Unbekannter Virus (Internet spinnt+Fehlermeldungen)

#1 Hallo, auch ich melde mich mal wieder... seit 2-3 Tagen habe ich leichte probleme mit meinem pc. es ist zwar nichts wirklich schlimmes, soweit ich das beurteilen kann, aber schon recht nervig. als erstes schlug avast! irgendwann alarm wegen 2-3 trojaner sachen, wie zB C:\DOKUME~1\Felix\LOKALE~1\Temp\khmcatxu.exe, die hab ich dann alle in die quarantäne verschoben, nochmal nen intensiven scan mit avast! laufen lassen, wobei noch eine datei gefunden wurde, die ich ebenfalls in die quarantäne verschoben habe. allerdings gibts immer noch ein paar probleme... mein internet spinnt n bißchen, das heißt völlig wahllos bricht kurz meine leitung zusammen, wenn ich den rechner neu starte ist alles wieder heile. ausserdem gibts beim runterfahren probleme, weil angeblich irgendein programm (XPCE event receiver oder so) nicht beendet werden kann und auch sonst beim starten kommt manchmal n fehler, das irgendne .dll nicht gefunden wurde... aber ansonsten läuft alles soweit rund.
ich habe versucht die anleitung zum posten ordentlich zu befolgen, allerdings bin ich immoment anscheinend zu blöd um n log file von hijack zu erstellen, entweder passiert da nix oder ich find das logfile nicht. naja, ich habe also cleanUp ausgeführt, combofix ausgelassen und hier sind die logs von datfind(ich muss dazu leider sagen das mein pc auf falschem datum läuft, da ich irgendwann mal ne demoversion von nero hatte und dann zwecks weiterlaufen lassens das datum umgestellt und nie wieder berichtig hab, daher poste ich einfach ma n stück mehr):

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\system32

21.02.2007 18:06 487.656 qttss.ini
15.01.2007 17:32 689.280 aswBoot.exe
13.01.2007 18:53 90.112 AVASTSS.scr
04.11.2006 13:14 1.245.696 msxml4.dll
02.11.2006 16:02 483.328 actskn45.ocx
22.10.2006 11:22 442.368 nvappbar.exe
22.10.2006 11:22 35.840 nvcod.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS

07.08.2006 13:37 32 pavsig.txt
06.08.2006 13:04 6.929 HDReg.ini
25.07.2006 17:19 771.568 dp2_log.txt
13.07.2006 20:23 662.275 setupapi.log
13.07.2006 20:21 923 win.ini
13.07.2006 17:16 252.656 DirectX.log
13.07.2006 15:52 249.391 Alcohol_Toolbar_Uninstaller_2437.exe
12.07.2006 15:25 64.893 wmsetup.log
12.07.2006 03:54 116 NeroDigital.ini
10.07.2006 21:24 11.632 KB921883.log
10.07.2006 16:37 1.409 QTFont.for
09.07.2006 09:19 192.557 setupact.log
08.07.2006 00:30 377 nsw.log
05.07.2006 17:12 10.454 is-5EHVI.msg
05.07.2006 17:12 258 is-5EHVI.lst
05.07.2006 17:12 663.040 is-5EHVI.exe


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

21.02.2007 18:06 49.152 ~DF8CDC.tmp
21.06.2006 16:54 204 jusched.log
2 Datei(en) 49.356 Bytes
0 Verzeichnis(se), 149.796.757.504 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\

21.02.2007 18:10 0 sys.txt
21.02.2007 18:09 11.365 system.txt
21.02.2007 18:09 332 systemtemp.txt
21.02.2007 18:06 108.441 system32.txt
07.08.2006 14:18 1.080 rapport.txt
07.08.2006 14:16 1.630 avenger.txt
06.08.2006 14:26 54.303 files.txt
05.08.2006 15:23 1.580 VundoFix.txt
05.08.2006 11:26 8.777 ComboFix.txt
20.07.2006 09:58 2 cdkeys.txt
09.07.2006 11:42 430 temp.txt
08.07.2006 22:00 2.148 netstat2.txt
08.07.2006 21:18 1.596 netstat.txt
21.06.2006 16:52 1.072.222.208 hiberfil.sys
21.06.2006 16:52 1.608.224.768 pagefile.sys
20.06.2006 13:20 83 FilterLog.log
23.05.2006 18:48 293 BOOT.INI
12.05.2006 16:43 166 WINBOM.000
12.05.2006 16:23 821 IPH.PH
12.05.2006 16:21 0 IO.SYS
12.05.2006 16:21 0 MSDOS.SYS
12.05.2006 13:49 1.157 SAUDIT.TXT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 262.448 cmldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 NTLDR
26 Datei(en) 2.681.207.328 Bytes
0 Verzeichnis(se), 149.796.737.024 Bytes frei


ich hoffe mir kann geholfen werden, es nervt halt schon ziemlich, ausserdem mach ich mir immer sorgen um meinen rechner-.-
mfg, encounter

#2 Encounter

das ist der vundo-Trojaner............

1.
poste das log vom Hijackthis
http://virus-protect.org/hjtkurz.html

2.
poste die zwei logs - ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 aus irgendeinem grund kann ich keinen log von hijack erstellen... wenn ich gescannt habe und auf "save log" klicke, schließt sich das programm und nix passiert... naja, hier wenigstens die anderen beiden logs:

ComboScan v20070221.16 run by Felix on 2006-07-22 at 11:58:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Felix.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:58:33, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\Winamp\winampa.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DAEMON Tools\daemon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\QIP\qip.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Felix\Desktop\comboscan.exe
C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\hijackthis\Felix.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: (no name) - {02522320-BCE2-4640-A7C8-8D7C5AC3F2B6} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - C:\WINDOWS\system32\gebyxxu.dll
O2 - BHO: (no name) - {D764EDD9-6EB0-4E72-989D-26E532106A5F} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: (no name) - {DAD25158-5AF2-467C-8E09-5A8571B4D6C0} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\gdutkhtj.dll
O2 - BHO: (no name) - {FCCD1010-316C-4EDA-9B93-069F5B1E4FC7} - (no file)
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PlusGridError16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Upload lite plus grid\Hide16.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\syakpodq.dll",setvm
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Titleaxis] C:\DOKUME~1\Felix\ANWEND~1\DUPECA~1\junkdoes.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = C:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - Winlogon Notify: gebyxxu - C:\WINDOWS\SYSTEM32\gebyxxu.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\system32\ssttq.dll
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


-- Files created between 2006-06-22 and 2006-07-22 ------------------------------

2007-02-21 19:06:30 76412 --a------ C:\WINDOWS\system32\vatbxbrg.dll
2007-02-21 18:35:21 485383 ---hs---- C:\WINDOWS\system32\qttss.bak2<QTTSS~2.BAK>
2006-11-04 14:14:00 1245696 -----n--- C:\WINDOWS\system32\msxml4.dll
2006-10-22 12:22:00 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22:00 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22:00 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22:00 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22:00 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22:00 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22:00 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22:00 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22:00 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22:00 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22:00 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22:00 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22:00 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22:00 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22:00 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22:00 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22:00 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22:00 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22:00 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22:00 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22:00 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22:00 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22:00 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22:00 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22:00 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22:00 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22:00 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22:00 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22:00 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22:00 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22:00 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22:00 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-21 17:52:09 0 d-------- C:\Programme\Total Video Converter<TOTALV~1>
2006-08-11 21:45:46 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45:44 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45:42 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45:42 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45:40 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45:38 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45:38 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45:36 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:45:34 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45:32 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45:30 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45:28 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:43:00 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43:00 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:43:00 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 19:35:37 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 19:35:34 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 19:35:28 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 19:35:28 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 19:31:51 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 19:31:51 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 19:31:51 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 19:31:50 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 19:31:50 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 19:31:50 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 19:31:50 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 19:31:50 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 19:31:48 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2006-08-11 19:31:47 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2006-08-11 19:31:47 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2006-08-11 19:31:47 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-08-11 19:31:28 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>
2006-08-11 19:31:28 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2006-08-07 15:17:17 0 d-------- C:\avenger
2006-07-27 16:46:18 0 d-------- C:\Programme\BearShare<BEARSH~1>
2006-07-20 10:57:43 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-07-20 10:57:43 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-07-20 10:57:42 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-07-20 10:57:40 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-07-20 10:57:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-07-20 10:57:36 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-07-20 10:57:36 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-07-20 10:57:34 0 d-------- C:\Programme\Alwil Software<ALWILS~1>
2006-07-19 21:11:44 109568 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2006-07-19 21:11:44 108544 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-19 21:11:36 0 d-------- C:\Programme\DivX
2006-07-16 19:21:29 0 d-------- C:\Programme\Anti-Leech<ANTI-L~1>
2006-07-14 22:55:22 0 d-------- C:\Fraps
2006-07-14 19:44:11 0 d-------- C:\Programme\Google
2006-07-14 16:47:19 0 d-------- C:\Programme\EA GAMES<EAGAME~1>
2006-07-13 19:49:53 0 d-------- C:\WINDOWS\system32\Profiles
2006-07-13 19:49:10 0 d-------- C:\WINDOWS\system32\data
2006-07-13 18:27:02 44177 --a------ C:\WINDOWS\system32\gdutkhtj.dll
2006-07-13 18:27:01 76412 --a------ C:\WINDOWS\system32\upfsvqey.dll
2006-07-13 18:26:52 484821 ---hs---- C:\WINDOWS\system32\qttss.bak1<QTTSS~1.BAK>
2006-07-13 18:26:43 281652 ---hs---- C:\WINDOWS\system32\ssttq.dll
2006-07-13 18:21:40 26637 ---hs---- C:\WINDOWS\system32\gebyxxu.dll
2006-07-13 18:17:27 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-07-13 18:17:26 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-07-13 17:47:36 0 d-------- C:\Programme\Anno 1701<ANNO17~1>
2006-07-13 17:14:04 0 d-------- C:\Programme\DaemonTools_WhenUSave_Installer<DAEMON~2>
2006-07-13 17:13:55 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1>
2006-07-13 17:10:09 0 d-------- C:\Programme\TOCCATA
2006-07-13 17:09:56 0 d-------- C:\Dokumente und Einstellungen\Felix\WINDOWS
2006-07-13 16:52:42 249391 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_2437.exe<ALCOHO~1.EXE>
2006-07-13 16:52:41 0 d-------- C:\Programme\Alcohol Toolbar<ALCOHO~2>
2006-07-13 16:52:29 0 d-------- C:\Programme\Alcohol Soft<ALCOHO~1>
2006-07-12 17:36:46 0 d-------- C:\Programme\USRobotics<USROBO~1>
2006-07-12 16:50:26 408064 -ra------ C:\WINDOWS\system32\drivers\USRWGU.sys
2006-07-11 18:57:40 0 d-------- C:\Programme\AV Vcs 4.0 DIAMOND<AVVCS4~1.0DI>
2006-07-11 15:05:03 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2006-07-11 14:59:33 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2006-07-11 14:57:26 0 d---s---- C:\Dokumente und Einstellungen\Felix\UserData
2006-07-11 11:27:21 40960 --a------ C:\WINDOWS\system32\swsc.exe
2006-07-11 11:27:21 42496 --a------ C:\WINDOWS\system32\swreg.exe
2006-07-11 11:27:21 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-07-11 11:27:21 53248 --a------ C:\WINDOWS\system32\Process.exe
2006-07-11 11:11:41 0 d-------- C:\VundoFix Backups<VUNDOF~1>
2006-07-10 18:12:51 0 d-------- C:\Temp
2006-07-09 22:22:19 0 d-------- C:\Programme\Gemeinsame Dateien\Screaming Bee<SCREAM~1>
2006-07-09 22:22:18 0 d-------- C:\Programme\Screaming Bee<SCREAM~1>
2006-07-08 23:56:12 0 d-------- C:\Program Files<PROGRA~2>
2006-07-08 23:55:47 0 d-------- C:\Programme\ICQLite
2006-07-08 11:15:24 0 d-------- C:\Programme\DupeCampHeck<DUPECA~1>
2006-07-08 00:55:56 17480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-07-08 00:55:56 0 d-------- C:\Programme\Hamachi
2006-07-07 12:05:35 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-07-07 12:05:25 0 d-------- C:\Programme\TuneUp Utilities 2006<TUNEUP~1>
2006-07-07 12:04:49 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2006-07-06 16:37:13 0 d-------- C:\Programme\Lavasoft
2006-07-06 15:39:55 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll<XINPUT~3.DLL>
2006-07-06 15:39:55 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll<XACTEN~4.DLL>
2006-07-06 15:36:00 2297552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-07-06 15:31:11 0 d-------- C:\Programme\America's Army<AMERIC~1>
2006-07-06 15:31:11 0 d-------- C:\Programme\America's Army Server Manager<AMERIC~2>
2006-07-05 18:12:48 663040 --a------ C:\WINDOWS\is-5EHVI.exe
2006-07-05 18:12:48 0 d-------- C:\Programme\RapidCheck<RAPIDC~1>
2006-07-04 19:13:06 0 d-------- C:\Programme\WarRock
2006-07-04 12:15:06 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-07-04 10:47:06 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-07-04 10:46:49 0 d-------- C:\NVIDIA
2006-07-02 23:22:02 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-01 15:32:36 0 d-------- C:\Programme\IrfanView<IRFANV~1>
2006-06-30 21:45:55 0 d-------- C:\Programme\OpenOffice.org 2.1<OPENOF~1.1>
2006-06-30 21:24:27 0 d-------- C:\visioowriter<VISIOO~1>
2006-06-29 15:41:51 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2006-06-29 15:32:54 0 d-------- C:\Programme\Radical Games<RADICA~1>
2006-06-28 07:41:03 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0>
2006-06-28 07:41:00 0 d-------- C:\24711a12cec00f95ab8479f3b5<24711A~1>
2006-06-27 18:49:51 0 d-------- C:\Programme\thriXXX
2006-06-23 19:04:22 0 d-------- C:\Programme\TrackMania Sunrise<TRACKM~1>


-- Find3M Report ----------------------------------------------------------------

2006-10-22 12:22:00 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22:00 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22:00 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22:00 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22:00 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22:00 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22:00 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22:00 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22:00 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22:00 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22:00 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22:00 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22:00 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22:00 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22:00 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22:00 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22:00 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22:00 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22:00 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22:00 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22:00 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22:00 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22:00 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22:00 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22:00 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22:00 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22:00 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22:00 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22:00 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22:00 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22:00 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22:00 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22:00 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22:00 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22:00 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22:00 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22:00 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22:00 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22:00 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22:00 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22:00 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22:00 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22:00 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22:00 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-13 14:35:14 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 07:02:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46:47 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26:05 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14:58 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 14:28:44 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-17 14:28:44 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-16 17:55:20 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-16 13:58:06 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-07 14:47:57 0 d-------- C:\Programme\QIP
2006-08-07 14:44:17 0 d-------- C:\Programme\Gemeinsame Dateien\System
2006-07-27 15:25:19 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-22 11:55:45 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2006-07-22 10:46:38 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\OpenOffice.org2<OPENOF~1.ORG>
2006-07-22 07:07:30 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Xfire
2006-07-22 00:39:52 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Hamachi
2006-07-22 00:07:54 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\teamspeak2<TEAMSP~1>
2006-07-21 18:31:28 0 d---s---- C:\Programme\Xfire
2006-07-21 10:29:00 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 19:44:43 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Google
2006-07-13 18:09:08 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2006-07-12 17:36:27 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2006-07-12 03:01:00 0 d-------- C:\Programme\Steam
2006-07-11 17:36:31 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\uTorrent
2006-07-11 17:36:31 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Azureus
2006-07-09 22:23:09 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Screaming Bee<SCREAM~1>
2006-07-09 13:48:53 0 d-------- C:\Programme\HLSW
2006-07-08 23:56:27 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\ICQLite
2006-07-08 11:15:42 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\DupeCampHeck<DUPECA~1>
2006-07-07 12:12:17 0 d-------- C:\Programme\Microsoft Works<MICROS~2>
2006-07-07 12:05:25 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\TuneUp Software<TUNEUP~1>
2006-07-06 16:37:19 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Lavasoft
2006-07-06 15:39:34 0 d---s---- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Microsoft<MICROS~1>
2006-07-05 22:07:11 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Sonic
2006-07-05 22:06:58 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Leadertech<LEADER~1>
2006-07-04 12:06:26 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Ahead
2006-07-03 19:06:39 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\RapidGet
2006-07-02 15:04:35 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\AdobeUM
2006-06-28 07:42:43 418970 --a------ C:\WINDOWS\system32\perfh007.dat
2006-06-28 07:42:43 76014 --a------ C:\WINDOWS\system32\perfc007.dat
2006-06-27 22:51:32 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Skype
2006-06-22 07:06:24 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-22 07:06:23 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-21 21:07:48 0 d-------- C:\Programme\Audacity
2006-06-21 17:45:34 88340 --a------ C:\WINDOWS\system32\lwptqaht.exe
2006-06-21 17:45:34 0 d-------- C:\Programme\VSAdd-in
2006-06-21 17:45:21 88340 --a------ C:\WINDOWS\system32\cvfakndc.exe
2006-06-21 17:45:11 118804 --a------ C:\WINDOWS\system32\syakpodq.dll
2006-06-18 15:53:24 36864 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-06-18 09:32:13 0 d-------- C:\Programme\BearShare Applications<BEARSH~2>
2006-06-17 19:34:36 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Ulead Systems<ULEADS~1>
2006-06-16 17:13:04 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\NetPumper<NETPUM~1>
2006-06-15 19:11:47 0 d-------- C:\Programme\Azureus
2006-06-15 19:11:36 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Adobe
2006-06-13 14:34:33 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2006-06-13 14:34:33 0 d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared<MAGIXS~1>
2006-06-11 00:26:53 0 d-------- C:\Programme\Nero
2006-06-11 00:26:53 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-06-10 23:10:12 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\CyberLink<CYBERL~1>
2006-06-10 19:21:54 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\capella-software<CAPELL~1>
2006-06-10 19:21:27 0 d-------- C:\Programme\capella-software<CAPELL~1>
2006-06-09 17:43:40 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\vlc
2006-06-09 17:35:43 0 d-------- C:\Programme\VideoLAN
2006-06-02 17:30:30 0 d-------- C:\Programme\Winamp
2006-05-28 12:24:06 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared<SYMANT~1>
2006-05-27 18:33:35 3040 --a------ C:\WINDOWS\mozver.dat
2006-05-27 13:29:36 0 d-------- C:\Programme\Teamspeak2_RC2<TEAMSP~1>
2006-05-26 22:07:27 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Sun
2006-05-26 16:13:01 0 d-------- C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla
2006-05-26 12:00:24 0 d-------- C:\Programme\YOU DON'T KNOW JACK 2<YOUDON~1>
2006-05-25 16:20:08 0 d-------- C:\Programme\Monte Cristo<MONTEC~1>
2006-05-25 13:40:02 481 --a------ C:\WINDOWS\eReg.dat
2006-05-25 13:39:48 0 d-------- C:\Programme\EA SPORTS<EASPOR~1>
2006-05-23 21:02:30 0 d-------- C:\Programme\T-Sinus 130 DSL<T-SINU~1>
2006-05-23 20:53:57 0 d-------- C:\Programme\AOL 9.0<AOL9~1.0>
2006-05-12 17:36:03 5956 --a------ C:\WINDOWS\system32\d3d9caps.dat
2006-05-12 17:22:28 335 --a------ C:\WINDOWS\nsreg.dat
2006-05-12 17:21:43 0 -rahs---- C:\MSDOS.SYS
2006-05-12 17:21:43 0 -rahs---- C:\IO.SYS


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Titleaxis"="C:\\DOKUME~1\\Felix\\ANWEND~1\\DUPECA~1\\junkdoes.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"OmniPass"="C:\\Apps\\Softex\\OmniPass\\scureapp.exe"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"PlusGridError16"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Upload lite plus grid\\Hide16.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\syakpodq.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\APPS\\skype\\phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C47A9554-195A-4769-9B13-04F15B450A39}"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{785A7665-0AE9-1031-0324-060105060031}"="\"C:\\Programme\\Gemeinsame Dateien\\{785A7665-0AE9-1031-0324-060105060031}\\Update.exe\" mc-110-12-0000272"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyxxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpsa32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32ed6ed4-1282-11db-94ef-0014c122538c}]
Shell\AutoRun\command F:\Autorun.exe


-- End of ComboScan: finished at 2006-07-22 at 11:59:03 -------------------------

und irgendwie ist da auch keine datei Supplementary.txt im ordner C:\ComboScan O.o hab das jetzt zweimal versucht, aber die erstellt sich nicht...

#4 Encounter

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {02522320-BCE2-4640-A7C8-8D7C5AC3F2B6} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - C:\WINDOWS\system32\gebyxxu.dll
O2 - BHO: (no name) - {D764EDD9-6EB0-4E72-989D-26E532106A5F} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: (no name) - {DAD25158-5AF2-467C-8E09-5A8571B4D6C0} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\gdutkhtj.dll
O2 - BHO: (no name) - {FCCD1010-316C-4EDA-9B93-069F5B1E4FC7} - (no file)

O4 - HKLM\..\Run: [PlusGridError16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Upload lite plus grid\Hide16.exe

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\syakpodq.dll",setvm

O4 - HKCU\..\Run: [Titleaxis] C:\DOKUME~1\Felix\ANWEND~1\DUPECA~1\junkdoes.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{785A7665-0AE9-1031-0324-060105060031}=-

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{C47A9554-195A-4769-9B13-04F15B450A39}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|PlusGridError16

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyxxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpsa32

Files to delete:
C:\WINDOWS\system32\vatbxbrg.dll
C:\WINDOWS\system32\qttss.bak2
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\actskn45.ocx
C:\WINDOWS\system32\lwptqaht.exe
C:\WINDOWS\system32\cvfakndc.exe
C:\WINDOWS\system32\syakpodq.dll
C:\WINDOWS\system32\gdutkhtj.dll
C:\WINDOWS\system32\upfsvqey.dll
C:\WINDOWS\system32\qttss.bak1
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\gebyxxu.dll

Folders to delete:
C:\Programme\DaemonTools_WhenUSave_Installer
C:\Programme\DAEMON Tools
C:\Programme\VSAdd-in
C:\Programme\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Upload lite plus grid
C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\DupeCampHeck
C:\Programme\BearShare Applications
C:\Programme\DupeCampHeck
C:\Programme\BearShare
C:\Programme\Anti-Leech

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

----------------------
««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list - poste mit der option 4 den scanreport

+
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit