wahrscheinlich Virus oder Wurm am Rechner |
||
---|---|---|
#0
| ||
17.02.2007, 12:53
Member
Beiträge: 18 |
||
|
||
17.02.2007, 23:20
Ehrenmitglied
Beiträge: 29434 |
#2
haiflosse
«« poste dieses log http://virus-protect.org/hjtkurz.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.02.2007, 11:06
Member
Themenstarter Beiträge: 18 |
#3
[hjtkurs]
Logfile of HijackThis v1.99.1 Scan saved at 10:56:28, on 18.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\Apache Group\Apache\Apache.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\WINDOWS\System32\alg.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\VoipCheapCom\VoipCheapCom.exe C:\programme\voipbuster.com\voipbuster\voipbuster.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\GetRight\getright.exe C:\Programme\GetRight\getright.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\WINDOWS\regedit.exe C:\WINDOWS\explorer.exe C:\WINDOWS\NOTEPAD.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe D:\software\viren\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\lujfgcnn.dll",setvm O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing) O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [datfinddat] Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\system32 18.02.2007 11:03 478.582 deggh.ini2 18.02.2007 08:37 478.924 deggh.bak2 18.02.2007 08:37 2.206 wpa.dbl 18.02.2007 08:37 76.412 odhbcyom.dll 18.02.2007 00:21 143 mcrh.tmp 18.02.2007 00:10 1.170.326 nncgfjul.ini 17.02.2007 23:50 118.804 lujfgcnn.dll 17.02.2007 23:44 306.994 perfh009.dat 17.02.2007 23:44 38.766 perfc009.dat 17.02.2007 23:44 311.896 prfh0407.dat 17.02.2007 23:44 46.940 prfc0407.dat 17.02.2007 10:38 886 bcrtppsc.ini 17.02.2007 10:29 44.177 hpnsylcw.dll 17.02.2007 10:25 44.177 nonklixc.dll 17.02.2007 10:10 122.142 TZLog.log 17.02.2007 09:50 44.177 rxwwumth.dll 17.02.2007 09:50 473.040 deggh.bak1 17.02.2007 09:49 44.177 fyrgpfey.dll 15.02.2007 23:31 44.177 rkuvrrlo.dll 15.02.2007 23:27 44.177 lwvwhphu.dll 15.02.2007 23:26 44.165 blreqjjv.dll 15.02.2007 23:13 44.177 emllpckv.dll 15.02.2007 00:42 480.473 deggh.ini 15.02.2007 00:30 480.473 deggh.tmp 14.02.2007 23:14 88.340 dnrexeut.exe 14.02.2007 23:13 76.412 khclmiwy.dll 14.02.2007 23:13 118.804 cspptrcb.dll 14.02.2007 23:13 277.679 hgged.dll 14.02.2007 23:08 911 unsvchosts.lzma 14.02.2007 23:07 93.696 drvwiw.dll 14.02.2007 23:07 22.743 tuvvsro.dll 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 39.424 pngfilt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp 18.02.2007 10:55 16.384 ~DF47DB.tmp 18.02.2007 00:14 514 jusched.log 18.02.2007 00:11 0 Perflib_Perfdata_a10.dat 18.02.2007 00:10 98.304 ~DF64A7.tmp 18.02.2007 00:10 98.304 ~DF47B4.tmp 18.02.2007 00:03 53.738 7422_appcompat.txt 17.02.2007 23:21 1.488.579 OPMLog.log 17.02.2007 16:55 98.304 ~DF9038.tmp 17.02.2007 12:54 416 java_install_reg.log 13.02.2007 06:50 198 FEE5E75C.TMP Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS 18.02.2007 00:27 1.397 IE4 Error Log.txt 18.02.2007 00:19 1.409 QTFont.for 18.02.2007 00:19 54.156 QTFont.qfn 18.02.2007 00:19 1.052 win.ini 18.02.2007 00:19 227 system.ini 18.02.2007 00:09 0 0.log 18.02.2007 00:08 4.230 ModemLog_Agere Systems AC'97 Modem.txt 18.02.2007 00:08 159 wiadebug.log 18.02.2007 00:08 1.375.342 WindowsUpdate.log 18.02.2007 00:08 50 wiaservc.log 18.02.2007 00:07 2.048 bootstat.dat 18.02.2007 00:06 32.560 SchedLgU.Txt 18.02.2007 00:06 1.206.376 iis6.log 18.02.2007 00:06 309.823 comsetup.log 18.02.2007 00:06 189.339 ntdtcsetup.log 18.02.2007 00:06 34.738 tabletoc.log 18.02.2007 00:06 1.374 imsins.log 18.02.2007 00:06 409.135 tsoc.log 18.02.2007 00:06 46.470 ocmsn.log 18.02.2007 00:06 39.892 KB928255.log 18.02.2007 00:06 453.850 ocgen.log 18.02.2007 00:06 55.286 medctroc.Log 18.02.2007 00:06 44.093 msgsocm.log 18.02.2007 00:06 125.260 netfxocm.log 18.02.2007 00:06 878.324 FaxSetup.log 18.02.2007 00:06 304.572 msmqinst.log 18.02.2007 00:06 65.880 updspapi.log 17.02.2007 18:23 466 my.ini 17.02.2007 12:56 242.655 setupact.log 17.02.2007 10:14 1.374 imsins.BAK 17.02.2007 10:14 30.162 KB927779.log 17.02.2007 10:14 27.060 KB927802.log 17.02.2007 10:10 24.293 KB924667.log 17.02.2007 10:10 36.898 KB931836.log 17.02.2007 10:08 26.437 KB926436.log 17.02.2007 10:06 25.999 KB918118.log 17.02.2007 10:01 30.017 KB928090.log 17.02.2007 09:54 21.271 KB928843.log 15.02.2007 15:57 376.953 setupapi.log 12.02.2007 20:15 787.038.208 MEMORY.DMP 09.02.2007 16:11 66.944 wmsetup.log 09.02.2007 15:55 69 NeroDigital.ini 01.02.2007 16:54 10.198 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 21.01.2007 20:22 2.760 aoxppr.ini 21.01.2007 20:17 214 ao97pr.ini 12.01.2007 05:55 17.193 KB929969.log 07.01.2007 13:41 378 wmsetup10.log 06.01.2007 10:20 30 hegames.ini 29.12.2006 20:42 86 vbaddin.ini 29.12.2006 09:01 33.524 Directx.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Temp 18.02.2007 09:58 255 WGAErrLog.txt 18.02.2007 00:10 409 WGANotify.settings 18.02.2007 00:08 0 T30DebugLogFile.txt 17.02.2007 18:14 0 sess_10a100a7cffcf2e624652d8c7958ab1f Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2007 22:50 320 wlscBase.inf 15.01.2007 22:50 463.768 wlscBase.dll 28.12.2006 22:02 65 desktop.ini 20.12.2006 13:48 112.256 LSSupCtl.dll 04.12.2006 15:16 144 QTPlugin.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\ 18.02.2007 11:05 0 sys.txt 18.02.2007 11:05 1.224 down.txt 18.02.2007 11:05 466 tmp.txt 18.02.2007 11:04 15.086 system.txt 18.02.2007 11:04 865 systemtemp.txt 18.02.2007 11:03 120.552 system32.txt 18.02.2007 11:03 672 datFind.bat 18.02.2007 00:19 211 boot.ini 18.02.2007 00:07 787.009.536 hiberfil.sys 18.02.2007 00:07 1.182.793.728 pagefile.sys 10.01.2007 18:06 669 wiederhergestelltes Dokument.txt 28.12.2006 23:56 47.564 NTDETECT.COM 28.12.2006 23:56 251.184 ntldr 28.12.2006 23:14 2.249.268 ProductContext1400.log 28.12.2006 23:10 5 integrity.chk Hoffe da kann mir noch jemand weiterhelfen. Vielen Dank |
|
|
||
18.02.2007, 12:14
Ehrenmitglied
Beiträge: 29434 |
#4
haiflosse
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\« arbeite comboscan ab und poste das log von - ComboScan.txt http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.02.2007, 13:08
Member
Themenstarter Beiträge: 18 |
#5
[listen.bat]
Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 11.10.2005 16:49 752 jinstall-1_5_0_05.inf 13.02.2006 19:03 367 LegitCheckControl.inf 20.12.2006 13:48 112.256 LSSupCtl.dll 27.10.2004 14:03 302 LSSupCtl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 26.05.2005 04:19 293 muweb.inf 04.12.2006 15:16 144 QTPlugin.inf 13.02.2006 11:42 1.315.560 RACtrl.dll 13.02.2006 11:38 521 RACtrl.inf 22.06.2006 10:41 5.032 swflash.inf 03.10.2006 10:56 140.952 SymAData.dll 29.09.2006 02:12 847 Web2Phone.inf 15.01.2007 22:50 463.768 wlscBase.dll 15.01.2007 22:50 320 wlscBase.inf 26.05.2005 04:19 291 wuweb.inf 18 Datei(en) 2.435.783 Bytes 0 Verzeichnis(se), 1.681.379.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Dokumente und Einstellungen Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Program Files 11.10.2006 21:13 <DIR> . 11.10.2006 21:13 <DIR> .. 28.09.2005 17:06 <DIR> Alchemy Mindworks 11.10.2006 21:13 <DIR> aveo 23.11.2005 08:31 <DIR> ENEKB 23.03.2006 14:08 <DIR> Help Workshop 14.09.2006 08:57 <DIR> HP 04.04.2006 12:50 <DIR> LOGICDATA 14.02.2007 23:08 <DIR> mIRC 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 1.681.375.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Temp 18.02.2007 08:39 <DIR> . 18.02.2007 08:39 <DIR> .. 17.02.2007 18:14 0 sess_10a100a7cffcf2e624652d8c7958ab1f 18.02.2007 00:08 0 T30DebugLogFile.txt 18.02.2007 12:57 255 WGAErrLog.txt 18.02.2007 00:10 409 WGANotify.settings 4 Datei(en) 664 Bytes 2 Verzeichnis(se), 1.681.375.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Temp 17.02.2007 12:28 <DIR> . 17.02.2007 12:28 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.681.375.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Programme 17.02.2007 12:17 <DIR> . 17.02.2007 12:17 <DIR> .. 13.09.2005 14:17 <DIR> ActiveFax 01.01.2007 15:31 <DIR> Adobe 28.03.2006 16:52 <DIR> ahead 15.01.2007 20:47 <DIR> aoxppr 13.06.2006 17:08 <DIR> Apache Group 23.11.2005 08:31 <DIR> Apoint2K 18.12.2006 22:12 <DIR> audiograbber 15.02.2007 23:20 <DIR> Aveo 23.11.2005 08:28 <DIR> AvRack 30.11.2006 15:59 <DIR> Borland 12.12.2005 08:19 <DIR> CDex_150 17.02.2007 12:17 <DIR> CleanUp! 05.09.2005 12:17 <DIR> ComPlus Applications 21.03.2006 22:57 <DIR> Corel 04.12.2005 12:25 <DIR> CyberLink 08.05.2006 16:55 <DIR> DameWare Development 09.12.2005 14:44 <DIR> directx 24.06.2006 23:45 <DIR> DivX 20.07.2006 22:44 <DIR> Easy Icon Maker 23.11.2006 16:44 <DIR> elord.200 29.05.2006 09:49 <DIR> FileZilla 04.04.2006 13:17 <DIR> FlexConfigurator-Light 29.12.2006 09:01 <DIR> Gemeinsame Dateien 18.02.2007 10:57 <DIR> GetRight 30.10.2006 08:08 <DIR> Google 26.03.2006 12:36 <DIR> Gr”áenumrechnung 14.09.2006 09:00 <DIR> Hewlett-Packard 17.11.2006 21:26 <DIR> HP 22.12.2006 22:36 <DIR> HTML Gallery Creator 24.12.2005 22:05 <DIR> htmledit 04.05.2006 23:22 <DIR> HyperSnap-DX 5 09.09.2005 10:20 <DIR> IDM Computer Solutions 27.10.2005 22:05 <DIR> Inno Setup 4 16.01.2006 23:00 <DIR> Inno Setup 5 30.06.2006 06:56 <DIR> Intelore 17.02.2007 09:59 <DIR> Internet Explorer 23.10.2005 13:19 <DIR> IrfanView 08.12.2006 21:23 <DIR> Java 10.10.2006 21:01 <DIR> Kazaa 10.10.2006 21:18 <DIR> Lavasoft 02.01.2007 07:43 <DIR> Lebans Holdings 1999 Ltd 17.02.2007 10:40 <DIR> LycosWLANSniffer 20.07.2006 12:53 <DIR> Macromedia 23.11.2005 17:20 <DIR> Messenger 15.09.2006 21:35 <DIR> microsoft frontpage 19.10.2005 16:21 <DIR> Microsoft Hardware 19.10.2005 16:20 <DIR> Microsoft IntelliPoint 4.12 12.10.2005 11:03 <DIR> Microsoft IntelliPoint 5.2 20.09.2006 10:19 <DIR> Microsoft Office 20.09.2006 10:29 <DIR> Microsoft Office2003 19.09.2006 15:57 <DIR> Microsoft Officexp 23.11.2005 09:39 <DIR> Microsoft Visual Studio 09.09.2005 16:13 <DIR> Mindjet 30.09.2005 11:24 <DIR> Mindleads Technology 15.01.2007 20:49 <DIR> mIRC 29.12.2006 00:00 <DIR> Movie Maker 22.01.2007 20:31 <DIR> Mozilla Firefox 05.09.2005 12:16 <DIR> MSN 05.09.2005 12:16 <DIR> MSN Gaming Zone 28.12.2006 22:51 <DIR> MSXML 4.0 11.10.2006 15:56 <DIR> MySQL 31.07.2006 21:18 <DIR> NCH Swift Sound 09.10.2006 23:56 <DIR> Need2Find 29.12.2006 09:01 <DIR> Nero 29.12.2006 00:00 <DIR> NetMeeting 22.11.2005 21:26 <DIR> Network Associates 30.04.2006 20:29 <DIR> Network Stumbler 21.11.2005 23:10 <DIR> NH-TopTrans 05.09.2005 12:16 <DIR> Online Services 05.09.2005 12:18 <DIR> Online-Dienste 08.07.2006 22:26 <DIR> Opera 27.10.2005 22:05 <DIR> Opera7 29.12.2006 00:00 <DIR> Outlook Express 15.01.2007 19:11 <DIR> PasswordTools 15.02.2006 23:18 <DIR> PC Inspector File Recovery 30.07.2006 12:10 <DIR> PuTTY 11.02.2007 21:20 <DIR> QuickTime 01.05.2006 22:48 <DIR> RALINK 25.11.2005 20:10 <DIR> Real 05.09.2005 14:01 <DIR> Realtek Sound Manager 05.04.2006 21:37 <DIR> RemotelyAnywhere 04.12.2005 12:03 <DIR> Roxio 04.12.2005 12:00 <DIR> Roxio Easy Media Creator 7.5 UK Trial 09.09.2005 10:14 <DIR> SmartFTP 27.12.2006 22:46 <DIR> Snapshot Viewer 11.01.2006 16:37 <DIR> Somebytes 17.02.2007 10:38 <DIR> SP2 Connection Patcher 18.02.2007 00:02 <DIR> Spybot - Search & Destroy 25.08.2006 21:28 <DIR> SQLFront 02.07.2006 22:30 <DIR> SSI_Form_e_setup 01.03.2006 21:37 <DIR> strutz 01.02.2007 16:49 <DIR> T-Mobile 17.02.2007 11:52 <DIR> The Cleaner 23.11.2006 16:44 <DIR> tierarztpraxis 09.09.2005 16:13 <DIR> Tracker Software 16.02.2007 16:17 <DIR> Traffice 27.10.2005 23:52 <DIR> TTQV3 16.12.2005 00:20 <DIR> Ulead Systems 27.10.2005 23:21 <DIR> VGPS 15.12.2006 14:15 <DIR> VoipBuster.com 13.10.2006 23:47 <DIR> VoipCheapCom 28.09.2005 15:58 <DIR> WAPSync 23.11.2005 09:43 <DIR> Web Publish 15.02.2007 15:57 <DIR> Windows Live Safety Center 29.12.2006 00:07 <DIR> Windows Media Player 23.11.2005 09:20 <DIR> Windows Messaging 29.12.2006 00:00 <DIR> Windows NT 12.01.2006 13:11 <DIR> WinRAR 22.10.2005 21:31 <DIR> WinZip 05.09.2005 12:20 <DIR> xerox 01.02.2006 21:00 <DIR> xOak 0 Datei(en) 0 Bytes 113 Verzeichnis(se), 1.681.371.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 11.09.2005 12:59 <DIR> Adobe 09.09.2005 16:13 <DIR> Mindjet 21.11.2005 23:02 <DIR> MSN6 17.02.2007 10:35 <DIR> Spybot - Search & Destroy 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 1.681.371.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Programme\Gemeinsame Dateien 29.12.2006 09:01 <DIR> . 29.12.2006 09:01 <DIR> .. 01.01.2007 15:32 <DIR> Adobe 20.07.2006 17:32 <DIR> Adobe Systems Shared 29.12.2006 09:07 <DIR> Ahead 30.11.2006 16:07 <DIR> Borland Shared 23.11.2005 09:41 <DIR> Designer 05.09.2005 12:17 <DIR> Dienste 14.09.2006 08:58 <DIR> Hewlett-Packard 17.11.2006 21:26 <DIR> HP 11.12.2005 00:12 <DIR> InstallShield 13.09.2005 21:33 <DIR> Java 20.07.2006 12:56 <DIR> Macromedia 20.09.2006 10:30 <DIR> Microsoft Shared 05.09.2005 12:17 <DIR> MSSoap 22.11.2005 21:26 <DIR> Network Associates 05.09.2005 13:08 <DIR> ODBC 25.11.2005 20:11 <DIR> Real 04.12.2005 12:24 <DIR> Roxio Shared 11.01.2006 16:37 <DIR> Somebytes 14.12.2005 09:49 <DIR> SONY Digital Images 05.09.2005 13:08 <DIR> SpeechEngines 29.12.2006 00:00 <DIR> System 14.12.2005 09:49 <DIR> Ulead Systems 08.05.2006 16:54 <DIR> Wise Installation Wizard 25.11.2005 20:11 <DIR> xing shared 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 1.681.367.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\Windows\tasks [comboscan.txt] ComboScan v20070212.14 run by harald on 2007-02-18 at 13:03:16 Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.0.1) - system32\DRIVERS\AegisP.sys 3 AgereSoftModem (Agere Systems Soft Modem) - System32\DRIVERS\AGRSM.sys 3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - system32\drivers\ALCXWDM.SYS 3 ApfiltrService (Alps Pointing-device Filter Driver) - System32\DRIVERS\Apfiltr.sys 3 dot4 (MS IEEE-1284.4 Driver) - system32\DRIVERS\Dot4.sys 3 Dot4Print (Druckerklassentreiber für IEEE-1284.4) - system32\DRIVERS\Dot4Prt.sys 3 Dot4Scan (Scan Class Driver for IEEE-1284.4) - system32\DRIVERS\Dot4Scan.sys 3 dot4usb (Dot4USB Filter Dot4USB Filter) - system32\DRIVERS\dot4usb.sys 3 EKBfltr (ENE Keyboard Controller) - System32\DRIVERS\EKBfltr.sys 3 FETNDIS (VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber) - System32\DRIVERS\fetnd5.sys 3 FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - System32\DRIVERS\fetnd5b.sys 3 hidusb (Microsoft HID Class-Treiber) - System32\DRIVERS\hidusb.sys 3 HPZid412 (IEEE-1284.4 Driver HPZid412) - system32\DRIVERS\HPZid412.sys 3 HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - system32\DRIVERS\HPZipr12.sys 3 HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - system32\DRIVERS\HPZius12.sys 3 hwdatacard (Huawei DataCard USB Modem and USB Serial) - system32\DRIVERS\ewusbmdm.sys 1 intelppm (Intel-Prozessortreiber) - System32\DRIVERS\intelppm.sys 3 IPFilter (Microsoft IntelliPoint Features driver) - system32\DRIVERS\IPFilter.sys 2 IWPORT - \??\C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS 3 mouhid (Maus-HID-Treiber) - System32\DRIVERS\mouhid.sys 3 NaiFiltr - \??\C:\Programme\Gemeinsame Dateien\Network Associates\McShield\NaiFiltr.sys 0 NaiFsRec - System32\drivers\NaiFsRec.sys 3 NSNDIS5 (NSNDIS5 NDIS Protocol Driver) - \??\C:\WINDOWS\system32\NSNDIS5.SYS 0 Pcmcia - System32\DRIVERS\pcmcia.sys 3 ramirr - system32\DRIVERS\ramirr.sys 2 RapidPort - \??\C:\WINDOWS\system32\Drivers\CAPLPTN.SYS 3 RT2500 (RT2500 Wireless Driver) - System32\DRIVERS\RT2500.sys 3 Ser2pl (Prolific2 Serial port driver) - system32\DRIVERS\ser2pl.sys 1 Sfloppy (High-Capacity-Diskettenlaufwerk) - system32\DRIVERS\sfloppy.sys 3 slabbus (LOGICDATA USBprog Device driver (WDM)) - system32\DRIVERS\slabbus.sys 3 slabser (LOGICDATA USBprog Adapter Drivers) - system32\DRIVERS\slabser.sys 3 SPOTIGOSp50 (SPOTIGOSp50 NDIS Protocol Driver) - System32\Drivers\SPOTIGOSp50.sys 3 usbccgp (Microsoft Standard-USB-Haupttreiber) - system32\DRIVERS\usbccgp.sys 3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys 3 usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - system32\DRIVERS\usbohci.sys 3 usbprint (Microsoft USB-Druckerklasse) - system32\DRIVERS\usbprint.sys 3 usbscan (USB-Scannertreiber) - system32\DRIVERS\usbscan.sys 3 USBSTOR (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS 0 viaagp1 (VIA AGP Filter) - System32\DRIVERS\viaagp1.sys 3 viagfx - System32\DRIVERS\vtmini.sys 0 ViaIde - System32\DRIVERS\viaidexp.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3 Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 2 Apache - "C:\Programme\Apache Group\Apache\Apache.exe" --ntservice 2 AvSynMgr (AVSync Manager) - "C:\Programme\Network Associates\VirusScan\Avsynmgr.exe" 2 Fax - %systemroot%\system32\fxssvc.exe 3 IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe" 3 McShield - "C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe" 3 NBService - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe 3 ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 2 Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe 2 UleadBurningHelper (Ulead Burning Helper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 3 UMWdf (Windows-Benutzermodus-Treiberframework) - C:\WINDOWS\System32\wdfmgr.exe 3 Visual Studio Analyzer RPC bridge - C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe -- Files created between 2007-01-18 and 2007-02-18 ------------------------------ 2007-02-18 11:03:28 672 --a------ C:\datFind.bat 2007-02-18 08:37:28 76412 --a------ C:\WINDOWS\system32\odhbcyom.dll<Unsigned: n/a> 2007-02-17 23:50:15 118804 --a------ C:\WINDOWS\system32\lujfgcnn.dll<Unsigned: n/a> 2007-02-17 23:35:58 311896 --a------ C:\WINDOWS\system32\prfh0407.dat 2007-02-17 23:35:58 46940 --a------ C:\WINDOWS\system32\prfc0407.dat 2007-02-17 16:58:24 479280 ---hs---- C:\WINDOWS\system32\deggh.ini2<DEGGH~1.INI 2007-02-17 10:29:01 44177 --a------ C:\WINDOWS\system32\hpnsylcw.dll<Unsigned: n/a> 2007-02-17 10:25:18 44177 --a------ C:\WINDOWS\system32\nonklixc.dll<Unsigned: n/a> 2007-02-17 09:50:07 44177 --a------ C:\WINDOWS\system32\rxwwumth.dll<Unsigned: n/a> 2007-02-17 09:49:03 44177 --a------ C:\WINDOWS\system32\fyrgpfey.dll<Unsigned: n/a> 2007-02-15 23:31:43 44177 --a------ C:\WINDOWS\system32\rkuvrrlo.dll<Unsigned: n/a> 2007-02-15 23:27:07 44177 --a------ C:\WINDOWS\system32\lwvwhphu.dll<Unsigned: n/a> 2007-02-15 23:26:14 44165 --a------ C:\WINDOWS\system32\blreqjjv.dll<Unsigned: n/a> 2007-02-15 23:13:32 44177 --a------ C:\WINDOWS\system32\emllpckv.dll<Unsigned: n/a> 2007-02-15 23:13:32 478924 ---hs---- C:\WINDOWS\system32\deggh.bak2<DEGGH~2.BAK> 2007-02-15 15:55:50 0 d-------- C:\Programme\Windows Live Safety Center<WIE5D0~1> 2007-02-14 23:14:09 88340 --a------ C:\WINDOWS\system32\dnrexeut.exe<Unsigned: n/a> 2007-02-14 23:13:41 76412 --a------ C:\WINDOWS\system32\khclmiwy.dll<Unsigned: n/a> 2007-02-14 23:13:29 118804 --a------ C:\WINDOWS\system32\cspptrcb.dll<Unsigned: n/a> 2007-02-14 23:13:25 473040 ---hs---- C:\WINDOWS\system32\deggh.bak1<DEGGH~1.BAK> 2007-02-14 23:13:08 277679 ---hs---- C:\WINDOWS\system32\hgged.dll<Unsigned: n/a> 2007-02-14 23:07:54 93696 --a------ C:\WINDOWS\system32\drvwiw.dll<Unsigned: n/a> 2007-02-14 23:07:43 22743 ---hs---- C:\WINDOWS\system32\tuvvsro.dll<Unsigned: n/a> 2007-02-14 16:16:11 0 d-------- C:\bilder 2007-02-01 16:49:46 88960 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys<Signed: Huawei Technologies Co., Ltd.> 2007-02-01 16:49:21 0 d-------- C:\Programme\T-Mobile -- Find3M Report ---------------------------------------------------------------- 2007-02-18 13:03:30 0 d-------- C:\Programme\GetRight 2007-02-17 19:34:35 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-02-17 11:52:53 0 d-------- C:\Programme\The Cleaner<THECLE~1> 2007-02-17 10:40:46 0 d-------- C:\Programme\LycosWLANSniffer<LYCOSW~1> 2007-02-17 10:38:33 0 d-------- C:\Programme\SP2 Connection Patcher<SP2CON~1> 2007-02-16 16:17:52 0 d-------- C:\Programme\Traffice 2007-02-15 23:20:16 0 d-a-s---- C:\Programme\NewDotNet<NEWDOT~1> 2007-02-15 23:20:10 0 d-------- C:\Programme\Aveo 2007-02-11 21:20:25 0 d-------- C:\Programme\QuickTime<QUICKT~1> 2007-01-22 20:31:45 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-01-15 20:49:53 0 d-------- C:\Programme\mIRC 2007-01-15 20:47:46 0 d-------- C:\Programme\aoxppr 2007-01-15 20:28:22 0 d-------- C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Adobe 2007-01-15 19:11:57 0 d-------- C:\Programme\PasswordTools<PASSWO~1> 2007-01-02 07:43:07 0 d-------- C:\Programme\Lebans Holdings 1999 Ltd<LEBANS~1> 2007-01-01 23:29:59 0 d-------- C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Ahead 2007-01-01 15:32:23 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-29 09:07:20 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-29 09:01:42 0 d-------- C:\Programme\Nero 2006-12-29 09:01:42 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2006-12-29 01:30:15 311896 --a------ C:\WINDOWS\system32\perfh007.dat 2006-12-29 01:30:15 46940 --a------ C:\WINDOWS\system32\perfc007.dat 2006-12-29 01:26:15 359808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys<Unsigned: Microsoft Corporation> 2006-12-29 00:24:17 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT> 2006-12-29 00:00:43 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2006-12-29 00:00:17 0 d-------- C:\Programme\Windows NT<WINDOW~1> 2006-12-29 00:00:04 0 d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-28 22:51:06 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0> 2006-12-28 22:40:03 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~2> 2006-12-27 22:46:47 0 d-------- C:\Programme\Snapshot Viewer<SNAPSH~1> 2006-12-22 22:36:52 0 d-------- C:\Programme\HTML Gallery Creator<HTMLGA~1> 2006-12-18 22:12:30 0 d-------- C:\Programme\audiograbber<AUDIOG~1> 2006-12-12 13:00:48 183808 --a-s---- C:\WINDOWS\NDNuninstall7_48.exe<NDNUNI~4.EXE><Unsigned: n/a> 2006-11-27 12:07:57 2904 --a------ C:\WINDOWS\mozver.dat -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "VoipCheapCom"="\"C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized" "VoipBuster"="\"C:\\programme\\voipbuster.com\\voipbuster\\voipbuster.exe\" -nosplash -minimized" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "POINTER"="point32.exe" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s" "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\lujfgcnn.dll\",setvm" "AGRSMMSG"="AGRSMMSG.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk" "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe " "item"="HP Digital Imaging Monitor" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HPAiODevice(hp officejet d series) - 1.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\HPAiODevice(hp officejet d series) - 1.lnk" "backup"="C:\\WINDOWS\\pss\\HPAiODevice(hp officejet d series) - 1.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\HEWLET~1\\AiO\\HPOFFI~1\\Bin\\hpoojd07.exe -DeviceID 1133160287" "item"="HPAiODevice(hp officejet d series) - 1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Lycos WLAN Sniffer.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Lycos WLAN Sniffer.lnk" "backup"="C:\\WINDOWS\\pss\\Lycos WLAN Sniffer.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\LYCOSW~1\\WLANSN~1.EXE HIDE" "item"="Lycos WLAN Sniffer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfFactory Pro Dispatcher v2] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="fppdis2a" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpgs2wnd" "hkey"="HKLM" "command"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VTTimer" "hkey"="HKLM" "command"="VTTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{8AAB9925-CC78-4BF5-B014-A089DD64D237}"="" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"=dword:00000000 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgged HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvsro HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzxe32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 -- End of ComboScan: finished at 2007-02-18 at 13:04:56 ------------------------- [supplementary.txt] ComboScan v20070212.14 run by harald on 2007-02-18 at 13:03:16 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ----------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Celeron(R) M processor 1.50GHz Percentage of Memory in Use: 63% Physical Memory (total/avail): 750.48 MiB / 273.74 MiB Pagefile Memory (total/avail): 1837.15 MiB / 1455.7 MiB Virtual Memory (total/avail): 2047.88 MiB / 1996.35 MiB C: is Fixed (NTFS) - 18.63 GiB total, 1.55 GiB free. D: is Fixed (NTFS) - 18.62 GiB total, 0.85 GiB free. E: is CDROM (CDFS) -- Security Center -------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. -- Environment Variables -------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS APPDATA=C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=LAPTOP5 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\harald.LAPTOP5 LOGONSERVER=\\LAPTOP5 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\Borland\Delphi7\Bin; C:\Programme\Borland\Delphi7\Projects\Bpl\;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\PROGRA~1\GEMEIN~1\ULEADS~1\Mpeg\;C:\windows\system32\; C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\php;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\IDM Computer Solutions\UltraEdit-32 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0d08 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp TMP=C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp USERDOMAIN=LAPTOP5 USERNAME=harald USERPROFILE=C:\Dokumente und Einstellungen\harald.LAPTOP5 windir=C:\WINDOWS -- Add/Remove Programs ---------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> MsiExec.exe /X{C0B88772-EACC-4F69-9F77-59A4894CF170} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf --> VTUninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Timer' Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-2E257A25E34D} Adobe Reader 7.0.5 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002} Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Advanced Office XP Password Recovery --> C:\PROGRA~1\aoxppr\UNWISE.EXE C:\PROGRA~1\aoxppr\INSTALL.LOG Agere Systems AC'97 Modem --> agrsmdel ALPS Touch Pad Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL Apache HTTP Server 1.3.35 --> MsiExec.exe /I{5D29A4EF-A57F-4F47-89F8-4EB3C5302A53} Attune 2.3.2 --> MsiExec.exe /I{8F7C09A4-EBAE-11D3-A9AF-005004D2ECE4} Audiograbber 1.83 SE --> C:\WINDOWS\uninstall\Audiograbber\setup.exe BasicCard API/OCX Developer Kit V4.36.0.0 --> MsiExec.exe /I{7290EEB1-49A0-11D7-A61C-000001339309} Borland Delphi 7 --> MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51} Canon CAPT-Drucker --> C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP1UNIK.EXE CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe" CleanUp! --> C:\Programme\CleanUp!\uninstall.exe CorelDRAW 10 --> C:\WINDOWS\Corel\uninst32.exe CorelDRAW 10 --> MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD} DameWare Mini Remote Control --> MsiExec.exe /I{076967BC-CE25-4D3E-B64B-9D4D26A0F7BE} DameWare NT Utilities --> MsiExec.exe /I{0E5765EE-35A4-4715-AC95-090F1A2FECDA} Disney Interactive Global Compatibility Update June 2003 --> C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{4acec804-8c2c-4c78-9127-6c6b756e44e2}.sdb" DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Easy Icon Maker --> C:\PROGRA~1\EASYIC~1\UNWISE.EXE C:\PROGRA~1\EASYIC~1\INSTALL.LOG Express Burn Uninstall --> C:\Programme\NCH Swift Sound\ExpressBurn\uninst.exe Express Rip Uninstall --> C:\Programme\NCH Swift Sound\ExpressRip\uninst.exe FileZilla (remove only) --> "C:\Programme\FileZilla\uninstall.exe" FlexConfigurator-Light --> C:\WINDOWS\st6unst.exe -n "C:\Programme\FlexConfigurator-Light\ST6UNST.LOG" GetRight --> C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll" Größenumrechnung 1.1.0.0 --> C:\WINDOWS\uninstall\Größenumrechnung\setup.exe Help Workshop --> C:\Program Files\Help Workshop\_instpgm.exe /U HijackThis 1.99.1 --> D:\software\viren\HijackThis.exe /uninstall HP Extended Capabilities 5.3 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Fotodruck-Programm --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\Photo Printing\Uninstall.isu" -c"C:\Programme\Hewlett-Packard\Photo Printing\hpiunPC.dll HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat hp officejet d series --> C:\WINDOWS\system32\hpocon09.exe /u 1133160287 /d "hp officejet d series" HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F} HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Share-to-Web --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l7 HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HTML Gallery Creator 2.21 --> "C:\Programme\HTML Gallery Creator\unins000.exe" HyperSnap-DX 5 --> C:\Programme\HyperSnap-DX 5\HprUnInst.exe Inno Setup Version 5.1.6 --> "C:\Programme\Inno Setup 5\unins000.exe" J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} LOGICDATA USBprog Adapter --> C:\WINDOWS\system32\LDunin2k.exe C:\WINDOWS\system32\LDunin.u2k Lycos WLAN Sniffer --> "C:\WINDOWS\Lycos WLAN Sniffer\uninstall.exe" "/U:C:\Programme\LycosWLANSniffer\Uninstall\uninstall.xml" Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6} Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275} McAfee VirusScan --> MsiExec.exe /I{39C30C0D-01B0-4AF8-8FB9-18B749CD3542} Microsoft Office 97, Professional Edition --> C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0050048383C9} Microsoft Office XP Web Components --> MsiExec.exe /I{90260407-6000-11D3-8CFE-0150048383C9} Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) --> "C:\Programme\Microsoft Visual Studio\Common\Setup\1031\Setup.exe" Microsoft Web Publishing Wizard 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07} MindManager X5 Pro --> MsiExec.exe /I{23355AD7-F773-4419-971D-1577A793D4B5} mIRC --> "C:\Program Files\mIRC\mirc.exe" -uninstall Mozilla Firefox (1.5.0.8) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.8 (de)" MSDN Library - October 2001 --> "C:\Programme\Microsoft Visual Studio\MSDN\2001OCT\1033\Setup\Setup.exe" MySQL Connector/ODBC 3.51 --> MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723} MySQL Server 5.0 --> MsiExec.exe /I{AAE0048D-02E0-42E2-AED8-996995ADE4D4} MySQL Tools for 5.0 --> MsiExec.exe /I{8B16291E-11C1-4616-8A5B-0535C93A6EBF} Nero - Burning Rom --> C:\WINDOWS\unin0407.exe -fC:\Programme\ahead\Nero\DeIsL1.isu Nero 7 Premium --> MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031} Network Stumbler 0.4.0 (remove only) --> "C:\Programme\Network Stumbler\uninst.exe" New.net Domains 7.48 --> C:\WINDOWS\NDNUNI~4.EXE Opera 9.0 --> MsiExec.exe /X{2E48A9E4-C531-4B71-ADF1-F80403413914} PasswordTools --> C:\Programme\PasswordTools\unsetup.exe /u PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 PDF-XChange 3.0 --> "C:\Programme\Tracker Software\PDF-XChange 3\unins000.exe" pdfFactory Pro --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall PuTTY version 0.58 --> "C:\Programme\PuTTY\unins000.exe" QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE RecordPad Sound Recorder Uninstall --> C:\Programme\NCH Swift Sound\RecordPad\uninst.exe RT2500 Wireless LAN Card --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AAA66A0D-E610-40B8-9D51-C1854285773A}\setup.exe" -l0x9 -removeonly RTF2 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Lebans Holdings 1999 Ltd\RTF2\Uninst.isu" S3 S3Chromo --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Chromo' S3 S3Config3D --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Config3D' S3 S3Display --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display' S3 S3Gamma2 --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2' S3 S3Info2 --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2' S3 S3Overlay --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay' S3 S3TrayPlus --> vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3TrayPlus' Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" SmartFTP --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1} Snapshot Viewer --> C:\Programme\Snapshot Viewer\Setup\Setup.exe /T snap90.stf SP2 Connection Patcher --> C:\Programme\SP2 Connection Patcher\uninstall.exe Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" SQLFront 3.2 --> C:\Programme\SQLFront\unins000.exe Switch Uninstall --> C:\Programme\NCH Swift Sound\Switch\uninst.exe Tierarztpraxis 10.7 --> "C:\Programme\Tierarztpraxis\unins000.exe" Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe Ulead DVD MovieFactory --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85F49DC5-81F1-11D5-B626-0010B5557563}\setup.exe" Ulead DVD Player 2.0 Trial --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E5C13A44-7C32-4CBB-B318-518B54F834C5}\setup.exe" -l0x7 Ulead FilmBrennerei 4.0 Deluxe Testversion --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x7 Ulead FotoBrennerei 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F6199F9-9BED-4B43-9E5C-8495086EE714}\Setup.exe" -l0x7 UltraEdit-32 --> "C:\Programme\IDM Computer Solutions\UltraEdit-32\Uninstall.exe" "C:\Programme\IDM Computer Solutions\UltraEdit-32\ueinstall.log" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" VoipBuster --> "C:\Programme\VoipBuster.com\VoipBuster\unins000.exe" VoipCheapCom --> "C:\Programme\VoipCheapCom\unins000.exe" WavePad Uninstall --> C:\Programme\NCH Swift Sound\WavePad\uninst.exe Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe Word Password Recovery v1.0L (remove only) --> C:\Programme\Intelore\Word-Password\uninstall.exe xOak 1.13 --> C:\Programme\xOak\unins000.exe -- End of ComboScan: finished at 2007-02-18 at 13:04:56 ------------------------- Hoffe da hat noch jemand eine Idee dazu. Vielen Dank |
|
|
||
18.02.2007, 13:51
Ehrenmitglied
Beiträge: 29434 |
#6
haiflosse
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:deinstalliere / loesche: C:\Programme\NewDotNet - New.net Domains 7.48 »» wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html »» poste noch mal die 6 logs von datfindbat + das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.02.2007, 21:46
Member
Themenstarter Beiträge: 18 |
#7
Beim durchführen des avenger habe ich bemerkt, dass es anscheinend zu einem DLL-Fehler gekommen ist. Dies kam aber nur sehr kurz und der Rechner hat dann aber automatisch neu gestartet.
Bei NewDotNet habe ich nur im Verzeichnis die Datei newdotnet7_48.dll gelöscht. [HijackThis] Logfile of HijackThis v1.99.1 Scan saved at 21:40:57, on 18.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Apache Group\Apache\Apache.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\programme\voipbuster.com\voipbuster\voipbuster.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\GetRight\getright.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\GetRight\getright.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\software\viren\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: (no name) - {D5E0025A-29A0-41D6-849A-7C59DE441B38} - (no file) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing) O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [datfindbat] Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\system32 18.02.2007 14:19 2.206 wpa.dbl 17.02.2007 23:44 306.994 perfh009.dat 17.02.2007 23:44 38.766 perfc009.dat 17.02.2007 23:44 311.896 prfh0407.dat 17.02.2007 23:44 46.940 prfc0407.dat 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:41 532.480 mstime.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp 18.02.2007 21:40 16.384 ~DF4CF6.tmp 18.02.2007 14:24 514 jusched.log 18.02.2007 14:21 16.384 Perflib_Perfdata_9e0.dat 18.02.2007 14:20 98.304 ~DF3D06.tmp 18.02.2007 14:17 53.738 d18a_appcompat.txt 18.02.2007 14:15 150.686 OPMLog.log 18.02.2007 14:14 12.936 control.xml 18.02.2007 13:14 416 java_install_reg.log 13.02.2007 21:00 198 FEE5E75C.TMP Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS 18.02.2007 15:39 1.380.936 WindowsUpdate.log 18.02.2007 14:19 0 0.log 18.02.2007 14:19 159 wiadebug.log 18.02.2007 14:19 3.828 ModemLog_Agere Systems AC'97 Modem.txt 18.02.2007 14:19 50 wiaservc.log 18.02.2007 14:19 2.048 bootstat.dat 18.02.2007 14:18 32.560 SchedLgU.Txt 18.02.2007 14:15 68.575 wmsetup.log 18.02.2007 00:27 1.397 IE4 Error Log.txt 18.02.2007 00:19 1.052 win.ini 18.02.2007 00:19 227 system.ini 18.02.2007 00:06 1.206.376 iis6.log 28.01.2006 19:19 183.296 NDNuninstall7_22.exe 18.01.2006 22:54 61 PasswordTools.INI 11.01.2006 14:54 183.296 NDNuninstall7_14.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Temp 18.02.2007 21:40 255 WGAErrLog.txt 18.02.2007 14:19 409 WGANotify.settings 18.02.2007 14:19 0 T30DebugLogFile.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2007 22:50 320 wlscBase.inf 28.12.2006 22:02 65 desktop.ini 04.12.2006 15:16 144 QTPlugin.inf 29.09.2006 02:12 847 Web2Phone.inf 22.06.2006 10:41 5.032 swflash.inf 13.02.2006 19:03 367 LegitCheckControl.inf 13.02.2006 11:38 521 RACtrl.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\ 18.02.2007 21:45 0 sys.txt 18.02.2007 21:45 877 down.txt 18.02.2007 21:45 391 tmp.txt 18.02.2007 21:45 14.932 system.txt 18.02.2007 21:44 720 systemtemp.txt 18.02.2007 21:44 119.274 system32.txt 18.02.2007 15:39 210 VundoFix.txt 18.02.2007 14:19 12.656 avenger.txt 18.02.2007 14:19 787.009.536 hiberfil.sys 18.02.2007 14:19 1.182.793.728 pagefile.sys 18.02.2007 13:00 13.342 files.txt 18.02.2007 11:03 672 datFind.bat 18.02.2007 00:19 211 boot.ini 10.01.2007 18:06 669 wiederhergestelltes Dokument.txt 28.12.2006 23:56 47.564 NTDETECT.COM 28.12.2006 23:56 251.184 ntldr 28.12.2006 23:14 2.249.268 ProductContext1400.log 28.12.2006 23:10 5 integrity.chk Vielen Dank für eine weitere Hilfe. ----------------- Ich habe jetzt einen Prüfung mit Ad-Aware durchgeführt und habe von MC-Affee folgende Viren angezeigt bekommen: ----------- Exploit-ByteVerify Genberic Downloader v JV / Shinwow Downloader-VS ------------- Diese konnte ich aber mit MC-Affe leider nicht löschen. Ich erhalte da folgende Meldung beim Löschen: Die Datei "xxxx" konnte nicht gelöscht werden. Überprüfen Sie die Zugriffsrechte für das Speichermedium, auf dem sich die Datei befindet. Ansonsten hat Ad-Aware 22 kritische Dateien gefunden. Dabei handelte es sich aber nur um Cookies. Hoffe da kann mir nochmals jemand weiterhelfen. Vielen Dank Dieser Beitrag wurde am 19.02.2007 um 12:38 Uhr von haiflosse editiert.
|
|
|
||
19.02.2007, 14:39
Ehrenmitglied
Beiträge: 29434 |
#8
««
loesche: C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\NDNuninstall7_14.exe «« Fixe mit dem HijackThis O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - (no file) O2 - BHO: (no name) - {D5E0025A-29A0-41D6-849A-7C59DE441B38} - (no file) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) »» scane, lasse alles gefundene loeschen + poste den report http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.02.2007, 22:05
Member
Themenstarter Beiträge: 18 |
#9
[ewido]
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 22:04:19 19.02.2007 + Scan-Ergebnis: HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Gesäubert. C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc20.exe -> Adware.NewDotNet : Gesäubert. C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc21.exe -> Adware.NewDotNet : Gesäubert. C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc22.exe -> Adware.NewDotNet : Gesäubert. C:\RECYCLER\S-1-5-21-839522115-113007714-854245398-1004\Dc2\newdotnet7_48.dll -> Adware.NewDotNet : Gesäubert. C:\System Volume Information\_restore{F872EAC2-7D3B-41D5-AB1B-F90C52F59103}\RP59\A0007941.exe -> Adware.NewDotNet : Gesäubert. C:\avenger\backup.zip/avenger/NDNuninstall7_48.exe -> Adware.NewDotNet : Gesäubert. HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert. HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Gesäubert. HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Gesäubert. HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Gesäubert. HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Gesäubert. HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert. HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert. HKU\S-1-5-21-839522115-113007714-854245398-1004\Software\New.net -> Adware.NewDotNet : Gesäubert. D:\software\reget18.exe/of_play_ins_w_2039.exe -> Adware.OnFlow : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP48\A0010418.exe -> Adware.SurfAccuracy : Gesäubert. D:\software\reget18.exe/AdSetup.exe -> Adware.TimeSink : Gesäubert. D:\software\reget18.exe/CtInstall.exe -> Adware.TimeSink : Gesäubert. D:\software\reget18.exe/SimpleRegistration.dll -> Adware.TimeSink : Gesäubert. D:\software\reget18.exe/tsad.dll -> Adware.TimeSink : Gesäubert. D:\software\reget18.exe/tsadbot.exe -> Adware.TimeSink : Gesäubert. D:\software\advancedpasswordrecovery\serial\Advanced_Office_XP_Password_Recovery_AOXPPR_v2[1].42_Pro_(www.CRACK-CD.COM).zip/Loader1.exe -> Downloader.INService : Gesäubert. D:\software\total commander\Total_Commander_6[1].53_patch_by_HTBTeam.zip/cracker.exe -> Downloader.INService.ja : Gesäubert. D:\software\total commander\cracker.exe -> Downloader.INService.ja : Gesäubert. D:\microsoft visual studio 6.0 eng msdn\cd 1\Samples\VC98\sdk\sdktools\spy\dll\hook.dll -> Not-A-Virus.Monitor.Win32.KeyLogger.30 : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010856.sys -> Rootkit.Agent.ao : Gesäubert. C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert. C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert. C:\Dokumente und Einstellungen\harald.LAPTOP5\Cookies\harald@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert. C:\System Volume Information\_restore{F872EAC2-7D3B-41D5-AB1B-F90C52F59103}\RP59\A0007933.dll -> Trojan.Agent.qt : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010850.exe -> Trojan.Crypt.t : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010851.dll -> Trojan.Crypt.t : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010852.exe -> Trojan.Crypt.t : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010853.exe -> Trojan.Crypt.t : Gesäubert. C:\System Volume Information\_restore{8318B239-4D4B-4D73-96A7-7F6DCD40AF5C}\RP52\A0010854.dll -> Trojan.Crypt.t : Gesäubert. C:\Programme\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Gesäubert. ::Berichtende |
|
|
||
19.02.2007, 22:31
Ehrenmitglied
Beiträge: 29434 |
#10
fein, das Proggie hat auch gleich D:\ mit gesaeubert
scanne nnoch mit: AVG Anti-Rootkit 1.0.0.13 Beta http://virus-protect.org/artikel/tools/rootkithook.html dann muesste wieder alles i. o. sein - und halte dich in Zukunft von Cracks fern - sie bringen in der Regel auch Trojaner mit aufs System.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.02.2007, 00:58
Member
Themenstarter Beiträge: 18 |
#11
AVG Anti-Rootkit 1.0.0.13 Beta hat keine Meldung mehr gebracht.
Ich musste aber danach, wie ich wieder ins Internet mit dem IE gegangen bin, wieder bemerken, dass unerwünschte POP-UP Fenster gekommen sind. Auch nachdem ich wieder mit Ad-Aware Se gescannt habe kamen wieder Meldungen von MC-Affee, dass Viren erkannt wurden, die ich nicht löschen konnte. Exploit-ButeVerify Generic Downloader.v JV/Shinwow Hoffe da hat noch jemand eine Idee dazu. |
|
|
||
20.02.2007, 01:08
Ehrenmitglied
Beiträge: 29434 |
#12
1.
poste noch mal die 6 logs von datfindbat + das log von HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.02.2007, 20:03
Member
Themenstarter Beiträge: 18 |
#13
[HijackThis]
Logfile of HijackThis v1.99.1 Scan saved at 19:58:48, on 20.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Apache Group\Apache\Apache.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\GetRight\getright.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\GetRight\getright.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Officexp\Office10\OUTLOOK.EXE C:\WINDOWS\system32\mdm.exe C:\Programme\Microsoft OfficeXP\Office10\WINWORD.EXE D:\software\viren\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {4B236A99-972D-48C8-B494-6E5C58D301CE} (Adorewebphone) - http://www.adoresoftphone.com/web2phone/AdoreW2p.cab O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://laptop5:2000/activex/RACtrl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132729226481 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167341972036 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [datfindbat] Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\system32 19.02.2007 23:21 2.206 wpa.dbl 17.02.2007 23:44 306.994 perfh009.dat 17.02.2007 23:44 38.766 perfc009.dat 17.02.2007 23:44 311.896 prfh0407.dat 17.02.2007 23:44 46.940 prfc0407.dat 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 29.12.2006 08:51 293.272 FNTCACHE.DAT 29.12.2006 01:30 46.940 perfc007.dat 29.12.2006 01:30 311.896 perfh007.dat 29.12.2006 01:30 710.166 PerfStringBackup.INI 29.12.2006 00:32 253 spupdwxp.log 29.12.2006 00:24 22.880 emptyregdb.dat 28.12.2006 22:10 288 $winnt$.inf 28.12.2006 22:05 25.065 wmpscheme.xml 28.12.2006 22:05 16.832 amcompat.tlb 28.12.2006 22:05 23.392 nscompat.tlb 28.12.2006 22:02 488 WindowsLogon.manifest 28.12.2006 22:02 488 logonui.exe.manifest 28.12.2006 22:02 749 cdplayer.exe.manifest 28.12.2006 22:02 749 nwc.cpl.manifest 28.12.2006 22:02 749 wuaucpl.cpl.manifest 28.12.2006 22:02 749 sapi.cpl.manifest 28.12.2006 22:02 749 ncpa.cpl.manifest 28.12.2006 21:59 6.163 mapisvc.inf 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 08.12.2006 21:23 8.892 jupdate-1.5.0_09-b03.log 07.12.2006 07:40 2.362.184 wmvcore.dll 27.11.2006 15:54 539.136 msftedit.dll 27.11.2006 15:54 433.152 riched20.dll 17.11.2006 21:19 139.264 hpzjrd01.dll 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll 01.11.2006 20:17 927.504 mfc40u.dll 20.10.2006 02:38 715.776 sxs.dll 16.10.2006 17:15 126.976 oledlg.dll 14.10.2006 09:13 981.760 mfc42u.dll 13.10.2006 13:35 64.000 nwapi32.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 146.432 nwprovau.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 13.09.2006 06:02 1.084.416 msxml3.dll 25.08.2006 16:46 617.472 comctl32.dll 24.08.2006 23:01 2.328 qtplugin.log 24.08.2006 13:19 246.814 strmdll.dll 24.08.2006 13:17 500.278 dxmasf.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 17.08.2006 13:28 729.600 lsasrv.dll 17.08.2006 13:28 132.096 wkssvc.dll 17.08.2006 13:28 332.288 netapi32.dll 16.08.2006 12:58 100.352 6to4svc.dll 21.07.2006 09:29 72.704 hlink.dll 05.07.2006 11:55 1.057.792 kernel32.dll 29.06.2006 13:03 6.961 jupdate-1.5.0_07-b03.log 26.06.2006 18:40 8.192 rasadhlp.dll 26.06.2006 18:40 148.480 dnsapi.dll 22.06.2006 11:47 181.248 rasmans.dll 22.06.2006 06:06 1.441.792 query.dll 22.06.2006 06:06 69.120 ciodm.dll 19.06.2006 15:20 702.768 WgaLogon.dll 19.06.2006 15:19 571.184 LegitCheckControl.dll 19.06.2006 15:19 304.944 WgaTray.exe 01.06.2006 19:47 27.648 jgpl400.dll 01.06.2006 19:47 163.840 jgdw400.dll 19.05.2006 14:09 95.744 iphlpapi.dll 19.05.2006 14:09 112.128 dhcpcsvc.dll 18.05.2006 06:36 450.560 jscript.dll 29.04.2006 06:07 5.533.696 wmp.dll 19.04.2006 16:51 20 RPCS.ini 11.04.2006 16:15 131.072 Lib4Team.dll 09.04.2006 12:14 1.359.360 mshtml.oca 04.04.2006 12:50 99 LDunin.u2k 31.03.2006 22:50 43.520 MSMAPI32.oca 31.03.2006 12:40 2.388.176 d3dx9_30.dll 27.03.2006 13:05 44.032 TABCTL32.oca 27.03.2006 13:05 70.656 MSDATLST.oca 27.03.2006 13:05 66.560 MSDATGRD.oca 27.03.2006 13:05 44.544 MSDATREP.oca 27.03.2006 13:05 70.144 DBLIST32.oca 27.03.2006 13:05 63.488 DBGRID32.oca 27.03.2006 12:34 65.024 RICHTX32.oca 27.03.2006 12:34 267.264 MSCOMCTL.oca 27.03.2006 12:34 36.352 COMDLG32.oca 27.03.2006 12:34 25.600 MSCOMM32.oca 17.03.2006 01:38 28.672 verclsid.exe 08.03.2006 10:00 9.728 ramirr2.dll 03.03.2006 02:49 69.632 HPZipm12.exe 01.03.2006 20:43 956.416 msdtctm.dll 01.03.2006 20:43 426.496 msdtcprx.dll 01.03.2006 20:43 91.136 mtxoci.dll 01.03.2006 20:43 11.776 xolehlp.dll 01.03.2006 20:43 66.560 mtxclu.dll 01.03.2006 20:43 161.280 msdtcuiu.dll 13.02.2006 11:42 7.912 ractrlkeyhook.dll 19.01.2006 20:29 15.584 spmsg.dll 18.01.2006 22:34 26.226 jetsql35.GID 18.01.2006 09:32 7.006 jupdate-1.5.0_06-b05.log 16.01.2006 17:57 245.408 unicows.dll 04.01.2006 04:35 68.096 webclnt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\DOKUME~1\HARALD~1.LAP\LOKALE~1\Temp 20.02.2007 19:47 445.753 OPMLog.log 20.02.2007 19:46 846 ~WRD0000.doc 20.02.2007 19:46 512 ~DFB555.tmp 19.02.2007 23:24 1.028 jusched.log 19.02.2007 12:21 832 java_install_reg.log 18.02.2007 14:17 53.738 d18a_appcompat.txt 18.02.2007 14:14 12.936 control.xml 16.02.2007 04:40 198 FEE5E75C.TMP 8 Datei(en) 515.843 Bytes 0 Verzeichnis(se), 1.115.926.528 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS 20.02.2007 01:02 1.404.546 WindowsUpdate.log 19.02.2007 23:20 0 0.log 19.02.2007 23:19 159 wiadebug.log 19.02.2007 23:19 3.828 ModemLog_Agere Systems AC'97 Modem.txt 19.02.2007 23:19 50 wiaservc.log 19.02.2007 23:19 2.048 bootstat.dat 19.02.2007 23:18 32.560 SchedLgU.Txt 19.02.2007 16:47 396.908 setupapi.log 19.02.2007 12:48 69 NeroDigital.ini 18.02.2007 14:15 68.575 wmsetup.log 18.02.2007 00:27 1.397 IE4 Error Log.txt 18.02.2007 00:19 1.052 win.ini 18.02.2007 00:19 227 system.ini 18.02.2007 00:06 1.206.376 iis6.log 18.02.2007 00:06 309.823 comsetup.log 18.02.2007 00:06 189.339 ntdtcsetup.log 18.02.2007 00:06 409.135 tsoc.log 18.02.2007 00:06 34.738 tabletoc.log 18.02.2007 00:06 46.470 ocmsn.log 18.02.2007 00:06 1.374 imsins.log 18.02.2007 00:06 39.892 KB928255.log 18.02.2007 00:06 125.260 netfxocm.log 18.02.2007 00:06 44.093 msgsocm.log 18.02.2007 00:06 453.850 ocgen.log 18.02.2007 00:06 55.286 medctroc.Log 18.02.2007 00:06 878.324 FaxSetup.log 18.02.2007 00:06 304.572 msmqinst.log 18.02.2007 00:06 65.880 updspapi.log 17.02.2007 18:23 466 my.ini 17.02.2007 12:56 242.655 setupact.log 17.02.2007 10:14 1.374 imsins.BAK 17.02.2007 10:14 30.162 KB927779.log 17.02.2007 10:14 27.060 KB927802.log 17.02.2007 10:10 24.293 KB924667.log 17.02.2007 10:10 36.898 KB931836.log 17.02.2007 10:08 26.437 KB926436.log 17.02.2007 10:06 25.999 KB918118.log 17.02.2007 10:01 30.017 KB928090.log 17.02.2007 09:54 21.271 KB928843.log 12.02.2007 20:15 787.038.208 MEMORY.DMP 01.02.2007 16:54 10.198 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 21.01.2007 20:22 2.760 aoxppr.ini 21.01.2007 20:17 214 ao97pr.ini 12.01.2007 05:55 17.193 KB929969.log 07.01.2007 13:41 378 wmsetup10.log 06.01.2007 10:20 30 hegames.ini 29.12.2006 20:42 86 vbaddin.ini 29.12.2006 09:01 33.524 Directx.log 29.12.2006 01:38 44.512 KB899587.log 29.12.2006 01:38 39.633 KB925454.log 29.12.2006 01:38 23.124 KB924191.log 29.12.2006 01:38 22.644 KB922819.log 29.12.2006 01:38 21.300 KB923414.log 29.12.2006 01:38 23.355 KB920685.log 29.12.2006 01:37 27.973 KB917344.log 29.12.2006 01:25 66.719 spupdsvc.log 29.12.2006 01:24 34.572 KB917734.log 29.12.2006 01:24 52.343 KB885836.log 29.12.2006 01:23 34.735 KB911927.log 29.12.2006 01:23 31.511 KB925398.log 29.12.2006 01:23 45.183 KB922616.log 29.12.2006 01:23 54.684 KB901017.log 29.12.2006 01:23 55.671 KB896424.log 29.12.2006 01:23 54.664 KB893756.log 29.12.2006 01:23 41.613 KB923980.log 29.12.2006 01:22 41.587 KB911280.log 29.12.2006 01:22 52.043 KB896423.log 29.12.2006 01:22 35.902 KB900485.log 29.12.2006 01:22 39.994 KB924270.log 29.12.2006 01:22 34.110 KB924496.log 29.12.2006 01:22 43.163 KB921398.log 29.12.2006 01:22 50.390 KB896358.log 29.12.2006 01:22 27.524 KB910437.log 29.12.2006 01:22 29.999 KB923689.log 29.12.2006 01:21 34.112 KB920670.log 29.12.2006 01:21 38.697 KB918439.log 29.12.2006 01:21 56.515 KB902400.log 29.12.2006 01:21 35.658 KB920872.log 29.12.2006 01:20 32.571 KB919007.log 29.12.2006 01:20 34.514 KB914388.log 29.12.2006 01:20 40.027 KB905414.log 29.12.2006 01:20 36.618 KB917953.log 29.12.2006 01:20 38.129 KB901214.log 29.12.2006 01:20 25.473 KB923191.log 29.12.2006 01:20 30.782 KB917422.log 29.12.2006 01:20 31.784 KB926255.log 29.12.2006 01:20 35.358 KB888302.log 29.12.2006 01:20 38.255 KB900725.log 29.12.2006 01:19 32.488 KB920213.log 29.12.2006 01:19 27.495 KB912919.log 29.12.2006 01:19 24.059 KB886185.log 29.12.2006 01:19 18.982 KB885884.log 29.12.2006 01:19 33.055 KB904706.log 29.12.2006 01:19 45.861 KB908531.log 29.12.2006 01:19 33.459 KB905749.log 29.12.2006 01:18 26.721 KB913580.log 29.12.2006 01:18 30.506 KB896428.log 29.12.2006 01:18 31.428 KB894391.log 29.12.2006 01:18 23.696 KB908519.log 29.12.2006 01:18 25.094 KB920683.log 29.12.2006 01:18 23.862 KB914389.log 29.12.2006 01:18 30.268 KB890859.log 29.12.2006 01:17 32.886 KB885835.log 29.12.2006 00:52 12.774 KB893803v2.log 29.12.2006 00:37 40.706 COM+.log 29.12.2006 00:35 707 DtcInstall.log 29.12.2006 00:35 316.640 WMSysPr9.prx 29.12.2006 00:18 632.607 setuplog.txt 29.12.2006 00:12 890.539 svcpack.log 29.12.2006 00:09 1.226.771 setupapi.log.1.old 29.12.2006 00:09 373 cmsetacl.log 29.12.2006 00:08 2.720 sessmgr.setup.log 28.12.2006 23:06 29.887 xpsp1hfm.log 28.12.2006 23:06 32.590 KB835732.log 28.12.2006 23:05 46.025 Q810833.log 28.12.2006 23:04 21.204 KB834707-IE6-20040929.115007.log 28.12.2006 23:03 19.111 KB828741.log 28.12.2006 23:03 13.590 Q329834.log 28.12.2006 23:03 37.137 KB823559.log 28.12.2006 23:01 36.714 Q817606.log 28.12.2006 23:00 36.135 Q815021.log 28.12.2006 22:59 35.472 Q329441.log 28.12.2006 22:57 32.252 Q810577.log 28.12.2006 22:56 29.035 Q811630.log 28.12.2006 22:54 25.604 Q329170.log 28.12.2006 22:52 1.623 Q329115.log 28.12.2006 22:52 1.262 Q329390.log 28.12.2006 22:51 962 Q323255.log 28.12.2006 22:51 653 Q329048.log 28.12.2006 22:42 11.753 KB842773.log 28.12.2006 22:05 299.552 WMSysPrx.prx 28.12.2006 22:05 1.914 OEWABLog.txt 28.12.2006 22:05 714 setuperr.log 28.12.2006 22:05 4.515 ODBCINST.INI 28.12.2006 22:04 478 Windows Update.log 28.12.2006 22:02 749 WindowsShell.Manifest 28.12.2006 21:52 3.718 regopt.log 18.12.2006 22:06 755 cdplayer.ini 17.12.2006 22:24 274.094 setupapi.old 16.12.2006 08:03 1.187 ie7_main.log 15.12.2006 12:45 13.759 KB923694.log 27.11.2006 12:07 2.904 mozver.dat 17.11.2006 21:23 227 HP_CounterReport_Update_HPSU.ini 17.11.2006 21:20 214 HP_48BitScanUpdatePatch.ini 17.11.2006 21:19 221 HP_RedboxHprblog_HPSU.ini 17.11.2006 14:31 17.348 KB922760.log 16.11.2006 22:25 1.694 ODBC.INI 10.11.2006 16:30 952 wincmd.ini 04.11.2006 23:41 610.394 ntbtlog.txt 10.10.2006 21:12 10 smdat32m.sys 05.10.2006 07:54 221 NCLogConfig.ini 27.09.2006 08:06 10.614 KB925486.log 15.09.2006 06:44 7.729 KB922582.log 14.09.2006 09:05 113.592 hpoins07.dat 21.08.2006 20:49 6.113 WgaNotify.log 20.08.2006 06:47 20.416 KB920214.log 20.08.2006 06:47 20.520 KB921883.log 20.08.2006 06:46 23.045 KB918899.log 23.07.2006 15:23 999 vminst.log 16.07.2006 19:52 12.671 KB917159.log 16.07.2006 19:51 11.520 KB916595.log 14.07.2006 16:29 966.656 UNRecode.exe 14.07.2006 16:29 966.656 UNNeroShowTime.exe 14.07.2006 16:29 966.656 UNNeroVision.exe 14.07.2006 16:29 966.656 UNNeroMediaHome.exe 14.07.2006 16:29 966.656 UNNeroBackItUp.exe 12.07.2006 21:38 6.144 ArtGalry.cag 12.07.2006 21:35 4.544 MSOClip.232 12.07.2006 21:35 10.304 MSOPrefs.232 11.07.2006 13:13 1.076.471 setupapi.log.0.old 16.06.2006 05:22 20.285 KB916281.log 20.05.2006 06:28 0 nsreg.dat 02.05.2006 17:27 70 ricdb.ini 01.05.2006 00:00 15.975 Lycos WLAN Sniffer Setup Log.txt 14.04.2006 06:05 19.507 KB911562.log 14.04.2006 06:04 20.636 KB912812.log 14.04.2006 06:04 18.449 KB911565.log 14.04.2006 06:01 12.850 KB911567.log 04.04.2006 13:16 74.752 ST6UNST.EXE 31.03.2006 23:24 0 Tb2Desk.INI 23.03.2006 14:08 1.213 Help Workshop.log 21.03.2006 23:30 32 setup.log 27.02.2006 19:39 169 RtlRack.ini 16.02.2006 15:10 5.328 KB911564.log 16.02.2006 15:09 6.636 KB913446.log 18.01.2006 22:54 61 PasswordTools.INI 21.12.2005 09:55 427 nsw.log 20.12.2005 10:37 136 UIActFax.cnt 20.12.2005 10:37 8.352 UIActFax.hlp 20.12.2005 10:37 65.536 UIActFax.dll 14.12.2005 08:50 12 minghon.lai 14.12.2005 08:47 16.442 KB905915.log 06.12.2005 06:55 25 sysmf4.dll 04.12.2005 21:13 25 UPCOMM.MTX 28.11.2005 07:47 4.062 HPOins07.log 28.11.2005 07:45 2.675 DevMgr.ini 28.11.2005 07:42 20 Hposcv07.INI 27.11.2005 22:36 1.071 AWMODEM.INF 23.11.2005 17:21 29.630 KB896422.log 23.11.2005 17:20 29.191 KB885250.log 23.11.2005 17:20 29.643 KB899591.log 23.11.2005 17:20 27.435 KB873339.log 23.11.2005 17:20 27.502 KB888113.log 23.11.2005 17:20 28.045 KB887742.log 23.11.2005 17:20 27.443 KB887472.log 23.11.2005 17:20 27.480 KB891781.log 23.11.2005 17:19 21.963 KB890046.log 23.11.2005 17:19 19.325 KB896688.log 23.11.2005 17:19 19.279 KB893066.log 23.11.2005 17:19 19.301 KB899589.log 23.11.2005 10:03 6.907 KB898461.log 23.11.2005 09:43 1.309 vb.ini 23.11.2005 09:43 0 wplog.txt 23.11.2005 09:36 2.096 javainst.log 22.11.2005 21:17 8.192 REGLOCS.OLD 22.11.2005 21:13 0 control.ini 22.11.2005 21:05 0 Sti_Trace.log 15.09.2005 13:35 50 UNNeroMediaHome.cfg 30.08.2005 20:37 50 UNNeroVision.cfg 30.08.2005 20:37 50 UNNeroShowTime.cfg 30.08.2005 20:36 50 UNRecode.cfg 30.08.2005 20:33 50 UNNeroBackItUp.cfg 31.05.2005 06:53 545 PKZIP.PIF 31.05.2005 06:53 545 NOCLOSE.PIF 31.05.2005 06:53 545 UC.PIF 31.05.2005 06:53 545 PKUNZIP.PIF 31.05.2005 06:53 545 ARJ.PIF 31.05.2005 06:53 545 RAR.PIF 31.05.2005 06:53 545 LHA.PIF 27.05.2005 00:22 10.752 hh.exe 24.05.2005 07:50 21.124 hpomdl07.dat 30.03.2005 16:47 39.700 php.ini 15.11.2004 06:06 88.363 AGRSMMSG.exe 15.11.2004 06:06 64.512 agrsmdel.exe 12.11.2004 11:59 164 avrack.ini 12.11.2004 11:57 208.896 alcupd.exe 12.11.2004 11:56 139.264 alcrmv.exe 22.10.2004 16:46 122 filespecrt2500qa 04.08.2004 08:58 288.768 winhlp32.exe 04.08.2004 08:58 153.600 regedit.exe 04.08.2004 08:58 70.144 notepad.exe 04.08.2004 08:57 1.035.264 explorer.exe 04.08.2004 08:57 50.688 twain_32.dll 04.08.2004 00:58 32.866 slrundll.exe 29.07.2004 23:04 1.216 Twunk_16.dll 29.07.2004 23:04 1.216 Twunk_32.dll 14.07.2004 15:41 2.307 readme.txt 10.07.2003 00:07 57.344 dvdrgn.exe 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 29.08.2002 18:41 401.462 msvcp60.dll 17.03.2002 01:00 7.420 dpsgt.dll 17.03.2002 01:00 7.420 amf4gtr 23.08.2001 13:00 1.405 msdfmap.ini 23.08.2001 13:00 9.522 Zapotek.bmp 23.08.2001 13:00 26.680 F„cher.bmp 23.08.2001 13:00 94.800 twain.dll 23.08.2001 13:00 34.818 wmprfDEU.prx 23.08.2001 13:00 2 desktop.ini 23.08.2001 13:00 17.362 Rhododendron.bmp 23.08.2001 13:00 17.062 Kaffeetasse.bmp 23.08.2001 13:00 15.872 taskman.exe 23.08.2001 13:00 82.944 clock.avi 23.08.2001 13:00 17.336 Angler.bmp 23.08.2001 13:00 1.272 Blaue Spitzen 16.bmp 23.08.2001 13:00 80 explorer.scf 23.08.2001 13:00 65.832 Santa Fe-Stuck.bmp 23.08.2001 13:00 18.944 vmmreg32.dll 23.08.2001 13:00 65.978 Seifenblase.bmp 23.08.2001 13:00 48.680 winnt.bmp 23.08.2001 13:00 49.680 twunk_16.exe 23.08.2001 13:00 25.600 twunk_32.exe 23.08.2001 13:00 65.954 Pr„riewind.bmp 23.08.2001 13:00 48.680 winnt256.bmp 23.08.2001 13:00 26.582 Granit.bmp 23.08.2001 13:00 16.730 Feder.bmp 23.08.2001 13:00 257.568 winhelp.exe 23.08.2001 13:00 707 _default.pif 08.08.2001 14:48 331.523 IsUn0407.exe 15.07.2000 00:00 30.720 REGTLIB.EXE 07.04.2000 11:10 278.581 msvcrt.dll 10.11.1999 11:05 86.016 unvise32qt.exe 11.06.1999 14:03 28.252 corelpf.lrs 29.10.1998 15:45 306.688 IsUninst.exe 02.06.1998 12:44 44.544 clspack.exe 18.05.1998 00:00 14.017 JAUTOEXP.INI 26.02.1997 00:00 72.704 ST5UNST.EXE 14.12.1996 00:00 15.348 MSO97.ACL 08.02.1996 16:06 284.160 unin0407.exe 289 Datei(en) 812.412.492 Bytes 0 Verzeichnis(se), 1.115.926.528 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Temp 20.02.2007 19:44 255 WGAErrLog.txt 19.02.2007 23:21 409 WGANotify.settings 18.02.2007 14:19 0 T30DebugLogFile.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 1.115.926.528 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.01.2007 22:50 320 wlscBase.inf 28.12.2006 22:02 65 desktop.ini 04.12.2006 15:16 144 QTPlugin.inf 29.09.2006 02:12 847 Web2Phone.inf 22.06.2006 10:41 5.032 swflash.inf 13.02.2006 19:03 367 LegitCheckControl.inf 13.02.2006 11:38 521 RACtrl.inf 11.10.2005 16:49 752 jinstall-1_5_0_05.inf 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 27.10.2004 14:03 302 LSSupCtl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 12 Datei(en) 10.096 Bytes 0 Verzeichnis(se), 1.115.926.528 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2809-E1FC Verzeichnis von C:\ 20.02.2007 20:02 0 sys.txt 20.02.2007 20:02 877 down.txt 20.02.2007 20:01 391 tmp.txt 20.02.2007 20:00 14.758 system.txt 20.02.2007 20:00 659 systemtemp.txt 20.02.2007 19:59 119.376 system32.txt 19.02.2007 23:19 787.009.536 hiberfil.sys 19.02.2007 23:19 1.182.793.728 pagefile.sys 18.02.2007 15:39 210 VundoFix.txt 18.02.2007 14:19 12.656 avenger.txt 18.02.2007 13:00 13.342 files.txt 18.02.2007 11:03 672 datFind.bat 18.02.2007 00:19 211 boot.ini 10.01.2007 18:06 669 wiederhergestelltes Dokument.txt 28.12.2006 23:56 47.564 NTDETECT.COM 28.12.2006 23:56 251.184 ntldr 28.12.2006 23:14 2.249.268 ProductContext1400.log 28.12.2006 23:10 5 integrity.chk 20.09.2006 13:16 8 export.xml 01.04.2006 22:15 1.024 .rnd 31.01.2006 10:54 188.416 setup2.exe 22.12.2005 00:14 1.395 ipconfig.txt 23.11.2005 08:32 3.620 FSC-DeskUpdate.txt 22.11.2005 14:18 2 AVPCallback.log 28.09.2005 04:29 33 vetinf.ini 06.09.2005 13:35 4.917 ffastun.ffa 06.09.2005 13:35 49.152 ffastun.ffo 06.09.2005 13:35 90.112 ffastun.ffl 06.09.2005 13:35 503.808 ffastun0.ffx 05.09.2005 12:20 0 IO.SYS 05.09.2005 12:20 0 MSDOS.SYS 05.09.2005 12:20 0 AUTOEXEC.BAT 05.09.2005 12:20 0 CONFIG.SYS 23.08.2001 13:00 4.952 bootfont.bin 34 Datei(en) 1.973.362.545 Bytes 0 Verzeichnis(se), 1.115.926.528 Bytes frei |
|
|
||
20.02.2007, 20:10
Ehrenmitglied
Beiträge: 29434 |
#14
scanne mit deinem McAfee im abgesicherten Modus, poste dann den Scanreport (wenn moeglich)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 06:04
Member
Themenstarter Beiträge: 18 |
#15
Nachdem ich McAfee einen Scan durchgeführt habe erhielt ich folgende Meldung:
---------- Sie haben automatiwsches Verschieben, Löschen oder Säubern während des Scanvorgangs aktiviert, aber dem Datenträger wurde der Schreibzugriff verweigert. Bitte prüfen Sie den Schreibzugriff des Datenträgers, und klicken Sie dann auf "ok". ---------- Die Platten hatten aber keinen Schreibschutz. Das Protokoll sieht wie folgt aus: ------------ 20.02.2007 20:41 Scanvorgang wurde gestartet LAPTOP5\harald Scannen auf Anforderung 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Aktuelle Scaneinstellungen: 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Größe der Protokolldatei ist auf 100 Kilobyte beschränkt. 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Aktionsoptionen 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Automatisch säubern : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Automatisch löschen : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Protokolloptionen 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Virusermittlungen : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Gesäuberte Dateien : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Gelöschte Dateien : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Verschobene Dateien : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scanoptionen 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Unterverzeichnisse : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Alle Dateien : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Standarddateien : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Komprimierte Dateien : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scannen des Arbeitsspeichers überspringen: ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scan von Boot-Sektor : ENABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Priorität [1-5] : 0 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Heuristik-Scan : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Makroheuristik-Scan : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Programmdateiheuristik-Scan : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Alle Makros entfernen : DISABLED 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Programmdateierweiterungen: (Keine Erweiterung) ??_ {?? 001 002 386 3GR ACM ADT AP? ASD ASP AX? BAT BIN BO? CAB CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF DL? DO? DRV EE? EX? FMT FO? GMS GZ? HDI HLP HT? IM? IN? JS? LIB LZH MB? MD? MHT MOD MPD MPP MPT MRC MS? OB? OC? OL? OLE OTM OV? 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald : PCI PD? PHP PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SH? SIS SMM SYS TD0 TGZ TLB TSP VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? ZIP ZL? 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Scanziele 20.02.2007 20:41 Scaneinstellungen LAPTOP5\harald Arbeitsplatz 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\getaccess.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\getaccess.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\installer.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\installer.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newsecurityclassloader.class Generic Downloader.v (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newsecurityclassloader.class Generic Downloader.v 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newurlclassloader.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-70940423.zip\newurlclassloader.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\getaccess.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\getaccess.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\installer.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\installer.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newsecurityclassloader.class Generic Downloader.v (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newsecurityclassloader.class Generic Downloader.v 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newurlclassloader.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-609e27d9.zip\newurlclassloader.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\matrix.class JV/Shinwow (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\matrix.class JV/Shinwow 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\counter.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\counter.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\dummy.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\dummy.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\parser.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-100e85c8.zip\parser.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\matrix.class JV/Shinwow (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\matrix.class JV/Shinwow 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\counter.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\counter.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\dummy.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\dummy.class Exploit-ByteVerify 20.02.2007 20:47 Trojanisches Pferd LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\parser.class Exploit-ByteVerify (Austauschbar) 20.02.2007 20:47 Fehler beim Säubern LAPTOP5\harald C:\Dokumente und Einstellungen\harald.LAPTOP5\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-38542b9c.zip\parser.class Exploit-ByteVerify 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Scanübersicht 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Scannen des Arbeitsspeichers : Keine Viren gefunden 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gescannte Bootsektoren : 2 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Infizierte Bootsektoren: 0 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gesäuberte Bootsektoren : 0 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gescannte Dateien : 673595 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Infizierte Dateien : 16 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gesäuberte Dateien : 0 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Gelöschte Dateien : 0 21.02.2007 06:01 Scanübersicht LAPTOP5\harald Verschobene Dateien : 0 21.02.2007 06:01 Scanvorgang abgeschlossen LAPTOP5\harald Scannen auf Anforderung ------------- |
|
|
||
Ich habe nämlich im Internet versehentlich eine Datei angeklickt (EXE) und danach ist dies passiert.
Wenn ich auch im IE eine Seite öffne kommt es vor, dass sich ein POP-Up Fenster öffnet, wo ich eine Säuberung durchführen kann.
Es handelt sich um folgende Seite:
WinAntiVirusPro 2006
WinAntiVirusPro2006FreeInstall_de.exe (89,7KB)
In unregelmässigen Abständen erhalte ich, wenn ich mich im Internet bewege auch folgendes Fenster:
-------------
Hinweis: Wenn Ihr Computer viele Fehler in der Registerdatenbank oder im Dateisystem hat, kann es zu Abstürzen oder Abbruchen kommen.
Durch Fixierung aller Fehler lasst sich die Computerleistung verbessern.
Möchten Sie WinAntivirus Pro 206 installieren, um Ihren Conputer kostenlos prüfen zu lassen? (Wird empfohlen)
--------------------
Wenn ich dort auf Abbrechen klicke erscheint ein Internetfenster:
Wenn ich das Fenster abbreche erhalte ich folgende Meldung:
-------------
Hinweis: Sie haben den Scan nicht vollendet. Falls Ihr Coputer Fehler im Dateisystem oder im Windowsregister hat, es kann ständige PC-Störungen, Verlangsamungen, Abrüche und Datenverlust verursachen.
Sie sollen WinAntiVirus Pro 2006 installieren, um Ihre Systemfehler jetzt zu reparieren (Wird empfohlen).
---------------
Danach will er WinAntiVirusPro2006FreeInstall_de.exe downloaden.
Ich habe versucht nun mit Ad-Aware und CleanUp diesen Wurm zu entfernen, aber alles ohne Erfolg.
Das einzige was ich mit Ad-Aware geschafft habe war, dass nun mein Rechner wieder in den Ruhezustand fahren kann. Vorher hat sich der Rechner immer gleich neu gestartet.
Ich verwende Windows XP Sp2 mit MC-Affee als Virenscanner.
Hoffe da kann mir jemand weiterhelfen.
Vielen Dank
Hubert