Programm gebbauxu (oder so) spyware?

#1 Guten Tag

Ich hab nen Problem.
Ich habe immer wieder Programme die sich automatisch aus dem Inet laden bzw weitere ungewollte Programme laden. Nun denke ich das dies nicht durch offensichtliche exen entsteht sondern an im System veränderte dateien liegt.
danke für hilfe jeglicher art

meine log von hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:16:32, on 24.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Versatel\versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\lmns.exe
C:\WINDOWS\System32\wuauclt5.exe
C:\WINDOWS\System32\ns74.exe
C:\Dokumente und Einstellungen\Wandang\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\wwhhlahm.dll",setvm
O4 - HKLM\..\Run: [Live-Help] lmns.exe
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt5.exe
O4 - HKLM\..\Run: [Update] ns74.exe
O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt5.exe
O4 - HKLM\..\RunServices: [Update] ns74.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6D1EA9-9862-4E16-9A90-FA576D013E5D}: NameServer = 62.220.18.8 62.72.64.237
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

PS: Das hat grad Combofix ausgeworfen:
"The tool, ComboFix has been temporarily withdrawn.

The author discovered a rootkit infection that will intefere with ComboFix's running.

This will cause Combofix to be UNSAFE FOR USE on your machine.

Even if you manage to find a mirror for the tool, PLEASE DO NOT RUN THIS TOOL"

#2 Wandang

es macht keinen Sinn, das reinigen zu wollen - der Rechner ist voellig verseucht - du musst formatieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Oh. Das ist bedauerlich.

zunächst sehr sehr sehr großes danke für die schnelle hilfe *thumbs up*

zum andern: kann ich den irgendetwas tun? ich mein ich bin schon erstaunt da ich 5 verschiedene firewalls und weitere 6 virentools ausprobiert habe um alles zu löschen und mich abzusichern.
ich habe das ständig! sogar nachm formatieren habe ich sobald inet an ist viren auch wenn ich firewalls anhatte meinen freunden passiert das GAR NICHT (bzw nur kleine progs->löschbar) und die haben firewall an und teilweise router firewall aus

also wäre toll wenn ich mich da irgendwas gegen machen könnte :'(

#4 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 «

C:\WINDOWS\system32\

24.02.2007 20:45 462.747 jjkkj.ini2
24.02.2007 20:18 1.258.728 mhalhhww.ini
24.02.2007 20:15 394.240 sox1.exe
24.02.2007 20:15 24.576 my.exe
24.02.2007 20:15 127.488 ns74.exe
24.02.2007 20:14 394.240 wuauclt5.exe
24.02.2007 20:14 68 o
24.02.2007 20:14 397.312 msb.exe
24.02.2007 20:13 88.340 rhkrsmno.exe
24.02.2007 20:13 118.804 wwhhlahm.dll
24.02.2007 20:13 44.177 nauvqgpx.dll
24.02.2007 20:13 457.183 jjkkj.bak2
24.02.2007 20:11 14.550 OODBS.lor
24.02.2007 20:08 26.637 gebbaxu.dll
23.02.2007 18:04 56.880 clmwk.exe
23.02.2007 18:03 57.617 svazlz.exe
23.02.2007 17:58 57.617 nzvbnpy.exe
23.02.2007 17:58 20.480 yqys.exe
23.02.2007 17:56 0 TFTP2248
21.02.2007 14:11 2.206 wpa.dbl
20.02.2007 13:38 97 mcrh.tmp
18.02.2007 15:29 1.170.248 cggdfvye.ini
17.02.2007 18:05 346 fgxuriiw.ini
16.02.2007 22:39 295 ljxrnini.ini
16.02.2007 22:18 48.156 perfc007.dat
16.02.2007 22:18 39.992 perfc009.dat
16.02.2007 22:18 316.594 perfh007.dat
16.02.2007 22:18 311.604 perfh009.dat
16.02.2007 22:18 723.744 PerfStringBackup.INI
16.02.2007 21:38 413 $winnt$.inf
16.02.2007 21:35 25.065 wmpscheme.xml
16.02.2007 21:35 16.832 amcompat.tlb
16.02.2007 21:35 23.392 nscompat.tlb
16.02.2007 21:34 488 WindowsLogon.manifest
16.02.2007 21:34 488 logonui.exe.manifest
16.02.2007 21:34 749 cdplayer.exe.manifest
16.02.2007 21:34 749 wuaucpl.cpl.manifest
16.02.2007 21:34 749 ncpa.cpl.manifest
16.02.2007 21:34 749 sapi.cpl.manifest
16.02.2007 21:34 749 nwc.cpl.manifest
16.02.2007 21:34 22.880 emptyregdb.dat
03.02.2007 02:45 14.848 bassmod.dll
27.01.2007 19:24 3.876 coh.cache
27.01.2007 19:24 3.126 EraserAHS.log
27.01.2007 19:24 28.148 EraserAHS.tlg
24.01.2007 01:05 488.889 jjkkj.ini
23.01.2007 18:22 475.963 jjkkj.tmp
23.01.2007 18:21 475.210 jjkkj.bak1
23.01.2007 18:21 277.125 jkkjj.dll
23.01.2007 15:27 2.177.024 TUKernel.exe
22.01.2007 19:36 0 ssqrq.dll
21.01.2007 23:05 450.821 vvvwa.ini
21.01.2007 22:59 450.221 vvvwa.bak1
21.01.2007 22:09 0 TFTP3384
21.01.2007 21:32 52.602 interceptor.sys
20.01.2007 00:24 2.368 SVKP.sys
19.01.2007 21:50 466 bjondgsp.ini
19.01.2007 21:49 487.147 yccdd.ini
19.01.2007 21:21 0 eraseme_40341.exe
19.01.2007 21:20 480.889 yccdd.bak1
19.01.2007 21:06 126 pqpejkr.bat
19.01.2007 21:06 45.056 setup_52213.exe
19.01.2007 19:56 450.271 mlnmp.bak1
17.01.2007 16:39 84 1169048388.(null)
15.01.2007 00:05 9.132 jupdate-1.5.0_10-b03.log
12.01.2007 22:47 707.344 oodag.exe
12.01.2007 22:39 121.616 oodbs.exe
12.01.2007 22:30 11.536 oodbsrs.dll
12.01.2007 22:30 17.168 oodagrs.dll
12.01.2007 22:29 18.192 oodagmg.dll
12.01.2007 18:52 16.656 ootmapi.dll
12.01.2007 18:25 91.088 FNTCACHE.DAT
11.01.2007 01:23 185.952 rmoc3260.dll
11.01.2007 01:23 5.632 pndx5032.dll
11.01.2007 01:23 6.656 pndx5016.dll
09.01.2007 18:48 8.472 eraseme_68846.exe
07.01.2007 18:21 4.212 zllictbl.dat
06.01.2007 02:48 98.304 CmdLineExt.dll
04.01.2007 23:42 34.064 lhacm.acm
04.01.2007 22:03 0 lvdpmfl.exe
04.01.2007 22:02 13.188 fgipq.exe
04.01.2007 21:49 125 jzjjkx.bat
04.01.2007 21:49 120 kklh.bat
04.01.2007 21:48 125 xgksif.bat
04.01.2007 21:47 0 TFTP1156
04.01.2007 21:47 120 yqgi.bat
04.01.2007 21:46 129 iairjta.bat
04.01.2007 21:45 129 ucekybc.bat
04.01.2007 19:46 2.951 CONFIG.NT
04.01.2007 19:43 0 h323log.txt
26.12.2006 01:22 286.720 erasext.dll
26.12.2006 01:22 241.664 eraserl.exe
26.12.2006 01:22 618.496 Eraser.dll
20.12.2006 21:05 520.192 ati2sgag.exe
17.12.2006 03:50 263.168 ati2dvag.dll
17.12.2006 03:44 118.784 atipdlxx.dll
17.12.2006 03:44 102.400 Oemdspif.dll
17.12.2006 03:44 26.112 Ati2mdxx.exe
17.12.2006 03:44 42.496 ati2edxx.dll
17.12.2006 03:44 110.592 ati2evxx.dll
17.12.2006 03:42 434.176 ati2evxx.exe
17.12.2006 03:42 53.248 ATIDDC.DLL
17.12.2006 03:41 307.200 atiiiexx.dll
17.12.2006 03:35 2.676.672 ati3duag.dll
17.12.2006 03:30 1.289.472 ativvaxx.dll
17.12.2006 03:23 6.684.672 atioglx1.dll
17.12.2006 03:21 5.304.320 atioglxx.dll
17.12.2006 03:17 241.664 atikvmag.dll
17.12.2006 03:16 303.104 ATIDEMGR.dll
17.12.2006 03:16 17.408 atitvo32.dll
17.12.2006 03:10 315.392 ati2cqag.dll
12.12.2006 14:15 845.312 Smab.dll


danke für alles wie kann ich das nur danken^^"

#6 ««
es sind 6 logs von datfindbat - nicht nur eins

««
poste die 2 logs ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ComboScan v20070221.16 run by Wandang on 2007-02-24 at 20:53:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as Wandang.exe) ----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:53:58, on 24.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lmns.exe
C:\WINDOWS\System32\wuauclt5.exe
C:\WINDOWS\System32\ns74.exe
C:\Dokumente und Einstellungen\Wandang\Desktop\comboscan.exe
C:\Dokumente und Einstellungen\Wandang\Desktop\Wandang.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A2AAF7E-C985-4689-95CC-5F0A2FA8410F} - (no file)
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7F717740-F9E2-47A7-A35F-F02D2B70C99E} - (no file)
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\gebbaxu.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\nauvqgpx.dll
O2 - BHO: (no name) - {F079ABB7-1C83-425A-BFF1-33D89F7D5E17} - C:\WINDOWS\System32\jkkjj.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\wwhhlahm.dll",setvm
O4 - HKLM\..\Run: [Live-Help] lmns.exe
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt5.exe
O4 - HKLM\..\Run: [Update] ns74.exe
O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt5.exe
O4 - HKLM\..\RunServices: [Update] ns74.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Live-Help] lmns.exe
O4 - HKCU\..\Run: [Update] ns74.exe
O4 - HKCU\..\Run: [Windows-Xdate] wuauclt5.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: awvvv - C:\WINDOWS\System32\awvvv.dll (file missing)
O20 - Winlogon Notify: ddccy - C:\WINDOWS\System32\ddccy.dll (file missing)
O20 - Winlogon Notify: gebbaxu - C:\WINDOWS\SYSTEM32\gebbaxu.dll
O20 - Winlogon Notify: iiffeef - iiffeef.dll (file missing)
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\System32\jkkjj.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: mljkiii - mljkiii.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys
0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys
3R hidusb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
0R kl1 - C:\WINDOWS\system32\drivers\kl1.sys
1R klif - C:\WINDOWS\system32\drivers\klif.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
2R NwlnkIpx (NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll) - C:\WINDOWS\system32\drivers\nwlnkipx.sys
2R NwlnkNb (NWLink-NetBIOS) - C:\WINDOWS\system32\drivers\nwlnknb.sys
2R NwlnkSpx (NWLink SPX/SPXII-Protokoll) - C:\WINDOWS\system32\drivers\nwlnkspx.sys
0R ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfsync02.sys
0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfvfs02.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
2R SVKP - C:\WINDOWS\system32\SVKP.sys
3S TSP - C:\WINDOWS\system32\drivers\klif.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3R usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys
0R viamraid - C:\WINDOWS\system32\drivers\viamraid.sys
0R viasraid - C:\WINDOWS\system32\drivers\viasraid.sys
3R yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter) - C:\WINDOWS\system32\drivers\yukonwxp.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S Alerter (Warndienst) - C:\WINDOWS\System32\svchost.exe -k LocalService
3S ALG (Gatewaydienst auf Anwendungsebene) - C:\WINDOWS\System32\alg.exe
4S AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
4S AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S AppMgmt (Anwendungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2S AVP (Kaspersky Internet Security 6.0) - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r
3S BITS (Intelligenter Hintergrundübertragungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Browser (Computerbrowser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S CiSvc (Indexdienst) - C:\WINDOWS\system32\cisvc.exe
3S ClipSrv (Ablagemappe) - C:\WINDOWS\system32\clipsrv.exe
2S CLTNetCnService (Symantec Lic NetConnect service) - "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon
3S COMSysApp (COM+-Systemanwendung) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
2R CryptSvc (Kryptografiedienste) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R Dhcp (DHCP-Client) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S dmadmin (Verwaltungsdienst für die Verwaltung logischer Datenträger) - C:\WINDOWS\System32\dmadmin.exe /com
2R dmserver (Verwaltung logischer Datenträger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Dnscache (DNS-Client) - C:\WINDOWS\System32\svchost.exe -k NetworkService
2R ERSvc (Fehlerberichterstattungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Eventlog (Ereignisprotokoll) - C:\WINDOWS\system32\services.exe
3R EventSystem (COM+-Ereignissystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R FastUserSwitchingCompatibility (Kompatibilität für schnelle Benutzerumschaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2S freenet-darknet-8888 (Freenet 0.7 darknet-8888) - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe -s C:\Programme\Freenet\wrapper.conf
2R helpsvc (Hilfe und Support) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S HidServ (Eingabegerätezugang) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
3S ImapiService (IMAPI-CD-Brenn-COM-Dienste) - C:\WINDOWS\System32\imapi.exe
2R lanmanserver (Server) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R lanmanworkstation (Arbeitsstationsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R LexBceS (LexBce Server) - C:\WINDOWS\system32\LEXBCES.EXE
2R LmHosts (TCP/IP-NetBIOS-Hilfsprogramm) - C:\WINDOWS\System32\svchost.exe -k LocalService
4S Messenger (Nachrichtendienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S mnmsrvc (NetMeeting-Remotedesktop-Freigabe) - C:\WINDOWS\System32\mnmsrvc.exe
3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\System32\msdtc.exe
3S MSIServer (Windows Installer) - C:\WINDOWS\System32\msiexec.exe /V
3S NetDDE (Netzwerk-DDE-Dienst) - C:\WINDOWS\system32\netdde.exe
3S NetDDEdsdm (Netzwerk-DDE-Serverdienst) - C:\WINDOWS\system32\netdde.exe
3S Netlogon (Anmeldedienst) - C:\WINDOWS\System32\lsass.exe
3R Netman (Netzwerkverbindungen) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R Nla (NLA (Network Location Awareness)) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S NtLmSsp (NT-LM-Sicherheitsdienst) - C:\WINDOWS\System32\lsass.exe
3S NtmsSvc (Wechselmedien) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R O&O Defrag - C:\WINDOWS\System32\oodag.exe
2R PlugPlay (Plug & Play) - C:\WINDOWS\system32\services.exe
2R PolicyAgent (IPSEC-Dienste) - C:\WINDOWS\System32\lsass.exe
2R ProtectedStorage (Geschützter Speicher) - C:\WINDOWS\system32\lsass.exe
3S RasAuto (Verwaltung für automatische RAS-Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R RasMan (RAS-Verbindungsverwaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) - C:\WINDOWS\system32\sessmgr.exe
4S RemoteAccess (Routing und RAS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S RemoteRegistry (Remote-Registrierung) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S RpcLocator (RPC-Locator) - C:\WINDOWS\System32\locator.exe
2R RpcSs (Remoteprozeduraufruf (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
3S RSVP (QoS-RSVP) - C:\WINDOWS\System32\rsvp.exe
2R SamSs (Sicherheitskontenverwaltung) - C:\WINDOWS\system32\lsass.exe
3S SCardDrv (Smartcard-Hilfsprogramm) - C:\WINDOWS\System32\SCardSvr.exe
3S SCardSvr (Smartcard) - C:\WINDOWS\System32\SCardSvr.exe
2R Schedule (Taskplaner) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R seclogon (Sekundäre Anmeldung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R SENS (Systemereignisbenachrichtigung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S SharedAccess (Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R ShellHWDetection (Shellhardwareerkennung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Spooler (Druckwarteschlange) - C:\WINDOWS\system32\spoolsv.exe
2R srservice (Systemwiederherstellungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S SSDPSRV (SSDP-Suchdienst) - C:\WINDOWS\System32\svchost.exe -k LocalService
2R stisvc (Windows-Bilderfassung (WIA)) - C:\WINDOWS\System32\svchost.exe -k imgsvc
3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\System32\dllhost.exe /Processid:{4E6EF85D-B1CD-4F53-B293-FDD7E474B173}
3S SysmonLog (Leistungsdatenprotokolle und Warnungen) - C:\WINDOWS\system32\smlogsvc.exe
3R TapiSrv (Telefonie) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R TermService (Terminaldienste) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Themes (Designs) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S TlntSvr (Telnet) - C:\WINDOWS\System32\tlntsvr.exe
2R TrkWks (Überwachung verteilter Verknüpfungen (Client)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R uploadmgr (Upload-Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S upnphost (Universeller Plug & Play-Gerätehost) - C:\WINDOWS\System32\svchost.exe -k LocalService
3S UPS (Unterbrechungsfreie Stromversorgung) - C:\WINDOWS\System32\ups.exe
2S UxTuneUp (TuneUp Designerweiterung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S VSS (Volumeschattenkopie) - C:\WINDOWS\System32\vssvc.exe
2R W32Time (Windows-Zeitgeber) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
2R winmgmt (Windows-Verwaltungsinstrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R WmdmPmSp (Seriennummer der tragbaren Medien) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S Wmi (Treibererweiterungen für Windows-Verwaltungsinstrumentation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S WmiApSrv (WMI-Leistungsadapter) - C:\WINDOWS\System32\wbem\wmiapsrv.exe
2R wuauserv (Automatische Updates) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R WZCSVC (Konfigurationsfreie drahtlose Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs


-- Files created between 2007-01-24 and 2007-02-24 ------------------------------

2007-02-24 20:15:22 394240 --a------ C:\WINDOWS\System32\sox1.exe
2007-02-24 20:15:15 24576 --a------ C:\WINDOWS\System32\my.exe
2007-02-24 20:15:14 127488 --a------ C:\WINDOWS\System32\ns74.exe
2007-02-24 20:14:18 394240 -r-hs---- C:\WINDOWS\System32\wuauclt5.exe
2007-02-24 20:13:28 88340 --a------ C:\WINDOWS\System32\rhkrsmno.exe
2007-02-24 20:13:20 397312 --a------ C:\WINDOWS\System32\msb.exe
2007-02-24 20:13:18 118804 --a------ C:\WINDOWS\System32\wwhhlahm.dll
2007-02-24 20:13:08 44177 --a------ C:\WINDOWS\System32\nauvqgpx.dll
2007-02-24 20:08:13 26637 ---hs---- C:\WINDOWS\System32\gebbaxu.dll
2007-02-24 19:54:20 489554 ---hs---- C:\WINDOWS\System32\jjkkj.ini2<JJKKJ~1.INI>
2007-02-23 18:03:39 57617 --ah----- C:\WINDOWS\System32\svazlz.exe
2007-02-23 17:58:54 57617 --ah----- C:\WINDOWS\System32\nzvbnpy.exe
2007-02-23 17:58:28 20480 --ah----- C:\WINDOWS\System32\yqys.exe
2007-02-23 17:56:12 56880 --ah----- C:\WINDOWS\System32\clmwk.exe
2007-02-18 15:29:10 0 d-------- C:\Programme\VSAdd-in
2007-02-18 10:58:20 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0>
2007-02-17 21:41:27 63696 --a------ C:\WINDOWS\System32\dxdllreg.exe
2007-02-17 18:05:13 0 d-------- C:\Programme\DAEMON Tools<DAEMON~1>
2007-02-17 17:54:57 182880 --a------ C:\WINDOWS\System32\iuengine.dll
2007-02-17 17:44:17 223128 --a------ C:\WINDOWS\System32\drivers\dtscsi.sys
2007-02-17 17:41:08 90240 --a------ C:\WINDOWS\System32\drivers\sptd0141.sys
2007-02-17 17:26:52 30056 --a------ C:\WINDOWS\scunin.dat
2007-02-17 17:26:43 967 --a------ C:\WINDOWS\ScUnin.pif
2007-02-17 17:26:42 69632 --a------ C:\WINDOWS\ScUnin.exe
2007-02-17 12:59:09 0 d-------- C:\Regbackup2<REGBAC~1>
2007-02-16 22:33:21 119923 --a------ C:\WINDOWS\Versatel_UTIL.exe<VERSAT~1.EXE>
2007-02-16 22:33:21 0 d-------- C:\Programme\Versatel
2007-02-16 21:39:38 0 d-------- C:\WINDOWS\Prefetch
2007-02-16 21:36:03 401408 --a------ C:\WINDOWS\System32\sqlsrv32.dll
2007-02-16 21:36:03 24576 --a------ C:\WINDOWS\System32\odbcbcp.dll
2007-02-16 21:36:02 180800 --a------ C:\WINDOWS\System32\sqlunirl.dll
2007-02-16 21:36:02 28672 --a------ C:\WINDOWS\System32\dbnmpntw.dll
2007-02-16 21:36:02 73728 --a------ C:\WINDOWS\System32\dbnetlib.dll
2007-02-16 21:36:02 24576 --a------ C:\WINDOWS\System32\dbmsvinn.dll
2007-02-16 21:36:02 24576 --a------ C:\WINDOWS\System32\dbmsrpcn.dll
2007-02-16 21:36:02 28672 --a------ C:\WINDOWS\System32\dbmsgnet.dll
2007-02-16 21:36:02 24576 --a------ C:\WINDOWS\System32\dbmsadsn.dll
2007-02-16 21:36:02 20480 --a------ C:\WINDOWS\System32\cliconfg.exe
2007-02-16 21:36:02 73728 --a------ C:\WINDOWS\System32\cliconfg.dll
2007-02-16 21:36:01 51200 --a------ C:\WINDOWS\System32\msxml3r.dll
2007-02-16 21:36:01 1129472 --a------ C:\WINDOWS\System32\msxml3.dll
2007-02-16 21:36:00 26224 --a------ C:\WINDOWS\System32\odbc16gt.dll
2007-02-16 21:36:00 139264 --a------ C:\WINDOWS\System32\msorcl32.dll
2007-02-16 21:36:00 24576 --a------ C:\WINDOWS\System32\msorc32r.dll
2007-02-16 21:36:00 36864 --a------ C:\WINDOWS\System32\mscpxl32.dll
2007-02-16 21:36:00 4656 --a------ C:\WINDOWS\System32\ds16gt.dll
2007-02-16 21:35:59 147456 --a------ C:\WINDOWS\System32\odbctrac.dll
2007-02-16 21:35:59 61440 --a------ C:\WINDOWS\System32\odbccr32.dll
2007-02-16 21:35:59 102400 --a------ C:\WINDOWS\System32\odbccp32.dll
2007-02-16 21:35:59 32768 --a------ C:\WINDOWS\System32\odbcad32.exe
2007-02-16 21:35:59 16384 --a------ C:\WINDOWS\System32\odbc32gt.dll
2007-02-16 21:35:59 221184 --a------ C:\WINDOWS\System32\odbc32.dll
2007-02-16 21:35:59 143360 --a------ C:\WINDOWS\System32\msdart.dll
2007-02-16 21:35:58 102400 --a------ C:\WINDOWS\System32\odbcint.dll
2007-02-16 21:35:58 61440 --a------ C:\WINDOWS\System32\odbccu32.dll
2007-02-16 21:35:58 69632 --a------ C:\WINDOWS\System32\odbcconf.exe
2007-02-16 21:35:58 126976 --a------ C:\WINDOWS\System32\odbcconf.dll
2007-02-16 21:35:58 16384 --a------ C:\WINDOWS\System32\ds32gt.dll
2007-02-16 21:33:53 190464 --a------ C:\WINDOWS\System32\wuaueng.dll
2007-02-16 21:33:53 141824 --a------ C:\WINDOWS\System32\wuauclt.exe
2007-02-16 21:28:19 24661 --a------ C:\WINDOWS\System32\spxcoins.dll
2007-02-16 21:28:19 13824 --a------ C:\WINDOWS\System32\irclass.dll
2007-02-16 21:23:57 92672 --a------ C:\WINDOWS\System32\drivers\viamraid.sys
2007-02-09 14:21:28 72473 --a------ C:\WINDOWS\War3Unin.dat
2007-02-09 14:21:25 2829 --a------ C:\WINDOWS\War3Unin.pif
2007-02-09 14:21:24 139264 --a------ C:\WINDOWS\War3Unin.exe
2007-02-06 16:47:40 0 d-------- C:\WINDOWS\System32\oodag
2007-02-05 01:11:38 327176 --a------ C:\WINDOWS\RCoUn.EXE
2007-02-05 01:11:33 0 d-------- C:\Programme\RouterControl<ROUTER~1>
2007-02-03 02:35:18 344064 --a------ C:\WINDOWS\System32\MSVCR70.DLL
2007-02-03 02:35:17 0 d-------- C:\Programme\Fake Webcam<FAKEWE~1>
2007-02-02 20:05:08 0 d-------- C:\Programme\XviD
2007-02-02 19:18:36 486536 --a------ C:\WINDOWS\System32\wmspdmod.dll
2007-02-02 19:18:36 384512 --a------ C:\WINDOWS\System32\mp4sdmod.dll
2007-02-02 19:18:36 316040 --a------ C:\WINDOWS\System32\mp43dmod.dll
2007-02-02 19:18:35 997888 --a------ C:\WINDOWS\System32\wmvdmoe2.dll
2007-02-02 19:18:35 892416 --a------ C:\WINDOWS\System32\wmspdmoe.dll
2007-02-02 19:18:35 1111040 --a------ C:\WINDOWS\System32\wmsdmoe2.dll
2007-02-02 19:18:34 143360 --a------ C:\WINDOWS\System32\wmidx.dll
2007-02-02 19:18:06 102400 --a------ C:\WINDOWS\System32\tsccvid.dll
2007-02-02 19:18:05 0 d-------- C:\WINDOWS\System32\QuickTime<QUICKT~1>
2007-02-02 19:17:51 45056 --a------ C:\WINDOWS\System32\CSvidcap.dll
2007-02-02 19:17:43 0 d-------- C:\Programme\TechSmith<TECHSM~1>
2007-02-02 18:22:00 69632 -ra------ C:\WINDOWS\System32\xmltok.dll
2007-02-02 18:22:00 36864 -ra------ C:\WINDOWS\System32\xmlparse.dll
2007-02-02 18:22:00 26096 -ra------ C:\WINDOWS\System32\xmlinst.exe
2007-02-02 18:22:00 89360 -ra------ C:\WINDOWS\System32\VB5DB.DLL
2007-02-02 18:22:00 24576 -ra------ C:\WINDOWS\System32\msxml3a.dll
2007-02-02 18:22:00 0 d-------- C:\Programme\Ubisoft
2007-02-01 17:15:37 0 d-------- C:\Fraps
2007-02-01 01:54:05 69632 --a------ C:\WINDOWS\System32\GkSui18.EXE
2007-02-01 01:54:04 125712 --a------ C:\WINDOWS\System32\VB6DE.DLL
2007-02-01 01:54:04 0 d-------- C:\Programme\Funktion V1.16<FUNKTI~1.16>
2007-01-31 22:39:22 0 d-------- C:\Programme\QuickTime<QUICKT~1>
2007-01-29 22:51:51 0 d-------- C:\LexmarkX1100<LEXMAR~1>
2007-01-29 22:41:05 40960 --a------ C:\WINDOWS\System32\lxbkvs.dll
2007-01-29 22:41:05 73728 --a------ C:\WINDOWS\System32\lxbkpwr.dll
2007-01-29 22:41:05 286720 --a------ C:\WINDOWS\System32\LXBKPMNT.DLL
2007-01-29 22:41:05 544768 --a------ C:\WINDOWS\System32\LXBKLSNT.EXE
2007-01-29 22:41:05 217088 --a------ C:\WINDOWS\System32\LXBKLCNT.DLL
2007-01-29 22:41:05 77824 --a------ C:\WINDOWS\System32\LXBKLCNP.DLL
2007-01-29 22:41:05 86016 --a------ C:\WINDOWS\System32\LXBKIH.EXE
2007-01-29 22:41:05 69632 --a------ C:\WINDOWS\System32\LXBKCU.DLL
2007-01-29 22:41:05 286720 --a------ C:\WINDOWS\System32\lxbkcomm.dll
2007-01-29 22:41:05 126976 --a------ C:\WINDOWS\System32\LXBKCFG.EXE
2007-01-29 22:41:05 174592 --a------ C:\WINDOWS\System32\LEXPPS.EXE
2007-01-29 22:41:05 155648 --a------ C:\WINDOWS\System32\LEXPING.EXE
2007-01-29 22:41:04 94208 --a------ C:\WINDOWS\System32\LXBKCUR.DLL
2007-01-29 22:41:04 201216 --a------ C:\WINDOWS\System32\LEXP2P32.DLL
2007-01-29 22:41:04 303104 --a------ C:\WINDOWS\System32\LEXBCES.EXE
2007-01-29 22:41:04 147456 --a------ C:\WINDOWS\System32\LEXBCE.DLL
2007-01-29 22:41:04 196096 --a------ C:\WINDOWS\System32\LEX2KUSB.DLL
2007-01-29 22:41:04 40960 --a------ C:\WINDOWS\System32\INSTMON.EXE
2007-01-29 22:40:50 14208 --a------ C:\WINDOWS\System32\drivers\usbscan.sys
2007-01-29 22:40:49 87040 --a------ C:\WINDOWS\System32\wiafbdrv.dll
2007-01-29 22:40:44 352256 --a------ C:\WINDOWS\System32\LXBKUTIL.DLL
2007-01-29 22:40:44 69632 --a------ C:\WINDOWS\System32\lxbkscin.dll
2007-01-29 22:40:44 983101 --a------ C:\WINDOWS\System32\LXBKGF.DLL
2007-01-29 22:40:44 49152 --a------ C:\WINDOWS\System32\lxbkcoin.dll
2007-01-29 22:40:44 57344 --a------ C:\WINDOWS\System32\lxbkcinf.dll
2007-01-29 22:40:43 458752 --a------ C:\WINDOWS\System32\LXBKJSWR.DLL
2007-01-29 22:40:43 0 d-------- C:\Programme\Lexmark X1100 Series<LEXMAR~1>
2007-01-29 22:40:18 299008 --a------ C:\WINDOWS\unin0407.exe
2007-01-29 22:38:32 0 d-------- C:\Lxk1100
2007-01-29 22:33:36 24960 --a------ C:\WINDOWS\System32\drivers\usbprint.sys
2007-01-29 21:52:42 0 d-------- C:\Programme\JAP
2007-01-28 20:28:27 0 d-------- C:\Programme\Combined Community Codec Pack<COMBIN~1>
2007-01-28 20:26:58 0 d-------- C:\Programme\Haali
2007-01-28 19:13:27 0 d-------- C:\Programme\Image Grabber II<IMAGEG~1>
2007-01-28 18:59:39 0 d-------- C:\Programme\7-Zip
2007-01-28 13:57:42 815136 --ahs---- C:\WINDOWS\System32\drivers\fidbox2.dat
2007-01-28 13:57:42 25046816 --ahs---- C:\WINDOWS\System32\drivers\fidbox.dat
2007-01-28 13:57:42 0 d-------- C:\Programme\Kaspersky Lab<KASPER~1>
2007-01-28 13:57:11 0 d-------- C:\kav
2007-01-25 16:50:34 457183 ---hs---- C:\WINDOWS\System32\jjkkj.bak2<JJKKJ~2.BAK>
2007-01-24 13:56:38 17480 --a------ C:\WINDOWS\System32\drivers\hamachi.sys


-- Find3M Report ----------------------------------------------------------------

2007-02-24 20:27:07 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2>
2007-02-24 20:13:30 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\SearchToolbarCorp<SEARCH~1>
2007-02-24 20:02:17 0 d-------- C:\Programme\Steam
2007-02-24 19:24:08 0 d-------- C:\Programme\TuneUp Utilities 2007<TUNEUP~1>
2007-02-24 19:10:28 0 d-------- C:\Programme\One Piece<ONEPIE~1>
2007-02-24 17:07:11 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-24 16:23:16 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Azureus
2007-02-23 14:46:36 0 d-------- C:\Programme\Teamspeak2_RC2<TEAMSP~1>
2007-02-21 22:23:40 0 d---s---- C:\Programme\Xfire
2007-02-21 15:27:06 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Xfire
2007-02-21 14:19:38 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Hamachi
2007-02-19 03:47:08 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\IrfanView<IRFANV~1>
2007-02-18 21:03:59 0 d-------- C:\Programme\Trillian
2007-02-18 10:58:40 0 d---s---- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-17 22:09:46 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien<MEINED~1>
2007-02-17 17:54:52 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3>
2007-02-17 14:39:10 0 d-------- C:\Programme\TrueCrypt<TRUECR~1>
2007-02-17 14:34:06 0 d-------- C:\Programme\a-squared Anti-Malware<A-SQUA~1>
2007-02-16 22:32:42 172032 --a------ C:\WINDOWS\WsBtn.dll
2007-02-16 22:18:17 316594 --a------ C:\WINDOWS\System32\perfh007.dat
2007-02-16 22:18:17 48156 --a------ C:\WINDOWS\System32\perfc007.dat
2007-02-16 21:34:04 22880 --a------ C:\WINDOWS\System32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-06 21:34:41 0 d-------- C:\Programme\Azureus
2007-02-06 16:43:27 0 d-------- C:\Programme\OO Software<OOSOFT~1>
2007-02-03 13:34:32 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Apple Computer<APPLEC~1>
2007-02-02 18:29:18 0 d-------- C:\Programme\Eraser
2007-02-02 14:23:39 0 d-------- C:\Programme\WinUHA
2007-02-01 19:12:11 0 d-------- C:\Programme\HLSW
2007-01-28 20:23:50 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Media Player Classic<MEDIAP~1>
2007-01-27 20:25:52 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared<SYMANT~1>
2007-01-27 20:21:31 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-01-24 15:46:46 0 d-------- C:\Programme\IrfanView<IRFANV~1>
2007-01-23 18:21:35 475210 --ahs---- C:\WINDOWS\System32\jjkkj.bak1<JJKKJ~1.BAK>
2007-01-23 18:21:21 277125 --ahs---- C:\WINDOWS\System32\jkkjj.dll
2007-01-23 15:27:45 2177024 --a------ C:\WINDOWS\System32\TUKernel.exe
2007-01-23 15:17:27 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\teamspeak2<TEAMSP~1>
2007-01-22 19:36:16 0 --a------ C:\WINDOWS\System32\ssqrq.dll
2007-01-22 01:18:16 0 d-------- C:\Programme\XP Codec Pack<XPCODE~1>
2007-01-21 22:59:10 450221 --ahs---- C:\WINDOWS\System32\vvvwa.bak1<VVVWA~1.BAK>
2007-01-21 22:39:30 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA<GDATA~1>
2007-01-21 21:32:00 52602 --a------ C:\WINDOWS\System32\interceptor.sys<INTERC~1.SYS>
2007-01-21 21:26:34 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-01-20 00:24:00 2368 --a------ C:\WINDOWS\System32\SVKP.sys
2007-01-20 00:20:19 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-01-19 21:21:40 0 --a------ C:\WINDOWS\System32\eraseme_40341.exe<ERASEM~2.EXE>
2007-01-19 21:20:48 480889 --ahs---- C:\WINDOWS\System32\yccdd.bak1<YCCDD~1.BAK>
2007-01-19 21:06:32 126 --a------ C:\WINDOWS\System32\pqpejkr.bat
2007-01-19 21:06:01 45056 --a------ C:\WINDOWS\System32\setup_52213.exe<SETUP_~1.EXE>
2007-01-19 20:59:57 0 d-------- C:\Programme\Smart Projects<SMARTP~1>
2007-01-19 19:56:03 450271 --ahs---- C:\WINDOWS\System32\mlnmp.bak1<MLNMP~1.BAK>
2007-01-18 20:14:51 0 d-------- C:\Programme\RegCleaner<REGCLE~1>
2007-01-18 19:52:33 0 d-------- C:\Programme\mIRC
2007-01-17 14:11:37 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Locktime
2007-01-16 18:31:24 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Adobe
2007-01-15 18:42:55 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Macromedia<MACROM~1>
2007-01-15 00:06:16 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Sun
2007-01-15 00:05:47 5444 --a------ C:\WINDOWS\mozver.dat
2007-01-15 00:05:29 0 d-------- C:\Programme\Java
2007-01-15 00:04:11 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-01-14 19:36:59 0 d-------- C:\Programme\Foolish Entertainment<FOOLIS~1>
2007-01-13 16:33:49 0 d-------- C:\Programme\Hamachi
2007-01-12 22:47:22 707344 --a------ C:\WINDOWS\System32\oodag.exe
2007-01-12 22:39:28 121616 --a------ C:\WINDOWS\System32\oodbs.exe
2007-01-12 22:30:16 11536 --a------ C:\WINDOWS\System32\oodbsrs.dll
2007-01-12 22:30:04 17168 --a------ C:\WINDOWS\System32\oodagrs.dll
2007-01-12 22:29:54 18192 --a------ C:\WINDOWS\System32\oodagmg.dll
2007-01-12 18:52:34 16656 --a------ C:\WINDOWS\System32\ootmapi.dll
2007-01-12 17:45:40 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-12 17:43:37 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared<ADOBES~1>
2007-01-11 19:48:06 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Google
2007-01-11 19:47:24 0 d-------- C:\Programme\Google
2007-01-11 01:24:59 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Real
2007-01-11 01:23:37 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared<XINGSH~1>
2007-01-11 01:23:36 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2007-01-11 01:23:20 0 d-------- C:\Programme\Real
2007-01-09 18:48:04 8472 --a------ C:\WINDOWS\System32\eraseme_68846.exe<ERASEM~1.EXE>
2007-01-07 18:21:54 4212 --ah----- C:\WINDOWS\System32\zllictbl.dat
2007-01-07 02:01:45 0 d-------- C:\Programme\eRightSoft<ERIGHT~1>
2007-01-06 16:50:59 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\InterVideo<INTERV~1>
2007-01-06 16:48:28 0 d-------- C:\Programme\DINO_EDITIONS<DINO_E~1>
2007-01-06 02:48:52 98304 --a------ C:\WINDOWS\System32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-01-06 02:14:25 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-01-05 19:41:32 94636 --a------ C:\WINDOWS\dropcpyr.dll
2007-01-05 19:41:32 73728 --a------ C:\WINDOWS\copyfstq.exe
2007-01-05 11:25:06 0 d-------- C:\Programme\ICQLite
2007-01-05 02:25:25 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\vlc
2007-01-05 02:23:23 0 d-------- C:\Programme\VideoLAN
2007-01-05 00:56:42 0 d-------- C:\Programme\Anti-Leech<ANTI-L~1>
2007-01-05 00:52:41 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Thunderbird<THUNDE~1>
2007-01-05 00:52:41 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Mozilla
2007-01-04 23:40:07 0 d-------- C:\Programme\QIP
2007-01-04 23:23:06 0 d-------- C:\Programme\ATI Technologies<ATITEC~1>
2007-01-04 22:59:49 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\TuneUp Software<TUNEUP~1>
2007-01-04 22:03:27 0 --ah----- C:\WINDOWS\System32\lvdpmfl.exe
2007-01-04 22:02:01 13188 --ah----- C:\WINDOWS\System32\fgipq.exe
2007-01-04 21:49:36 125 --a------ C:\WINDOWS\System32\jzjjkx.bat
2007-01-04 21:49:12 120 --a------ C:\WINDOWS\System32\kklh.bat
2007-01-04 21:48:56 125 --a------ C:\WINDOWS\System32\xgksif.bat
2007-01-04 21:47:11 120 --a------ C:\WINDOWS\System32\yqgi.bat
2007-01-04 21:46:57 129 --a------ C:\WINDOWS\System32\iairjta.bat
2007-01-04 21:45:24 129 --a------ C:\WINDOWS\System32\ucekybc.bat
2007-01-04 21:37:33 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Talkback
2007-01-04 21:37:29 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-04 21:28:18 0 d-------- C:\Programme\Marvell
2007-01-04 21:14:52 217157 --a------ C:\WINDOWS\WWZIP34I.DLL
2007-01-04 21:14:51 53317 --a------ C:\WINDOWS\wwsop34i.dll
2007-01-04 21:14:51 25915 --a------ C:\WINDOWS\wilx34i.dll
2007-01-04 21:14:51 359120 --a------ C:\WINDOWS\WBDDB34I.DLL
2007-01-04 19:52:00 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-01-04 19:51:57 0 d-------- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\Identities<IDENTI~1>
2007-01-04 19:47:00 0 d-------- C:\Programme\microsoft frontpage<MICROS~1>
2007-01-04 19:46:49 0 -rahs---- C:\MSDOS.SYS
2007-01-04 19:46:49 0 -rahs---- C:\IO.SYS
2007-01-04 19:46:49 0 --a------ C:\CONFIG.SYS
2007-01-04 19:46:49 0 --a------ C:\AUTOEXEC.BAT
2007-01-04 19:46:01 0 d-------- C:\Programme\Online-Dienste<ONLINE~2>
2007-01-04 19:45:39 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2007-01-04 19:45:18 0 d-------- C:\Programme\Gemeinsame Dateien\System
2007-01-04 19:45:18 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-01-04 19:45:13 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-01-04 19:44:36 0 d-------- C:\Programme\Online Services<ONLINE~1>
2007-01-04 19:44:35 0 d-------- C:\Programme\Messenger<MESSEN~1>
2007-01-04 19:44:30 0 d-------- C:\Programme\MSN Gaming Zone<MSNGAM~1>
2007-01-04 19:44:27 0 d-------- C:\Programme\Windows NT<WINDOW~1>
2007-01-04 19:31:35 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-01-04 19:31:33 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2007-01-04 19:31:18 62 --ahs---- C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\desktop.ini
2006-12-26 01:22:52 286720 --a------ C:\WINDOWS\System32\erasext.dll
2006-12-26 01:22:50 241664 --a------ C:\WINDOWS\System32\eraserl.exe
2006-12-26 01:22:46 618496 --a------ C:\WINDOWS\System32\Eraser.dll
2006-12-20 21:05:00 520192 -----n--- C:\WINDOWS\System32\ati2sgag.exe
2006-12-17 03:50:46 263168 --a------ C:\WINDOWS\System32\ati2dvag.dll
2006-12-17 03:44:38 118784 --a------ C:\WINDOWS\System32\atipdlxx.dll
2006-12-17 03:44:27 102400 --a------ C:\WINDOWS\System32\Oemdspif.dll
2006-12-17 03:44:20 26112 --a------ C:\WINDOWS\System32\Ati2mdxx.exe
2006-12-17 03:44:13 42496 --a------ C:\WINDOWS\System32\ati2edxx.dll
2006-12-17 03:44:03 110592 --a------ C:\WINDOWS\System32\ati2evxx.dll
2006-12-17 03:42:46 434176 --a------ C:\WINDOWS\System32\ati2evxx.exe
2006-12-17 03:42:03 53248 --a------ C:\WINDOWS\System32\ATIDDC.DLL
2006-12-17 03:41:46 307200 --a------ C:\WINDOWS\System32\atiiiexx.dll
2006-12-17 03:35:43 2676672 --a------ C:\WINDOWS\System32\ati3duag.dll
2006-12-17 03:30:42 1289472 --a------ C:\WINDOWS\System32\ativvaxx.dll
2006-12-17 03:23:32 6684672 --a------ C:\WINDOWS\System32\atioglx1.dll
2006-12-17 03:21:02 5304320 --a------ C:\WINDOWS\System32\atioglxx.dll
2006-12-17 03:17:16 241664 --a------ C:\WINDOWS\System32\atikvmag.dll
2006-12-17 03:16:06 303104 --a------ C:\WINDOWS\System32\ATIDEMGR.dll
2006-12-17 03:16:00 17408 --a------ C:\WINDOWS\System32\atitvo32.dll
2006-12-17 03:10:56 315392 --a------ C:\WINDOWS\System32\ati2cqag.dll
2006-12-12 14:15:08 845312 --a------ C:\WINDOWS\System32\Smab.dll
2006-11-28 20:55:40 142347 --a------ C:\WINDOWS\System32\atiicdxx.dat


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Live-Help"="lmns.exe"
"Update"="ns74.exe"
"Windows-Xdate"="wuauclt5.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Resume copy"="copyfstq.exe /startup"
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\System32\\wwhhlahm.dll\",setvm"
"Live-Help"="lmns.exe"
"Windows-Xdate"="wuauclt5.exe"
"Update"="ns74.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Live-Help"="lmns.exe"
"Windows-Xdate"="wuauclt5.exe"
"Update"="ns74.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RouterControl"="C:\\PROGRA~1\\ROUTER~1\\ROUTERCONTROL.EXE"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"Application Layer Gateway Service"="C:\\WINDOWS\\System32\\algs.exe"
"Windows Logon Application"="C:\\WINDOWS\\System32\\winIogon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Services]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sysamp"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\sysamp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirScheduler"=dword:00000002
"AntiVirService"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll""


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{3F76AA99-A45C-4635-8FE9-A6D186F46471}"=""
"{8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Live-Help"="lmns.exe"
"Windows-Xdate"="wuauclt5.exe"
"Update"="ns74.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Live-Help"="lmns.exe"
"Windows-Xdate"="wuauclt5.exe"
"Update"="ns74.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoSharedDocuments"=hex:01,00,00,00

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbaxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffeef
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkiii

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-02-24 at 20:54:16 -------------------------



ComboScan v20070221.16 run by Wandang on 2007-02-24 at 20:53:52
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 1.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 37%
Physical Memory (total/avail): 511.23 MiB / 317.89 MiB
Pagefile Memory (total/avail): 1247.31 MiB / 1106.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 2009.34 MiB

C: is Fixed (NTFS) - 76.68 GiB total, 50.42 GiB free.
D: is CDROM (CDFS)
E: is CDROM (No Media)
R: is Fixed (NTFS) - 298.09 GiB total, 61.36 GiB free.


-- Security Center --------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is enabled.

-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Wandang
LOGONSERVER=\\CASTLE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Wandang\LOKALE~1\Temp
TMP=C:\DOKUME~1\Wandang\LOKALE~1\Temp
USERDOMAIN=CASTLE
USERNAME=Wandang
USERPROFILE=C:\Dokumente und Einstellungen\Wandang
windir=C:\WINDOWS


-- User Profiles ----------------------------------------------------------------

Wandang (admin)
Gulli (new local)
Administrator.CASTLE.000 (admin)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42 --> "C:\Programme\7-Zip\Uninstall.exe"
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
ATC for Battlefield 1942 v.1.2 --> "C:\Programme\Foolish Entertainment\ATC for Battlefield 1942 v.1.2\unins000.exe"
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Azureus --> C:\Programme\Azureus\Uninstall.exe
Camtasia Studio 3 --> C:\Programme\TechSmith\Camtasia Studio 3\CSuninst.EXE
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
Combined Community Codec Pack 2006-12-15 --> "C:\Programme\Combined Community Codec Pack\unins000.exe"
Eraser 5.82 --> "C:\Programme\Eraser\unins000.exe"
FEARCombat --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x9 /zU -removeonly
Fraps (remove only) --> "C:\Fraps\uninstall.exe"
Freenet 0.7-a2-pre --> http://wiki.freenetproject.org/FreenetUninstall
Funktion --> C:\WINDOWS\System32\GKSUI18.EXE C:\Programme\Funktion V1.16\UNINSTAL.DAT
GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
Haali Media Splitter --> "C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
Hamachi 1.0.1.5 --> C:\Programme\Hamachi\uninstall.exe
HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Wandang\Desktop\HijackThis.exe /uninstall
HLSW v1.1.0 --> "C:\Programme\HLSW\unins000.exe"
Image Grabber II --> "C:\Programme\Image Grabber II\uninstall.exe"
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
IsoBuster 2.0 --> "C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Kaspersky Internet Security 6.0 --> MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C}
Lexmark X1100 Series --> C:\WINDOWS\System32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.5) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)"
O&O Defrag Professional Edition --> MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
O&O DiskRecovery --> MsiExec.exe /X{53480880-18E0-4097-A460-F22DD3AC6D70}
QIP 2005 Uninstall --> "C:\Programme\QIP\unqip.exe"
QuickTime --> MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RouterControl 1.75 --> C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Starcraft --> C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
Steam --> C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
SUPER © Version 2007.bld.21 (Jan 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 2 Server RC2 --> C:\Programme\Teamspeak2_RC2\unins001.exe
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Versatel --> C:\WINDOWS\\Versatel_UTIL.exe -UnInstall
VideoLAN VLC media player 0.8.6a --> C:\Programme\VideoLAN\VLC\uninstall.exe
VSAdd-in for Internet Explorer --> regsvr32.exe /u /s "C:\Programme\VSAdd-in\VSAdd-in.dll"
Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat
WinDVD --> "C:\WINDOWS\Uninstaller\WinDVD\uninstall.exe" "/U:C:\WINDOWS\Uninstaller\WinDVD\uninstall.xml"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27) --> C:\Programme\WinUHA\unins000.exe
Wolfenstein - Enemy Territory --> R:\Spiele\ENEMYT~1\Uninstall\Unwise.exe /u R:\Spiele\ENEMYT~1\Uninstall\Install.log
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
XP Codec Pack --> C:\Programme\XP Codec Pack\Uninstall.exe
XviD MPEG-4 Codec --> "C:\Programme\XviD\UninstXviD.exe"


-- End of ComboScan: finished at 2007-02-24 at 20:54:16 -------------------------


die fehlenden txt dateien von datfind:

systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\DOKUME~1\Wandang\LOKALE~1\Temp

24.02.2007 20:54 32.768 ~DF6760.tmp
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 54.138.757.120 Bytes frei


system.text:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS

24.02.2007 20:53 0 0.log
24.02.2007 20:53 50 wiaservc.log
24.02.2007 20:53 159 wiadebug.log
24.02.2007 20:52 2.048 bootstat.dat
24.02.2007 20:51 32.624 SchedLgU.Txt
22.02.2007 16:28 54.156 QTFont.qfn
22.02.2007 01:00 346.911 setupapi.log
17.02.2007 21:43 167.900 DirectX.log
17.02.2007 18:02 7.470 Windows Update.log
17.02.2007 17:33 30.056 scunin.dat
17.02.2007 17:32 967 ScUnin.pif
17.02.2007 17:32 69.632 ScUnin.exe
17.02.2007 12:59 8.825 resetlog.txt
16.02.2007 22:35 1.485 Versatel.log
16.02.2007 22:35 76 wwwbatch.ini
16.02.2007 22:32 172.032 WsBtn.dll
16.02.2007 22:15 464 nsw.log
16.02.2007 21:41 40.065 comsetup.log
16.02.2007 21:41 637.326 setuplog.txt
16.02.2007 21:38 113.056 iis6.log
16.02.2007 21:38 21.257 ntdtcsetup.log
16.02.2007 21:38 25.765 tsoc.log
16.02.2007 21:38 4.382 imsins.log
16.02.2007 21:38 3.023 tabletoc.log
16.02.2007 21:38 255.741 setupact.log
16.02.2007 21:35 4.161 ODBCINST.INI
16.02.2007 21:35 299.552 WMSysPrx.prx
16.02.2007 21:35 1.272 OEWABLog.txt
16.02.2007 21:34 749 WindowsShell.Manifest
16.02.2007 21:34 689 win.ini
16.02.2007 21:34 37.088 ocgen.log
16.02.2007 21:34 2.222 msgsocm.log
16.02.2007 21:34 2.784 ocmsn.log
16.02.2007 21:34 29.866 FaxSetup.log
16.02.2007 21:34 2.139 sessmgr.setup.log
16.02.2007 21:34 6.546 netfxocm.log
16.02.2007 21:33 243 DtcInstall.log
16.02.2007 21:33 21.752 msmqinst.log
16.02.2007 21:32 3.624 regopt.log
16.02.2007 21:29 110 setuperr.log
16.02.2007 21:28 227 system.ini
11.02.2007 17:22 820.440 ntbtlog.txt
11.02.2007 05:08 230.115 WindowsUpdate.log
09.02.2007 14:51 72.473 War3Unin.dat
09.02.2007 14:42 2.829 War3Unin.pif
09.02.2007 14:42 139.264 War3Unin.exe
06.02.2007 19:49 408.142 setupapi.old
05.02.2007 01:11 1.636 RouterControl_Uninstall.in
03.02.2007 12:33 239 lexstat.ini
02.02.2007 19:18 24.673 wmsetup.log
02.02.2007 19:18 316.640 WMSysPr9.prx
31.01.2007 22:42 1.409 QTFont.for
21.01.2007 21:31 63.408 dasetup.log
21.01.2007 21:28 8.921 KB829558.log
21.01.2007 21:28 105 ODBC.INI
21.01.2007 21:28 7.250 KB893803v2.log
21.01.2007 21:27 170 GEARInstall.log
18.01.2007 18:10 1.917 imsins.BAK
15.01.2007 00:05 5.444 mozver.dat
11.01.2007 17:58 691 updspapi.log
09.01.2007 14:30 327.176 RCoUn.EXE
07.01.2007 17:58 19 wininit.ini
06.01.2007 16:48 380.215 WinDVD Setup Log.txt
05.01.2007 19:41 73.728 copyfstq.exe
05.01.2007 19:41 94.636 dropcpyr.dll
05.01.2007 11:26 3.207 Ascd_tmp.ini
04.01.2007 23:22 1.013 ATICIM.INI
04.01.2007 21:37 0 nsreg.dat
04.01.2007 21:14 217.157 WWZIP34I.DLL
04.01.2007 21:14 53.317 wwsop34i.dll
04.01.2007 21:14 25.915 wilx34i.dll
04.01.2007 21:14 359.120 WBDDB34I.DLL
04.01.2007 19:49 8.192 REGLOCS.OLD
04.01.2007 19:46 0 control.ini
04.01.2007 19:44 37 vbaddin.ini
04.01.2007 19:44 36 vb.ini
04.01.2007 19:32 0 Sti_Trace.log
04.01.2007 01:49 9.292 super.chm

tmp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Temp


down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.02.2007 21:34 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 3.613 Bytes
0 Verzeichnis(se), 54.138.703.872 Bytes frei


sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\

24.02.2007 21:12 0 sys.txt
24.02.2007 21:12 486 down.txt
24.02.2007 21:11 117 tmp.txt
24.02.2007 21:10 6.283 system.txt
24.02.2007 21:09 294 systemtemp.txt
24.02.2007 21:08 98.589 system32.txt
24.02.2007 20:52 805.306.368 pagefile.sys
16.02.2007 21:33 229 boot.ini
05.01.2007 17:56 108 index.ini
04.01.2007 19:46 0 AUTOEXEC.BAT
04.01.2007 19:46 0 MSDOS.SYS
04.01.2007 19:46 0 CONFIG.SYS
04.01.2007 19:46 0 IO.SYS

#8
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {0A2AAF7E-C985-4689-95CC-5F0A2FA8410F} - (no file)
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {7F717740-F9E2-47A7-A35F-F02D2B70C99E} - (no file)
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\gebbaxu.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\nauvqgpx.dll
O2 - BHO: (no name) - {F079ABB7-1C83-425A-BFF1-33D89F7D5E17} - C:\WINDOWS\System32\jkkjj.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Live-Help"=-
"Windows-Xdate"=-
"Update"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Live-Help"=-
"Windows-Xdate"=-
"Update"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{3F76AA99-A45C-4635-8FE9-A6D186F46471}"=-
"{8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Windows Logon Application"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Live-Help"=-
"Windows-Xdate"=-
"Update"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Resume copy"=-
"DllRunning"=-
"Live-Help"=-
"Windows-Xdate"=-
"Update"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Live-Help"=-
"Update"=-
"Windows-Xdate"=-

-------------------------------------------

»»
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Services
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbaxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffeef
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkiii

Files to delete:
C:\WINDOWS\System32\mhalhhww.ini
C:\WINDOWS\System32\sox1.exe
C:\WINDOWS\System32\lmns.exe
C:\WINDOWS\System32\my.exe
C:\WINDOWS\System32\ns74.exe
C:\WINDOWS\System32\wuauclt5.exe
C:\WINDOWS\System32\rhkrsmno.exe
C:\WINDOWS\System32\msb.exe
C:\WINDOWS\System32\wwhhlahm.dll
C:\WINDOWS\System32\nauvqgpx.dll
C:\WINDOWS\System32\gebbaxu.dll
C:\WINDOWS\System32\setup_52213.exe
C:\WINDOWS\System32\jjkkj.ini2
C:\WINDOWS\System32\jjkkj.tmp
C:\WINDOWS\System32\jjkkj.bak2
C:\WINDOWS\System32\jjkkj.bak1
C:\WINDOWS\System32\jkkjj.dll
C:\WINDOWS\System32\bjondgsp.ini
C:\WINDOWS\System32\yccdd.ini
C:\WINDOWS\System32\yccdd.bak1
C:\WINDOWS\System32\vvvwa.ini
C:\WINDOWS\System32\vvvwa.bak1
C:\WINDOWS\System32\mlnmp.bak1
C:\WINDOWS\System32\pqpejkr.bat
C:\WINDOWS\System32\vvvwa.bak1
C:\WINDOWS\System32\yccdd.bak1
C:\WINDOWS\System32\cggdfvye.ini
C:\WINDOWS\System32\fgxuriiw.ini
C:\WINDOWS\System32\ljxrnini.ini
C:\WINDOWS\System32\nauvqgpx.dll
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\ssqrq.dll
C:\WINDOWS\System32\svazlz.exe
C:\WINDOWS\System32\nzvbnpy.exe
C:\WINDOWS\System32\yqys.exe
C:\WINDOWS\System32\clmwk.exe
C:\WINDOWS\System32\SVKP.sys
C:\WINDOWS\System32\TFTP2248
C:\WINDOWS\System32\eraseme_40341.exe
C:\WINDOWS\System32\eraseme_68846.exe
C:\WINDOWS\System32\1169048388.(null)
C:\WINDOWS\System32\lvdpmfl.exe
C:\WINDOWS\System32\fgipq.exe
C:\WINDOWS\System32\jzjjkx.bat
C:\WINDOWS\System32\kklh.bat
C:\WINDOWS\System32\xgksif.bat
C:\WINDOWS\System32\yqgi.bat
C:\WINDOWS\System32\iairjta.bat
C:\WINDOWS\System32\ucekybc.bat
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\lhacm.acm
C:\WINDOWS\System32\TFTP1156

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\SearchToolbarCorp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-----------

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

+
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#9 system32.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\system32

24.02.2007 21:35 456.973 jjkkj.ini2
24.02.2007 21:33 16.168 eraseme_06730.exe
24.02.2007 21:32 72 i
24.02.2007 21:28 26.637 wvustqp.dll
24.02.2007 21:28 456.840 jjkkj.bak2
24.02.2007 21:27 1.258.848 mhalhhww.ini
24.02.2007 21:27 15.132 OODBS.lor
24.02.2007 21:11 41.804 spoolvc.exe
24.02.2007 21:03 0 bling.exe
24.02.2007 21:03 64 o
24.02.2007 20:15 394.240 sox1.exe
24.02.2007 20:15 24.576 my.exe
24.02.2007 20:15 127.488 ns74.exe
24.02.2007 20:14 394.240 wuauclt5.exe
24.02.2007 20:14 397.312 msb.exe
24.02.2007 20:13 88.340 rhkrsmno.exe
24.02.2007 20:13 118.804 wwhhlahm.dll
24.02.2007 20:13 44.177 nauvqgpx.dll
24.02.2007 20:08 26.637 gebbaxu.dll
23.02.2007 18:04 56.880 clmwk.exe
23.02.2007 18:03 57.617 svazlz.exe
23.02.2007 17:58 57.617 nzvbnpy.exe
23.02.2007 17:58 20.480 yqys.exe
23.02.2007 17:56 0 TFTP2248
21.02.2007 14:11 2.206 wpa.dbl
20.02.2007 13:38 97 mcrh.tmp
18.02.2007 15:29 1.170.248 cggdfvye.ini
17.02.2007 18:05 346 fgxuriiw.ini
16.02.2007 22:39 295 ljxrnini.ini
16.02.2007 22:18 39.992 perfc009.dat
16.02.2007 22:18 311.604 perfh009.dat
16.02.2007 22:18 48.156 perfc007.dat
16.02.2007 22:18 316.594 perfh007.dat
16.02.2007 22:18 723.744 PerfStringBackup.INI
16.02.2007 21:38 413 $winnt$.inf
16.02.2007 21:35 25.065 wmpscheme.xml
16.02.2007 21:35 16.832 amcompat.tlb
16.02.2007 21:35 23.392 nscompat.tlb
16.02.2007 21:34 488 logonui.exe.manifest
16.02.2007 21:34 488 WindowsLogon.manifest
16.02.2007 21:34 749 cdplayer.exe.manifest
16.02.2007 21:34 749 nwc.cpl.manifest
16.02.2007 21:34 749 wuaucpl.cpl.manifest
16.02.2007 21:34 749 sapi.cpl.manifest
16.02.2007 21:34 749 ncpa.cpl.manifest
16.02.2007 21:34 22.880 emptyregdb.dat
03.02.2007 02:45 14.848 bassmod.dll
27.01.2007 19:24 3.126 EraserAHS.log
27.01.2007 19:24 3.876 coh.cache
27.01.2007 19:24 28.148 EraserAHS.tlg
24.01.2007 01:05 488.889 jjkkj.ini
23.01.2007 18:22 475.963 jjkkj.tmp
23.01.2007 18:21 475.210 jjkkj.bak1
23.01.2007 18:21 277.125 jkkjj.dll
23.01.2007 15:27 2.177.024 TUKernel.exe
22.01.2007 19:36 0 ssqrq.dll
21.01.2007 23:05 450.821 vvvwa.ini
21.01.2007 22:59 450.221 vvvwa.bak1
21.01.2007 22:09 0 TFTP3384
21.01.2007 21:32 52.602 interceptor.sys
20.01.2007 00:24 2.368 SVKP.sys
19.01.2007 21:50 466 bjondgsp.ini
19.01.2007 21:49 487.147 yccdd.ini
19.01.2007 21:21 0 eraseme_40341.exe
19.01.2007 21:20 480.889 yccdd.bak1
19.01.2007 21:06 126 pqpejkr.bat
19.01.2007 21:06 45.056 setup_52213.exe
19.01.2007 19:56 450.271 mlnmp.bak1
17.01.2007 16:39 84 1169048388.(null)
15.01.2007 00:05 9.132 jupdate-1.5.0_10-b03.log
12.01.2007 22:47 707.344 oodag.exe
12.01.2007 22:39 121.616 oodbs.exe
12.01.2007 22:30 11.536 oodbsrs.dll
12.01.2007 22:30 17.168 oodagrs.dll
12.01.2007 22:29 18.192 oodagmg.dll
12.01.2007 18:52 16.656 ootmapi.dll
12.01.2007 18:25 91.088 FNTCACHE.DAT
11.01.2007 01:23 185.952 rmoc3260.dll
11.01.2007 01:23 6.656 pndx5016.dll
11.01.2007 01:23 5.632 pndx5032.dll
09.01.2007 18:48 8.472 eraseme_68846.exe
07.01.2007 18:21 4.212 zllictbl.dat
06.01.2007 02:48 98.304 CmdLineExt.dll
04.01.2007 23:42 34.064 lhacm.acm
04.01.2007 22:03 0 lvdpmfl.exe
04.01.2007 22:02 13.188 fgipq.exe
04.01.2007 21:49 125 jzjjkx.bat
04.01.2007 21:49 120 kklh.bat
04.01.2007 21:48 125 xgksif.bat
04.01.2007 21:47 0 TFTP1156
04.01.2007 21:47 120 yqgi.bat
04.01.2007 21:46 129 iairjta.bat
04.01.2007 21:45 129 ucekybc.bat
04.01.2007 19:46 2.951 CONFIG.NT
04.01.2007 19:43 0 h323log.txt
26.12.2006 01:22 286.720 erasext.dll
26.12.2006 01:22 241.664 eraserl.exe
26.12.2006 01:22 618.496 Eraser.dll
20.12.2006 21:05 520.192 ati2sgag.exe
17.12.2006 03:50 263.168 ati2dvag.dll
17.12.2006 03:44 118.784 atipdlxx.dll
17.12.2006 03:44 102.400 Oemdspif.dll
17.12.2006 03:44 26.112 Ati2mdxx.exe
17.12.2006 03:44 42.496 ati2edxx.dll
17.12.2006 03:44 110.592 ati2evxx.dll
17.12.2006 03:42 434.176 ati2evxx.exe
17.12.2006 03:42 53.248 ATIDDC.DLL
17.12.2006 03:41 307.200 atiiiexx.dll
17.12.2006 03:35 2.676.672 ati3duag.dll
17.12.2006 03:30 1.289.472 ativvaxx.dll
17.12.2006 03:23 6.684.672 atioglx1.dll
17.12.2006 03:21 5.304.320 atioglxx.dll
17.12.2006 03:17 241.664 atikvmag.dll
17.12.2006 03:16 303.104 ATIDEMGR.dll
17.12.2006 03:16 17.408 atitvo32.dll
17.12.2006 03:10 315.392 ati2cqag.dll
12.12.2006 14:15 845.312 Smab.dll
28.11.2006 20:55 142.347 atiicdxx.dat
23.11.2006 16:45 24.072 uxtuneup.dll
22.11.2006 04:07 3.107.788 ativvaxx.dat
21.11.2006 23:48 6.973 atifglpf.xml
12.11.2006 13:44 306.688 avisynth.dll
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
01.11.2006 17:42 94.314 klogon.dll
12.09.2006 12:46 227.328 ac3DX.ax
08.09.2006 14:47 466.944 capicom.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
14.07.2006 14:51 108.144 GEARAspi.dll
15.06.2006 03:12 45.056 CSvidcap.dll
14.06.2006 21:13 102.400 tsccvid.dll
03.05.2006 11:06 163.328 flvDX.dll
31.03.2006 11:40 2.388.176 d3dx9_30.dll
10.03.2006 22:48 169.472 MatroskaDX.ax
10.03.2006 21:48 434.176 MatroskaSplitter.ax
10.03.2006 21:43 372.736 AviSplitter.ax
13.01.2006 00:23 123.904 AVCDX.ax

systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\DOKUME~1\Wandang\LOKALE~1\Temp

24.02.2007 21:30 16.384 ~DFA8B7.tmp
24.02.2007 21:28 32.768 ~DF57ED.tmp
24.02.2007 20:54 32.768 ~DF6760.tmp
3 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 54.137.843.712 Bytes frei


system.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS

24.02.2007 21:27 0 0.log
24.02.2007 21:27 159 wiadebug.log
24.02.2007 21:27 50 wiaservc.log
24.02.2007 21:27 2.048 bootstat.dat
24.02.2007 20:51 32.624 SchedLgU.Txt
22.02.2007 16:28 54.156 QTFont.qfn
22.02.2007 01:00 346.911 setupapi.log
17.02.2007 21:43 167.900 DirectX.log
17.02.2007 18:02 7.470 Windows Update.log
17.02.2007 17:33 30.056 scunin.dat
17.02.2007 17:32 967 ScUnin.pif
17.02.2007 17:32 69.632 ScUnin.exe
17.02.2007 12:59 8.825 resetlog.txt
16.02.2007 22:35 1.485 Versatel.log
16.02.2007 22:35 76 wwwbatch.ini
16.02.2007 22:32 172.032 WsBtn.dll
16.02.2007 22:15 464 nsw.log
16.02.2007 21:41 40.065 comsetup.log
16.02.2007 21:41 637.326 setuplog.txt
16.02.2007 21:38 113.056 iis6.log
16.02.2007 21:38 21.257 ntdtcsetup.log
16.02.2007 21:38 25.765 tsoc.log
16.02.2007 21:38 4.382 imsins.log
16.02.2007 21:38 3.023 tabletoc.log
16.02.2007 21:38 255.741 setupact.log
16.02.2007 21:35 4.161 ODBCINST.INI
16.02.2007 21:35 299.552 WMSysPrx.prx
16.02.2007 21:35 1.272 OEWABLog.txt
16.02.2007 21:34 749 WindowsShell.Manifest
16.02.2007 21:34 689 win.ini
16.02.2007 21:34 37.088 ocgen.log
16.02.2007 21:34 2.222 msgsocm.log
16.02.2007 21:34 2.784 ocmsn.log
16.02.2007 21:34 29.866 FaxSetup.log
16.02.2007 21:34 2.139 sessmgr.setup.log
16.02.2007 21:34 6.546 netfxocm.log
16.02.2007 21:33 243 DtcInstall.log
16.02.2007 21:33 21.752 msmqinst.log
16.02.2007 21:32 3.624 regopt.log
16.02.2007 21:29 110 setuperr.log
16.02.2007 21:28 227 system.ini
11.02.2007 17:22 820.440 ntbtlog.txt
11.02.2007 05:08 230.115 WindowsUpdate.log
09.02.2007 14:51 72.473 War3Unin.dat
09.02.2007 14:42 2.829 War3Unin.pif
09.02.2007 14:42 139.264 War3Unin.exe
06.02.2007 19:49 408.142 setupapi.old
05.02.2007 01:11 1.636 RouterControl_Uninstall.in
03.02.2007 12:33 239 lexstat.ini
02.02.2007 19:18 24.673 wmsetup.log
02.02.2007 19:18 316.640 WMSysPr9.prx
31.01.2007 22:42 1.409 QTFont.for
21.01.2007 21:31 63.408 dasetup.log
21.01.2007 21:28 8.921 KB829558.log
21.01.2007 21:28 105 ODBC.INI
21.01.2007 21:28 7.250 KB893803v2.log
21.01.2007 21:27 170 GEARInstall.log
18.01.2007 18:10 1.917 imsins.BAK
15.01.2007 00:05 5.444 mozver.dat
11.01.2007 17:58 691 updspapi.log
09.01.2007 14:30 327.176 RCoUn.EXE
07.01.2007 17:58 19 wininit.ini
06.01.2007 16:48 380.215 WinDVD Setup Log.txt
05.01.2007 19:41 73.728 copyfstq.exe
05.01.2007 19:41 94.636 dropcpyr.dll
05.01.2007 11:26 3.207 Ascd_tmp.ini
04.01.2007 23:22 1.013 ATICIM.INI
04.01.2007 21:37 0 nsreg.dat
04.01.2007 21:14 217.157 WWZIP34I.DLL
04.01.2007 21:14 53.317 wwsop34i.dll
04.01.2007 21:14 25.915 wilx34i.dll
04.01.2007 21:14 359.120 WBDDB34I.DLL
04.01.2007 19:49 8.192 REGLOCS.OLD
04.01.2007 19:46 0 control.ini
04.01.2007 19:44 37 vbaddin.ini
04.01.2007 19:44 36 vb.ini
04.01.2007 19:32 0 Sti_Trace.log
04.01.2007 01:49 9.292 super.chm

tmp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Temp

24.02.2007 21:29 43 removalfile.bat
24.02.2007 21:27 40.960 rtdrvmon.exe
2 Datei(en) 41.003 Bytes
0 Verzeichnis(se), 54.137.823.232 Bytes frei


down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.02.2007 21:34 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 3.613 Bytes
0 Verzeichnis(se), 54.137.823.232 Bytes frei


sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\

24.02.2007 21:38 0 sys.txt
24.02.2007 21:38 486 down.txt
24.02.2007 21:37 330 tmp.txt
24.02.2007 21:37 6.283 system.txt
24.02.2007 21:36 392 systemtemp.txt
24.02.2007 21:35 98.781 system32.txt
24.02.2007 21:27 805.306.368 pagefile.sys
16.02.2007 21:33 229 boot.ini
05.01.2007 17:56 108 index.ini
04.01.2007 19:46 0 AUTOEXEC.BAT
04.01.2007 19:46 0 MSDOS.SYS
04.01.2007 19:46 0 CONFIG.SYS
04.01.2007 19:46 0 IO.SYS
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 13:00 4.952 bootfont.bin
16 Datei(en) 805.700.805 Bytes
0 Verzeichnis(se), 54.137.823.232 Bytes frei

#10 Avenger

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Services
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbaxu
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffeef
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkiii

Files to delete:
C:\WINDOWS\System32\lmns.exe
C:\WINDOWS\Temp\removalfile.bat
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\eraseme_06730.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\wvustqp.dll
C:\WINDOWS\system32\jjkkj.bak2
C:\WINDOWS\system32\mhalhhww.ini
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\system32\bling.exe
C:\WINDOWS\system32\o
C:\WINDOWS\system32\sox1.exe
C:\WINDOWS\system32\my.exe
C:\WINDOWS\system32\ns74.exe
C:\WINDOWS\system32\wuauclt5.exe
C:\WINDOWS\system32\msb.exe
C:\WINDOWS\system32\rhkrsmno.exe
C:\WINDOWS\system32\wwhhlahm.dll
C:\WINDOWS\system32\nauvqgpx.dll
C:\WINDOWS\system32\gebbaxu.dll
C:\WINDOWS\system32\clmwk.exe
C:\WINDOWS\system32\svazlz.exe
C:\WINDOWS\system32\nzvbnpy.exe
C:\WINDOWS\system32\yqys.exe
C:\WINDOWS\system32\TFTP2248
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\cggdfvye.ini
C:\WINDOWS\system32\fgxuriiw.ini
C:\WINDOWS\system32\ljxrnini.ini
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.tmp
C:\WINDOWS\system32\jjkkj.bak1
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\TFTP3384
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\bjondgsp.ini
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\eraseme_40341.exe
C:\WINDOWS\system32\yccdd.bak1
C:\WINDOWS\system32\pqpejkr.bat
C:\WINDOWS\system32\setup_52213.exe
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\1169048388.(null)
C:\WINDOWS\system32\lhacm.acm
C:\WINDOWS\system32\lvdpmfl.exe
C:\WINDOWS\system32\fgipq.exe
C:\WINDOWS\system32\jzjjkx.bat
C:\WINDOWS\system32\kklh.bat
C:\WINDOWS\system32\xgksif.bat
C:\WINDOWS\system32\TFTP1156
C:\WINDOWS\system32\yqgi.bat
C:\WINDOWS\system32\iairjta.bat
C:\WINDOWS\system32\ucekybc.bat

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\SearchToolbarCorp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log , was vom avenger nach neustart erscheint

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

__________
MfG Sabina

rund um die PC-Sicherheit

#11 erstmal wieder danke für die hilfe...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\grhvvexh

*******************

Script file located at: \??\C:\Program Files\ubtdkotk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\System32\lmns.exe not found!
Deletion of file C:\WINDOWS\System32\lmns.exe failed!

Could not process line:
C:\WINDOWS\System32\lmns.exe
Status: 0xc0000034

File C:\WINDOWS\Temp\removalfile.bat deleted successfully.
File C:\WINDOWS\system32\jjkkj.ini2 deleted successfully.
File C:\WINDOWS\system32\eraseme_06730.exe deleted successfully.
File C:\WINDOWS\system32\i deleted successfully.


File C:\WINDOWS\system32\wvustqp.dll not found!
Deletion of file C:\WINDOWS\system32\wvustqp.dll failed!

Could not process line:
C:\WINDOWS\system32\wvustqp.dll
Status: 0xc0000034

File C:\WINDOWS\system32\jjkkj.bak2 deleted successfully.
File C:\WINDOWS\system32\mhalhhww.ini deleted successfully.
File C:\WINDOWS\system32\spoolvc.exe deleted successfully.
File C:\WINDOWS\system32\bling.exe deleted successfully.


File C:\WINDOWS\system32\o not found!
Deletion of file C:\WINDOWS\system32\o failed!

Could not process line:
C:\WINDOWS\system32\o
Status: 0xc0000034



File C:\WINDOWS\system32\sox1.exe not found!
Deletion of file C:\WINDOWS\system32\sox1.exe failed!

Could not process line:
C:\WINDOWS\system32\sox1.exe
Status: 0xc0000034

File C:\WINDOWS\system32\my.exe deleted successfully.


File C:\WINDOWS\system32\ns74.exe not found!
Deletion of file C:\WINDOWS\system32\ns74.exe failed!

Could not process line:
C:\WINDOWS\system32\ns74.exe
Status: 0xc0000034



File C:\WINDOWS\system32\wuauclt5.exe not found!
Deletion of file C:\WINDOWS\system32\wuauclt5.exe failed!

Could not process line:
C:\WINDOWS\system32\wuauclt5.exe
Status: 0xc0000034



File C:\WINDOWS\system32\msb.exe not found!
Deletion of file C:\WINDOWS\system32\msb.exe failed!

Could not process line:
C:\WINDOWS\system32\msb.exe
Status: 0xc0000034



File C:\WINDOWS\system32\rhkrsmno.exe not found!
Deletion of file C:\WINDOWS\system32\rhkrsmno.exe failed!

Could not process line:
C:\WINDOWS\system32\rhkrsmno.exe
Status: 0xc0000034



File C:\WINDOWS\system32\wwhhlahm.dll not found!
Deletion of file C:\WINDOWS\system32\wwhhlahm.dll failed!

Could not process line:
C:\WINDOWS\system32\wwhhlahm.dll
Status: 0xc0000034



File C:\WINDOWS\system32\nauvqgpx.dll not found!
Deletion of file C:\WINDOWS\system32\nauvqgpx.dll failed!

Could not process line:
C:\WINDOWS\system32\nauvqgpx.dll
Status: 0xc0000034



File C:\WINDOWS\system32\gebbaxu.dll not found!
Deletion of file C:\WINDOWS\system32\gebbaxu.dll failed!

Could not process line:
C:\WINDOWS\system32\gebbaxu.dll
Status: 0xc0000034

File C:\WINDOWS\system32\clmwk.exe deleted successfully.
File C:\WINDOWS\system32\svazlz.exe deleted successfully.
File C:\WINDOWS\system32\nzvbnpy.exe deleted successfully.
File C:\WINDOWS\system32\yqys.exe deleted successfully.
File C:\WINDOWS\system32\TFTP2248 deleted successfully.


File C:\WINDOWS\system32\mcrh.tmp not found!
Deletion of file C:\WINDOWS\system32\mcrh.tmp failed!

Could not process line:
C:\WINDOWS\system32\mcrh.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\cggdfvye.ini deleted successfully.
File C:\WINDOWS\system32\fgxuriiw.ini deleted successfully.
File C:\WINDOWS\system32\ljxrnini.ini deleted successfully.
File C:\WINDOWS\system32\jjkkj.ini deleted successfully.
File C:\WINDOWS\system32\jjkkj.tmp deleted successfully.
File C:\WINDOWS\system32\jjkkj.bak1 deleted successfully.
File C:\WINDOWS\system32\jkkjj.dll deleted successfully.
File C:\WINDOWS\system32\ssqrq.dll deleted successfully.
File C:\WINDOWS\system32\vvvwa.ini deleted successfully.
File C:\WINDOWS\system32\vvvwa.bak1 deleted successfully.
File C:\WINDOWS\system32\TFTP3384 deleted successfully.
File C:\WINDOWS\system32\SVKP.sys deleted successfully.
File C:\WINDOWS\system32\bjondgsp.ini deleted successfully.
File C:\WINDOWS\system32\yccdd.ini deleted successfully.
File C:\WINDOWS\system32\eraseme_40341.exe deleted successfully.
File C:\WINDOWS\system32\yccdd.bak1 deleted successfully.
File C:\WINDOWS\system32\pqpejkr.bat deleted successfully.
File C:\WINDOWS\system32\setup_52213.exe deleted successfully.
File C:\WINDOWS\system32\mlnmp.bak1 deleted successfully.
File C:\WINDOWS\system32\1169048388.(null) deleted successfully.
File C:\WINDOWS\system32\lhacm.acm deleted successfully.
File C:\WINDOWS\system32\lvdpmfl.exe deleted successfully.
File C:\WINDOWS\system32\fgipq.exe deleted successfully.
File C:\WINDOWS\system32\jzjjkx.bat deleted successfully.
File C:\WINDOWS\system32\kklh.bat deleted successfully.
File C:\WINDOWS\system32\xgksif.bat deleted successfully.
File C:\WINDOWS\system32\TFTP1156 deleted successfully.
File C:\WINDOWS\system32\yqgi.bat deleted successfully.
File C:\WINDOWS\system32\iairjta.bat deleted successfully.
File C:\WINDOWS\system32\ucekybc.bat deleted successfully.
Folder C:\Programme\Anti-Leech deleted successfully.
Folder C:\Programme\VSAdd-in deleted successfully.
Folder C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten\SearchToolbarCorp deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Services deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbaxu deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffeef deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkiii deleted successfully.

Completed script processing.

*******************

Finished! Terminate.





SDFix: Version 1.68

Run by Administrator - 25.02.2007 @ 10:57:21,01

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Client Disk Manager
SVKP

Path:
"C:\WINDOWS\system32\spoolvc.exe"
\??\C:\WINDOWS\System32\SVKP.sys

Client Disk Manager Deleted
SVKP Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\eraseme_07451.exe - Deleted
C:\WINDOWS\system32\eraseme_68846.exe - Deleted
C:\WINDOWS\system32\algs.exe - Deleted
C:\WINDOWS\system32\explorer.exe - Deleted
C:\WINDOWS\system32\firewall.exe - Deleted
C:\WINDOWS\system32\TFTP252 - Deleted
C:\WINDOWS\system32\winIogon.exe - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Dokumente und Einstellungen\Wandang\Desktop\NUP06\Norton Utilities Pack 2006\Support\GBW\common\MSDOS\COMMAND.COM
C:\Programme\eRightSoft\SUPER\cygwin1.dll
C:\Programme\eRightSoft\SUPER\cygz.dll
C:\Programme\eRightSoft\SUPER\_Setup.dll
C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll
C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Programme\eRightSoft\SUPER\mencoder\raac.dll
C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll
C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll
C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll
C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll
C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\hggfgfe.dll
C:\WINDOWS\system32\opnmklj.dll
C:\Programme\eRightSoft\SUPER\Setup.exe
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Add/Remove Programs List:

7-Zip 4.42
Adobe Photoshop CS2
ATI - Software Uninstall Utility
ATC for Battlefield 1942 v.1.2
ATI Display Driver
Azureus
Camtasia Studio 3
CleanUp!
Combined Community Codec Pack 2006-12-15
Fraps (remove only)
Freenet 0.7-a2-pre
Funktion
Haali Media Splitter
Hamachi 1.0.1.5
HijackThis 1.99.1
HLSW v1.1.0
Image Grabber II
Kaspersky Internet Security 6.0
IrfanView (remove only)
IsoBuster 2.0
Lexmark X1100 Series
Mozilla Firefox (2.0.0.2)
Mozilla Thunderbird (1.5)
QIP 2005 Uninstall
RealPlayer
RouterControl 1.75
Spybot - Search & Destroy 1.4
Starcraft
Steam
SUPER ¸ Version 2007.bld.21 (Jan 4, 2007)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Versatel
VideoLAN VLC media player 0.8.6a
WinDVD
WinRAR Archivierer
WinUHA 2.0 RC1 (2005.02.27)
Wolfenstein - Enemy Territory
Xfire (remove only)
XP Codec Pack
XviD MPEG-4 Codec
Adobe Photoshop CS2
J2SE Runtime Environment 5.0 Update 10
Google Earth
O&O Defrag Professional Edition
O&O DiskRecovery
MSXML 4.0 SP2 Parser und SDK
VSAdd-in for Internet Explorer
FEARCombat
Adobe Common File Installer
Microsoft Visual C++ 2005 Redistributable
Adobe Reader 8 - Deutsch
Adobe Bridge 1.0
Eraser 5.82
TuneUp Utilities 2007
Marvell Miniport Driver
Kaspersky Internet Security 6.0
GEAR 32bit Driver Installer
QuickTime
Realtek AC'97 Audio

Finished

ich möchte noch etwas anmerken:

nach den ersten programmen (ich glaube cleanup wars) haben sich 2 neue benutzerkonten erstellt. eins heisst ftpuser, das andere meyer. es kann auch sein das diese dadurch zustande kamen, dass ich meine kaspersky firewall für die cleanup progs ausgestellt habe und daher sofort angegriffen wurde. bin mir aber nicht sicher was der auslöser war und sehr unsicher was diese benutzerkonten für macht haben, denn so etwas hatte ich auch noch nie

sabina du bist eine wundervolle person^^" soviel zeit für mich. tausend dank

#12 1.
kopiere in den avenger

Zitat

Files to delete:
C:\WINDOWS\system32\hggfgfe.dll
C:\WINDOWS\system32\opnmklj.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\VSAdd-in for Internet Explorer

2.
poste das log vom avenger nach neustart

3.
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#13 ich hab das besagte in avenger eingetragen->reboot
danach hat er aber avenger nicht mehr gestartet und es kam kein log. also nochmal avenger angemacht und script eingefügt. nun entstand eine fehlermeldung:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 1813
Error logged to errorlog.txt. Aborting now!


€dit: nachdem ich erneut versucht habe avenger zu starten mit der ampel (und voheriges einfügen des scriptes) kam erneut der fehler, aber dannach konnte ich bzw hätte ich normal weitermachen können. (das fenster mit "dies ist der erste schritt"[aufforderung zum reboot] erschien. habe dies aber nicht weiter verfolgt da ich mir unsicher war in wiefern das fehlerfrei tut


die datfindtexte:

1.system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\system32

25.02.2007 12:35 352 nixwggag.txt
25.02.2007 12:31 20.079 OODBS.lor
25.02.2007 11:05 115.200 algose32.exe
25.02.2007 11:04 125 hujjaz.bat
25.02.2007 11:04 1.024 ogumnq.exe
25.02.2007 11:04 57.617 sezpnnq.exe
25.02.2007 11:03 15.872 awwiiax.exe
25.02.2007 11:03 119 eqlgop.bat
25.02.2007 11:01 88 ntfscryp.inf
25.02.2007 11:01 0 bling.exe
25.02.2007 11:00 48.156 perfc007.dat
25.02.2007 11:00 39.992 perfc009.dat
25.02.2007 11:00 311.604 perfh009.dat
25.02.2007 11:00 316.594 perfh007.dat
25.02.2007 11:00 723.744 PerfStringBackup.INI
21.02.2007 14:11 2.206 wpa.dbl
16.02.2007 21:38 413 $winnt$.inf
16.02.2007 21:35 25.065 wmpscheme.xml
16.02.2007 21:35 16.832 amcompat.tlb
16.02.2007 21:35 23.392 nscompat.tlb
16.02.2007 21:34 488 WindowsLogon.manifest
16.02.2007 21:34 488 logonui.exe.manifest
16.02.2007 21:34 749 cdplayer.exe.manifest
16.02.2007 21:34 749 ncpa.cpl.manifest
16.02.2007 21:34 749 nwc.cpl.manifest
16.02.2007 21:34 749 sapi.cpl.manifest
16.02.2007 21:34 749 wuaucpl.cpl.manifest
16.02.2007 21:34 22.880 emptyregdb.dat
03.02.2007 02:45 14.848 bassmod.dll
27.01.2007 19:24 3.126 EraserAHS.log
27.01.2007 19:24 3.876 coh.cache
27.01.2007 19:24 28.148 EraserAHS.tlg
23.01.2007 15:27 2.177.024 TUKernel.exe
21.01.2007 21:32 52.602 interceptor.sys
15.01.2007 00:05 9.132 jupdate-1.5.0_10-b03.log
12.01.2007 22:47 707.344 oodag.exe
12.01.2007 22:39 121.616 oodbs.exe
12.01.2007 22:30 11.536 oodbsrs.dll
12.01.2007 22:30 17.168 oodagrs.dll
12.01.2007 22:29 18.192 oodagmg.dll
12.01.2007 18:52 16.656 ootmapi.dll
12.01.2007 18:25 91.088 FNTCACHE.DAT
11.01.2007 01:23 185.952 rmoc3260.dll
11.01.2007 01:23 6.656 pndx5016.dll
11.01.2007 01:23 5.632 pndx5032.dll
07.01.2007 18:21 4.212 zllictbl.dat
06.01.2007 02:48 98.304 CmdLineExt.dll
04.01.2007 19:46 2.951 CONFIG.NT
04.01.2007 19:43 0 h323log.txt
26.12.2006 01:22 286.720 erasext.dll
26.12.2006 01:22 241.664 eraserl.exe
26.12.2006 01:22 618.496 Eraser.dll
20.12.2006 21:05 520.192 ati2sgag.exe
17.12.2006 03:50 263.168 ati2dvag.dll
17.12.2006 03:44 118.784 atipdlxx.dll
17.12.2006 03:44 102.400 Oemdspif.dll
17.12.2006 03:44 26.112 Ati2mdxx.exe
17.12.2006 03:44 42.496 ati2edxx.dll
17.12.2006 03:44 110.592 ati2evxx.dll
17.12.2006 03:42 434.176 ati2evxx.exe
17.12.2006 03:42 53.248 ATIDDC.DLL
17.12.2006 03:41 307.200 atiiiexx.dll
17.12.2006 03:35 2.676.672 ati3duag.dll
17.12.2006 03:30 1.289.472 ativvaxx.dll
17.12.2006 03:23 6.684.672 atioglx1.dll
17.12.2006 03:21 5.304.320 atioglxx.dll
17.12.2006 03:17 241.664 atikvmag.dll
17.12.2006 03:16 303.104 ATIDEMGR.dll
17.12.2006 03:16 17.408 atitvo32.dll
17.12.2006 03:10 315.392 ati2cqag.dll
12.12.2006 14:15 845.312 Smab.dll


2.systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\DOKUME~1\Wandang\LOKALE~1\Temp

25.02.2007 12:32 32.768 ~DF73C.tmp
25.02.2007 12:31 98.304 ~DFC03E.tmp
25.02.2007 11:58 32.768 ~DFF999.tmp
25.02.2007 11:10 98.304 ~DF8B0A.tmp
25.02.2007 11:07 98.304 ~DFB1F5.tmp
25.02.2007 11:00 32.768 ~DFF6AD.tmp
25.02.2007 10:49 32.768 ~DFEB64.tmp
25.02.2007 10:45 32.768 ~DFEF24.tmp
25.02.2007 10:37 32.768 ~DF271C.tmp
25.02.2007 10:35 127.378 jl2kodiw.zip
25.02.2007 10:35 127.378 f5dvl8o1.zip
25.02.2007 10:35 127.378 b1shx83t.zip
24.02.2007 22:03 0 94598.dmp
24.02.2007 22:03 0 9230C.dmp
24.02.2007 22:02 0 90B2F.dmp
24.02.2007 22:00 32.768 ~DF8686.tmp
24.02.2007 21:28 32.768 ~DF57ED.tmp
24.02.2007 20:54 32.768 ~DF6760.tmp
18 Datei(en) 971.958 Bytes
0 Verzeichnis(se), 53.998.579.712 Bytes frei



3.system:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS

25.02.2007 12:31 0 0.log
25.02.2007 12:31 159 wiadebug.log
25.02.2007 12:31 50 wiaservc.log
25.02.2007 12:31 2.048 bootstat.dat
25.02.2007 12:30 32.624 SchedLgU.Txt
25.02.2007 10:57 1.248.234 ntbtlog.txt
22.02.2007 16:28 54.156 QTFont.qfn
22.02.2007 01:00 346.911 setupapi.log
17.02.2007 21:43 167.900 DirectX.log
17.02.2007 18:02 7.470 Windows Update.log
17.02.2007 17:33 30.056 scunin.dat
17.02.2007 17:32 69.632 ScUnin.exe
17.02.2007 17:32 967 ScUnin.pif
17.02.2007 12:59 8.825 resetlog.txt
16.02.2007 22:35 1.485 Versatel.log
16.02.2007 22:35 76 wwwbatch.ini
16.02.2007 22:32 172.032 WsBtn.dll
16.02.2007 22:15 464 nsw.log
16.02.2007 21:41 40.065 comsetup.log
16.02.2007 21:41 637.326 setuplog.txt
16.02.2007 21:38 113.056 iis6.log
16.02.2007 21:38 21.257 ntdtcsetup.log
16.02.2007 21:38 25.765 tsoc.log
16.02.2007 21:38 3.023 tabletoc.log
16.02.2007 21:38 4.382 imsins.log
16.02.2007 21:38 255.741 setupact.log
16.02.2007 21:35 4.161 ODBCINST.INI
16.02.2007 21:35 299.552 WMSysPrx.prx
16.02.2007 21:35 1.272 OEWABLog.txt
16.02.2007 21:34 749 WindowsShell.Manifest
16.02.2007 21:34 689 win.ini
16.02.2007 21:34 37.088 ocgen.log
16.02.2007 21:34 2.784 ocmsn.log
16.02.2007 21:34 2.222 msgsocm.log
16.02.2007 21:34 29.866 FaxSetup.log
16.02.2007 21:34 2.139 sessmgr.setup.log
16.02.2007 21:34 6.546 netfxocm.log
16.02.2007 21:33 243 DtcInstall.log
16.02.2007 21:33 21.752 msmqinst.log
16.02.2007 21:32 3.624 regopt.log
16.02.2007 21:29 110 setuperr.log
16.02.2007 21:28 227 system.ini
11.02.2007 05:08 230.115 WindowsUpdate.log
09.02.2007 14:51 72.473 War3Unin.dat
09.02.2007 14:42 2.829 War3Unin.pif
09.02.2007 14:42 139.264 War3Unin.exe
06.02.2007 19:49 408.142 setupapi.old
05.02.2007 01:11 1.636 RouterControl_Uninstall.in
03.02.2007 12:33 239 lexstat.ini
02.02.2007 19:18 24.673 wmsetup.log
02.02.2007 19:18 316.640 WMSysPr9.prx
31.01.2007 22:42 1.409 QTFont.for
21.01.2007 21:31 63.408 dasetup.log
21.01.2007 21:28 8.921 KB829558.log
21.01.2007 21:28 105 ODBC.INI
21.01.2007 21:28 7.250 KB893803v2.log
21.01.2007 21:27 170 GEARInstall.log
18.01.2007 18:10 1.917 imsins.BAK
15.01.2007 00:05 5.444 mozver.dat
11.01.2007 17:58 691 updspapi.log
09.01.2007 14:30 327.176 RCoUn.EXE
07.01.2007 17:58 19 wininit.ini
06.01.2007 16:48 380.215 WinDVD Setup Log.txt
05.01.2007 19:41 73.728 copyfstq.exe
05.01.2007 19:41 94.636 dropcpyr.dll
05.01.2007 11:26 3.207 Ascd_tmp.ini
04.01.2007 23:22 1.013 ATICIM.INI
04.01.2007 21:37 0 nsreg.dat
04.01.2007 21:14 217.157 WWZIP34I.DLL
04.01.2007 21:14 53.317 wwsop34i.dll
04.01.2007 21:14 25.915 wilx34i.dll
04.01.2007 21:14 359.120 WBDDB34I.DLL
04.01.2007 19:49 8.192 REGLOCS.OLD
04.01.2007 19:46 0 control.ini
04.01.2007 19:44 37 vbaddin.ini
04.01.2007 19:44 36 vb.ini
04.01.2007 19:32 0 Sti_Trace.log
04.01.2007 01:49 9.292 super.chm


4.tmp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Temp

25.02.2007 12:31 40.960 rtdrvmon.exe
25.02.2007 11:05 98.304 ~DFD151.tmp
25.02.2007 11:04 43 removalfile.bat
24.02.2007 22:10 16.384 Perflib_Perfdata_918.dat
4 Datei(en) 155.691 Bytes
0 Verzeichnis(se), 53.998.567.424 Bytes frei


5.down.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.02.2007 21:34 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 3.613 Bytes
0 Verzeichnis(se), 53.998.563.328 Bytes frei

6.sys.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF

Verzeichnis von C:\

25.02.2007 12:39 0 sys.txt
25.02.2007 12:38 486 down.txt
25.02.2007 12:38 441 tmp.txt
25.02.2007 12:37 6.283 system.txt
25.02.2007 12:37 1.123 systemtemp.txt
25.02.2007 12:35 96.334 system32.txt
25.02.2007 12:35 354 avenger.txt
25.02.2007 12:35 352 xakrnlog.txt
25.02.2007 12:35 1.080 cdgbddcd.bat
25.02.2007 12:31 805.306.368 pagefile.sys
25.02.2007 12:29 1.080 fclsvefs.bat
25.02.2007 12:29 126.976 zip.exe
16.02.2007 21:33 229 boot.ini
05.01.2007 17:56 108 index.ini
04.01.2007 19:46 0 CONFIG.SYS
04.01.2007 19:46 0 IO.SYS
04.01.2007 19:46 0 MSDOS.SYS
04.01.2007 19:46 0 AUTOEXEC.BAT

#14 1.
ueberpruefe, ob das schon deinstalliert/geloescht ist: (unter: Add/Remove Programs List: )
VSAdd-in for Internet Explorer

2.
avenger - nicht etwa "Zitat" mit reinkopieren !!!!

Zitat

Files to delete:
C:\WINDOWS\system32\hggfgfe.dll
C:\WINDOWS\system32\opnmklj.dll
C:\WINDOWS\system32\nixwggag.txt
C:\WINDOWS\system32\algose32.exe
C:\WINDOWS\system32\hujjaz.bat
C:\WINDOWS\system32\ogumnq.exe
C:\WINDOWS\system32\sezpnnq.exe
C:\WINDOWS\system32\awwiiax.exe
C:\WINDOWS\system32\eqlgop.bat
C:\WINDOWS\system32\ntfscryp.inf
C:\WINDOWS\system32\bling.exe
C:\cdgbddcd.bat
C:\fclsvefs.bat
C:\WINDOWS\Temp\rtdrvmon.exe
C:\WINDOWS\Temp\~DFD151.tmp
C:\WINDOWS\Temp\removalfile.bat
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\jl2kodiw.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\f5dvl8o1.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\b1shx83t.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\94598.dmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\9230C.dmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\90B2F.dmp

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\VSAdd-in for Internet Explorer

poste das log vom avenger + noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#15

Zitat

Sabina postete
1.
ueberpruefe, ob das schon deinstalliert/geloescht ist: (unter: Add/Remove Programs List: )
VSAdd-in for Internet Explorer

2.
avenger - nicht etwa "Zitat" mit reinkopieren !!!!

Zitat

Files to delete:
C:\WINDOWS\system32\hggfgfe.dll
C:\WINDOWS\system32\opnmklj.dll
C:\WINDOWS\system32\nixwggag.txt
C:\WINDOWS\system32\algose32.exe
C:\WINDOWS\system32\hujjaz.bat
C:\WINDOWS\system32\ogumnq.exe
C:\WINDOWS\system32\sezpnnq.exe
C:\WINDOWS\system32\awwiiax.exe
C:\WINDOWS\system32\eqlgop.bat
C:\WINDOWS\system32\ntfscryp.inf
C:\WINDOWS\system32\bling.exe
C:\cdgbddcd.bat
C:\fclsvefs.bat
C:\WINDOWS\Temp\rtdrvmon.exe
C:\WINDOWS\Temp\~DFD151.tmp
C:\WINDOWS\Temp\removalfile.bat
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\jl2kodiw.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\f5dvl8o1.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\b1shx83t.zip
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\94598.dmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\9230C.dmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\90B2F.dmp

poste das log vom avenger + noch mal die 6 logs von datfindbat

ja das hab ich auch nich^^ das wär ja schon dumm^^:-p nene ich habe nur den quelltext entnommen und da macht er schon probleme. jetz hab ich den neuen entnommen und er sagt mir "konnte keine zip datei erstellen" und gleicher fehlercode...


das vsadd kann ich net deinstalliern
(du meintest doch über systemsteuerung ->software?)