Home » Spyware & Browser Hijacker Support Forum » brave sentry, wie kann ichs entfernen? » Themenansicht
brave sentry, wie kann ichs entfernen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.02.2007, 16:14
Member
Beiträge: 17 |
||
 
|
|
|
|
20.02.2007, 17:44
Ehrenmitglied
 Beiträge: 29434 |
#2
derOlli
poste den report - ComboScan.txt http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 17:56
Member
Themenstarter Beiträge: 17 |
#3
Ok, danke für die Antwort.
Olli Hier erstmal Comboscan.txt ----- ComboScan v20070212.14 run by Oliver on 2007-02-20 at 17:53:19 Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis log (run as Oliver.com) ------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:53:27, on 20.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\I-DEAS11\sec\lmgrd.exe C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe C:\I-DEAS11\sec\eds_id11.exe D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\lmgrd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\SW_D.EXE C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kernels88.exe C:\Programme\Messenger\msmsgs.exe C:\Windows\xpupdate.exe C:\WINDOWS\system32\taskdir.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\vxg4am1et2.exe C:\WINDOWS\system32\sm.exe D:\comboscan.exe C:\DOKUME~1\Oliver\LOKALE~1\Temp\~mjvajcl.tmp\Oliver.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.rz.ruhr-uni-bochum.de/login.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: I-DEAS License Manager 11.0 - GLOBEtrotter Software Inc. - C:\I-DEAS11\sec\lmgrd.exe O23 - Service: IT iona_services.config_rep.olli cfr-MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name cfr-MyDomain -ORBname iona_services.config_rep.olli -plugin=config_rep it_jump_start (file missing) O23 - Service: IT iona_services.locator.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.locator.olli -plugin=locator it_jump_start (file missing) O23 - Service: IT iona_services.naming.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.naming.olli -plugin=naming it_jump_start (file missing) O23 - Service: IT iona_services.node_daemon.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.node_daemon.olli -plugin=node_daemon it_jump_start (file missing) O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\lmgrd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" [COLOR=red].scr - AutoCADScriptFile - "C:\WINDOWS\system32\notepad.exe" "%1"[/COLOR] .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 3 aeaudio - system32\drivers\aeaudio.sys 2 aslm75 - \??\C:\WINDOWS\system32\drivers\aslm75.sys 3 ati2mtag - system32\DRIVERS\ati2mtag.sys 1 avgio - \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 3 avgntflt - \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 3 BthEnum (Bluetooth-Anforderungsblocktreiber) - system32\DRIVERS\BthEnum.sys 3 BTHMODEM (Serieller Kommunikationstreiber für Bluetooth) - system32\DRIVERS\bthmodem.sys 3 BthPan (Bluetooth-Gerät (PAN)) - system32\DRIVERS\bthpan.sys 3 BTHPORT (Bluetooth-Porttreiber) - System32\Drivers\BTHport.sys 3 BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - System32\Drivers\BTHUSB.sys 0 d347bus - system32\DRIVERS\d347bus.sys 0 d347prt - System32\Drivers\d347prt.sys 3 dtscsi - \SystemRoot\System32\Drivers\dtscsi.sys 2 ElbyCDIO (ElbyCDIO Driver) - System32\Drivers\ElbyCDIO.sys 3 ElbyDelay - System32\Drivers\ElbyDelay.sys 0 gagp30kx (Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen) - system32\DRIVERS\gagp30kx.sys 2 Hardlock - \??\C:\WINDOWS\system32\drivers\hardlock.sys 3 HidBth (Microsoft Bluetooth-HID-Miniport) - system32\DRIVERS\hidbth.sys 3 HidUsb (Microsoft HID Class-Treiber) - system32\DRIVERS\hidusb.sys 0 imagesrv - system32\DRIVERS\imagesrv.sys 4 InCDFs (InCD File System) - system32\drivers\InCDFs.sys 1 InCDPass - system32\drivers\InCDPass.sys 1 InCDRm (InCD Reader) - system32\drivers\InCDRm.sys 1 kbdhid (Tastatur-HID-Treiber) - system32\DRIVERS\kbdhid.sys 3 mouhid (Maus-HID-Treiber) - system32\DRIVERS\mouhid.sys 3 pfc (Padus ASPI Shell) - system32\drivers\pfc.sys 0 PxHelp20 - System32\Drivers\PxHelp20.sys 3 RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - system32\DRIVERS\rfcomm.sys 3 ROOTMODEM (Microsoft Legacy Modem Driver) - System32\Drivers\RootMdm.sys 3 Runtime - \??\C:\WINDOWS\System32\runtime.sys 3 smwdm - system32\drivers\smwdm.sys 0 sptd - System32\Drivers\sptd.sys 3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys 3 usbprint (Microsoft USB-Druckerklasse) - system32\DRIVERS\usbprint.sys 3 usbscan (USB-Scannertreiber) - system32\DRIVERS\usbscan.sys 3 usbstor (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS 0 VClone - system32\DRIVERS\VClone.sys 0 viaagp1 (VIA AGP Filter) - system32\DRIVERS\viaagp1.sys 0 ViaIde - system32\DRIVERS\viaide.sys 0 viasraid - system32\DRIVERS\viasraid.sys 2 wincom32 - \??\C:\WINDOWS\system32\wincom32.sys 1 WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - \SystemRoot\System32\drivers\ws2ifsl.sys 3 yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter) - system32\DRIVERS\yukonwxp.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3 Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" 2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 2 AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 3 aspnet_state (ASP.NET State Service) - %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2 Ati HotKey Poller - %SystemRoot%\system32\Ati2evxx.exe 2 ATI Smart - C:\WINDOWS\system32\ati2sgag.exe 3 Autodesk Licensing Service - "C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe" 2 BthServ (Bluetooth Support Service) - %SystemRoot%\system32\svchost.exe -k bthsvcs 3 gusvc (Google Updater Service) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" 2 I-DEAS License Manager 11.0 - C:\I-DEAS11\sec\lmgrd.exe 2 IT iona_services.config_rep.olli cfr-MyDomain - "C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name cfr-MyDomain -ORBname iona_services.config_rep.olli -plugin=config_rep it_jump_start 2 IT iona_services.locator.olli MyDomain - "C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.locator.olli -plugin=locator it_jump_start 2 IT iona_services.naming.olli MyDomain - "C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.naming.olli -plugin=naming it_jump_start 2 IT iona_services.node_daemon.olli MyDomain - "C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.node_daemon.olli -plugin=node_daemon it_jump_start 2 SolidWorks SolidNetWork License Manager - D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\lmgrd.exe 2 SoundMAX Agent Service (default) (SoundMAX Agent Service) - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 2 UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe -- Scheduled Tasks -------------------------------------------------------------- 2007-02-14 11:55:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB> -- Files created between 2007-01-20 and 2007-02-20 ------------------------------ 2007-02-20 17:29:12 69 --a------ C:\WINDOWS\system32\sfxzmtwbmail.dll<SFXZMT~2.DLL><Unsigned: n/a> 2007-02-20 17:29:12 72 --a------ C:\WINDOWS\system32\sfxzmtsmt.dll<SFXZMT~1.DLL><Unsigned: n/a> 2007-02-20 17:29:12 72 --a------ C:\WINDOWS\system32\sfxzmtforum.dll<SFXZMT~3.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtymsg.dll<PFXZMT~4.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtwbmail.dll<PF9452~1.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtsmt.dll<PFB0E0~1.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmticq.dll<PFXZMT~1.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtgtal.dll<PFXZMT~3.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtforum.dll<PF5607~1.DLL><Unsigned: n/a> 2007-02-20 17:29:12 56 --a------ C:\WINDOWS\system32\pfxzmtaim.dll<PFXZMT~2.DLL><Unsigned: n/a> 2007-02-20 17:29:11 36402 --a------ C:\WINDOWS\pp.exe<Unsigned: n/a> 2007-02-20 17:24:12 8704 --a------ C:\WINDOWS\system32\sporder.dll<Unsigned: Microsoft Corporation> 2007-02-20 17:24:12 77824 --a------ C:\WINDOWS\system32\rsvp32_2.dll<Unsigned: n/a> 2007-02-20 17:24:11 43008 --a------ C:\WINDOWS\system32\zu.exe<Unsigned: n/a> 2007-02-20 17:24:11 7218 --a------ C:\WINDOWS\system32\dd.exe<Unsigned: n/a> 2007-02-20 17:24:10 7218 --a------ C:\WINDOWS\system32\sm.exe<Unsigned: n/a> 2007-02-20 17:24:10 7218 --a------ C:\WINDOWS\system32\adirss.exe<Unsigned: n/a> 2007-02-20 15:42:35 46592 --a------ C:\WINDOWS\system32\zlbw.dll<Unsigned: n/a> 2007-02-20 15:42:20 58418 --a------ C:\WINDOWS\system32\taskdir.exe<Unsigned: n/a> 2007-02-20 15:41:55 4864 --a------ C:\WINDOWS\system32\runtime.sys<Unsigned: n/a> 2007-02-20 15:41:37 7592 --a------ C:\WINDOWS\system32\vxg4am1et2.exe<VXG4AM~1.EXE><Unsigned: n/a> 2007-02-20 15:41:34 8616 --a------ C:\WINDOWS\system32\dlh9jkd1q7.exe<DL5EB3~1.EXE><Unsigned: n/a> 2007-02-20 15:41:33 8104 --a------ C:\WINDOWS\system32\dlh9jkd1q6.exe<DLH9JK~4.EXE><Unsigned: n/a> 2007-02-20 15:41:29 19368 --a------ C:\WINDOWS\xpupdate.exe<Unsigned: n/a> 2007-02-20 15:41:23 19368 --a------ C:\WINDOWS\system32\dlh9jkd1q2.exe<DLH9JK~2.EXE><Unsigned: n/a> 2007-02-20 15:41:16 18 --a------ C:\WINDOWS\system32\dlh9jkd1q8.exe<DLH9JK~1.EXE><Unsigned: n/a> 2007-02-20 15:41:09 9778 --a------ C:\WINDOWS\system32\kernels88.exe<KERNEL~1.EXE><Unsigned: n/a> 2007-02-20 15:41:05 9778 --a------ C:\syst.exe<Unsigned: n/a> 2007-02-20 15:41:05 9778 --a------ C:\3456346345643.exe<345634~1.EXE><Unsigned: n/a> 2007-02-20 13:58:28 0 d-------- C:\Programme\AnswerWorks 4.0<ANSWER~1.0> 2007-02-20 13:51:52 0 d-------- C:\WINDOWS\LastGood 2007-02-20 13:51:49 0 d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared<AUTODE~1> 2007-02-20 13:51:47 0 d-------- C:\Programme\Autodesk 2007-02-19 20:53:05 226936 --a------ C:\WINDOWS\system32\AcSignOpt.exe<ACSIGN~1.EXE><Signed: Autodesk> 2007-02-19 20:53:05 136312 --a------ C:\WINDOWS\system32\AcSignIcon.dll<ACSIGN~2.DLL><Signed: Autodesk> 2007-02-19 20:53:05 124536 --a------ C:\WINDOWS\system32\AcSignExt.dll<ACSIGN~1.DLL><Signed: Autodesk> 2007-02-19 20:44:01 15952 --a------ C:\WINDOWS\system32\AcSignExtRes.dll<ACSIGN~3.DLL><Signed: Autodesk> 2007-01-20 14:44:48 0 d-------- C:\Programme\EA GAMES<EAGAME~1> 2007-01-20 14:36:49 555 --a------ C:\WINDOWS\eReg.dat -- Find3M Report ---------------------------------------------------------------- 2007-02-20 15:41:36 1532295 --a------ C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Install.dat 2007-02-20 14:04:22 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Autodesk 2007-02-20 13:58:25 0 d-------- C:\Programme\Gemeinsame Dateien\Designer 2007-02-20 13:51:49 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-15 08:45:08 0 d-------- C:\Programme\Google 2007-02-13 23:22:11 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-02-13 15:17:44 0 d---s---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Microsoft<MICROS~1> 2007-02-13 12:35:20 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\SolidWorks<SOLIDW~1> 2007-01-30 11:29:51 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Canon 2007-01-21 16:59:41 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Adobe 2007-01-20 16:25:51 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-01-19 19:30:18 32648 --a------ C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT> 2007-01-11 14:31:06 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2007-01-11 14:30:54 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-01-02 01:38:43 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\MSNInstaller<MSNINS~1> 2006-12-29 14:44:57 0 d-------- C:\Programme\DNA Digital Media Group<DNADIG~1> 2006-12-23 17:44:21 0 d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer<APPLEC~1> 2006-12-19 21:17:38 391000 --a------ C:\WINDOWS\system32\perfh007.dat 2006-12-19 21:17:38 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2006-12-03 22:46:22 642788 --a------ C:\Programme\normal.vs 2006-12-03 22:46:21 28672 --a------ C:\Programme\wmdmhelper.dll<WMDMHE~1.DLL> 2006-12-03 22:46:20 32768 --a------ C:\Programme\rjprog.dll 2006-12-03 22:46:20 335872 --a------ C:\Programme\rjdlg.dll 2006-12-03 22:46:20 568 --a------ C:\Programme\fpsectbl 2006-12-03 22:46:20 139264 --a------ C:\Programme\DUNZIP32.dll 2006-12-03 22:46:20 339968 --a------ C:\Programme\dtdr3260.dll 2006-12-03 22:46:19 102400 --a------ C:\Programme\tsasdk.dll 2006-12-03 22:46:19 57344 --a------ C:\Programme\tpasdk.dll 2006-12-03 22:46:19 32768 --a------ C:\Programme\tnetdtct.dll 2006-12-03 22:46:19 667648 --a------ C:\Programme\rjbres.dll 2006-12-03 22:46:19 49152 --a------ C:\Programme\mmcdda32.dll 2006-12-03 22:46:19 49152 --a------ C:\Programme\ierjplug.dll 2006-12-03 22:46:19 20480 --a------ C:\Programme\fixrjb.exe 2006-12-03 22:46:19 2851 --a------ C:\Programme\cdroms.cfg 2006-12-03 22:46:18 119808 --a------ C:\Programme\waiting.avi 2006-12-03 22:46:18 28672 --a------ C:\Programme\rpwa3260.dll 2006-12-03 22:46:18 16296 --a------ C:\Programme\realtfon.fon 2006-12-03 22:46:18 986869 --a------ C:\Programme\realplay.chm 2006-12-03 22:46:18 67221 --a------ C:\Programme\howto.chm 2006-12-03 22:46:18 11444 --a------ C:\Programme\frw.bmp 2006-12-03 22:46:18 177 --a------ C:\Programme\freeoffers.rnx<FREEOF~1.RNX> 2006-12-03 22:46:17 54864 --a------ C:\Programme\rpshellsearch.dll<RPSHEL~1.DLL> 2006-12-03 22:46:17 61440 --a------ C:\Programme\rjwmapln.dll 2006-12-03 22:46:17 719360 --a------ C:\Programme\dbghelp.dll 2006-12-03 22:46:15 45056 --a------ C:\Programme\rpau3260.dll 2006-12-03 22:46:14 63313 --a------ C:\Programme\RealNetworks License.txt<REALNE~1.TXT> 2006-12-03 22:46:14 65265 --a------ C:\Programme\RealNetworks License.html<REALNE~1.HTM> 2006-12-03 22:46:14 63313 --a------ C:\Programme\playrlic.txt 2006-12-03 22:46:14 65265 --a------ C:\Programme\playrlic.html<PLAYRL~1.HTM> 2006-12-03 22:46:13 53098 --a------ C:\Programme\presets.rnx 2006-12-03 22:46:13 480 --a------ C:\Programme\keys.dat 2006-12-03 22:46:11 61495 --a------ C:\Programme\ssimages.vs 2006-12-03 22:46:07 54848 --a------ C:\Programme\rpshell.dll 2006-12-03 22:46:07 86016 --a------ C:\Programme\rpplugprot.dll<RPPLUG~1.DLL> 2006-12-03 22:46:07 57344 --a------ C:\Programme\rdsf3260.dll 2006-12-03 22:46:07 331776 --a------ C:\Programme\CDDBRealControl.dll<CDDBRE~1.DLL> 2006-12-03 22:46:06 15 --a------ C:\Programme\strs26.dat 2006-12-03 22:46:06 50 --a------ C:\Programme\strs23.dat 2006-12-03 22:46:06 1182 --a------ C:\Programme\autoplaylist.dat<AUTOPL~1.DAT> 2006-12-03 22:46:05 20480 --a------ C:\Programme\rphelperapp.exe<RPHELP~1.EXE> 2006-12-03 22:46:05 20480 --a------ C:\Programme\realjbox.exe 2006-12-03 22:46:04 17846 --a------ C:\Programme\videotest.rm<VIDEOT~1.RM> 2006-12-03 22:46:04 221 --a------ C:\Programme\subscription.rnx<SUBSCR~1.RNX> 2006-12-03 22:46:04 214560 --a------ C:\Programme\realplay.exe 2006-12-03 22:46:04 682 --a------ C:\Programme\realplay.exe.manifest<REALPL~1.MAN> 2006-12-03 22:46:04 28851 --a------ C:\Programme\Readme.html<README~1.HTM> 2006-12-03 22:46:04 23558 --a------ C:\Programme\freeoffers.ico<FREEOF~1.ICO> 2006-11-24 16:37:32 167936 -----n--- C:\WINDOWS\Setup1.exe<Unsigned: Microsoft Corporation> 2006-11-24 16:37:31 74752 --a------ C:\WINDOWS\ST6UNST.EXE<Unsigned: Microsoft Corporation> 2006-11-22 14:54:27 1726 --a------ C:\WINDOWS\system32\tmp.reg -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Windows update loader"="C:\\Windows\\xpupdate.exe" "taskdir"="C:\\WINDOWS\\system32\\taskdir.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" "Acrobat Assistant 7.0"="\"D:\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe" "HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe" "DeviceDiscovery"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "VirtualCloneDrive"="\"d:\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"D:\\QuickTime\\qttask.exe\" -atboottime" "DAEMON Tools-1033"="\"D:\\D-Tools\\daemon.exe\" -lang 1033" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="d:\\Winamp\\winampa.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "System"="C:\\WINDOWS\\system32\\kernels88.exe" "sysinter"="C:\\WINDOWS\\system32\\adirss.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "SystemTools"="C:\\WINDOWS\\system32\\kernels88.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=dword:00000001 "Wallpaper"="C:\\WINDOWS\\desktop.html" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoActiveDesktop"=dword:00000000 "ForceActiveDesktopOn"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AUTODESK_LICENSING_SERVICE *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_RUNTIME -- End of ComboScan: finished at 2007-02-20 at 17:53:55 ------------------------- und hier supplementary.txt ------------- ComboScan v20070212.14 run by Oliver on 2007-02-20 at 17:53:19 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ----------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3000+ Percentage of Memory in Use: 40% Physical Memory (total/avail): 1022.73 MiB / 613.36 MiB Pagefile Memory (total/avail): 2459.02 MiB / 2110.39 MiB Virtual Memory (total/avail): 2047.88 MiB / 1998.06 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 14.65 GiB total, 5.04 GiB free. D: is Fixed (NTFS) - 34.18 GiB total, 25.18 GiB free. E: is Fixed (NTFS) - 100.21 GiB total, 16.62 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) I: is Removable (No Media) J: is Removable (No Media) K: is Removable (No Media) L: is CDROM (No Media) M: is Removable (No Media) -- Security Center -------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is enabled. FirstRunDisabled is set. AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR] AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) -- Environment Variables -------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=OLLI ComSpec=C:\WINDOWS\system32\cmd.exe DEFAULT_CA_NR=CA6 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Oliver LOGONSERVER=\\OLLI NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\ NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\I-DEAS11\Iona\OrbixE2A;C:\I-DEAS11\Iona\OrbixE2A\bin;C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin;D:\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\Autodesk Shared\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 12 Stepping 0, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0c00 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Oliver\LOKALE~1\Temp TMP=C:\DOKUME~1\Oliver\LOKALE~1\Temp USERDOMAIN=OLLI USERNAME=Oliver USERPROFILE=C:\Dokumente und Einstellungen\Oliver windir=C:\WINDOWS -- User Profiles ---------------------------------------------------------------- Oliver (admin) -- Add/Remove Programs ---------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 6.0 PowerPack --> MsiExec.exe /I{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3} Adobe Acrobat 7.0 Professional --> msiexec /I {AC76BA86-1033-0000-7760-000000000002} Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.0.8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} Adobe Stock Photos 1.0 --> MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A} Apple Software Update --> MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C} ASUS Probe V2.22.08 --> C:\WINDOWS\uninst.exe -fC:\Programme\ASUS\Probe\DeIsL1.isu -c"C:\Programme\ASUS\Probe\probunis.dll" ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> MsiExec.exe /I{4B892137-6FB6-4622-B568-488E38F2E727} ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" AutoCAD 2006 - Deutsch --> MsiExec.exe /I{5783F2D7-4001-0407-0002-0060B0CE6BBA} Autodesk DWF Viewer --> C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Battlefield Vietnam(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x7 BEWERBUNGS-MASTER --> C:\WINDOWS\st6unst.exe -n "D:\bewerbungsmaster2004\ST6UNST.LOG" Call of Duty(R) 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 CleanUp! --> e:\CleanUp!\uninstall.exe Cool & Quiet --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\Setup.exe" -l0x9 DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} DC++ (remove only) --> "D:\DC++\uninstall.exe" Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} eDrawings 2005 --> MsiExec.exe /I{97917FA0-00C5-4351-AD6B-87AB99C52792} eMusic - 50 Free MP3 offer --> "d:\Winamp\eMusic\Uninst-eMusic-promotion.exe" Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar2.dll" HijackThis 1.99.1 --> D:\hijackthis_199\HijackThis.exe /uninstall hp deskjet 3600 --> msiexec /x{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192} HP Photo and Imaging 2.0 - Deskjet Series --> MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650} hp print screen utility --> C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe HP Speicher-Disc --> MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} I-DEAS 11.00.000 --> C:\WINDOWS\IsUn0407.exe -f"C:\I-DEAS11\I-DEAS 11.00.000" -cC:\I-DEAS11\Install\SDRCUninstall.dll I-DEAS SFAM Component --> MsiExec.exe /X{B93DCC70-FC6D-41C7-B261-A14F83EA3D53} ICQ 5.1 --> D:\ICQLite\ICQLiteUninstall.EXE Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Johann Lafer Hits aus meiner Küche --> C:\Programme\DNA Digital Media Group\Johann Lafer Hits aus meiner Küche\uninst.exe MathType 5 --> "D:\mathtype\Setup.exe" -R Microsoft Flight Simulator 2004 A Century of Flight --> "D:\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} MPEG Suite 2001 --> C:\MPEGSUIT\uninstall.exe Nero 7 Demo --> MsiExec.exe /I{C7E1449D-7638-6832-426D-589655951031} Panorama Factory --> C:\WINDOWS\IsUninst.exe -fd:\panoramaFactory\Uninst.isu QuickTime --> MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8} RealOptimizer ACD plug-in --> MsiExec.exe /X{B3C125F4-D272-494C-B55F-7D74763056B0} RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 ShredExplor V 4.0 --> D:\ShredExplor\unins000.exe SolidWorks 2005 SP0 --> MsiExec.exe /I{276C0170-2DA6-48BD-86C4-19EF6D832A98} Sony Ericsson PC Suite 1.20.224 --> MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A} SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" VIA Integrated Setup Wizard --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C} VideoLAN VLC media player 0.8.1 --> D:\VLC\uninstall.exe VirtualCloneDrive --> "d:\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="d:\Elaborate Bytes\VirtualCloneDrive" Winamp (remove only) --> "d:\Winamp\UninstWA.exe" WinRAR Archivierer --> D:\WinRAR\uninstall.exe -- End of ComboScan: finished at 2007-02-20 at 17:53:55 ------------------------- |
|
|
|
|
|
|
20.02.2007, 18:43
Ehrenmitglied
Beiträge: 29434 |
#4
««
LSPfix - schreibe, welche dll du findest http://www.spychecker.com/program/lspfix.html falls es eine rsvp32_2.dll ist - bringe sie von links nach rechts und loeschen ! hake an: "I know what Im doing" -- Remove ---------------------------------------------------------------------- »» Cleanup anwenden http://virus-protect.org/cleanup.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 19:40
Member
Themenstarter Beiträge: 17 |
#5
rsvp32_2.dll hatte ich gefunden und (ich hoffe) gelöscht.
hier der Text aus der listen.bat: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 20.02.2007 13:59 <DIR> . 20.02.2007 13:59 <DIR> .. 24.11.2006 13:09 2.066 ACD FotoCanvas 3.0.lnk 24.11.2006 13:09 1.946 ACD FotoSlate 3.0.lnk 24.11.2006 13:09 2.030 ACDSee 6.0.lnk 08.11.2006 22:23 1.517 Adobe Acrobat 7.0 Professional.lnk 11.11.2006 20:25 1.439 Adobe Reader 7.0.lnk 20.11.2006 22:38 1.725 AntiVir PE Classic.lnk 08.11.2006 18:24 1.873 ATI Catalyst Control Center.lnk 20.02.2007 13:59 1.479 AutoCAD 2006 - Deutsch.lnk 20.01.2007 16:32 1.693 Battlefield 2.lnk 20.01.2007 16:32 1.715 BF2 jetzt online spielen!.lnk 15.11.2006 15:30 501 Call of Duty(R) 2 Multiplayer.lnk 15.11.2006 15:30 501 Call of Duty(R) 2 Singleplayer.lnk 27.11.2006 18:22 478 DAEMON Tools.lnk 19.12.2006 21:13 1.473 Disc2Phone.lnk 27.11.2006 18:49 1.838 eDrawings 2005.lnk 18.12.2006 13:10 616 Free security diagnostic!.lnk 08.11.2006 17:44 457 ICQ 5.1.lnk 10.12.2006 19:22 1.639 Java Web Start.lnk 14.11.2006 17:17 716 Microsoft Flight Simulator 2004.lnk 09.11.2006 13:35 2.241 Nero Home.lnk 09.11.2006 13:35 2.337 Nero StartSmart.lnk 24.11.2006 13:12 1.403 QuickTime Player.lnk 03.12.2006 22:46 805 RealPlayer.lnk 08.11.2006 22:30 493 ShredExplor.lnk 23.12.2006 19:32 2.041 SolidWorks 2005 .lnk 19.12.2006 21:05 1.944 Sony Ericsson PC Suite.lnk 09.11.2006 14:46 640 Virtual CloneDrive.lnk 08.11.2006 17:51 443 VLC media player.lnk 18.12.2006 13:10 449 Winamp.lnk 29 Datei(en) 38.498 Bytes 2 Verzeichnis(se), 5.407.571.968 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver\Desktop 20.02.2007 19:32 <DIR> . 20.02.2007 19:32 <DIR> .. 15.11.2006 12:52 938.460 3842535651_2006-05.pdf 15.11.2006 12:52 910.603 3842536826_06-09.pdf 21.12.2006 16:52 29.909 AuswertungTeil2Ottomotor.pdf 05.02.2007 18:06 160.955 balken.JPG 14.02.2007 13:31 453.881 bewerbung.pdf 14.11.2006 14:52 2.387.456 DresdenBilder.pps 30.11.2006 15:28 308.433 karteRuhrtal.jpg 12.02.2007 13:12 54.313 kl_erg_verbrennungsmotor_22.01.2007.pdf 22.01.2007 16:59 38.898 ld=212.pdf 20.02.2007 19:32 1.133 listen.bat 20.11.2006 15:59 145.147 marked_tree.jpg 15.01.2007 14:16 538 MPEG Suite.lnk 29.11.2006 16:50 110.990 P1010141_SW Kopie.jpg 14.01.2007 17:38 911.881 P1140014.JPG 14.01.2007 17:38 845.637 P1140017.JPG 03.02.2007 14:40 <DIR> SmitfraudFix 08.11.2006 16:34 444 Verknpfung mit LAN-Verbindung.lnk 11.02.2007 22:17 75.776 VormerkbogenOliverCeranski.doc 17 Datei(en) 7.374.454 Bytes 3 Verzeichnis(se), 5.407.571.968 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Windows\System32\Com 08.11.2006 15:33 <DIR> . 08.11.2006 15:33 <DIR> .. 03.08.2004 23:57 195.584 comadmin.dll 04.09.2001 18:34 61.440 comempty.dat 04.09.2001 18:34 77.348 comexp.msc 03.08.2004 23:57 9.728 comrepl.exe 04.09.2001 18:34 5.120 comrereg.exe 04.09.2001 18:35 19.456 mtsadmin.tlb 6 Datei(en) 368.676 Bytes 2 Verzeichnis(se), 5.407.571.968 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Windows\system32\config 22.11.2006 15:38 <DIR> . 22.11.2006 15:38 <DIR> .. 20.02.2007 18:03 524.288 ACEEvent.evt 20.02.2007 18:03 524.288 AppEvent.Evt 20.02.2007 18:03 262.144 default 08.11.2006 16:21 94.208 default.sav 20.02.2007 18:03 262.144 SAM 08.11.2006 15:22 65.536 SecEvent.Evt 20.02.2007 18:03 262.144 SECURITY 20.02.2007 19:17 27.787.264 software 08.11.2006 16:21 663.552 software.sav 20.02.2007 18:03 524.288 SysEvent.Evt 20.02.2007 19:31 3.670.016 system 08.11.2006 16:21 442.368 system.sav 08.11.2006 15:38 <DIR> systemprofile 08.11.2006 16:21 262.144 userdiff 13 Datei(en) 35.344.384 Bytes 3 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.06.2006 20:46 322 IPSUploader.inf 20.06.2003 07:12 728 jinstall-1_4_2.inf 22.06.2006 11:41 5.032 swflash.inf 3 Datei(en) 6.082 Bytes 0 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver 20.02.2007 18:03 <DIR> . 20.02.2007 18:03 <DIR> .. 18.12.2006 11:08 <DIR> Application Data 16.02.2007 10:15 90 default.pls 20.02.2007 19:32 <DIR> Desktop 13.02.2007 13:41 <DIR> Eigene Dateien 20.02.2007 17:43 <DIR> Favoriten 02.01.2007 17:06 15.428 RefEdit.exd 20.11.2006 23:30 <DIR> Startmen 08.11.2006 16:02 <DIR> WINDOWS 2 Datei(en) 15.518 Bytes 8 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Program Files 20.02.2007 15:41 <DIR> . 20.02.2007 15:41 <DIR> .. 20.02.2007 17:09 <DIR> BraveSentry 09.11.2006 13:24 <DIR> Hewlett-Packard 08.11.2006 17:44 <DIR> ICQLite 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5 20.02.2007 19:31 81.920 index.dat 1 Datei(en) 81.920 Bytes 0 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp 20.02.2007 19:31 <DIR> . 20.02.2007 19:31 <DIR> .. 20.02.2007 19:15 135 hpotdd001.log 20.02.2007 19:16 16.384 Perflib_Perfdata_7bc.dat 20.02.2007 19:16 16.384 Perflib_Perfdata_804.dat 3 Datei(en) 32.903 Bytes 2 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Temp 20.02.2007 19:26 <DIR> . 20.02.2007 19:26 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 5.407.567.872 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Programme 20.02.2007 13:58 <DIR> . 20.02.2007 13:58 <DIR> .. 24.11.2006 13:08 <DIR> ACD Systems 11.01.2007 19:21 <DIR> Adobe 08.11.2006 16:04 <DIR> Analog Devices 20.02.2007 13:58 <DIR> AnswerWorks 4.0 13.02.2007 23:22 <DIR> AntiVir PersonalEdition Classic 24.11.2006 13:12 <DIR> Apple Software Update 08.11.2006 16:15 <DIR> ASUS 08.11.2006 18:23 <DIR> ATI Technologies 20.02.2007 13:51 <DIR> Autodesk 03.12.2006 22:46 1.182 autoplaylist.dat 27.11.2006 18:31 <DIR> Bluebeam Software 03.12.2006 22:46 <DIR> CDBurning 03.12.2006 22:46 331.776 CDDBRealControl.dll 03.12.2006 22:46 2.851 cdroms.cfg 17.11.2006 16:37 <DIR> ComPlus Applications 03.12.2006 22:46 <DIR> DataCache 03.12.2006 22:46 719.360 dbghelp.dll 03.12.2006 22:46 <DIR> Devices 29.12.2006 14:44 <DIR> DNA Digital Media Group 03.12.2006 22:46 339.968 dtdr3260.dll 03.12.2006 22:46 139.264 DUNZIP32.dll 20.01.2007 16:25 <DIR> EA GAMES 03.12.2006 22:46 <DIR> Firstrun 03.12.2006 22:46 20.480 fixrjb.exe 03.12.2006 22:46 568 fpsectbl 03.12.2006 22:46 23.558 freeoffers.ico 03.12.2006 22:46 177 freeoffers.rnx 03.12.2006 22:46 11.444 frw.bmp 20.02.2007 13:51 <DIR> Gemeinsame Dateien 15.02.2007 08:45 <DIR> Google 09.11.2006 13:25 <DIR> Hewlett-Packard 03.12.2006 22:46 67.221 howto.chm 03.12.2006 22:46 49.152 ierjplug.dll 19.12.2006 21:08 <DIR> Internet Explorer 14.11.2006 00:00 <DIR> Java 03.12.2006 22:46 480 keys.dat 03.12.2006 22:46 <DIR> lang 03.12.2006 22:46 <DIR> library 22.11.2006 15:35 <DIR> Messenger 08.11.2006 15:36 <DIR> microsoft frontpage 20.02.2007 13:58 <DIR> Microsoft Office 03.12.2006 22:46 49.152 mmcdda32.dll 08.11.2006 15:33 <DIR> Movie Maker 02.01.2007 01:38 <DIR> MSN 08.11.2006 15:32 <DIR> MSN Gaming Zone 09.11.2006 13:33 <DIR> Nero 08.11.2006 15:34 <DIR> NetMeeting 03.12.2006 22:46 <DIR> Netscape6 03.12.2006 22:46 642.788 normal.vs 08.11.2006 15:32 <DIR> Online Services 08.11.2006 15:34 <DIR> Online-Dienste 08.11.2006 15:34 <DIR> Outlook Express 03.12.2006 22:46 65.265 playrlic.html 03.12.2006 22:46 63.313 playrlic.txt 03.12.2006 22:46 <DIR> plugins 03.12.2006 22:46 53.098 presets.rnx 03.12.2006 22:46 <DIR> producer 03.12.2006 22:46 57.344 rdsf3260.dll 03.12.2006 22:46 28.851 Readme.html 03.12.2006 22:46 20.480 realjbox.exe 03.12.2006 22:46 65.265 RealNetworks License.html 03.12.2006 22:46 63.313 RealNetworks License.txt 03.12.2006 22:46 986.869 realplay.chm 03.12.2006 22:46 214.560 realplay.exe 03.12.2006 22:46 682 realplay.exe.manifest 03.12.2006 22:46 16.296 realtfon.fon 03.12.2006 22:46 667.648 rjbres.dll 03.12.2006 22:46 335.872 rjdlg.dll 03.12.2006 22:46 32.768 rjprog.dll 03.12.2006 22:46 61.440 rjwmapln.dll 03.12.2006 22:46 45.056 rpau3260.dll 03.12.2006 22:46 20.480 rphelperapp.exe 03.12.2006 22:46 <DIR> rpplugins 03.12.2006 22:46 86.016 rpplugprot.dll 03.12.2006 22:46 54.848 rpshell.dll 03.12.2006 22:46 54.864 rpshellsearch.dll 03.12.2006 22:46 28.672 rpwa3260.dll 03.12.2006 22:46 <DIR> Setup 20.11.2006 23:37 <DIR> SolidWorks 19.12.2006 21:04 <DIR> Sony Ericsson 03.12.2006 22:46 61.495 ssimages.vs 03.12.2006 22:46 50 strs23.dat 03.12.2006 22:46 15 strs26.dat 03.12.2006 22:46 221 subscription.rnx 03.12.2006 22:46 <DIR> templates 03.12.2006 22:46 32.768 tnetdtct.dll 03.12.2006 22:46 57.344 tpasdk.dll 03.12.2006 22:46 102.400 tsasdk.dll 08.11.2006 16:16 <DIR> VIA 03.12.2006 22:46 17.846 videotest.rm 03.12.2006 22:46 119.808 waiting.avi 09.11.2006 20:28 <DIR> Winamp 09.11.2006 20:32 <DIR> Windows Media Player 08.11.2006 15:32 <DIR> Windows NT 03.12.2006 22:46 28.672 wmdmhelper.dll 08.11.2006 15:36 <DIR> xerox 48 Datei(en) 5.843.040 Bytes 50 Verzeichnis(se), 5.407.551.488 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten 09.11.2006 18:41 <DIR> Adobe 12.12.2006 17:10 <DIR> Ahead 27.11.2006 00:31 <DIR> Apple Computer 20.02.2007 19:16 <DIR> ApplicationHistory 08.11.2006 22:07 <DIR> ATI 20.02.2007 13:55 <DIR> Autodesk 20.02.2007 17:42 50.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08.11.2006 22:06 139 fusioncache.dat 20.02.2007 14:03 64.216 GDIPFONTCACHEV1.DAT 08.11.2006 23:08 <DIR> Google 08.11.2006 16:37 <DIR> Identities 25.01.2007 14:11 <DIR> Microsoft 17.11.2006 16:35 <DIR> OrbixE2AConfigurations 19.12.2006 21:25 <DIR> Sony Ericsson 3 Datei(en) 115.043 Bytes 11 Verzeichnis(se), 5.407.559.680 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten 24.11.2006 13:10 <DIR> ACD Systems 21.01.2007 16:59 <DIR> Adobe 14.11.2006 00:03 <DIR> AdobeUM 09.11.2006 16:10 <DIR> Ahead 23.12.2006 17:44 <DIR> Apple Computer 08.11.2006 22:07 <DIR> ATI 20.02.2007 14:04 <DIR> Autodesk 30.01.2007 11:29 <DIR> Canon 18.12.2006 14:07 <DIR> Design Science 09.11.2006 14:57 <DIR> DWGeditor 19.01.2007 19:30 32.648 GDIPFONTCACHEV1.DAT 08.11.2006 23:08 <DIR> Google 08.11.2006 17:44 <DIR> ICQLite 08.11.2006 15:40 <DIR> Identities 20.02.2007 15:41 1.532.295 Install.dat 08.11.2006 23:31 <DIR> Macromedia 02.01.2007 01:38 <DIR> MSNInstaller 09.11.2006 19:22 <DIR> Opera 03.12.2006 22:48 <DIR> Real 08.11.2006 22:30 <DIR> SchiTho 13.02.2007 12:35 <DIR> SolidWorks 14.11.2006 00:00 <DIR> Sun 19.12.2006 21:13 <DIR> Teleca 11.11.2006 23:51 <DIR> vlc 2 Datei(en) 1.564.943 Bytes 22 Verzeichnis(se), 5.407.559.680 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 24.11.2006 13:08 <DIR> ACD Systems 20.11.2006 22:41 305 addr_file.html 13.11.2006 22:00 <DIR> Adobe 08.11.2006 22:26 <DIR> Adobe Systems 19.12.2006 14:15 <DIR> AntiVir PersonalEdition Classic 24.11.2006 13:12 <DIR> Apple Computer 20.02.2007 14:03 <DIR> Autodesk 27.11.2006 18:31 <DIR> Bluebeam Software 08.11.2006 23:08 <DIR> Google 27.11.2006 18:29 <DIR> Macrovision 19.12.2006 21:04 <DIR> Sony Ericsson 19.12.2006 21:04 <DIR> Teleca 1 Datei(en) 305 Bytes 11 Verzeichnis(se), 5.407.559.680 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Programme\Gemeinsame Dateien 20.02.2007 13:51 <DIR> . 20.02.2007 13:51 <DIR> .. 24.11.2006 13:09 <DIR> ACD Systems 11.01.2007 14:30 <DIR> Adobe 08.11.2006 22:25 <DIR> Adobe Systems Shared 09.11.2006 13:35 <DIR> Ahead 20.02.2007 14:00 <DIR> Autodesk Shared 17.11.2006 17:20 <DIR> Bluebeam Software 20.02.2007 13:58 <DIR> Designer 08.11.2006 15:34 <DIR> Dienste 27.11.2006 18:49 <DIR> eDrawings2005 11.01.2007 14:31 <DIR> InstallShield 10.12.2006 19:22 <DIR> Java 18.12.2006 14:07 <DIR> Microsoft Shared 08.11.2006 15:34 <DIR> MSSoap 08.11.2006 15:25 <DIR> ODBC 03.12.2006 22:46 <DIR> Real 09.11.2006 14:49 <DIR> Solidworks Data 27.11.2006 18:37 <DIR> SolidWorks Shared 08.11.2006 15:25 <DIR> SpeechEngines 08.11.2006 15:33 <DIR> System 19.12.2006 21:05 <DIR> Teleca Shared 09.11.2006 17:14 <DIR> Vbox 03.12.2006 22:46 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 5.407.555.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\Windows\tasks 14.02.2007 11:55 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 5.407.555.584 Bytes frei |
|
|
|
|
|
|
20.02.2007, 19:59
Ehrenmitglied
Beiträge: 29434 |
#6
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) - bis Ende November http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 20:16
Member
Themenstarter Beiträge: 17 |
#7
system32.txt:
Datentr„ger in Laufwerk D: ist Programme Volumeseriennummer: C8D4-64F1 Verzeichnis von D:\ 20.02.2007 19:25 201.030 lspfix.zip 20.02.2007 17:52 672.889 comboscan.exe 20.02.2007 16:02 1.279 punisher.zip 20.02.2007 16:02 62.862 bfu.zip 15.01.2007 14:16 698.732 MPEGSuite.exe 02.01.2007 21:58 3.056.388 agsetup183se.exe 24.11.2006 16:50 936 erstertest.bmf 24.11.2006 16:50 899 Oliver.bmg 24.11.2006 16:49 936 Sicherung.bms 24.11.2006 16:49 1.400 Lebenslauf...bitte_unter_neuem_Namen_speichern.rtf 24.11.2006 16:49 1.605 TXTLebenslauf.tmp 24.11.2006 16:44 552 Benutzer1.bmg 24.11.2006 13:11 19.666.504 QuickTimeInstaller.exe 21.11.2006 01:29 212.843 hijackthis_199.zip 21.11.2006 01:18 339.257 CleanUp452.exe 21.11.2006 01:17 289 datFind.zip 21.11.2006 01:06 127.378 avenger.zip 21.11.2006 00:59 276.990 combofix.exe 20.11.2006 20:26 13.409.832 antivir_workstation_win7u_de_h.exe 20.11.2006 14:12 2.507.676 pf1p6.exe 09.11.2006 20:27 6.624.984 winamp531_full_emusic-7plus.exe 09.11.2006 19:34 3.702.119 S2901dex.exe 09.11.2006 14:45 1.104.707 SetupVirtualCloneDrive5145.exe 08.11.2006 17:43 6.051.840 icq5_1_german_setup.exe 12.09.2005 13:40 1.117.943 ShredExplorV4.0.exe 21.07.2005 00:48 10.844.936 GoogleEarth.exe 19.06.2005 22:35 1.145.061 wrar342d.exe 19.06.2005 22:29 22.504.744 AdbeRdr70_deu_full.exe 12.06.2005 22:12 7.071.334 vlc-0.8.1-win32.exe 21.12.2004 11:42 1.708.254 DC++ 0.307.exe 09.08.2003 10:30 18.432 CrackSearcher.exe 31 Datei(en) 103.134.631 Bytes 0 Verzeichnis(se), 27.041.255.424 Bytes frei |
|
|
|
|
|
|
20.02.2007, 20:59
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
20.02.2007, 21:09
Member
Themenstarter Beiträge: 17 |
#9
ok, hier dann nochmal:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\system32 20.02.2007 21:00 36.402 pp.exe.exe 20.02.2007 21:00 58.418 ma.exe.exe 20.02.2007 21:00 4.864 runtime.sys 20.02.2007 21:00 101 svcp.csv 20.02.2007 20:59 7.592 vxg4am1et2.exe 20.02.2007 20:59 16 dlh9jkd1q8.exe 20.02.2007 20:59 110 LMGRD.LOG 20.02.2007 19:34 72 sfxzmtforum.dll 20.02.2007 19:34 56 pfxzmtforum.dll 20.02.2007 19:34 69 sfxzmtwbmail.dll 20.02.2007 19:34 56 pfxzmtwbmail.dll 20.02.2007 19:34 3 sfxzmtsmt.dll 20.02.2007 19:34 3 pfxzmtsmt.dll 20.02.2007 19:34 3 pfxzmtsmtspm.dll 20.02.2007 19:34 3 sfxzmtsmtspm.dll 20.02.2007 19:34 56 pfxzmtymsg.dll 20.02.2007 19:34 56 pfxzmtgtal.dll 20.02.2007 19:34 56 pfxzmtaim.dll 20.02.2007 19:34 56 pfxzmticq.dll 20.02.2007 19:15 230.392 FNTCACHE.DAT 20.02.2007 17:24 77.824 rsvp32_2.dll 20.02.2007 17:24 8.704 sporder.dll 20.02.2007 17:24 43.008 zu.exe 20.02.2007 17:24 7.218 dd.exe 20.02.2007 17:24 7.218 sm.exe 20.02.2007 15:42 46.592 zlbw.dll 20.02.2007 15:41 4 winsub.xml 20.02.2007 15:41 2 vx.tll 20.02.2007 15:41 8.616 dlh9jkd1q7.exe 20.02.2007 15:41 8.104 dlh9jkd1q6.exe 20.02.2007 15:41 19.368 dlh9jkd1q2.exe 20.02.2007 15:41 9.778 kernels88.exe 19.02.2007 20:53 200.272 styleman.cpl 19.02.2007 20:53 200.272 plotman.cpl 19.02.2007 20:53 226.936 AcSignOpt.exe 19.02.2007 20:53 136.312 AcSignIcon.dll 19.02.2007 20:53 124.536 AcSignExt.dll 19.02.2007 20:44 15.952 AcSignExtRes.dll 19.02.2007 00:39 2.206 wpa.dbl 19.12.2006 21:17 380.350 perfh009.dat 19.12.2006 21:17 63.580 perfc007.dat 19.12.2006 21:17 52.764 perfc009.dat 19.12.2006 21:17 391.000 perfh007.dat 19.12.2006 21:17 897.954 PerfStringBackup.INI 10.12.2006 19:22 53.352 jpicpl32.cpl 10.12.2006 19:22 28.768 javaw.exe 10.12.2006 19:22 24.670 java.exe 03.12.2006 22:46 185.952 rmoc3260.dll 03.12.2006 22:46 5.632 pndx5032.dll 03.12.2006 22:46 6.656 pndx5016.dll 03.12.2006 22:46 278.528 pncrt.dll 22.11.2006 15:27 0 asfiles.txt 22.11.2006 15:23 2.550 Uninstall.ico 22.11.2006 15:23 1.406 Help.ico 22.11.2006 14:54 1.726 tmp.reg 22.11.2006 14:54 0 tmp.txt 08.11.2006 16:04 44 msssc.dll 08.11.2006 15:38 261 $winnt$.inf 08.11.2006 15:35 2.951 CONFIG.NT 08.11.2006 15:35 23.392 nscompat.tlb 08.11.2006 15:35 16.832 amcompat.tlb 08.11.2006 15:34 488 logonui.exe.manifest 08.11.2006 15:34 488 WindowsLogon.manifest 08.11.2006 15:34 749 cdplayer.exe.manifest 08.11.2006 15:34 749 sapi.cpl.manifest 08.11.2006 15:34 749 ncpa.cpl.manifest 08.11.2006 15:34 749 wuaucpl.cpl.manifest 08.11.2006 15:34 749 nwc.cpl.manifest 08.11.2006 15:33 21.740 emptyregdb.dat 08.11.2006 15:30 0 h323log.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp 20.02.2007 21:00 90.437 v4x6.gam5e 20.02.2007 21:00 15.222 v5x4.ga2me 20.02.2007 21:00 24.438 v4x3.ga2me 20.02.2007 21:00 5.036 v6xt4.game 20.02.2007 21:00 2.518 v5x2.g3ame 20.02.2007 20:59 13.686 vx1t3.game 20.02.2007 20:59 7.592 vx3t2.game 20.02.2007 20:59 35.564 v3x1.g22me 20.02.2007 20:59 11.878 vx1t1.game 20.02.2007 20:59 7.022 5.dllb 20.02.2007 20:59 2.518 1.dllb 20.02.2007 20:58 16.384 Perflib_Perfdata_4b4.dat 20.02.2007 20:58 16.384 Perflib_Perfdata_764.dat 20.02.2007 20:58 0 hpotdd003.log 20.02.2007 20:35 0 Perflib_Perfdata_644.dat 20.02.2007 20:34 16.384 Perflib_Perfdata_780.dat 20.02.2007 20:34 135 hpotdd002.log 20.02.2007 20:32 136 hpotdd001.log 20.02.2007 20:19 59.964 Adobelm_Cleanup.0001 20.02.2007 20:06 135 hpotdd000.log 20 Datei(en) 325.433 Bytes 0 Verzeichnis(se), 5.412.786.176 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS 20.02.2007 20:59 409.163 WindowsUpdate.log 20.02.2007 20:59 0 0.log 20.02.2007 20:59 159 wiadebug.log 20.02.2007 20:59 50 wiaservc.log 20.02.2007 20:58 2.048 bootstat.dat 20.02.2007 20:33 32.630 SchedLgU.Txt 20.02.2007 19:34 36.402 pp.exe 20.02.2007 17:42 116 NeroDigital.ini 20.02.2007 16:55 1.409 QTFont.for 20.02.2007 16:55 54.156 QTFont.qfn 20.02.2007 15:42 1.999 desktop.html 20.02.2007 15:41 19.368 xpupdate.exe 20.02.2007 15:40 716.295 setupapi.log 12.02.2007 00:28 33.558 wmsetup.log 23.01.2007 18:30 524 ECMS.INI 22.01.2007 08:58 559 wmsetup10.log 21.01.2007 13:22 201.284 setupact.log 20.01.2007 16:32 34.576 DirectX.log 20.01.2007 14:36 555 eReg.dat 02.01.2007 22:14 34 cdplayer.ini 19.12.2006 21:11 4.366 COM+.log 19.12.2006 21:06 844.092 DPINST.LOG 24.11.2006 16:37 167.936 Setup1.exe 24.11.2006 16:37 74.752 ST6UNST.EXE 24.11.2006 16:37 228 BUHL.INI 24.11.2006 13:17 536 win.ini 22.11.2006 14:44 2.661.858 ntbtlog.txt 17.11.2006 15:36 4.120 aksdrvsetup.log 15.11.2006 15:30 273 game.ini 09.11.2006 20:32 316.640 WMSysPr9.prx 09.11.2006 17:24 1.125 winamp.ini 09.11.2006 14:55 23 yacht.xws 09.11.2006 14:47 42 trailer.xws 09.11.2006 13:27 7.314 hpdj3600.ini 09.11.2006 13:27 142.877 hpdj3600.his 09.11.2006 13:23 414 hpbvspst.ini 09.11.2006 13:23 2.344 hpbvspst.his 08.11.2006 22:10 4.328 Ascd_tmp.ini 08.11.2006 18:08 400 ODBC.INI 08.11.2006 15:40 829 OEWABLog.txt 08.11.2006 15:40 876.395 setuplog.txt 08.11.2006 15:39 8.192 REGLOCS.OLD 08.11.2006 15:38 48.633 iis6.log 08.11.2006 15:38 15.905 comsetup.log 08.11.2006 15:38 7.967 ntdtcsetup.log 08.11.2006 15:38 10.187 tsoc.log 08.11.2006 15:38 885 ocmsn.log 08.11.2006 15:38 1.252 tabletoc.log 08.11.2006 15:38 4.382 imsins.log 08.11.2006 15:35 0 control.ini 08.11.2006 15:35 4.161 ODBCINST.INI 08.11.2006 15:34 749 WindowsShell.Manifest 08.11.2006 15:33 1.487 MedCtrOC.log 08.11.2006 15:33 871 msgsocm.log 08.11.2006 15:33 14.732 ocgen.log 08.11.2006 15:33 11.538 FaxSetup.log 08.11.2006 15:33 1.023 sessmgr.setup.log 08.11.2006 15:33 2.790 netfxocm.log 08.11.2006 15:32 37 vbaddin.ini 08.11.2006 15:32 36 vb.ini 08.11.2006 15:32 133 DtcInstall.log 08.11.2006 15:32 10.202 msmqinst.log 08.11.2006 15:31 200 cmsetacl.log 08.11.2006 15:27 0 Sti_Trace.log 08.11.2006 15:25 1.348 regopt.log 08.11.2006 15:25 231 system.ini 08.11.2006 15:22 0 setuperr.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Temp Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2006 15:34 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 20.06.2006 20:46 322 IPSUploader.inf 20.06.2003 07:12 728 jinstall-1_4_2.inf 4 Datei(en) 6.147 Bytes 0 Verzeichnis(se), 5.411.803.136 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\ 20.02.2007 21:03 0 sys.txt 20.02.2007 21:03 447 down.txt 20.02.2007 21:02 110 tmp.txt 20.02.2007 21:02 5.993 system.txt 20.02.2007 21:02 1.267 systemtemp.txt 20.02.2007 21:02 102.979 system32.txt 20.02.2007 20:58 1.610.612.736 pagefile.sys 20.02.2007 19:33 17.998 files.txt 20.02.2007 15:41 9.778 syst.exe 20.02.2007 15:41 9.778 3456346345643.exe 20.02.2007 14:52 41.228 hpfr3600.log 23.11.2006 12:59 1.564 avenger.txt 23.11.2006 12:56 468 errorlog.txt 22.11.2006 14:54 1.376 rapport.txt 22.11.2006 13:36 36.185 ComboFix.txt 22.11.2006 13:33 36.185 ComboFix2.txt 22.11.2006 13:28 36.248 ComboFix3.txt 08.11.2006 15:35 0 AUTOEXEC.BAT 08.11.2006 15:35 0 CONFIG.SYS 08.11.2006 15:35 0 IO.SYS 08.11.2006 15:35 0 MSDOS.SYS 08.11.2006 15:31 211 boot.ini 04.10.2006 09:23 668 datFind.bat 25.02.2006 23:28 130.048 avenger.exe 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 04.09.2001 18:34 4.952 bootfont.bin 27 Datei(en) 1.611.348.967 Bytes 0 Verzeichnis(se), 5.411.540.992 Bytes frei |
|
|
|
|
|
|
20.02.2007, 21:13
Ehrenmitglied
Beiträge: 29434 |
#10
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 21:18
Member
Themenstarter Beiträge: 17 |
#11
so hier dann:
The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Feb 20, 2007 21:17:50 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: Adobe LM Service Display Name: Adobe LM Service Start Mode: Manual Start Name: LocalSystem Description: AdobeLM ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Planer Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 1636 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 1456 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 4 Service Name: Autodesk Licensing Service Display Name: Autodesk Licensing Service Start Mode: Manual Start Name: LocalSystem Description: Anchor service for Autodesk products licensed with ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 1876 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 6 Service Name: gusvc Display Name: Google Updater Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\google\common\google updater\googleupdaterservice.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: I-DEAS License Manager 11.0 Display Name: I-DEAS License Manager 11.0 Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\i-deas11\sec\lmgrd.exe State: Running Process ID: 2092 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 8 Service Name: IT iona_services.config_rep.olli cfr-MyDomain Display Name: IT iona_services.config_rep.olli cfr-MyDomain Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\i-deas11\iona\orbixe2a\asp\5.1\bin\itconfig_rep.exe" -orbproduct_dir "c:\i-deas11\iona\orbixe2a" -orblicense_file "c:\i-deas11\iona\orbixe2a\licenses.txt" -orbconfig_dir "c:\i-deas11\iona\orbixe2a\etc" -orbconfig_domains_dir "c:\i-deas11\iona\orbixe2a\etc\domains" -orbdomain_name cfr-mydomain -orbname iona_services.config_rep.olli -plugin=config_rep it_jump_start State: Running Process ID: 2108 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 9 Service Name: IT iona_services.locator.olli MyDomain Display Name: IT iona_services.locator.olli MyDomain Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\i-deas11\iona\orbixe2a\asp\5.1\bin\itlocator.exe" -orbproduct_dir "c:\i-deas11\iona\orbixe2a" -orblicense_file "c:\i-deas11\iona\orbixe2a\licenses.txt" -orbconfig_dir "c:\i-deas11\iona\orbixe2a\etc" -orbconfig_domains_dir "c:\i-deas11\iona\orbixe2a\etc\domains" -orbdomain_name mydomain -orbname iona_services.locator.olli -plugin=locator it_jump_start State: Running Process ID: 5792 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 10 Service Name: IT iona_services.naming.olli MyDomain Display Name: IT iona_services.naming.olli MyDomain Start Mode: Unknown Start Name: Description: ... Service Type: Unknown Path: State: Running Process ID: 6980 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 11 Service Name: IT iona_services.node_daemon.olli MyDomain Display Name: IT iona_services.node_daemon.olli MyDomain Start Mode: Unknown Start Name: Description: ... Service Type: Unknown Path: State: Running Process ID: 5780 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 12 Service Name: SolidWorks SolidNetWork License Manager Display Name: SolidWorks SolidNetWork License Manager Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: d:\solidworks\solid works 2005 crack\solid works 2005 crack\lmgrd.exe State: Running Process ID: 2552 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service #13 Service Name: SoundMAX Agent Service (default) Display Name: SoundMAX Agent Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\analog devices\soundmax\smagent.exe State: Running Process ID: 3212 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service #14 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{355164db-fc2b-4be8-83df-f941c95b7f44} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 96 Win32 services on this machine. 14 were unrecognized. Script Execution Time: 3,03125 seconds. ---------- Zitat – %SYSDIR%\wincom32.sys Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.Small.DBX |
|
|
|
|
|
|
20.02.2007, 21:36
Ehrenmitglied
Beiträge: 29434 |
#12
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) runtime.sys in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) hardlock in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) in: "Enter search strings" (reinschreiben oder reinkopieren) wincom32 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) rsvp32_2.dll in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) BraveSentry in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 21:57
Member
Themenstarter Beiträge: 17 |
#13
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 20.02.2007 22:00:20 for strings: ; 'runtime.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime] "ImagePath"="\\??\\C:\\WINDOWS\\System32\\runtime.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Runtime] "ImagePath"="\\??\\C:\\WINDOWS\\System32\\runtime.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime] "ImagePath"="\\??\\C:\\WINDOWS\\System32\\runtime.sys" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 20.02.2007 21:58:20 for strings: ; 'bravesentry' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BraveSentry] [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Program Files\\BraveSentry\\BraveSentry.exe"="BraveSentry" "C:\\Program Files\\BraveSentry\\Uninstall.exe"="Uninstall" ; End Of The Log... ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 20.02.2007 21:52:03 for strings: ; 'hardlock' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK\0000] "Service"="Hardlock" "DeviceDesc"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HARDLOCK\0000\Control] "ActiveService"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hardlock] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hardlock] "DisplayName"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hardlock\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hardlock\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Hardlock\Enum] "0"="Root\\LEGACY_HARDLOCK\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HARDLOCK] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HARDLOCK\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HARDLOCK\0000] "Service"="Hardlock" "DeviceDesc"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HARDLOCK\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hardlock] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hardlock] "DisplayName"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Hardlock\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK\0000] "Service"="Hardlock" "DeviceDesc"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HARDLOCK\0000\Control] "ActiveService"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hardlock] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hardlock] "DisplayName"="Hardlock" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hardlock\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hardlock\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hardlock\Enum] "0"="Root\\LEGACY_HARDLOCK\\0000" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 20.02.2007 21:53:34 for strings: ; 'wincom32' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINCOM32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINCOM32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINCOM32\0000] "Service"="wincom32" "DeviceDesc"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINCOM32\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32] "DisplayName"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32\Enum] "0"="Root\\LEGACY_WINCOM32\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINCOM32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINCOM32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINCOM32\0000] "Service"="wincom32" "DeviceDesc"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wincom32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wincom32] "DisplayName"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wincom32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCOM32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCOM32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCOM32\0000] "Service"="wincom32" "DeviceDesc"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCOM32\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32] "DisplayName"="wincom32" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32\Enum] "0"="Root\\LEGACY_WINCOM32\\0000" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 20.02.2007 21:55:57 for strings: ; 'rsvp32_2.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Dieser Beitrag wurde am 20.02.2007 um 22:01 Uhr von derOlli editiert.
|
|
|
|
|
|
|
20.02.2007, 22:16
Ehrenmitglied
Beiträge: 29434 |
#14
««
ueberpruefem mit LSPfix, dass die rsvp32_2.dll nicht mehr im Winsock ist !!!!!!!!! - sonst kommst du nach anwendung des avengers nicht mehr ins Internet ----------------------------------------------------------------------- «« Start -- Ausführen -- schreib rein: cmd kopiere in das DOS-Fenster: sc stop Runtime [klicke "enter"] sc stop wincom32 [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete Runtime [klicke "enter"] sc delete wincom32 [klicke "enter"] del C:\WINDOWS\System32\runtime.sys [klicke "enter"] del C:\WINDOWS\system32\wincom32.sys [klicke "enter"] --------------- «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ----------------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag + poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2007, 23:13
Member
Themenstarter Beiträge: 17 |
#15
So, hab so weit alles richtig gemacht hoffe ich, das nervige Programm ist auch schonmal weg, kann wieder normal arbeiten, vielen Dank schonmal!!!
hier die posts: ----------- SDFix: Version 1.66 Run by Oliver - 20.02.2007 @ 23:06:29,57 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\syst.exe - Deleted C:\WINDOWS\system32\adirss.exe - Deleted C:\WINDOWS\system32\vxga4me1.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\DC++\\DCPlusPlus.exe"="D:\\DC++\\DCPlusPlus.exe:*:Enabled C++""D:\\ICQLite\\ICQLite.exe"="D:\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "D:\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="D:\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\I-DEAS11\\ideas\\ideast.exe"="C:\\I-DEAS11\\ideas\\ideast.exe:* isabled:I-deas NX Series""C:\\I-DEAS11\\stb\\suptab.exe"="C:\\I-DEAS11\\stb\\suptab.exe:* isabled:I-deas NX Series""C:\\I-DEAS11\\oarun\\dpsmgr.exe"="C:\\I-DEAS11\\oarun\\dpsmgr.exe:* isabled:dpsmgr""D:\\VLC\\vlc.exe"="D:\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host" "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\WINDOWS\\system32\\sm.exe"="C:\\WINDOWS\\system32\\sm.exe:*:Enabled:enable" "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Programme\Autodesk\Autodesk DWF Viewer\_Setup.dll C:\Programme\Autodesk\Autodesk DWF Viewer\_Setupx.dll C:\Programme\Autodesk\Autodesk DWF Viewer\Setup.exe Add/Remove Programs List: Adobe Acrobat 7.0 Professional Adobe Photoshop CS2 ATI - Dienstprogramm zur Deinstallation der Software Avira AntiVir PersonalEdition Classic ASUS Probe V2.22.08 ATI Display Driver Autodesk DWF Viewer CleanUp! DC++ (remove only) MathType 5 eMusic - 50 Free MP3 offer Microsoft Flight Simulator 2004 A Century of Flight HijackThis 1.99.1 hp print screen utility I-DEAS 11.00.000 ICQ 5.1 VIA Integrated Setup Wizard Call of Duty(R) 2 Johann Lafer Hits aus meiner Kche Microsoft .NET Framework 1.1 MPEG Suite 2001 RealPlayer Adobe Flash Player 9 ActiveX BEWERBUNGS-MASTER Panorama Factory VirtualCloneDrive VideoLAN VLC media player 0.8.1 Winamp (remove only) Windows Media Format Runtime WinRAR Archivierer Battlefield 2(TM) ATI HYDRAVISION ATI Control Panel ACDSee 6.0 PowerPack Cool & Quiet Google Toolbar for Internet Explorer Adobe Photoshop CS2 SolidWorks 2005 SP0 DAEMON Tools ATI Catalyst Control Center Apple Software Update AutoCAD 2006 - Deutsch Java 2 Runtime Environment, SE v1.4.2 Sony Ericsson PC Suite 1.20.224 hp deskjet 3600 Adobe Common File Installer Microsoft Office XP Professional mit FrontPage VIA Integrated Setup Wizard eDrawings 2005 Adobe Acrobat 7.0 Professional Adobe Reader 7.0.8 - Deutsch HP Speicher-Disc RealOptimizer ACD plug-in Adobe Bridge 1.0 ShredExplor V 4.0 I-DEAS SFAM Component Nero 7 Demo Microsoft .NET Framework 1.1 Call of Duty(R) 2 HP Photo and Imaging 2.0 - Deskjet Series Battlefield Vietnam(TM) Microsoft .NET Framework 1.1 German Language Pack Adobe Help Center 1.0 Adobe Stock Photos 1.0 QuickTime SoundMAX Disc2Phone Finished Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\system32 20.02.2007 23:09 110 LMGRD.LOG 20.02.2007 22:49 3.692 tmp.reg 20.02.2007 22:49 0 tmp.txt 20.02.2007 19:15 230.392 FNTCACHE.DAT 19.02.2007 20:53 200.272 styleman.cpl 19.02.2007 20:53 200.272 plotman.cpl 19.02.2007 20:53 226.936 AcSignOpt.exe 19.02.2007 20:53 136.312 AcSignIcon.dll 19.02.2007 20:53 124.536 AcSignExt.dll 19.02.2007 20:44 15.952 AcSignExtRes.dll 19.02.2007 00:39 2.206 wpa.dbl 19.12.2006 21:17 380.350 perfh009.dat 19.12.2006 21:17 63.580 perfc007.dat 19.12.2006 21:17 391.000 perfh007.dat 19.12.2006 21:17 52.764 perfc009.dat 19.12.2006 21:17 897.954 PerfStringBackup.INI 10.12.2006 19:22 53.352 jpicpl32.cpl 10.12.2006 19:22 28.768 javaw.exe 10.12.2006 19:22 24.670 java.exe 03.12.2006 22:46 185.952 rmoc3260.dll 03.12.2006 22:46 5.632 pndx5032.dll 03.12.2006 22:46 6.656 pndx5016.dll 03.12.2006 22:46 278.528 pncrt.dll 01.12.2006 05:20 79.360 swxcacls.exe 22.11.2006 15:27 0 asfiles.txt 22.11.2006 15:23 2.550 Uninstall.ico 22.11.2006 15:23 1.406 Help.ico 08.11.2006 16:04 44 msssc.dll 08.11.2006 15:38 261 $winnt$.inf 08.11.2006 15:35 2.951 CONFIG.NT 08.11.2006 15:35 16.832 amcompat.tlb 08.11.2006 15:35 23.392 nscompat.tlb 08.11.2006 15:34 488 logonui.exe.manifest 08.11.2006 15:34 488 WindowsLogon.manifest 08.11.2006 15:34 749 nwc.cpl.manifest 08.11.2006 15:34 749 wuaucpl.cpl.manifest 08.11.2006 15:34 749 sapi.cpl.manifest 08.11.2006 15:34 749 ncpa.cpl.manifest 08.11.2006 15:34 749 cdplayer.exe.manifest 08.11.2006 15:33 21.740 emptyregdb.dat 08.11.2006 15:30 0 h323log.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp 20.02.2007 23:10 16.384 Perflib_Perfdata_d6c.dat 20.02.2007 23:10 16.384 Perflib_Perfdata_bd0.dat 20.02.2007 23:10 136 hpotdd002.log 20.02.2007 23:03 134 hpotdd001.log 20.02.2007 22:58 134 hpotdd000.log 5 Datei(en) 33.172 Bytes 0 Verzeichnis(se), 5.402.079.232 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS 20.02.2007 23:09 422.665 WindowsUpdate.log 20.02.2007 23:09 0 0.log 20.02.2007 23:09 159 wiadebug.log 20.02.2007 23:09 50 wiaservc.log 20.02.2007 23:08 2.048 bootstat.dat 20.02.2007 23:05 2.906.212 ntbtlog.txt 20.02.2007 23:03 32.630 SchedLgU.Txt 20.02.2007 22:51 201.464 setupact.log 20.02.2007 17:42 116 NeroDigital.ini 20.02.2007 16:55 1.409 QTFont.for 20.02.2007 16:55 54.156 QTFont.qfn 20.02.2007 15:40 716.295 setupapi.log 12.02.2007 00:28 33.558 wmsetup.log 23.01.2007 18:30 524 ECMS.INI 22.01.2007 08:58 559 wmsetup10.log 20.01.2007 16:32 34.576 DirectX.log 20.01.2007 14:36 555 eReg.dat 02.01.2007 22:14 34 cdplayer.ini 19.12.2006 21:11 4.366 COM+.log 19.12.2006 21:06 844.092 DPINST.LOG 24.11.2006 16:37 167.936 Setup1.exe 24.11.2006 16:37 74.752 ST6UNST.EXE 24.11.2006 16:37 228 BUHL.INI 24.11.2006 13:17 536 win.ini 17.11.2006 15:36 4.120 aksdrvsetup.log 15.11.2006 15:30 273 game.ini 09.11.2006 20:32 316.640 WMSysPr9.prx 09.11.2006 17:24 1.125 winamp.ini 09.11.2006 14:55 23 yacht.xws 09.11.2006 14:47 42 trailer.xws 09.11.2006 13:27 7.314 hpdj3600.ini 09.11.2006 13:27 142.877 hpdj3600.his 09.11.2006 13:23 414 hpbvspst.ini 09.11.2006 13:23 2.344 hpbvspst.his 08.11.2006 22:10 4.328 Ascd_tmp.ini 08.11.2006 18:08 400 ODBC.INI 08.11.2006 15:40 829 OEWABLog.txt 08.11.2006 15:40 876.395 setuplog.txt 08.11.2006 15:39 8.192 REGLOCS.OLD 08.11.2006 15:38 48.633 iis6.log 08.11.2006 15:38 15.905 comsetup.log 08.11.2006 15:38 10.187 tsoc.log 08.11.2006 15:38 7.967 ntdtcsetup.log 08.11.2006 15:38 4.382 imsins.log 08.11.2006 15:38 1.252 tabletoc.log 08.11.2006 15:38 885 ocmsn.log 08.11.2006 15:35 0 control.ini 08.11.2006 15:35 4.161 ODBCINST.INI 08.11.2006 15:34 749 WindowsShell.Manifest 08.11.2006 15:33 1.487 MedCtrOC.log 08.11.2006 15:33 14.732 ocgen.log 08.11.2006 15:33 871 msgsocm.log 08.11.2006 15:33 11.538 FaxSetup.log 08.11.2006 15:33 1.023 sessmgr.setup.log 08.11.2006 15:33 2.790 netfxocm.log 08.11.2006 15:32 36 vb.ini 08.11.2006 15:32 37 vbaddin.ini 08.11.2006 15:32 133 DtcInstall.log 08.11.2006 15:32 10.202 msmqinst.log 08.11.2006 15:31 200 cmsetacl.log 08.11.2006 15:27 0 Sti_Trace.log 08.11.2006 15:25 1.348 regopt.log 08.11.2006 15:25 231 system.ini 08.11.2006 15:22 0 setuperr.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Temp Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2006 15:34 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 20.06.2006 20:46 322 IPSUploader.inf 20.06.2003 07:12 728 jinstall-1_4_2.inf 4 Datei(en) 6.147 Bytes 0 Verzeichnis(se), 5.402.079.232 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 741C-53FF Verzeichnis von C:\ 20.02.2007 23:13 0 sys.txt 20.02.2007 23:13 447 down.txt 20.02.2007 23:12 110 tmp.txt 20.02.2007 23:12 5.849 system.txt 20.02.2007 23:12 514 systemtemp.txt 20.02.2007 23:11 101.578 system32.txt 20.02.2007 23:08 1.610.612.736 pagefile.sys 20.02.2007 23:02 687.851 SDFix.zip 20.02.2007 23:00 22.804 avenger.txt 20.02.2007 22:50 1.370 rapport.txt 20.02.2007 22:40 699.880 SmitfraudFix.zip 20.02.2007 21:46 328.521 regsearch.zip 20.02.2007 21:14 13.518 ServiceFilter.zip 20.02.2007 19:33 17.998 files.txt 20.02.2007 15:41 9.778 3456346345643.exe 20.02.2007 14:52 41.228 hpfr3600.log 23.11.2006 12:56 468 errorlog.txt 22.11.2006 13:36 36.185 ComboFix.txt 22.11.2006 13:33 36.185 ComboFix2.txt 22.11.2006 13:28 36.248 ComboFix3.txt 08.11.2006 15:35 0 CONFIG.SYS 08.11.2006 15:35 0 AUTOEXEC.BAT 08.11.2006 15:35 0 MSDOS.SYS 08.11.2006 15:35 0 IO.SYS 08.11.2006 15:31 211 boot.ini 04.10.2006 09:23 668 datFind.bat 25.02.2006 23:28 130.048 avenger.exe 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 04.09.2001 18:34 4.952 bootfont.bin 30 Datei(en) 1.613.087.895 Bytes 0 Verzeichnis(se), 5.402.079.232 Bytes frei |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bitte helft mir !
Olli
Logfile von Hijackthis:
---------
Logfile of HijackThis v1.99.1
Scan saved at 16:13:26, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\I-DEAS11\sec\lmgrd.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe
C:\I-DEAS11\sec\eds_id11.exe
D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\lmgrd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe
D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\SW_D.EXE
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe
C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\kernels88.exe
C:\Programme\Messenger\msmsgs.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
D:\Adobe\Reader\reader_sl.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\vxg4am1et2.exe
D:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.rz.ruhr-uni-bochum.de/login.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: I-DEAS License Manager 11.0 - GLOBEtrotter Software Inc. - C:\I-DEAS11\sec\lmgrd.exe
O23 - Service: IT iona_services.config_rep.olli cfr-MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name cfr-MyDomain -ORBname iona_services.config_rep.olli -plugin=config_rep it_jump_start (file missing)
O23 - Service: IT iona_services.locator.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.locator.olli -plugin=locator it_jump_start (file missing)
O23 - Service: IT iona_services.naming.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.naming.olli -plugin=naming it_jump_start (file missing)
O23 - Service: IT iona_services.node_daemon.olli MyDomain - Unknown owner - C:\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe" -ORBproduct_dir "C:\I-DEAS11\Iona\OrbixE2A" -ORBlicense_file "C:\I-DEAS11\Iona\OrbixE2A\licenses.txt" -ORBconfig_dir "C:\I-DEAS11\Iona\OrbixE2A\etc" -ORBconfig_domains_dir "C:\I-DEAS11\Iona\OrbixE2A\etc\domains" -ORBdomain_name MyDomain -ORBname iona_services.node_daemon.olli -plugin=node_daemon it_jump_start (file missing)
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\SolidWorks\Solid Works 2005 Crack\Solid Works 2005 crack\lmgrd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe