Datei(en) 42.912 Bytes 2 Verzeichnis(se), 4.914.503.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Programme 15.02.2007 11:31 <DIR> . 15.02.2007 11:31 <DIR> .. 05.01.2007 12:39 <DIR> Adobe 22.09.2006 21:36 <DIR> Ahead 13.02.2007 21:51 <DIR> AntiVir PersonalEdition Classic 04.01.2007 21:37 <DIR> Apple Software Update 17.09.2006 00:35 <DIR> Ares 19.01.2007 18:37 <DIR> AVI Codec Pack 19.01.2007 18:32 <DIR> AVIcodec 07.09.2006 19:58 <DIR> AvRack 04.10.2006 22:21 <DIR> Azureus 31.01.2007 19:27 <DIR> Azureus2 07.01.2007 01:00 <DIR> BURNING CRUSADE CLOSED BETA 14.02.2007 23:59 <DIR> CleanUp! 08.02.2007 16:29 <DIR> Codemasters 07.09.2006 19:43 <DIR> ComPlus Applications 15.01.2007 14:48 <DIR> Diablo II 19.01.2007 18:34 <DIR> DivX 03.10.2006 13:20 <DIR> DVD Decrypter 15.09.2006 11:33 <DIR> DVD Shrink DE 04.12.2006 20:54 <DIR> Dvd-cloner 03.10.2006 17:32 <DIR> DVDFab Decrypter 3 03.10.2006 17:42 <DIR> DVDFab Gold 3 03.10.2006 17:46 <DIR> DVDFab Platinum 3 19.10.2006 20:48 <DIR> Elaborate Bytes 22.11.2006 23:02 <DIR> Free Download Manager 19.01.2007 18:44 <DIR> Gemeinsame Dateien 26.01.2007 01:09 <DIR> Google 09.09.2006 18:12 <DIR> Hewlett-Packard 09.09.2006 18:11 <DIR> HP 16.11.2006 20:21 <DIR> ICQLite 21.10.2006 18:58 <DIR> ICQToolbar 15.09.2006 11:34 <DIR> Illustrate 19.12.2006 22:54 <DIR> Internet Explorer 04.12.2006 19:09 <DIR> Java 21.10.2006 19:46 <DIR> Lavasoft 22.11.2006 23:15 <DIR> LeechGet 2006 17.09.2006 00:16 <DIR> LimeWire 24.12.2006 16:36 <DIR> Logitech 08.12.2006 17:42 <DIR> MegauploadToolbar 10.09.2006 10:06 <DIR> MelodyRadio 07.09.2006 23:31 <DIR> Messenger 07.09.2006 19:46 <DIR> microsoft frontpage 29.01.2007 20:21 <DIR> Microsoft Windows Vista Upgrade Advisor 07.09.2006 19:44 <DIR> Movie Maker 10.02.2007 12:38 <DIR> Mozilla Firefox 07.09.2006 19:42 <DIR> MSN 07.09.2006 19:43 <DIR> MSN Gaming Zone 16.11.2006 07:34 <DIR> MSXML 4.0 03.11.2006 23:55 <DIR> Naevius GVI Converter 22.09.2006 22:55 <DIR> Nero 07.09.2006 19:44 <DIR> NetMeeting 07.09.2006 19:43 <DIR> Online Services 07.09.2006 19:45 <DIR> Online-Dienste 17.12.2006 23:32 <DIR> Outlook Express 22.12.2006 20:27 <DIR> phenomedia 16.10.2006 19:07 <DIR> PPLive 04.01.2007 21:37 <DIR> QuickTime 20.10.2006 23:05 <DIR> RamCleaner 19.09.2006 18:04 <DIR> Real 07.09.2006 19:58 <DIR> Realtek AC97 07.09.2006 19:58 <DIR> Realtek Sound Manager 21.10.2006 19:04 <DIR> Sceneo 05.10.2006 22:43 <DIR> SecondLife 04.12.2006 19:41 <DIR> SlySoft 15.02.2007 11:31 <DIR> Sunbelt Software 22.10.2006 17:49 <DIR> Symantec 09.10.2006 19:45 <DIR> T-Mobile 11.11.2006 17:28 <DIR> Teamspeak2_RC2 11.02.2007 18:08 <DIR> Warcraft III 26.12.2006 00:08 <DIR> Windows Media Connect 2 26.12.2006 00:07 <DIR> Windows Media Player 07.09.2006 19:43 <DIR> Windows NT 12.09.2006 22:31 <DIR> WinRAR 08.02.2007 09:34 <DIR> WinZip 14.02.2007 22:35 <DIR> World of Warcraft 07.09.2006 19:46 <DIR> xerox 09.09.2006 18:16 <DIR> XP Codec Pack 0 Datei(en) 0 Bytes 78 Verzeichnis(se), 4.914.499.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\Mogi\Lokale Einstellungen\Anwendungsdaten 09.11.2006 15:32 <DIR> Adobe 23.09.2006 23:45 <DIR> Ahead 04.01.2007 21:38 <DIR> Apple Computer 14.02.2007 22:26 <DIR> ApplicationHistory 17.09.2006 00:30 <DIR> Ares 15.02.2007 11:51 165.376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09.09.2006 18:30 137 fusioncache.dat 06.01.2007 11:22 25.080 GDIPFONTCACHEV1.DAT 20.09.2006 22:42 <DIR> Help 09.09.2006 18:30 <DIR> HP 08.09.2006 18:03 <DIR> Identities 09.09.2006 18:31 <DIR> IsolatedStorage 24.12.2006 16:36 <DIR> Logitech 24.01.2007 17:35 <DIR> Microsoft 14.10.2006 08:43 <DIR> Mozilla 08.02.2007 16:44 <DIR> Turbine 3 Datei(en) 190.593 Bytes 13 Verzeichnis(se), 4.914.499.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\Mogi\Anwendungsdaten 05.01.2007 12:40 <DIR> Adobe 10.01.2007 16:14 <DIR> AdobeUM 23.09.2006 23:45 <DIR> Ahead 15.02.2007 18:11 <DIR> Azureus 22.10.2006 22:12 <DIR> Bonavista 19.01.2007 18:38 <DIR> DivX 19.10.2006 20:54 <DIR> Elaborate Bytes 03.10.2006 17:42 81.920 ezpinst.exe 10.09.2006 20:13 7.422 GdiplusUpgrade_MSIApproach_Wrapper.log 20.09.2006 22:42 <DIR> Help 10.09.2006 20:15 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log 10.09.2006 20:15 349 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log 22.09.2006 23:39 <DIR> HP 10.09.2006 20:48 2.374 HPSU_48BitScanUpdate.log 24.09.2006 07:53 <DIR> ICQLite 07.09.2006 20:00 <DIR> Identities 21.10.2006 19:46 <DIR> Lavasoft 08.09.2006 18:02 <DIR> Macromedia 19.01.2007 18:50 <DIR> Media Player Classic 12.12.2006 14:06 <DIR> MegauploadToolbar 14.10.2006 08:43 <DIR> Mozilla 10.09.2006 22:32 97.731 PatchUpdate_HP_CounterReport_Update_HPSU.log 10.09.2006 20:15 2.735 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log 10.09.2006 20:15 3.100 PatchUpdate_InstantShareJPG.log 10.09.2006 20:14 3.907 PatchUpdate_IZClosingDiscError.log 03.10.2006 17:42 7.176 pcouffin.cat 03.10.2006 17:42 1.144 pcouffin.inf 03.10.2006 17:42 34 pcouffin.log 03.10.2006 17:42 47.360 pcouffin.sys 19.09.2006 17:53 <DIR> PPLive 19.09.2006 18:05 <DIR> Real 03.10.2006 13:55 <DIR> RipIt4Me 23.11.2006 15:45 <DIR> SecondLife 22.09.2006 18:07 <DIR> Shareaza 03.10.2006 09:17 <DIR> SlySoft 07.10.2006 19:08 <DIR> Sun 22.09.2006 19:14 <DIR> Symantec 11.11.2006 17:28 <DIR> teamspeak2 10.09.2006 19:38 93.430 Update_HP_RedboxHprblog_HPSU.log 22.10.2006 22:12 <DIR> VMedia 03.10.2006 17:49 <DIR> Vso 14 Datei(en) 348.682 Bytes 27 Verzeichnis(se), 4.914.495.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.10.2006 19:20 305 addr_file.html 07.02.2007 19:01 <DIR> Adobe 20.12.2006 18:53 <DIR> AntiVir PersonalEdition Classic 04.01.2007 21:37 <DIR> Apple Computer 30.10.2006 22:12 <DIR> DVD Shrink 14.02.2007 20:07 <DIR> Google Updater 09.09.2006 18:30 <DIR> HP 09.09.2006 18:31 1.078 hpzinstall.log 24.12.2006 16:36 <DIR> Logitech 29.01.2007 20:21 <DIR> Microsoft Corporation 20.10.2006 23:01 <DIR> nView_Profiles 07.02.2007 22:57 1.359 QTSBandwidthCache 09.09.2006 18:15 <DIR> Sonic 15.02.2007 11:31 <DIR> Sunbelt Software 15.02.2007 11:31 918 Svclog.log 21.10.2006 19:18 <DIR> Symantec 16.09.2006 23:24 <DIR> Windows Genuine Advantage 4 Datei(en) 3.660 Bytes 13 Verzeichnis(se), 4.914.495.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Programme\Gemeinsame Dateien 19.01.2007 18:44 <DIR> . 19.01.2007 18:44 <DIR> .. 07.02.2007 19:01 <DIR> Adobe 22.09.2006 22:55 <DIR> Ahead 13.10.2006 16:33 <DIR> Blizzard Entertainment 20.11.2006 00:27 <DIR> Buhl Data Service 07.09.2006 19:44 <DIR> Dienste 09.09.2006 18:09 <DIR> Hewlett-Packard 09.09.2006 18:14 <DIR> HP 19.01.2007 18:44 <DIR> Hypnotizer 21.10.2006 19:04 <DIR> InstallShield 14.09.2006 18:48 <DIR> Java 24.12.2006 16:36 <DIR> Logitech 21.10.2006 19:04 <DIR> Microsoft Shared 07.09.2006 19:44 <DIR> MSSoap 07.09.2006 20:34 <DIR> ODBC 23.10.2006 20:53 <DIR> Real 09.09.2006 18:15 <DIR> Sonic Shared 07.09.2006 20:34 <DIR> SpeechEngines 22.10.2006 17:49 <DIR> Symantec Shared 19.09.2006 17:53 <DIR> Synacast 17.12.2006 23:32 <DIR> System 23.10.2006 20:54 <DIR> xing shared 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 4.914.491.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CF7-E177 Verzeichnis von C:\Windows\tasks 11.02.2007 17:27 276 AppleSoftwareUpdate.job 15.02.2007 14:31 394 Symantec NetDetect.job 2 Datei(en) 670 Bytes 0 Verzeichnis(se), 4.914.491.392 Bytes frei |
|
|
|
|
|
|
15.02.2007, 18:20
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit kaspersky und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 19:09
...neu hier
Themenstarter Beiträge: 8 |
#15
der online scan geht bei mir ihrgendwie nicht..lade aber die testversion gerade vonkaspersky anti-virus herunter..das wird ja auch gehen oder?
habe den scan gemacht und hat wieder was gefudnen nur kam kein report den ich hier posten könnte...gibt es auch einen anderen mit dem ich versuchen könnte? mit Panda activscan Incident Status Location Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@2o7[2].txt Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@adserver.filefront[2].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@adtech[2].txt Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@adultfriendfinder[1].txt Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@adverserve[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@as1.falkag[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@atwola[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@doubleclick[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@ehg-alt64.hitbox[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@fe.lea.lycos[1].txt Spyware:Cookie/Adrevolver Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@media.adrevolver[2].txt Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@perf.overture[1].txt Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@searchportal.information[2].txt Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@server.iad.liveperson[1].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@statse.webtrendslive[1].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@tribalfusion[1].txt Spyware:Cookie/WebPower Not disinfected C:\Dokumente und Einstellungen\Mogi\Cookies\mogi@webpower[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe Dieser Beitrag wurde am 15.02.2007 um 22:00 Uhr von Juve99 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe zwar die suchfunkion benutzt nur nicht den ganz geleichen gefudnen..und darum liber nochmal posten.
habe versucht auch schon zu löschen kommt aber immer wieder nach einer weile.
ich hoffe es kann mir wer helfen..wenn infos gebraucht werden bitte sagen was ich tutn soll und wie bitte.
lg
danke schon mal
Ps: ich glaube das wird gebraucht...
Logfile of HijackThis v1.99.1
Scan saved at 00:11:57, on 13.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\RamCleaner\RamCleaner.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mogi\Lokale Einstellungen\Temp\wza1a1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamCleaner] C:\Programme\RamCleaner\RamCleaner.exe -s
O4 - HKCU\..\Run: [AnyDVD] C:\Dokumente und Einstellungen\Mogi\Desktop\Crack\AnyDVD.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2006\LeechGet.exe" -intray
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe