wahrscheinlich Virus oder Wurm am Rechner

#0
17.02.2007, 12:53
Member

Beiträge: 18
#1 Seit 3 Tagen, wenn ich meinen Laptop starte erscheint rechts unten immer ein roter Kreis mit einem orangen Rufzeichen darin, mit der Meldung, dass mein Rechner infeszierte Dateien hätte.

Ich habe nämlich im Internet versehentlich eine Datei angeklickt (EXE) und danach ist dies passiert.

Wenn ich auch im IE eine Seite öffne kommt es vor, dass sich ein POP-Up Fenster öffnet, wo ich eine Säuberung durchführen kann.

Es handelt sich um folgende Seite:
WinAntiVirusPro 2006
WinAntiVirusPro2006FreeInstall_de.exe (89,7KB)


In unregelmässigen Abständen erhalte ich, wenn ich mich im Internet bewege auch folgendes Fenster:

-------------
Hinweis: Wenn Ihr Computer viele Fehler in der Registerdatenbank oder im Dateisystem hat, kann es zu Abstürzen oder Abbruchen kommen.
Durch Fixierung aller Fehler lasst sich die Computerleistung verbessern.

Möchten Sie WinAntivirus Pro 206 installieren, um Ihren Conputer kostenlos prüfen zu lassen? (Wird empfohlen)
--------------------
Wenn ich dort auf Abbrechen klicke erscheint ein Internetfenster:

Wenn ich das Fenster abbreche erhalte ich folgende Meldung:

-------------
Hinweis: Sie haben den Scan nicht vollendet. Falls Ihr Coputer Fehler im Dateisystem oder im Windowsregister hat, es kann ständige PC-Störungen, Verlangsamungen, Abrüche und Datenverlust verursachen.

Sie sollen WinAntiVirus Pro 2006 installieren, um Ihre Systemfehler jetzt zu reparieren (Wird empfohlen).
---------------

Danach will er WinAntiVirusPro2006FreeInstall_de.exe downloaden.

Ich habe versucht nun mit Ad-Aware und CleanUp diesen Wurm zu entfernen, aber alles ohne Erfolg.

Das einzige was ich mit Ad-Aware geschafft habe war, dass nun mein Rechner wieder in den Ruhezustand fahren kann. Vorher hat sich der Rechner immer gleich neu gestartet.

Ich verwende Windows XP Sp2 mit MC-Affee als Virenscanner.

Hoffe da kann mir jemand weiterhelfen.
Vielen Dank
Hubert
Dieser Beitrag wurde am 17.02.2007 um 13:22 Uhr von haiflosse editiert.
Seitenanfang Seitenende
17.02.2007, 23:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 haiflosse

««
poste dieses log
http://virus-protect.org/hjtkurz.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 11:06
Member

Themenstarter

Beiträge: 18
#3 [hjtkurs]
Logfile of HijackThis v1.99.1
Scan saved at 10:56:28, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\VoipCheapCom\VoipCheapCom.exe
C:\programme\voipbuster.com\voipbuster\voipbuster.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\software\viren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\lujfgcnn.dll",setvm

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


[datfinddat]
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\system32

18.02.2007 11:03 478.582 deggh.ini2
18.02.2007 08:37 478.924 deggh.bak2
18.02.2007 08:37 2.206 wpa.dbl
18.02.2007 08:37 76.412 odhbcyom.dll
18.02.2007 00:21 143 mcrh.tmp
18.02.2007 00:10 1.170.326 nncgfjul.ini
17.02.2007 23:50 118.804 lujfgcnn.dll

17.02.2007 23:44 306.994 perfh009.dat
17.02.2007 23:44 38.766 perfc009.dat
17.02.2007 23:44 311.896 prfh0407.dat
17.02.2007 23:44 46.940 prfc0407.dat
17.02.2007 10:38 886 bcrtppsc.ini
17.02.2007 10:29 44.177 hpnsylcw.dll
17.02.2007 10:25 44.177 nonklixc.dll
17.02.2007 10:10 122.142 TZLog.log
17.02.2007 09:50 44.177 rxwwumth.dll
17.02.2007 09:50 473.040 deggh.bak1
17.02.2007 09:49 44.177 fyrgpfey.dll
15.02.2007 23:31 44.177 rkuvrrlo.dll
15.02.2007 23:27 44.177 lwvwhphu.dll
15.02.2007 23:26 44.165 blreqjjv.dll
15.02.2007 23:13 44.177 emllpckv.dll
15.02.2007 00:42 480.473 deggh.ini
15.02.2007 00:30 480.473 deggh.tmp
14.02.2007 23:14 88.340 dnrexeut.exe
14.02.2007 23:13 76.412 khclmiwy.dll
14.02.2007 23:13 118.804 cspptrcb.dll
14.02.2007 23:13 277.679 hgged.dll
14.02.2007 23:08 911 unsvchosts.lzma
14.02.2007 23:07 93.696 drvwiw.dll
14.02.2007 23:07 22.743 tuvvsro.dll

07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 39.424 pngfilt.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp

18.02.2007 10:55 16.384 ~DF47DB.tmp
18.02.2007 00:14 514 jusched.log
18.02.2007 00:11 0 Perflib_Perfdata_a10.dat
18.02.2007 00:10 98.304 ~DF64A7.tmp
18.02.2007 00:10 98.304 ~DF47B4.tmp
18.02.2007 00:03 53.738 7422_appcompat.txt
17.02.2007 23:21 1.488.579 OPMLog.log
17.02.2007 16:55 98.304 ~DF9038.tmp
17.02.2007 12:54 416 java_install_reg.log
13.02.2007 06:50 198 FEE5E75C.TMP

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS

18.02.2007 00:27 1.397 IE4 Error Log.txt
18.02.2007 00:19 1.409 QTFont.for
18.02.2007 00:19 54.156 QTFont.qfn
18.02.2007 00:19 1.052 win.ini
18.02.2007 00:19 227 system.ini
18.02.2007 00:09 0 0.log
18.02.2007 00:08 4.230 ModemLog_Agere Systems AC'97 Modem.txt
18.02.2007 00:08 159 wiadebug.log
18.02.2007 00:08 1.375.342 WindowsUpdate.log
18.02.2007 00:08 50 wiaservc.log
18.02.2007 00:07 2.048 bootstat.dat
18.02.2007 00:06 32.560 SchedLgU.Txt
18.02.2007 00:06 1.206.376 iis6.log
18.02.2007 00:06 309.823 comsetup.log
18.02.2007 00:06 189.339 ntdtcsetup.log
18.02.2007 00:06 34.738 tabletoc.log
18.02.2007 00:06 1.374 imsins.log
18.02.2007 00:06 409.135 tsoc.log
18.02.2007 00:06 46.470 ocmsn.log
18.02.2007 00:06 39.892 KB928255.log
18.02.2007 00:06 453.850 ocgen.log
18.02.2007 00:06 55.286 medctroc.Log
18.02.2007 00:06 44.093 msgsocm.log
18.02.2007 00:06 125.260 netfxocm.log
18.02.2007 00:06 878.324 FaxSetup.log
18.02.2007 00:06 304.572 msmqinst.log
18.02.2007 00:06 65.880 updspapi.log
17.02.2007 18:23 466 my.ini
17.02.2007 12:56 242.655 setupact.log
17.02.2007 10:14 1.374 imsins.BAK
17.02.2007 10:14 30.162 KB927779.log
17.02.2007 10:14 27.060 KB927802.log
17.02.2007 10:10 24.293 KB924667.log
17.02.2007 10:10 36.898 KB931836.log
17.02.2007 10:08 26.437 KB926436.log
17.02.2007 10:06 25.999 KB918118.log
17.02.2007 10:01 30.017 KB928090.log
17.02.2007 09:54 21.271 KB928843.log
15.02.2007 15:57 376.953 setupapi.log
12.02.2007 20:15 787.038.208 MEMORY.DMP
09.02.2007 16:11 66.944 wmsetup.log
09.02.2007 15:55 69 NeroDigital.ini
01.02.2007 16:54 10.198 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
21.01.2007 20:22 2.760 aoxppr.ini
21.01.2007 20:17 214 ao97pr.ini
12.01.2007 05:55 17.193 KB929969.log
07.01.2007 13:41 378 wmsetup10.log
06.01.2007 10:20 30 hegames.ini
29.12.2006 20:42 86 vbaddin.ini
29.12.2006 09:01 33.524 Directx.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Temp

18.02.2007 09:58 255 WGAErrLog.txt
18.02.2007 00:10 409 WGANotify.settings
18.02.2007 00:08 0 T30DebugLogFile.txt
17.02.2007 18:14 0 sess_10a100a7cffcf2e624652d8c7958ab1f

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2007 22:50 320 wlscBase.inf
15.01.2007 22:50 463.768 wlscBase.dll
28.12.2006 22:02 65 desktop.ini
20.12.2006 13:48 112.256 LSSupCtl.dll
04.12.2006 15:16 144 QTPlugin.inf

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\

18.02.2007 11:05 0 sys.txt
18.02.2007 11:05 1.224 down.txt
18.02.2007 11:05 466 tmp.txt
18.02.2007 11:04 15.086 system.txt
18.02.2007 11:04 865 systemtemp.txt
18.02.2007 11:03 120.552 system32.txt
18.02.2007 11:03 672 datFind.bat
18.02.2007 00:19 211 boot.ini
18.02.2007 00:07 787.009.536 hiberfil.sys
18.02.2007 00:07 1.182.793.728 pagefile.sys
10.01.2007 18:06 669 wiederhergestelltes Dokument.txt
28.12.2006 23:56 47.564 NTDETECT.COM
28.12.2006 23:56 251.184 ntldr
28.12.2006 23:14 2.249.268 ProductContext1400.log
28.12.2006 23:10 5 integrity.chk

Hoffe da kann mir noch jemand weiterhelfen.
Vielen Dank
Seitenanfang Seitenende
18.02.2007, 12:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 haiflosse

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
«
arbeite comboscan ab und poste das log von - ComboScan.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 13:08
Member

Themenstarter

Beiträge: 18
#5 [listen.bat]

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
13.02.2006 19:03 367 LegitCheckControl.inf
20.12.2006 13:48 112.256 LSSupCtl.dll
27.10.2004 14:03 302 LSSupCtl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
04.12.2006 15:16 144 QTPlugin.inf
13.02.2006 11:42 1.315.560 RACtrl.dll
13.02.2006 11:38 521 RACtrl.inf
22.06.2006 10:41 5.032 swflash.inf
03.10.2006 10:56 140.952 SymAData.dll
29.09.2006 02:12 847 Web2Phone.inf
15.01.2007 22:50 463.768 wlscBase.dll
15.01.2007 22:50 320 wlscBase.inf
26.05.2005 04:19 291 wuweb.inf
18 Datei(en) 2.435.783 Bytes
0 Verzeichnis(se), 1.681.379.328 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Dokumente und Einstellungen

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Program Files

11.10.2006 21:13 <DIR> .
11.10.2006 21:13 <DIR> ..
28.09.2005 17:06 <DIR> Alchemy Mindworks
11.10.2006 21:13 <DIR> aveo
23.11.2005 08:31 <DIR> ENEKB
23.03.2006 14:08 <DIR> Help Workshop
14.09.2006 08:57 <DIR> HP
04.04.2006 12:50 <DIR> LOGICDATA
14.02.2007 23:08 <DIR> mIRC
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 1.681.375.232 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Temp

18.02.2007 08:39 <DIR> .
18.02.2007 08:39 <DIR> ..
17.02.2007 18:14 0 sess_10a100a7cffcf2e624652d8c7958ab1f
18.02.2007 00:08 0 T30DebugLogFile.txt
18.02.2007 12:57 255 WGAErrLog.txt
18.02.2007 00:10 409 WGANotify.settings
4 Datei(en) 664 Bytes
2 Verzeichnis(se), 1.681.375.232 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Temp

17.02.2007 12:28 <DIR> .
17.02.2007 12:28 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.681.375.232 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Programme

17.02.2007 12:17 <DIR> .
17.02.2007 12:17 <DIR> ..
13.09.2005 14:17 <DIR> ActiveFax
01.01.2007 15:31 <DIR> Adobe
28.03.2006 16:52 <DIR> ahead
15.01.2007 20:47 <DIR> aoxppr
13.06.2006 17:08 <DIR> Apache Group
23.11.2005 08:31 <DIR> Apoint2K
18.12.2006 22:12 <DIR> audiograbber
15.02.2007 23:20 <DIR> Aveo
23.11.2005 08:28 <DIR> AvRack
30.11.2006 15:59 <DIR> Borland
12.12.2005 08:19 <DIR> CDex_150
17.02.2007 12:17 <DIR> CleanUp!
05.09.2005 12:17 <DIR> ComPlus Applications
21.03.2006 22:57 <DIR> Corel
04.12.2005 12:25 <DIR> CyberLink
08.05.2006 16:55 <DIR> DameWare Development
09.12.2005 14:44 <DIR> directx
24.06.2006 23:45 <DIR> DivX
20.07.2006 22:44 <DIR> Easy Icon Maker
23.11.2006 16:44 <DIR> elord.200
29.05.2006 09:49 <DIR> FileZilla
04.04.2006 13:17 <DIR> FlexConfigurator-Light
29.12.2006 09:01 <DIR> Gemeinsame Dateien
18.02.2007 10:57 <DIR> GetRight
30.10.2006 08:08 <DIR> Google
26.03.2006 12:36 <DIR> GrӇenumrechnung
14.09.2006 09:00 <DIR> Hewlett-Packard
17.11.2006 21:26 <DIR> HP
22.12.2006 22:36 <DIR> HTML Gallery Creator
24.12.2005 22:05 <DIR> htmledit
04.05.2006 23:22 <DIR> HyperSnap-DX 5
09.09.2005 10:20 <DIR> IDM Computer Solutions
27.10.2005 22:05 <DIR> Inno Setup 4
16.01.2006 23:00 <DIR> Inno Setup 5
30.06.2006 06:56 <DIR> Intelore
17.02.2007 09:59 <DIR> Internet Explorer
23.10.2005 13:19 <DIR> IrfanView
08.12.2006 21:23 <DIR> Java
10.10.2006 21:01 <DIR> Kazaa
10.10.2006 21:18 <DIR> Lavasoft
02.01.2007 07:43 <DIR> Lebans Holdings 1999 Ltd
17.02.2007 10:40 <DIR> LycosWLANSniffer
20.07.2006 12:53 <DIR> Macromedia
23.11.2005 17:20 <DIR> Messenger
15.09.2006 21:35 <DIR> microsoft frontpage
19.10.2005 16:21 <DIR> Microsoft Hardware
19.10.2005 16:20 <DIR> Microsoft IntelliPoint 4.12
12.10.2005 11:03 <DIR> Microsoft IntelliPoint 5.2
20.09.2006 10:19 <DIR> Microsoft Office
20.09.2006 10:29 <DIR> Microsoft Office2003
19.09.2006 15:57 <DIR> Microsoft Officexp
23.11.2005 09:39 <DIR> Microsoft Visual Studio
09.09.2005 16:13 <DIR> Mindjet
30.09.2005 11:24 <DIR> Mindleads Technology
15.01.2007 20:49 <DIR> mIRC
29.12.2006 00:00 <DIR> Movie Maker
22.01.2007 20:31 <DIR> Mozilla Firefox
05.09.2005 12:16 <DIR> MSN
05.09.2005 12:16 <DIR> MSN Gaming Zone
28.12.2006 22:51 <DIR> MSXML 4.0
11.10.2006 15:56 <DIR> MySQL
31.07.2006 21:18 <DIR> NCH Swift Sound
09.10.2006 23:56 <DIR> Need2Find
29.12.2006 09:01 <DIR> Nero
29.12.2006 00:00 <DIR> NetMeeting
22.11.2005 21:26 <DIR> Network Associates
30.04.2006 20:29 <DIR> Network Stumbler
21.11.2005 23:10 <DIR> NH-TopTrans
05.09.2005 12:16 <DIR> Online Services
05.09.2005 12:18 <DIR> Online-Dienste
08.07.2006 22:26 <DIR> Opera
27.10.2005 22:05 <DIR> Opera7
29.12.2006 00:00 <DIR> Outlook Express
15.01.2007 19:11 <DIR> PasswordTools
15.02.2006 23:18 <DIR> PC Inspector File Recovery
30.07.2006 12:10 <DIR> PuTTY
11.02.2007 21:20 <DIR> QuickTime
01.05.2006 22:48 <DIR> RALINK
25.11.2005 20:10 <DIR> Real
05.09.2005 14:01 <DIR> Realtek Sound Manager
05.04.2006 21:37 <DIR> RemotelyAnywhere
04.12.2005 12:03 <DIR> Roxio
04.12.2005 12:00 <DIR> Roxio Easy Media Creator 7.5 UK Trial
09.09.2005 10:14 <DIR> SmartFTP
27.12.2006 22:46 <DIR> Snapshot Viewer
11.01.2006 16:37 <DIR> Somebytes
17.02.2007 10:38 <DIR> SP2 Connection Patcher
18.02.2007 00:02 <DIR> Spybot - Search & Destroy
25.08.2006 21:28 <DIR> SQLFront
02.07.2006 22:30 <DIR> SSI_Form_e_setup
01.03.2006 21:37 <DIR> strutz
01.02.2007 16:49 <DIR> T-Mobile
17.02.2007 11:52 <DIR> The Cleaner
23.11.2006 16:44 <DIR> tierarztpraxis
09.09.2005 16:13 <DIR> Tracker Software
16.02.2007 16:17 <DIR> Traffice
27.10.2005 23:52 <DIR> TTQV3
16.12.2005 00:20 <DIR> Ulead Systems
27.10.2005 23:21 <DIR> VGPS
15.12.2006 14:15 <DIR> VoipBuster.com
13.10.2006 23:47 <DIR> VoipCheapCom
28.09.2005 15:58 <DIR> WAPSync
23.11.2005 09:43 <DIR> Web Publish
15.02.2007 15:57 <DIR> Windows Live Safety Center
29.12.2006 00:07 <DIR> Windows Media Player
23.11.2005 09:20 <DIR> Windows Messaging
29.12.2006 00:00 <DIR> Windows NT
12.01.2006 13:11 <DIR> WinRAR
22.10.2005 21:31 <DIR> WinZip
05.09.2005 12:20 <DIR> xerox
01.02.2006 21:00 <DIR> xOak
0 Datei(en) 0 Bytes
113 Verzeichnis(se), 1.681.371.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.09.2005 12:59 <DIR> Adobe
09.09.2005 16:13 <DIR> Mindjet
21.11.2005 23:02 <DIR> MSN6
17.02.2007 10:35 <DIR> Spybot - Search & Destroy
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 1.681.371.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.12.2006 09:01 <DIR> .
29.12.2006 09:01 <DIR> ..
01.01.2007 15:32 <DIR> Adobe
20.07.2006 17:32 <DIR> Adobe Systems Shared
29.12.2006 09:07 <DIR> Ahead
30.11.2006 16:07 <DIR> Borland Shared
23.11.2005 09:41 <DIR> Designer
05.09.2005 12:17 <DIR> Dienste
14.09.2006 08:58 <DIR> Hewlett-Packard
17.11.2006 21:26 <DIR> HP
11.12.2005 00:12 <DIR> InstallShield
13.09.2005 21:33 <DIR> Java
20.07.2006 12:56 <DIR> Macromedia
20.09.2006 10:30 <DIR> Microsoft Shared
05.09.2005 12:17 <DIR> MSSoap
22.11.2005 21:26 <DIR> Network Associates
05.09.2005 13:08 <DIR> ODBC
25.11.2005 20:11 <DIR> Real
04.12.2005 12:24 <DIR> Roxio Shared
11.01.2006 16:37 <DIR> Somebytes
14.12.2005 09:49 <DIR> SONY Digital Images
05.09.2005 13:08 <DIR> SpeechEngines
29.12.2006 00:00 <DIR> System
14.12.2005 09:49 <DIR> Ulead Systems
08.05.2006 16:54 <DIR> Wise Installation Wizard
25.11.2005 20:11 <DIR> xing shared
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 1.681.367.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\Windows\tasks

[comboscan.txt]
ComboScan v20070212.14 run by harald on 2007-02-18 at 13:03:16
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.0.1) - system32\DRIVERS\AegisP.sys
3 AgereSoftModem (Agere Systems Soft Modem) - System32\DRIVERS\AGRSM.sys
3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - system32\drivers\ALCXWDM.SYS
3 ApfiltrService (Alps Pointing-device Filter Driver) - System32\DRIVERS\Apfiltr.sys
3 dot4 (MS IEEE-1284.4 Driver) - system32\DRIVERS\Dot4.sys
3 Dot4Print (Druckerklassentreiber für IEEE-1284.4) - system32\DRIVERS\Dot4Prt.sys
3 Dot4Scan (Scan Class Driver for IEEE-1284.4) - system32\DRIVERS\Dot4Scan.sys
3 dot4usb (Dot4USB Filter Dot4USB Filter) - system32\DRIVERS\dot4usb.sys
3 EKBfltr (ENE Keyboard Controller) - System32\DRIVERS\EKBfltr.sys
3 FETNDIS (VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber) - System32\DRIVERS\fetnd5.sys
3 FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - System32\DRIVERS\fetnd5b.sys
3 hidusb (Microsoft HID Class-Treiber) - System32\DRIVERS\hidusb.sys
3 HPZid412 (IEEE-1284.4 Driver HPZid412) - system32\DRIVERS\HPZid412.sys
3 HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - system32\DRIVERS\HPZipr12.sys
3 HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - system32\DRIVERS\HPZius12.sys
3 hwdatacard (Huawei DataCard USB Modem and USB Serial) - system32\DRIVERS\ewusbmdm.sys
1 intelppm (Intel-Prozessortreiber) - System32\DRIVERS\intelppm.sys
3 IPFilter (Microsoft IntelliPoint Features driver) - system32\DRIVERS\IPFilter.sys
2 IWPORT - \??\C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS
3 mouhid (Maus-HID-Treiber) - System32\DRIVERS\mouhid.sys
3 NaiFiltr - \??\C:\Programme\Gemeinsame Dateien\Network Associates\McShield\NaiFiltr.sys
0 NaiFsRec - System32\drivers\NaiFsRec.sys
3 NSNDIS5 (NSNDIS5 NDIS Protocol Driver) - \??\C:\WINDOWS\system32\NSNDIS5.SYS
0 Pcmcia - System32\DRIVERS\pcmcia.sys
3 ramirr - system32\DRIVERS\ramirr.sys
2 RapidPort - \??\C:\WINDOWS\system32\Drivers\CAPLPTN.SYS
3 RT2500 (RT2500 Wireless Driver) - System32\DRIVERS\RT2500.sys
3 Ser2pl (Prolific2 Serial port driver) - system32\DRIVERS\ser2pl.sys
1 Sfloppy (High-Capacity-Diskettenlaufwerk) - system32\DRIVERS\sfloppy.sys
3 slabbus (LOGICDATA USBprog Device driver (WDM)) - system32\DRIVERS\slabbus.sys
3 slabser (LOGICDATA USBprog Adapter Drivers) - system32\DRIVERS\slabser.sys
3 SPOTIGOSp50 (SPOTIGOSp50 NDIS Protocol Driver) - System32\Drivers\SPOTIGOSp50.sys
3 usbccgp (Microsoft Standard-USB-Haupttreiber) - system32\DRIVERS\usbccgp.sys
3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys
3 usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - system32\DRIVERS\usbohci.sys
3 usbprint (Microsoft USB-Druckerklasse) - system32\DRIVERS\usbprint.sys
3 usbscan (USB-Scannertreiber) - system32\DRIVERS\usbscan.sys
3 USBSTOR (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS
0 viaagp1 (VIA AGP Filter) - System32\DRIVERS\viaagp1.sys
3 viagfx - System32\DRIVERS\vtmini.sys
0 ViaIde - System32\DRIVERS\viaidexp.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3 Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
2 Apache - "C:\Programme\Apache Group\Apache\Apache.exe" --ntservice
2 AvSynMgr (AVSync Manager) - "C:\Programme\Network Associates\VirusScan\Avsynmgr.exe"
2 Fax - %systemroot%\system32\fxssvc.exe
3 IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
3 McShield - "C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe"
3 NBService - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
3 ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2 Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
2 UleadBurningHelper (Ulead Burning Helper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
3 UMWdf (Windows-Benutzermodus-Treiberframework) - C:\WINDOWS\System32\wdfmgr.exe
3 Visual Studio Analyzer RPC bridge - C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe


-- Files created between 2007-01-18 and 2007-02-18 ------------------------------

2007-02-18 11:03:28 672 --a------ C:\datFind.bat
2007-02-18 08:37:28 76412 --a------ C:\WINDOWS\system32\odhbcyom.dll<Unsigned: n/a>
2007-02-17 23:50:15 118804 --a------ C:\WINDOWS\system32\lujfgcnn.dll<Unsigned: n/a>
2007-02-17 23:35:58 311896 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-02-17 23:35:58 46940 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-02-17 16:58:24 479280 ---hs---- C:\WINDOWS\system32\deggh.ini2<DEGGH~1.INI
2007-02-17 10:29:01 44177 --a------ C:\WINDOWS\system32\hpnsylcw.dll<Unsigned: n/a>
2007-02-17 10:25:18 44177 --a------ C:\WINDOWS\system32\nonklixc.dll<Unsigned: n/a>
2007-02-17 09:50:07 44177 --a------ C:\WINDOWS\system32\rxwwumth.dll<Unsigned: n/a>
2007-02-17 09:49:03 44177 --a------ C:\WINDOWS\system32\fyrgpfey.dll<Unsigned: n/a>
2007-02-15 23:31:43 44177 --a------ C:\WINDOWS\system32\rkuvrrlo.dll<Unsigned: n/a>
2007-02-15 23:27:07 44177 --a------ C:\WINDOWS\system32\lwvwhphu.dll<Unsigned: n/a>
2007-02-15 23:26:14 44165 --a------ C:\WINDOWS\system32\blreqjjv.dll<Unsigned: n/a>
2007-02-15 23:13:32 44177 --a------ C:\WINDOWS\system32\emllpckv.dll<Unsigned: n/a>
2007-02-15 23:13:32 478924 ---hs---- C:\WINDOWS\system32\deggh.bak2<DEGGH~2.BAK>

2007-02-15 15:55:50 0 d-------- C:\Programme\Windows Live Safety Center<WIE5D0~1>
2007-02-14 23:14:09 88340 --a------ C:\WINDOWS\system32\dnrexeut.exe<Unsigned: n/a>
2007-02-14 23:13:41 76412 --a------ C:\WINDOWS\system32\khclmiwy.dll<Unsigned: n/a>
2007-02-14 23:13:29 118804 --a------ C:\WINDOWS\system32\cspptrcb.dll<Unsigned: n/a>
2007-02-14 23:13:25 473040 ---hs---- C:\WINDOWS\system32\deggh.bak1<DEGGH~1.BAK>
2007-02-14 23:13:08 277679 ---hs---- C:\WINDOWS\system32\hgged.dll<Unsigned: n/a>
2007-02-14 23:07:54 93696 --a------ C:\WINDOWS\system32\drvwiw.dll<Unsigned: n/a>
2007-02-14 23:07:43 22743 ---hs---- C:\WINDOWS\system32\tuvvsro.dll<Unsigned: n/a>

2007-02-14 16:16:11 0 d-------- C:\bilder
2007-02-01 16:49:46 88960 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys<Signed: Huawei Technologies Co., Ltd.>
2007-02-01 16:49:21 0 d-------- C:\Programme\T-Mobile


-- Find3M Report ----------------------------------------------------------------

2007-02-18 13:03:30 0 d-------- C:\Programme\GetRight
2007-02-17 19:34:35 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-17 11:52:53 0 d-------- C:\Programme\The Cleaner<THECLE~1>
2007-02-17 10:40:46 0 d-------- C:\Programme\LycosWLANSniffer<LYCOSW~1>
2007-02-17 10:38:33 0 d-------- C:\Programme\SP2 Connection Patcher<SP2CON~1>
2007-02-16 16:17:52 0 d-------- C:\Programme\Traffice
2007-02-15 23:20:16 0 d-a-s---- C:\Programme\NewDotNet<NEWDOT~1>
2007-02-15 23:20:10 0 d-------- C:\Programme\Aveo

2007-02-11 21:20:25 0 d-------- C:\Programme\QuickTime<QUICKT~1>
2007-01-22 20:31:45 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-01-15 20:49:53 0 d-------- C:\Programme\mIRC
2007-01-15 20:47:46 0 d-------- C:\Programme\aoxppr
2007-01-15 20:28:22 0 d-------- C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Adobe
2007-01-15 19:11:57 0 d-------- C:\Programme\PasswordTools<PASSWO~1>
2007-01-02 07:43:07 0 d-------- C:\Programme\Lebans Holdings 1999 Ltd<LEBANS~1>
2007-01-01 23:29:59 0 d-------- C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Ahead
2007-01-01 15:32:23 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-29 09:07:20 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-29 09:01:42 0 d-------- C:\Programme\Nero
2006-12-29 09:01:42 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2006-12-29 01:30:15 311896 --a------ C:\WINDOWS\system32\perfh007.dat
2006-12-29 01:30:15 46940 --a------ C:\WINDOWS\system32\perfc007.dat
2006-12-29 01:26:15 359808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys<Unsigned: Microsoft Corporation>
2006-12-29 00:24:17 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2006-12-29 00:00:43 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2006-12-29 00:00:17 0 d-------- C:\Programme\Windows NT<WINDOW~1>
2006-12-29 00:00:04 0 d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-28 22:51:06 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0>
2006-12-28 22:40:03 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~2>
2006-12-27 22:46:47 0 d-------- C:\Programme\Snapshot Viewer<SNAPSH~1>
2006-12-22 22:36:52 0 d-------- C:\Programme\HTML Gallery Creator<HTMLGA~1>
2006-12-18 22:12:30 0 d-------- C:\Programme\audiograbber<AUDIOG~1>
2006-12-12 13:00:48 183808 --a-s---- C:\WINDOWS\NDNuninstall7_48.exe<NDNUNI~4.EXE><Unsigned: n/a>
2006-11-27 12:07:57 2904 --a------ C:\WINDOWS\mozver.dat


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"VoipCheapCom"="\"C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"
"VoipBuster"="\"C:\\programme\\voipbuster.com\\voipbuster\\voipbuster.exe\" -nosplash -minimized"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"POINTER"="point32.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\lujfgcnn.dll\",setvm"
"AGRSMMSG"="AGRSMMSG.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HPAiODevice(hp officejet d series) - 1.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\HPAiODevice(hp officejet d series) - 1.lnk"
"backup"="C:\\WINDOWS\\pss\\HPAiODevice(hp officejet d series) - 1.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\AiO\\HPOFFI~1\\Bin\\hpoojd07.exe -DeviceID 1133160287"
"item"="HPAiODevice(hp officejet d series) - 1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Lycos WLAN Sniffer.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Lycos WLAN Sniffer.lnk"
"backup"="C:\\WINDOWS\\pss\\Lycos WLAN Sniffer.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\LYCOSW~1\\WLANSN~1.EXE HIDE"
"item"="Lycos WLAN Sniffer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfFactory Pro Dispatcher v2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fppdis2a"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpgs2wnd"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VTTimer"
"hkey"="HKLM"
"command"="VTTimer.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{8AAB9925-CC78-4BF5-B014-A089DD64D237}"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgged
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvsro
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzxe32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



-- End of ComboScan: finished at 2007-02-18 at 13:04:56 -------------------------


[supplementary.txt]

ComboScan v20070212.14 run by harald on 2007-02-18 at 13:03:16
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Celeron(R) M processor 1.50GHz
Percentage of Memory in Use: 63%
Physical Memory (total/avail): 750.48 MiB / 273.74 MiB
Pagefile Memory (total/avail): 1837.15 MiB / 1455.7 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1996.35 MiB

C: is Fixed (NTFS) - 18.63 GiB total, 1.55 GiB free.
D: is Fixed (NTFS) - 18.62 GiB total, 0.85 GiB free.
E: is CDROM (CDFS)


-- Security Center --------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.



-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS
APPDATA=C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=LAPTOP5
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\harald.LAPTOP5
LOGONSERVER=\\LAPTOP5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\Borland\Delphi7\Bin;
C:\Programme\Borland\Delphi7\Projects\Bpl\;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\PROGRA~1\GEMEIN~1\ULEADS~1\Mpeg\;C:\windows\system32\;
C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\php;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\IDM Computer Solutions\UltraEdit-32
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp
TMP=C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp
USERDOMAIN=LAPTOP5
USERNAME=harald
USERPROFILE=C:\Dokumente und Einstellungen\harald.LAPTOP5
windir=C:\WINDOWS

-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> MsiExec.exe /X{C0B88772-EACC-4F69-9F77-59A4894CF170}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
--> VTUninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Timer'
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-2E257A25E34D}
Adobe Reader 7.0.5 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Advanced Office XP Password Recovery --> C:\PROGRA~1\aoxppr\UNWISE.EXE C:\PROGRA~1\aoxppr\INSTALL.LOG
Agere Systems AC'97 Modem --> agrsmdel
ALPS Touch Pad Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Apache HTTP Server 1.3.35 --> MsiExec.exe /I{5D29A4EF-A57F-4F47-89F8-4EB3C5302A53}
Attune 2.3.2 --> MsiExec.exe /I{8F7C09A4-EBAE-11D3-A9AF-005004D2ECE4}
Audiograbber 1.83 SE --> C:\WINDOWS\uninstall\Audiograbber\setup.exe
BasicCard API/OCX Developer Kit V4.36.0.0 --> MsiExec.exe /I{7290EEB1-49A0-11D7-A61C-000001339309}
Borland Delphi 7 --> MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Canon CAPT-Drucker --> C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP1UNIK.EXE
CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CorelDRAW 10 --> C:\WINDOWS\Corel\uninst32.exe
CorelDRAW 10 --> MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD}
DameWare Mini Remote Control --> MsiExec.exe /I{076967BC-CE25-4D3E-B64B-9D4D26A0F7BE}
DameWare NT Utilities --> MsiExec.exe /I{0E5765EE-35A4-4715-AC95-090F1A2FECDA}
Disney Interactive Global Compatibility Update June 2003 --> C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{4acec804-8c2c-4c78-9127-6c6b756e44e2}.sdb"
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Icon Maker --> C:\PROGRA~1\EASYIC~1\UNWISE.EXE C:\PROGRA~1\EASYIC~1\INSTALL.LOG
Express Burn Uninstall --> C:\Programme\NCH Swift Sound\ExpressBurn\uninst.exe
Express Rip Uninstall --> C:\Programme\NCH Swift Sound\ExpressRip\uninst.exe
FileZilla (remove only) --> "C:\Programme\FileZilla\uninstall.exe"
FlexConfigurator-Light --> C:\WINDOWS\st6unst.exe -n "C:\Programme\FlexConfigurator-Light\ST6UNST.LOG"
GetRight --> C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll"
Größenumrechnung 1.1.0.0 --> C:\WINDOWS\uninstall\Größenumrechnung\setup.exe
Help Workshop --> C:\Program Files\Help Workshop\_instpgm.exe /U
HijackThis 1.99.1 --> D:\software\viren\HijackThis.exe /uninstall
HP Extended Capabilities 5.3 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Fotodruck-Programm --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\Photo Printing\Uninstall.isu" -c"C:\Programme\Hewlett-Packard\Photo Printing\hpiunPC.dll
HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
hp officejet d series --> C:\WINDOWS\system32\hpocon09.exe /u 1133160287 /d "hp officejet d series"
HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Share-to-Web --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l7
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HTML Gallery Creator 2.21 --> "C:\Programme\HTML Gallery Creator\unins000.exe"
HyperSnap-DX 5 --> C:\Programme\HyperSnap-DX 5\HprUnInst.exe
Inno Setup Version 5.1.6 --> "C:\Programme\Inno Setup 5\unins000.exe"
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
LOGICDATA USBprog Adapter --> C:\WINDOWS\system32\LDunin2k.exe C:\WINDOWS\system32\LDunin.u2k
Lycos WLAN Sniffer --> "C:\WINDOWS\Lycos WLAN Sniffer\uninstall.exe" "/U:C:\Programme\LycosWLANSniffer\Uninstall\uninstall.xml"
Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
McAfee VirusScan --> MsiExec.exe /I{39C30C0D-01B0-4AF8-8FB9-18B749CD3542}
Microsoft Office 97, Professional Edition --> C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF
Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components --> MsiExec.exe /I{90260407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) --> "C:\Programme\Microsoft Visual Studio\Common\Setup\1031\Setup.exe"
Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
MindManager X5 Pro --> MsiExec.exe /I{23355AD7-F773-4419-971D-1577A793D4B5}
mIRC --> "C:\Program Files\mIRC\mirc.exe" -uninstall
Mozilla Firefox (1.5.0.8) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.8 (de)"
MSDN Library - October 2001 --> "C:\Programme\Microsoft Visual Studio\MSDN\2001OCT\1033\Setup\Setup.exe"
MySQL Connector/ODBC 3.51 --> MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
MySQL Server 5.0 --> MsiExec.exe /I{AAE0048D-02E0-42E2-AED8-996995ADE4D4}
MySQL Tools for 5.0 --> MsiExec.exe /I{8B16291E-11C1-4616-8A5B-0535C93A6EBF}
Nero - Burning Rom --> C:\WINDOWS\unin0407.exe -fC:\Programme\ahead\Nero\DeIsL1.isu
Nero 7 Premium --> MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031}
Network Stumbler 0.4.0 (remove only) --> "C:\Programme\Network Stumbler\uninst.exe"
New.net Domains 7.48 --> C:\WINDOWS\NDNUNI~4.EXE
Opera 9.0 --> MsiExec.exe /X{2E48A9E4-C531-4B71-ADF1-F80403413914}
PasswordTools --> C:\Programme\PasswordTools\unsetup.exe /u
PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
PDF-XChange 3.0 --> "C:\Programme\Tracker Software\PDF-XChange 3\unins000.exe"
pdfFactory Pro --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PuTTY version 0.58 --> "C:\Programme\PuTTY\unins000.exe"
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RecordPad Sound Recorder Uninstall --> C:\Programme\NCH Swift Sound\RecordPad\uninst.exe
RT2500 Wireless LAN Card --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AAA66A0D-E610-40B8-9D51-C1854285773A}\setup.exe" -l0x9 -removeonly
RTF2 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Lebans Holdings 1999 Ltd\RTF2\Uninst.isu"
S3 S3Chromo --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Chromo'
S3 S3Config3D --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Config3D'
S3 S3Display --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2 --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2 --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
S3 S3TrayPlus --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3TrayPlus'
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
SmartFTP --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1}
Snapshot Viewer --> C:\Programme\Snapshot Viewer\Setup\Setup.exe /T snap90.stf
SP2 Connection Patcher --> C:\Programme\SP2 Connection Patcher\uninstall.exe
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
SQLFront 3.2 --> C:\Programme\SQLFront\unins000.exe
Switch Uninstall --> C:\Programme\NCH Swift Sound\Switch\uninst.exe
Tierarztpraxis 10.7 --> "C:\Programme\Tierarztpraxis\unins000.exe"
Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe
Ulead DVD MovieFactory --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85F49DC5-81F1-11D5-B626-0010B5557563}\setup.exe"
Ulead DVD Player 2.0 Trial --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E5C13A44-7C32-4CBB-B318-518B54F834C5}\setup.exe" -l0x7
Ulead FilmBrennerei 4.0 Deluxe Testversion --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x7
Ulead FotoBrennerei 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F6199F9-9BED-4B43-9E5C-8495086EE714}\Setup.exe" -l0x7
UltraEdit-32 --> "C:\Programme\IDM Computer Solutions\UltraEdit-32\Uninstall.exe" "C:\Programme\IDM Computer Solutions\UltraEdit-32\ueinstall.log"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VoipBuster --> "C:\Programme\VoipBuster.com\VoipBuster\unins000.exe"
VoipCheapCom --> "C:\Programme\VoipCheapCom\unins000.exe"
WavePad Uninstall --> C:\Programme\NCH Swift Sound\WavePad\uninst.exe
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
Word Password Recovery v1.0L (remove only) --> C:\Programme\Intelore\Word-Password\uninstall.exe
xOak 1.13 --> C:\Programme\xOak\unins000.exe


-- End of ComboScan: finished at 2007-02-18 at 13:04:56 -------------------------

Hoffe da hat noch jemand eine Idee dazu.
Vielen Dank
Seitenanfang Seitenende
18.02.2007, 13:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 haiflosse

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{D5E0025A-29A0-41D6-849A-7C59DE441B38}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\Software\New.net
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E0025A-29A0-41D6-849A-7C59DE441B38}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5E0025A-29A0-41D6-849A-7C59DE441B38}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hgged
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvsro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzxe32

Files to delete:
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\system32\tuvvsro.dll
C:\WINDOWS\system32\hgged.dll
C:\WINDOWS\system32\lujfgcnn.dll
C:\WINDOWS\system32\odhbcyom.dll
C:\WINDOWS\system32\deggh.ini2
C:\WINDOWS\system32\hpnsylcw.dll
C:\WINDOWS\system32\nonklixc.dll
C:\WINDOWS\system32\rxwwumth.dll
C:\WINDOWS\system32\fyrgpfey.dll
C:\WINDOWS\system32\rkuvrrlo.dll
C:\WINDOWS\system32\lwvwhphu.dll
C:\WINDOWS\system32\blreqjjv.dll
C:\WINDOWS\system32\emllpckv.dll
C:\WINDOWS\system32\deggh.bak2
C:\WINDOWS\system32\dnrexeut.exe
C:\WINDOWS\system32\khclmiwy.dll
C:\WINDOWS\system32\cspptrcb.dll
C:\WINDOWS\system32\deggh.bak1
C:\WINDOWS\system32\hgged.dll
C:\WINDOWS\system32\drvwiw.dll
C:\WINDOWS\system32\tuvvsro.dll
C:\WINDOWS\system32\deggh.ini2
C:\WINDOWS\system32\deggh.bak2
C:\WINDOWS\system32\odhbcyom.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nncgfjul.ini
C:\WINDOWS\system32\bcrtppsc.ini
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\system32\deggh.bak1
C:\WINDOWS\system32\deggh.ini
C:\WINDOWS\system32\deggh.tmp
C:\WINDOWS\system32\unsvchosts.lzma

Folders to delete:
C:\Programme\Need2Find
C:\Programme\Aveo

deinstalliere / loesche:
C:\Programme\NewDotNet - New.net Domains 7.48

»»
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

»»
poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 21:46
Member

Themenstarter

Beiträge: 18
#7 Beim durchführen des avenger habe ich bemerkt, dass es anscheinend zu einem DLL-Fehler gekommen ist. Dies kam aber nur sehr kurz und der Rechner hat dann aber automatisch neu gestartet.

Bei NewDotNet habe ich nur im Verzeichnis die Datei newdotnet7_48.dll gelöscht.

[HijackThis]
Logfile of HijackThis v1.99.1
Scan saved at 21:40:57, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\programme\voipbuster.com\voipbuster\voipbuster.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\GetRight\getright.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\software\viren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: (no name) - {D5E0025A-29A0-41D6-849A-7C59DE441B38} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

[datfindbat]
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\system32

18.02.2007 14:19 2.206 wpa.dbl
17.02.2007 23:44 306.994 perfh009.dat
17.02.2007 23:44 38.766 perfc009.dat
17.02.2007 23:44 311.896 prfh0407.dat
17.02.2007 23:44 46.940 prfc0407.dat
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:41 532.480 mstime.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp

18.02.2007 21:40 16.384 ~DF4CF6.tmp
18.02.2007 14:24 514 jusched.log
18.02.2007 14:21 16.384 Perflib_Perfdata_9e0.dat
18.02.2007 14:20 98.304 ~DF3D06.tmp
18.02.2007 14:17 53.738 d18a_appcompat.txt
18.02.2007 14:15 150.686 OPMLog.log
18.02.2007 14:14 12.936 control.xml
18.02.2007 13:14 416 java_install_reg.log
13.02.2007 21:00 198 FEE5E75C.TMP

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS

18.02.2007 15:39 1.380.936 WindowsUpdate.log
18.02.2007 14:19 0 0.log
18.02.2007 14:19 159 wiadebug.log
18.02.2007 14:19 3.828 ModemLog_Agere Systems AC'97 Modem.txt
18.02.2007 14:19 50 wiaservc.log
18.02.2007 14:19 2.048 bootstat.dat
18.02.2007 14:18 32.560 SchedLgU.Txt
18.02.2007 14:15 68.575 wmsetup.log
18.02.2007 00:27 1.397 IE4 Error Log.txt
18.02.2007 00:19 1.052 win.ini
18.02.2007 00:19 227 system.ini
18.02.2007 00:06 1.206.376 iis6.log
28.01.2006 19:19 183.296 NDNuninstall7_22.exe
18.01.2006 22:54 61 PasswordTools.INI
11.01.2006 14:54 183.296 NDNuninstall7_14.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Temp

18.02.2007 21:40 255 WGAErrLog.txt
18.02.2007 14:19 409 WGANotify.settings
18.02.2007 14:19 0 T30DebugLogFile.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2007 22:50 320 wlscBase.inf
28.12.2006 22:02 65 desktop.ini
04.12.2006 15:16 144 QTPlugin.inf
29.09.2006 02:12 847 Web2Phone.inf
22.06.2006 10:41 5.032 swflash.inf
13.02.2006 19:03 367 LegitCheckControl.inf
13.02.2006 11:38 521 RACtrl.inf

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\

18.02.2007 21:45 0 sys.txt
18.02.2007 21:45 877 down.txt
18.02.2007 21:45 391 tmp.txt
18.02.2007 21:45 14.932 system.txt
18.02.2007 21:44 720 systemtemp.txt
18.02.2007 21:44 119.274 system32.txt
18.02.2007 15:39 210 VundoFix.txt
18.02.2007 14:19 12.656 avenger.txt
18.02.2007 14:19 787.009.536 hiberfil.sys
18.02.2007 14:19 1.182.793.728 pagefile.sys
18.02.2007 13:00 13.342 files.txt
18.02.2007 11:03 672 datFind.bat
18.02.2007 00:19 211 boot.ini
10.01.2007 18:06 669 wiederhergestelltes Dokument.txt
28.12.2006 23:56 47.564 NTDETECT.COM
28.12.2006 23:56 251.184 ntldr
28.12.2006 23:14 2.249.268 ProductContext1400.log
28.12.2006 23:10 5 integrity.chk

Vielen Dank für eine weitere Hilfe.

-----------------
Ich habe jetzt einen Prüfung mit Ad-Aware durchgeführt und habe von MC-Affee folgende Viren angezeigt bekommen:
-----------
Exploit-ByteVerify
Genberic Downloader v
JV / Shinwow
Downloader-VS

-------------

Diese konnte ich aber mit MC-Affe leider nicht löschen. Ich erhalte da folgende Meldung beim Löschen:

Die Datei "xxxx" konnte nicht gelöscht werden. Überprüfen Sie die Zugriffsrechte für das Speichermedium, auf dem sich die Datei befindet.


Ansonsten hat Ad-Aware 22 kritische Dateien gefunden. Dabei handelte es sich aber nur um Cookies.

Hoffe da kann mir nochmals jemand weiterhelfen.
Vielen Dank
Dieser Beitrag wurde am 19.02.2007 um 12:38 Uhr von haiflosse editiert.
Seitenanfang Seitenende
19.02.2007, 14:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
loesche:
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\NDNuninstall7_14.exe

««
Fixe mit dem HijackThis

O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - (no file)
O2 - BHO: (no name) - {D5E0025A-29A0-41D6-849A-7C59DE441B38} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)

»»
scane, lasse alles gefundene loeschen + poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.02.2007, 22:05
Member

Themenstarter

Beiträge: 18
#9 [ewido]

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:04:19 19.02.2007

+ Scan-Ergebnis:



HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Gesäubert.
C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc20.exe -> Adware.NewDotNet : Gesäubert.
C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc21.exe -> Adware.NewDotNet : Gesäubert.
C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc22.exe -> Adware.NewDotNet : Gesäubert.
C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc2\newdotnet7_48.dll -> Adware.NewDotNet : Gesäubert.
C:\System Volume Information\_restore{F872EAC2-7D3B-41D5-AB1B-F90C52F59103}\RP59\A0007941.exe -> Adware.NewDotNet : Gesäubert.
C:\avenger\backup.zip/avenger/NDNuninstall7_48.exe -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\New.net -> Adware.NewDotNet : Gesäubert.
D:\software\reget18.exe/of_play_ins_w_2039.exe -> Adware.OnFlow : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP48\A0010418.exe -> Adware.SurfAccuracy : Gesäubert.
D:\software\reget18.exe/AdSetup.exe -> Adware.TimeSink : Gesäubert.
D:\software\reget18.exe/CtInstall.exe -> Adware.TimeSink : Gesäubert.
D:\software\reget18.exe/SimpleRegistration.dll -> Adware.TimeSink : Gesäubert.
D:\software\reget18.exe/tsad.dll -> Adware.TimeSink : Gesäubert.
D:\software\reget18.exe/tsadbot.exe -> Adware.TimeSink : Gesäubert.
D:\software\advancedpasswordrecovery\serial\Advanced_Office_XP_Password_Recovery_AOXPPR_v2[1].42_Pro_(www.CRACK-CD.COM).zip/Loader1.exe -> Downloader.INService : Gesäubert.
D:\software\total commander\Total_Commander_6[1].53_patch_by_HTBTeam.zip/cracker.exe -> Downloader.INService.ja : Gesäubert.
D:\software\total commander\cracker.exe -> Downloader.INService.ja : Gesäubert.
D:\microsoft visual studio 6.0 eng msdn\cd 1\Samples\VC98\sdk\sdktools\spy\dll\hook.dll -> Not-A-Virus.Monitor.Win32.KeyLogger.30 : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010856.sys -> Rootkit.Agent.ao : Gesäubert.
C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert.
C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\System Volume Information\_restore{F872EAC2-7D3B-41D5-AB1B-F90C52F59103}\RP59\A0007933.dll -> Trojan.Agent.qt : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010850.exe -> Trojan.Crypt.t : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010851.dll -> Trojan.Crypt.t : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010852.exe -> Trojan.Crypt.t : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010853.exe -> Trojan.Crypt.t : Gesäubert.
C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010854.dll -> Trojan.Crypt.t : Gesäubert.
C:\Programme\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Gesäubert.


::Berichtende
Seitenanfang Seitenende
19.02.2007, 22:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 fein, das Proggie hat auch gleich D:\ mit gesaeubert

scanne nnoch mit:
AVG Anti-Rootkit 1.0.0.13 Beta
http://virus-protect.org/artikel/tools/rootkithook.html

dann muesste wieder alles i. o. sein ;) - und halte dich in Zukunft von Cracks fern - sie bringen in der Regel auch Trojaner mit aufs System....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.02.2007, 00:58
Member

Themenstarter

Beiträge: 18
#11 AVG Anti-Rootkit 1.0.0.13 Beta hat keine Meldung mehr gebracht.

Ich musste aber danach, wie ich wieder ins Internet mit dem IE gegangen bin, wieder bemerken, dass unerwünschte POP-UP Fenster gekommen sind.

Auch nachdem ich wieder mit Ad-Aware Se gescannt habe kamen wieder Meldungen von MC-Affee, dass Viren erkannt wurden, die ich nicht löschen konnte.

Exploit-ButeVerify
Generic Downloader.v
JV/Shinwow

Hoffe da hat noch jemand eine Idee dazu.
Seitenanfang Seitenende
20.02.2007, 01:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
poste noch mal die 6 logs von datfindbat
+
das log von HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.02.2007, 20:03
Member

Themenstarter

Beiträge: 18
#13 [HijackThis]
Logfile of HijackThis v1.99.1
Scan saved at 19:58:48, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\GetRight\getright.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Officexp\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\mdm.exe
C:\Programme\Microsoft OfficeXP\Office10\WINWORD.EXE
D:\software\viren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

[datfindbat]
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\system32

19.02.2007 23:21 2.206 wpa.dbl
17.02.2007 23:44 306.994 perfh009.dat
17.02.2007 23:44 38.766 perfc009.dat
17.02.2007 23:44 311.896 prfh0407.dat
17.02.2007 23:44 46.940 prfc0407.dat
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll
29.12.2006 08:51 293.272 FNTCACHE.DAT
29.12.2006 01:30 46.940 perfc007.dat
29.12.2006 01:30 311.896 perfh007.dat
29.12.2006 01:30 710.166 PerfStringBackup.INI
29.12.2006 00:32 253 spupdwxp.log
29.12.2006 00:24 22.880 emptyregdb.dat
28.12.2006 22:10 288 $winnt$.inf
28.12.2006 22:05 25.065 wmpscheme.xml
28.12.2006 22:05 16.832 amcompat.tlb
28.12.2006 22:05 23.392 nscompat.tlb
28.12.2006 22:02 488 WindowsLogon.manifest
28.12.2006 22:02 488 logonui.exe.manifest
28.12.2006 22:02 749 cdplayer.exe.manifest
28.12.2006 22:02 749 nwc.cpl.manifest
28.12.2006 22:02 749 wuaucpl.cpl.manifest
28.12.2006 22:02 749 sapi.cpl.manifest
28.12.2006 22:02 749 ncpa.cpl.manifest
28.12.2006 21:59 6.163 mapisvc.inf
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
08.12.2006 21:23 8.892 jupdate-1.5.0_09-b03.log
07.12.2006 07:40 2.362.184 wmvcore.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 15:54 433.152 riched20.dll
17.11.2006 21:19 139.264 hpzjrd01.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
01.11.2006 20:17 927.504 mfc40u.dll
20.10.2006 02:38 715.776 sxs.dll
16.10.2006 17:15 126.976 oledlg.dll
14.10.2006 09:13 981.760 mfc42u.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
13.09.2006 06:02 1.084.416 msxml3.dll
25.08.2006 16:46 617.472 comctl32.dll
24.08.2006 23:01 2.328 qtplugin.log
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 332.288 netapi32.dll
16.08.2006 12:58 100.352 6to4svc.dll
21.07.2006 09:29 72.704 hlink.dll
05.07.2006 11:55 1.057.792 kernel32.dll
29.06.2006 13:03 6.961 jupdate-1.5.0_07-b03.log
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
19.05.2006 14:09 95.744 iphlpapi.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
18.05.2006 06:36 450.560 jscript.dll
29.04.2006 06:07 5.533.696 wmp.dll
19.04.2006 16:51 20 RPCS.ini
11.04.2006 16:15 131.072 Lib4Team.dll
09.04.2006 12:14 1.359.360 mshtml.oca
04.04.2006 12:50 99 LDunin.u2k
31.03.2006 22:50 43.520 MSMAPI32.oca
31.03.2006 12:40 2.388.176 d3dx9_30.dll
27.03.2006 13:05 44.032 TABCTL32.oca
27.03.2006 13:05 70.656 MSDATLST.oca
27.03.2006 13:05 66.560 MSDATGRD.oca
27.03.2006 13:05 44.544 MSDATREP.oca
27.03.2006 13:05 70.144 DBLIST32.oca
27.03.2006 13:05 63.488 DBGRID32.oca
27.03.2006 12:34 65.024 RICHTX32.oca
27.03.2006 12:34 267.264 MSCOMCTL.oca
27.03.2006 12:34 36.352 COMDLG32.oca
27.03.2006 12:34 25.600 MSCOMM32.oca
17.03.2006 01:38 28.672 verclsid.exe
08.03.2006 10:00 9.728 ramirr2.dll
03.03.2006 02:49 69.632 HPZipm12.exe
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 426.496 msdtcprx.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 66.560 mtxclu.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
13.02.2006 11:42 7.912 ractrlkeyhook.dll
19.01.2006 20:29 15.584 spmsg.dll
18.01.2006 22:34 26.226 jetsql35.GID
18.01.2006 09:32 7.006 jupdate-1.5.0_06-b05.log
16.01.2006 17:57 245.408 unicows.dll
04.01.2006 04:35 68.096 webclnt.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp

20.02.2007 19:47 445.753 OPMLog.log
20.02.2007 19:46 846 ~WRD0000.doc
20.02.2007 19:46 512 ~DFB555.tmp
19.02.2007 23:24 1.028 jusched.log
19.02.2007 12:21 832 java_install_reg.log
18.02.2007 14:17 53.738 d18a_appcompat.txt
18.02.2007 14:14 12.936 control.xml
16.02.2007 04:40 198 FEE5E75C.TMP
8 Datei(en) 515.843 Bytes
0 Verzeichnis(se), 1.115.926.528 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS

20.02.2007 01:02 1.404.546 WindowsUpdate.log
19.02.2007 23:20 0 0.log
19.02.2007 23:19 159 wiadebug.log
19.02.2007 23:19 3.828 ModemLog_Agere Systems AC'97 Modem.txt
19.02.2007 23:19 50 wiaservc.log
19.02.2007 23:19 2.048 bootstat.dat
19.02.2007 23:18 32.560 SchedLgU.Txt
19.02.2007 16:47 396.908 setupapi.log
19.02.2007 12:48 69 NeroDigital.ini
18.02.2007 14:15 68.575 wmsetup.log
18.02.2007 00:27 1.397 IE4 Error Log.txt
18.02.2007 00:19 1.052 win.ini
18.02.2007 00:19 227 system.ini
18.02.2007 00:06 1.206.376 iis6.log
18.02.2007 00:06 309.823 comsetup.log
18.02.2007 00:06 189.339 ntdtcsetup.log
18.02.2007 00:06 409.135 tsoc.log
18.02.2007 00:06 34.738 tabletoc.log
18.02.2007 00:06 46.470 ocmsn.log
18.02.2007 00:06 1.374 imsins.log
18.02.2007 00:06 39.892 KB928255.log
18.02.2007 00:06 125.260 netfxocm.log
18.02.2007 00:06 44.093 msgsocm.log
18.02.2007 00:06 453.850 ocgen.log
18.02.2007 00:06 55.286 medctroc.Log
18.02.2007 00:06 878.324 FaxSetup.log
18.02.2007 00:06 304.572 msmqinst.log
18.02.2007 00:06 65.880 updspapi.log
17.02.2007 18:23 466 my.ini
17.02.2007 12:56 242.655 setupact.log
17.02.2007 10:14 1.374 imsins.BAK
17.02.2007 10:14 30.162 KB927779.log
17.02.2007 10:14 27.060 KB927802.log
17.02.2007 10:10 24.293 KB924667.log
17.02.2007 10:10 36.898 KB931836.log
17.02.2007 10:08 26.437 KB926436.log
17.02.2007 10:06 25.999 KB918118.log
17.02.2007 10:01 30.017 KB928090.log
17.02.2007 09:54 21.271 KB928843.log
12.02.2007 20:15 787.038.208 MEMORY.DMP
01.02.2007 16:54 10.198 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
21.01.2007 20:22 2.760 aoxppr.ini
21.01.2007 20:17 214 ao97pr.ini
12.01.2007 05:55 17.193 KB929969.log
07.01.2007 13:41 378 wmsetup10.log
06.01.2007 10:20 30 hegames.ini
29.12.2006 20:42 86 vbaddin.ini
29.12.2006 09:01 33.524 Directx.log
29.12.2006 01:38 44.512 KB899587.log
29.12.2006 01:38 39.633 KB925454.log
29.12.2006 01:38 23.124 KB924191.log
29.12.2006 01:38 22.644 KB922819.log
29.12.2006 01:38 21.300 KB923414.log
29.12.2006 01:38 23.355 KB920685.log
29.12.2006 01:37 27.973 KB917344.log
29.12.2006 01:25 66.719 spupdsvc.log
29.12.2006 01:24 34.572 KB917734.log
29.12.2006 01:24 52.343 KB885836.log
29.12.2006 01:23 34.735 KB911927.log
29.12.2006 01:23 31.511 KB925398.log
29.12.2006 01:23 45.183 KB922616.log
29.12.2006 01:23 54.684 KB901017.log
29.12.2006 01:23 55.671 KB896424.log
29.12.2006 01:23 54.664 KB893756.log
29.12.2006 01:23 41.613 KB923980.log
29.12.2006 01:22 41.587 KB911280.log
29.12.2006 01:22 52.043 KB896423.log
29.12.2006 01:22 35.902 KB900485.log
29.12.2006 01:22 39.994 KB924270.log
29.12.2006 01:22 34.110 KB924496.log
29.12.2006 01:22 43.163 KB921398.log
29.12.2006 01:22 50.390 KB896358.log
29.12.2006 01:22 27.524 KB910437.log
29.12.2006 01:22 29.999 KB923689.log
29.12.2006 01:21 34.112 KB920670.log
29.12.2006 01:21 38.697 KB918439.log
29.12.2006 01:21 56.515 KB902400.log
29.12.2006 01:21 35.658 KB920872.log
29.12.2006 01:20 32.571 KB919007.log
29.12.2006 01:20 34.514 KB914388.log
29.12.2006 01:20 40.027 KB905414.log
29.12.2006 01:20 36.618 KB917953.log
29.12.2006 01:20 38.129 KB901214.log
29.12.2006 01:20 25.473 KB923191.log
29.12.2006 01:20 30.782 KB917422.log
29.12.2006 01:20 31.784 KB926255.log
29.12.2006 01:20 35.358 KB888302.log
29.12.2006 01:20 38.255 KB900725.log
29.12.2006 01:19 32.488 KB920213.log
29.12.2006 01:19 27.495 KB912919.log
29.12.2006 01:19 24.059 KB886185.log
29.12.2006 01:19 18.982 KB885884.log
29.12.2006 01:19 33.055 KB904706.log
29.12.2006 01:19 45.861 KB908531.log
29.12.2006 01:19 33.459 KB905749.log
29.12.2006 01:18 26.721 KB913580.log
29.12.2006 01:18 30.506 KB896428.log
29.12.2006 01:18 31.428 KB894391.log
29.12.2006 01:18 23.696 KB908519.log
29.12.2006 01:18 25.094 KB920683.log
29.12.2006 01:18 23.862 KB914389.log
29.12.2006 01:18 30.268 KB890859.log
29.12.2006 01:17 32.886 KB885835.log
29.12.2006 00:52 12.774 KB893803v2.log
29.12.2006 00:37 40.706 COM+.log
29.12.2006 00:35 707 DtcInstall.log
29.12.2006 00:35 316.640 WMSysPr9.prx
29.12.2006 00:18 632.607 setuplog.txt
29.12.2006 00:12 890.539 svcpack.log
29.12.2006 00:09 1.226.771 setupapi.log.1.old
29.12.2006 00:09 373 cmsetacl.log
29.12.2006 00:08 2.720 sessmgr.setup.log
28.12.2006 23:06 29.887 xpsp1hfm.log
28.12.2006 23:06 32.590 KB835732.log
28.12.2006 23:05 46.025 Q810833.log
28.12.2006 23:04 21.204 KB834707-IE6-20040929.115007.log
28.12.2006 23:03 19.111 KB828741.log
28.12.2006 23:03 13.590 Q329834.log
28.12.2006 23:03 37.137 KB823559.log
28.12.2006 23:01 36.714 Q817606.log
28.12.2006 23:00 36.135 Q815021.log
28.12.2006 22:59 35.472 Q329441.log
28.12.2006 22:57 32.252 Q810577.log
28.12.2006 22:56 29.035 Q811630.log
28.12.2006 22:54 25.604 Q329170.log
28.12.2006 22:52 1.623 Q329115.log
28.12.2006 22:52 1.262 Q329390.log
28.12.2006 22:51 962 Q323255.log
28.12.2006 22:51 653 Q329048.log
28.12.2006 22:42 11.753 KB842773.log
28.12.2006 22:05 299.552 WMSysPrx.prx
28.12.2006 22:05 1.914 OEWABLog.txt
28.12.2006 22:05 714 setuperr.log
28.12.2006 22:05 4.515 ODBCINST.INI
28.12.2006 22:04 478 Windows Update.log
28.12.2006 22:02 749 WindowsShell.Manifest
28.12.2006 21:52 3.718 regopt.log
18.12.2006 22:06 755 cdplayer.ini
17.12.2006 22:24 274.094 setupapi.old
16.12.2006 08:03 1.187 ie7_main.log
15.12.2006 12:45 13.759 KB923694.log
27.11.2006 12:07 2.904 mozver.dat
17.11.2006 21:23 227 HP_CounterReport_Update_HPSU.ini
17.11.2006 21:20 214 HP_48BitScanUpdatePatch.ini
17.11.2006 21:19 221 HP_RedboxHprblog_HPSU.ini
17.11.2006 14:31 17.348 KB922760.log
16.11.2006 22:25 1.694 ODBC.INI
10.11.2006 16:30 952 wincmd.ini
04.11.2006 23:41 610.394 ntbtlog.txt
10.10.2006 21:12 10 smdat32m.sys
05.10.2006 07:54 221 NCLogConfig.ini
27.09.2006 08:06 10.614 KB925486.log
15.09.2006 06:44 7.729 KB922582.log
14.09.2006 09:05 113.592 hpoins07.dat
21.08.2006 20:49 6.113 WgaNotify.log
20.08.2006 06:47 20.416 KB920214.log
20.08.2006 06:47 20.520 KB921883.log
20.08.2006 06:46 23.045 KB918899.log
23.07.2006 15:23 999 vminst.log
16.07.2006 19:52 12.671 KB917159.log
16.07.2006 19:51 11.520 KB916595.log
14.07.2006 16:29 966.656 UNRecode.exe
14.07.2006 16:29 966.656 UNNeroShowTime.exe
14.07.2006 16:29 966.656 UNNeroVision.exe
14.07.2006 16:29 966.656 UNNeroMediaHome.exe
14.07.2006 16:29 966.656 UNNeroBackItUp.exe
12.07.2006 21:38 6.144 ArtGalry.cag
12.07.2006 21:35 4.544 MSOClip.232
12.07.2006 21:35 10.304 MSOPrefs.232
11.07.2006 13:13 1.076.471 setupapi.log.0.old
16.06.2006 05:22 20.285 KB916281.log
20.05.2006 06:28 0 nsreg.dat
02.05.2006 17:27 70 ricdb.ini
01.05.2006 00:00 15.975 Lycos WLAN Sniffer Setup Log.txt
14.04.2006 06:05 19.507 KB911562.log
14.04.2006 06:04 20.636 KB912812.log
14.04.2006 06:04 18.449 KB911565.log
14.04.2006 06:01 12.850 KB911567.log
04.04.2006 13:16 74.752 ST6UNST.EXE
31.03.2006 23:24 0 Tb2Desk.INI
23.03.2006 14:08 1.213 Help Workshop.log
21.03.2006 23:30 32 setup.log
27.02.2006 19:39 169 RtlRack.ini
16.02.2006 15:10 5.328 KB911564.log
16.02.2006 15:09 6.636 KB913446.log
18.01.2006 22:54 61 PasswordTools.INI
21.12.2005 09:55 427 nsw.log
20.12.2005 10:37 136 UIActFax.cnt
20.12.2005 10:37 8.352 UIActFax.hlp
20.12.2005 10:37 65.536 UIActFax.dll
14.12.2005 08:50 12 minghon.lai
14.12.2005 08:47 16.442 KB905915.log
06.12.2005 06:55 25 sysmf4.dll
04.12.2005 21:13 25 UPCOMM.MTX
28.11.2005 07:47 4.062 HPOins07.log
28.11.2005 07:45 2.675 DevMgr.ini
28.11.2005 07:42 20 Hposcv07.INI
27.11.2005 22:36 1.071 AWMODEM.INF
23.11.2005 17:21 29.630 KB896422.log
23.11.2005 17:20 29.191 KB885250.log
23.11.2005 17:20 29.643 KB899591.log
23.11.2005 17:20 27.435 KB873339.log
23.11.2005 17:20 27.502 KB888113.log
23.11.2005 17:20 28.045 KB887742.log
23.11.2005 17:20 27.443 KB887472.log
23.11.2005 17:20 27.480 KB891781.log
23.11.2005 17:19 21.963 KB890046.log
23.11.2005 17:19 19.325 KB896688.log
23.11.2005 17:19 19.279 KB893066.log
23.11.2005 17:19 19.301 KB899589.log
23.11.2005 10:03 6.907 KB898461.log
23.11.2005 09:43 1.309 vb.ini
23.11.2005 09:43 0 wplog.txt
23.11.2005 09:36 2.096 javainst.log
22.11.2005 21:17 8.192 REGLOCS.OLD
22.11.2005 21:13 0 control.ini
22.11.2005 21:05 0 Sti_Trace.log
15.09.2005 13:35 50 UNNeroMediaHome.cfg
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
31.05.2005 06:53 545 PKZIP.PIF
31.05.2005 06:53 545 NOCLOSE.PIF
31.05.2005 06:53 545 UC.PIF
31.05.2005 06:53 545 PKUNZIP.PIF
31.05.2005 06:53 545 ARJ.PIF
31.05.2005 06:53 545 RAR.PIF
31.05.2005 06:53 545 LHA.PIF
27.05.2005 00:22 10.752 hh.exe
24.05.2005 07:50 21.124 hpomdl07.dat
30.03.2005 16:47 39.700 php.ini
15.11.2004 06:06 88.363 AGRSMMSG.exe
15.11.2004 06:06 64.512 agrsmdel.exe
12.11.2004 11:59 164 avrack.ini
12.11.2004 11:57 208.896 alcupd.exe
12.11.2004 11:56 139.264 alcrmv.exe
22.10.2004 16:46 122 filespecrt2500qa
04.08.2004 08:58 288.768 winhlp32.exe
04.08.2004 08:58 153.600 regedit.exe
04.08.2004 08:58 70.144 notepad.exe
04.08.2004 08:57 1.035.264 explorer.exe
04.08.2004 08:57 50.688 twain_32.dll
04.08.2004 00:58 32.866 slrundll.exe
29.07.2004 23:04 1.216 Twunk_16.dll
29.07.2004 23:04 1.216 Twunk_32.dll
14.07.2004 15:41 2.307 readme.txt
10.07.2003 00:07 57.344 dvdrgn.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
29.08.2002 18:41 401.462 msvcp60.dll
17.03.2002 01:00 7.420 dpsgt.dll
17.03.2002 01:00 7.420 amf4gtr
23.08.2001 13:00 1.405 msdfmap.ini
23.08.2001 13:00 9.522 Zapotek.bmp
23.08.2001 13:00 26.680 F„cher.bmp
23.08.2001 13:00 94.800 twain.dll
23.08.2001 13:00 34.818 wmprfDEU.prx
23.08.2001 13:00 2 desktop.ini
23.08.2001 13:00 17.362 Rhododendron.bmp
23.08.2001 13:00 17.062 Kaffeetasse.bmp
23.08.2001 13:00 15.872 taskman.exe
23.08.2001 13:00 82.944 clock.avi
23.08.2001 13:00 17.336 Angler.bmp
23.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 13:00 80 explorer.scf
23.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 13:00 18.944 vmmreg32.dll
23.08.2001 13:00 65.978 Seifenblase.bmp
23.08.2001 13:00 48.680 winnt.bmp
23.08.2001 13:00 49.680 twunk_16.exe
23.08.2001 13:00 25.600 twunk_32.exe
23.08.2001 13:00 65.954 Pr„riewind.bmp
23.08.2001 13:00 48.680 winnt256.bmp
23.08.2001 13:00 26.582 Granit.bmp
23.08.2001 13:00 16.730 Feder.bmp
23.08.2001 13:00 257.568 winhelp.exe
23.08.2001 13:00 707 _default.pif
08.08.2001 14:48 331.523 IsUn0407.exe
15.07.2000 00:00 30.720 REGTLIB.EXE
07.04.2000 11:10 278.581 msvcrt.dll
10.11.1999 11:05 86.016 unvise32qt.exe
11.06.1999 14:03 28.252 corelpf.lrs
29.10.1998 15:45 306.688 IsUninst.exe
02.06.1998 12:44 44.544 clspack.exe
18.05.1998 00:00 14.017 JAUTOEXP.INI
26.02.1997 00:00 72.704 ST5UNST.EXE
14.12.1996 00:00 15.348 MSO97.ACL
08.02.1996 16:06 284.160 unin0407.exe
289 Datei(en) 812.412.492 Bytes
0 Verzeichnis(se), 1.115.926.528 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Temp

20.02.2007 19:44 255 WGAErrLog.txt
19.02.2007 23:21 409 WGANotify.settings
18.02.2007 14:19 0 T30DebugLogFile.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 1.115.926.528 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2007 22:50 320 wlscBase.inf
28.12.2006 22:02 65 desktop.ini
04.12.2006 15:16 144 QTPlugin.inf
29.09.2006 02:12 847 Web2Phone.inf
22.06.2006 10:41 5.032 swflash.inf
13.02.2006 19:03 367 LegitCheckControl.inf
13.02.2006 11:38 521 RACtrl.inf
11.10.2005 16:49 752 jinstall-1_5_0_05.inf
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
27.10.2004 14:03 302 LSSupCtl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
12 Datei(en) 10.096 Bytes
0 Verzeichnis(se), 1.115.926.528 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2809-E1FC

Verzeichnis von C:\

20.02.2007 20:02 0 sys.txt
20.02.2007 20:02 877 down.txt
20.02.2007 20:01 391 tmp.txt
20.02.2007 20:00 14.758 system.txt
20.02.2007 20:00 659 systemtemp.txt
20.02.2007 19:59 119.376 system32.txt
19.02.2007 23:19 787.009.536 hiberfil.sys
19.02.2007 23:19 1.182.793.728 pagefile.sys
18.02.2007 15:39 210 VundoFix.txt
18.02.2007 14:19 12.656 avenger.txt
18.02.2007 13:00 13.342 files.txt
18.02.2007 11:03 672 datFind.bat
18.02.2007 00:19 211 boot.ini
10.01.2007 18:06 669 wiederhergestelltes Dokument.txt
28.12.2006 23:56 47.564 NTDETECT.COM
28.12.2006 23:56 251.184 ntldr
28.12.2006 23:14 2.249.268 ProductContext1400.log
28.12.2006 23:10 5 integrity.chk
20.09.2006 13:16 8 export.xml
01.04.2006 22:15 1.024 .rnd
31.01.2006 10:54 188.416 setup2.exe
22.12.2005 00:14 1.395 ipconfig.txt
23.11.2005 08:32 3.620 FSC-DeskUpdate.txt
22.11.2005 14:18 2 AVPCallback.log
28.09.2005 04:29 33 vetinf.ini
06.09.2005 13:35 4.917 ffastun.ffa
06.09.2005 13:35 49.152 ffastun.ffo
06.09.2005 13:35 90.112 ffastun.ffl
06.09.2005 13:35 503.808 ffastun0.ffx
05.09.2005 12:20 0 IO.SYS
05.09.2005 12:20 0 MSDOS.SYS
05.09.2005 12:20 0 AUTOEXEC.BAT
05.09.2005 12:20 0 CONFIG.SYS
23.08.2001 13:00 4.952 bootfont.bin
34 Datei(en) 1.973.362.545 Bytes
0 Verzeichnis(se), 1.115.926.528 Bytes frei
Seitenanfang Seitenende
20.02.2007, 20:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne mit deinem McAfee im abgesicherten Modus, poste dann den Scanreport (wenn moeglich)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 06:04
Member

Themenstarter

Beiträge: 18
#15 Nachdem ich McAfee einen Scan durchgeführt habe erhielt ich folgende Meldung:

----------

Sie haben automatiwsches Verschieben, Löschen oder Säubern während des Scanvorgangs aktiviert, aber dem Datenträger wurde der Schreibzugriff verweigert. Bitte prüfen Sie den Schreibzugriff des Datenträgers, und klicken Sie dann auf "ok".

----------
Die Platten hatten aber keinen Schreibschutz.

Das Protokoll sieht wie folgt aus:

------------
20.02.2007 20:41 Scanvorgang wurde gestartet LAPTOP5\harald Scannen auf Anforderung
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Aktuelle Scaneinstellungen:
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Größe der Protokolldatei ist auf 100 Kilobyte beschränkt.
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Aktionsoptionen
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Automatisch säubern : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Automatisch löschen : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Protokolloptionen
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Virusermittlungen : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Gesäuberte Dateien : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Gelöschte Dateien : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Verschobene Dateien : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scanoptionen
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Unterverzeichnisse : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Alle Dateien : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Standarddateien : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Komprimierte Dateien : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scannen des Arbeitsspeichers überspringen: ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scan von Boot-Sektor : ENABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Priorität [1-5] : 0
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Heuristik-Scan : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Makroheuristik-Scan : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Programmdateiheuristik-Scan : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Alle Makros entfernen : DISABLED
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Programmdateierweiterungen: (Keine Erweiterung) ??_ {?? 001 002 386 3GR ACM ADT AP? ASD ASP AX? BAT BIN BO? CAB CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF DL? DO? DRV EE? EX? FMT FO? GMS GZ? HDI HLP HT? IM? IN? JS? LIB LZH MB? MD? MHT MOD MPD MPP MPT MRC MS? OB? OC? OL? OLE OTM OV?
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald : PCI PD? PHP PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SH? SIS SMM SYS TD0 TGZ TLB TSP VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? ZIP ZL?
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scanziele
20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Arbeitsplatz
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\getaccess.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\getaccess.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\installer.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\installer.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newsecurityclassloader.class Generic Downloader.v (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newsecurityclassloader.class Generic Downloader.v
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newurlclassloader.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newurlclassloader.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\getaccess.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\getaccess.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\installer.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\installer.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newsecurityclassloader.class Generic Downloader.v (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newsecurityclassloader.class Generic Downloader.v
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newurlclassloader.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newurlclassloader.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\matrix.class JV/Shinwow (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\matrix.class JV/Shinwow
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\counter.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\counter.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\dummy.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\dummy.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\parser.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\parser.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\matrix.class JV/Shinwow (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\matrix.class JV/Shinwow
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\counter.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\counter.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\dummy.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\dummy.class Exploit-ByteVerify
20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\parser.class Exploit-ByteVerify (Austauschbar)
20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\parser.class Exploit-ByteVerify
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Scanübersicht
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Scannen des Arbeitsspeichers : Keine Viren gefunden
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gescannte Bootsektoren : 2
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Infizierte Bootsektoren: 0
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gesäuberte Bootsektoren : 0
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gescannte Dateien : 673595
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Infizierte Dateien : 16
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gesäuberte Dateien : 0
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gelöschte Dateien : 0
21.02.2007 06:01 Scanübersicht LAPTOP5\harald Verschobene Dateien : 0
21.02.2007 06:01 Scanvorgang abgeschlossen LAPTOP5\harald Scannen auf Anforderung
-------------
Seitenanfang Seitenende