mezzicodec eingefangen, werde es nicht mehr los

#1 Hallo erstmal,

Ich hab mir eltzthin wohl irgendwie den Trojaner "mezzicodec" eingefangen. Ich hab jetzt ein wenig gesucht und rausgefunden, dass das scheinbar eine Art Trojaner ist, der immer wieder neue Malware runterlädt.

Ich habe neben dem Spyware S&D und Avast! noch den Ad-Aware, kriege aber leider dieses Programm nicht los.

Ich hab jetzt einmal eure Anweisungen befolgt. Hoffe Ihr könnt mir helfen

Vielen Dank schon Mal im voraus.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:12:23, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{7CB6121A-0C78-1031-1130-041109040029}] "C:\Programme\Gemeinsame Dateien\{7CB6121A-0C78-1031-1130-041109040029}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnoz.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\bwcjcapj.dll",setvm
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS3\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Comboscan

Zitat

ComboScan v20070306.20 run by Kevin on 2007-03-08 at 14:23:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
43: 2007-03-08 13:23:40 UTC - RP401 - ComboScan Restore Point
42: 2007-03-07 17:43:46 UTC - RP400 - Systemprüfpunkt
41: 2007-03-02 07:09:21 UTC - RP399 - Entfernt Panorama Maker
40: 2007-03-01 11:15:13 UTC - RP398 - Systemprüfpunkt
39: 2007-02-27 11:03:43 UTC - RP397 - Systemprüfpunkt


-- First Restore Point --
1: 2006-12-04 07:55:00 UTC - RP359 - Systemprüfpunkt


Performed disk cleanup.


-- HijackThis (run as Kevin.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:23:48, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\comboscan.exe
C:\DOKUME~1\Kevin\Desktop\Kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: (no name) - {05544FB0-4E88-4409-8AB5-9E185440F2BB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {21E3E9DD-E674-4CBB-8A04-6EA020CDEB29} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {79E96D5F-08F2-4206-97F2-F4F88BD531D0} - C:\WINDOWS\system32\geede.dll
O2 - BHO: (no name) - {8573C18A-14B7-47A3-B4CC-1637F2A62103} - C:\WINDOWS\system32\jkkjh.dll
O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - C:\WINDOWS\system32\rqrqqnn.dll
O2 - BHO: (no name) - {CBA3626B-C3BA-4E37-863B-3B059E30144F} - (no file)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\ekfqwiyf.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\dkpukbsd.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{7CB6121A-0C78-1031-1130-041109040029}] "C:\Programme\Gemeinsame Dateien\{7CB6121A-0C78-1031-1130-041109040029}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnoz.dll,startup
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\bwcjcapj.dll",setvm
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS3\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtst - C:\WINDOWS\
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll
O20 - Winlogon Notify: rqrqqnn - C:\WINDOWS\SYSTEM32\rqrqqnn.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
0R agpCPQ (Compaq AGP-Bus-Filter) - C:\WINDOWS\SYSTEM32\DRIVERS\AGPCPQ.SYS
0R alim1541 (ALI AGP-Bus-Filter) - C:\WINDOWS\SYSTEM32\DRIVERS\ALIM1541.SYS
0R amdagp (AMD AGP-Bus-Filtertreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\AMDAGP.SYS
3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\SYSTEM32\DRIVERS\ARP1394.SYS
3S asbp2poa - C:\DOKUME~1\Kevin\LOKALE~1\Temp\asbp2poa.sys (not found)
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
3R aswRdr - C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
3R bcm4sbxp (Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys
0R cbidf - C:\WINDOWS\SYSTEM32\DRIVERS\CBIDF2K.SYS
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\SYSTEM32\DRIVERS\CCDECODE.sys
3R ctac32k (Creative AC3 Software Decoder) - C:\WINDOWS\SYSTEM32\DRIVERS\ctac32k.sys
3R ctaud2k (Creative Audio Driver (WDM)) - C:\WINDOWS\SYSTEM32\DRIVERS\ctaud2k.sys
3S ctdvda2k (Creative DVD-Audio Device Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ctdvda2k.sys
3R ctprxy2k (Creative Proxy Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ctprxy2k.sys
3R ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys
0R dac2w2k - C:\WINDOWS\SYSTEM32\DRIVERS\DAC2W2K.SYS
0R drvmcdb - C:\WINDOWS\SYSTEM32\DRIVERS\drvmcdb.sys
2R drvnddm - C:\WINDOWS\SYSTEM32\DRIVERS\drvnddm.sys
3S E100B (Intel(R) PRO-Adaptertreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS
3R emupia (E-mu Plug-in Architecture Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\emupia2k.sys
3R ha10kx2k (Creative Hardware Abstract Layer Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ha10kx2k.sys
3R hap16v2k (Creative P16V HAL Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\haP16v2k.sys
3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\INTELPPM.SYS
1R kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\SYSTEM32\DRIVERS\kbdhid.sys
3R LVUSBSta (Logitech USB Monitor Filter) - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\SYSTEM32\DRIVERS\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\SYSTEM32\DRIVERS\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\SYSTEM32\DRIVERS\NdisIP.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\NIC1394.SYS
3R nv - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
0R ohci1394 (OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\SYSTEM32\DRIVERS\ohci1394.sys
1R omci (OMCI WDM Device Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
3R ossrv (Creative OS Services Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys
0R PxHelp20 - C:\WINDOWS\SYSTEM32\DRIVERS\pxhelp20.sys
3R QCMerced (Logitech QuickCam Communicate) - C:\WINDOWS\SYSTEM32\DRIVERS\lvcm.sys
3R senfilt - C:\WINDOWS\SYSTEM32\DRIVERS\senfilt.sys
0R sisagp (SIS AGP-Bus-Filter) - C:\WINDOWS\SYSTEM32\DRIVERS\SISAGP.SYS
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\SYSTEM32\DRIVERS\SLIP.sys
3R smwdm - C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys
1R sscdbhk5 - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbhk5.sys
1R ssrtln - C:\WINDOWS\SYSTEM32\DRIVERS\ssrtln.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\SYSTEM32\DRIVERS\StreamIP.sys
2R tfsnboio - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys
2R tfsncofs - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys
2R tfsndrct - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys
2R tfsndres - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys
2R tfsnifs - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys
2R tfsnopio - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys
2R tfsnpool - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys
2R tfsnudf - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys
2R tfsnudfa - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys
3R usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\SYSTEM32\DRIVERS\USBAUDIO.sys
3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
3R VBus (Virtual Bus) - C:\WINDOWS\SYSTEM32\DRIVERS\NkVBus.sys
0R viaagp (VIA AGP-Bus-Filter) - C:\WINDOWS\SYSTEM32\DRIVERS\VIAAGP.SYS
3S Wdm1 (USB Bridge Cable Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\usbbc.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\SYSTEM32\DRIVERS\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\SYSTEM32\DRIVERS\WudfRd.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (ASP.NET-Statusdienst) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Programme\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service
2R Creative Service for CDROM Access - C:\WINDOWS\system32\CTsvcCDA.EXE
2S Fax - C:\WINDOWS\system32\fxssvc.exe
2R NkPtpEnumP2 - "C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpip.dll"
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe


-- Files created between 2007-02-08 and 2007-03-08 -----------------------------

2007-03-08 13:54:22 0 d-------- C:\Programme\CCleaner
2007-03-08 13:32:26 484348 ---hs---- C:\WINDOWS\system32\hjkkj.bak2<HJKKJ~2.BAK>
2007-03-08 13:29:28 88340 --a------ C:\WINDOWS\system32\tcpjrcbv.exe
2007-03-08 09:57:19 482608 ---hs---- C:\WINDOWS\system32\hjkkj.bak1<HJKKJ~1.BAK>
2007-03-08 09:57:07 282212 ---hs---- C:\WINDOWS\system32\jkkjh.dll
2007-03-08 08:03:56 118804 --a------ C:\WINDOWS\system32\ceuorepr.dll
2007-03-07 16:03:09 123412 --a------ C:\WINDOWS\system32\bwcjcapj.dll
2007-03-01 11:13:31 282164 ---hs---- C:\WINDOWS\system32\ddccd.dll
2007-03-01 09:32:35 88340 --a------ C:\WINDOWS\system32\tmcdvtum.exe
2007-03-01 09:25:38 118804 --a------ C:\WINDOWS\system32\kkryagjr.dll
2007-03-01 09:24:51 88340 --a------ C:\WINDOWS\system32\wrunerik.exe
2007-03-01 09:24:41 483732 ---hs---- C:\WINDOWS\system32\edeeg.bak2<EDEEG~2.BAK>
2007-02-28 11:56:59 93696 --a------ C:\WINDOWS\system32\drvnoz.dll
2007-02-28 11:56:52 26637 ---hs---- C:\WINDOWS\system32\iiffcyx.dll
2007-02-27 23:02:55 485458 ---hs---- C:\WINDOWS\system32\edeeg.bak1<EDEEG~1.BAK>
2007-02-27 23:02:26 281652 ---hs---- C:\WINDOWS\system32\awtqr.dll
2007-02-27 23:02:25 281652 ---hs---- C:\WINDOWS\system32\geede.dll
2007-02-18 12:24:31 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-02-18 12:24:31 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-18 12:24:30 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-02-18 12:24:18 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-02-18 12:24:18 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-02-18 12:24:14 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-18 12:24:14 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-18 12:24:12 0 d-------- C:\Programme\Alwil Software<ALWILS~1>
2007-02-18 11:20:25 26637 ---hs---- C:\WINDOWS\system32\pmnljhe.dll
2007-02-18 10:33:21 0 d-------- C:\Programme\Safer Networking<SAFERN~1>
2007-02-14 21:20:36 0 d-------- C:\Programme\Gemeinsame Dateien\{7CB6121A-0C78-1031-1130-041109040029}<{7CB61~1>
2007-02-14 21:20:31 93696 --a------ C:\WINDOWS\system32\drvvoc.dll
2007-02-14 21:20:24 22743 ---hs---- C:\WINDOWS\system32\rqrqqnn.dll
2007-02-14 21:20:11 17920 --a------ C:\WINDOWS\system32\winmxw32.dll
2007-02-13 18:34:34 0 d-------- C:\Programme\Gemeinsame Dateien\Sandlot Shared<SANDLO~1>
2007-02-13 18:33:20 0 d-------- C:\Programme\Cake Mania<CAKEMA~1>
2007-02-13 18:32:53 0 d-------- C:\Programme\ReflexiveArcade<REFLEX~1>
2007-02-12 17:33:08 5632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-02-12 17:33:06 159232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-02-12 16:16:48 544768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2007-02-12 16:16:48 765952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2007-02-12 16:16:48 2179072 --a------ C:\WINDOWS\system32\mfc71d.dll
2007-02-12 16:16:48 61440 --a------ C:\WINDOWS\system32\mfc70deu.dll
2007-02-12 16:16:47 180224 -ra------ C:\WINDOWS\system32\Strato4.dll
2007-02-12 16:16:47 3518464 -ra------ C:\WINDOWS\system32\NkNEFPlugin.dll<NKNEFP~1.DLL>
2007-02-12 16:16:47 974848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-02-12 16:16:34 76800 -ra------ C:\WINDOWS\system32\RedEye.dll
2007-02-12 16:16:34 110592 -ra------ C:\WINDOWS\system32\RCSigProc.dll<RCSIGP~1.DLL>
2007-02-12 16:16:34 48128 -ra------ C:\WINDOWS\system32\picn20.dll
2007-02-12 16:16:34 180224 -ra------ C:\WINDOWS\system32\picn1120.dll
2007-02-12 16:16:34 155648 -ra------ C:\WINDOWS\system32\picn1020.dll
2007-02-12 16:16:33 495616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll
2007-02-12 16:16:25 0 d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies<MUVEET~1>
2007-02-12 16:15:19 19968 --a------ C:\WINDOWS\system32\LFPCD12N.DLL
2007-02-12 16:15:18 36864 --a------ C:\WINDOWS\system32\LFPSD12N.DLL
2007-02-12 16:15:18 181248 --a------ C:\WINDOWS\system32\LFPNG12N.DLL
2007-02-12 16:15:18 26112 --a------ C:\WINDOWS\system32\LFPCX12N.DLL
2007-02-12 16:15:18 60416 --a------ C:\WINDOWS\system32\LFPCT12N.DLL
2007-02-12 16:15:18 230400 --a------ C:\WINDOWS\system32\DC265.DLL
2007-02-12 16:15:18 434176 --a------ C:\WINDOWS\system32\DC120V15_32.DLL<DC120V~1.DLL>
2007-02-12 16:15:11 0 d-------- C:\Programme\Nikon
2007-02-12 16:14:33 212480 -----n--- C:\WINDOWS\PCDLIB32.DLL
2007-02-12 16:13:18 0 d-------- C:\Programme\Gemeinsame Dateien\Nikon


-- Find3M Report ---------------------------------------------------------------

2007-03-08 14:21:33 0 d-------- C:\Programme\eMule
2007-03-08 14:20:10 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-03-08 14:07:06 384 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat<DVCSTA~2.DAT>
2007-03-08 14:07:06 384 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat<DVCSTA~1.DAT>
2007-03-07 16:59:34 0 d-------- C:\Programme\ICQ
2007-03-02 08:18:08 0 d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Talkback
2007-03-02 08:09:34 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-18 13:22:59 0 d-------- C:\Programme\Symantec
2007-02-18 13:22:59 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared<SYMANT~1>
2007-02-18 13:21:46 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-18 13:09:27 0 d-------- C:\Programme\Norton AntiVirus<NORTON~1>
2007-02-14 20:37:27 0 d---s---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-12 16:16:49 0 d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Nikon
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-14 10:43:01 0 d-------- C:\Programme\CD-Cover Editor<CD-COV~1>
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-15 15:06:15 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~1.DLL>


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"eMuleAutoStart"="C:\\Programme\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
@=""
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE"
"CTHelper"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"navapp"="C:\\Programme\\NavExcel\\NavHelper\\v2.0.4d\\navapp.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"{7CB6121A-0C78-1031-1130-041109040029}"="\"C:\\Programme\\Gemeinsame Dateien\\{7CB6121A-0C78-1031-1130-041109040029}\\Update.exe\" mc-110-12-0000272"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvnoz.dll,startup"
"2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\bwcjcapj.dll\",setvm"
"UDial"="C:\\WINDOWS\\system32/udial.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC
omponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC
omponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC
omponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC
omponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shel
lexecutehooks]
"{8AAB9925-CC78-4BF5-B014-A089DD64D237}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceo
bjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geede
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqqnn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmxw32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- End of ComboScan: finished at 2007-03-08 at 14:25:12 ------------------------

Comboscan (Complimentary)

Zitat

ComboScan v20070306.20 run by Kevin on 2007-03-08 at 14:23:36
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 1022.07 MiB / 542.3 MiB
Pagefile Memory (total/avail): 2459.42 MiB / 2127.47 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1997.54 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 230.03 GiB total, 44.87 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.7.942 [VPS 000722-2] v4.7.942 (ALWIL Software)


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Kevin
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\PROGRA~1
\GEMEIN~1\SONICS~1\;C:\PROGRA~1\thriXXX\3D SexVilla
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Kevin\LOKALE~1\Temp
TMP=C:\DOKUME~1\Kevin\LOKALE~1\Temp
USERPROFILE=C:\Dokumente und Einstellungen\Kevin
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Kevin (admin)
Gast (new local, guest)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Creative\SBAudigy2ZS\Program\Ctzapxx.EXE /W /U /S /L:GER
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x7 /remove
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat - Reader 6.0.2 Update --> MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 6.0.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Age of Mythology --> "C:\Programme\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Bridge Builder --> C:\Programme\Bridge Builder\uninstall.exe
Broadcom Management Programs --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1031
Cake Mania --> "C:\Programme\Cake Mania\ReflexiveArcade\unins000.exe"
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CD-Cover Editor v2.6 --> "C:\Programme\CD-Cover Editor\unins000.exe"
CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
Creative MediaSource --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.exe" -l0x7 /remove
Dell Driver Reset Tool --> MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
DivX --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2004 --> C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
eMule --> "C:\Programme\eMule\Uninstall.exe"
FUSSBALL MANAGER 2005 --> C:\Programme\EA SPORTS\FUSSBALL MANAGER 2005\EAUninstall.exe
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe /uninstall
ICQ --> C:\PROGRA~1\ICQ\ICQUninstall.EXE
ICQ 5 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Last.fm Player 1.1.4 --> "C:\Programme\Last.fm Player\unins000.exe"
Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam --> MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Shockwave Player --> C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
Medal of Honor Allied Assault --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x7
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
Mozilla Firefox (1.0.1) --> C:\WINDOWS\UninstallFirefox.exe /ua "1.0.1 (de-DE)"
Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSN Messenger 7.5 --> MsiExec.exe /I{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 6 Demo --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nikon FotoShare --> C:\Programme\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x7 UNINSTALL
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PC-Linq --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{808FAA20-4C3A-11D4-8A57-00201853C903}\Setup.exe"
PictureProject --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x7 UNINSTALL
PowerDVD 5.3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Quake III Arena --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Quake III Arena\QIII.isu"
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Red Shark --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AE7D257-08DA-469F-A777-9D8F4D33B0D8}\Setup.exe"
RunAlyzer --> "C:\Programme\Safer Networking\RunAlyzer\unins000.exe"
Sandlot Games Client Services --> "C:\Programme\Gemeinsame Dateien\Sandlot Shared\unins000.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
SimCity 2000® --> C:\WINDOWS\uninst.exe -f"C:\DOKUMENTE UND EINSTELLUNGEN\KEVIN\EIGENE DATEIEN\SimCity\DeIsL1.isu"
Skype 1.1 --> C:\Programme\Skype\Phone\unins000.exe
Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sound Blaster Audigy 2 ZS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E2514D9-DC24-4634-B348-61F3EF0F1628}\setup.exe" -l0x7
SpellForce --> C:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe C:\PROGRA~1\JoWooD\SPELLF~1\install.log
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Virtual DJ - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888310 -->
Windows XP-Hotfix - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
Wireless Camera Setup Utility --> MsiExec.exe /I{3E3045EB-786F-49BB-AD7E-359C1BCFCD7B}
Wolfenstein - Enemy Territory --> C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log


-- End of ComboScan: finished at 2007-03-08 at 14:25:12 ------------------------

Die datfiond Logs haben keinen Platz im Beitrag mehr

#2 ««
wende vundifix an
http://virus-protect.org/artikel/tools/vundofixx.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 OK. Habe das mal gemacht.

Hier die 6 Textdateien:
system32.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\SYSTEM32

08.03.2007 17:13 18'242 LVCOMSX.LOG
08.03.2007 17:13 1'591'932 jpacjcwb.ini
08.03.2007 17:12 22'477 nvapps.xml
08.03.2007 17:11 1'080 settings.sfm
08.03.2007 17:11 384 DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
08.03.2007 17:11 384 DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
08.03.2007 17:11 1'080 settingsbkup.sfm
08.03.2007 17:11 30'528 BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
08.03.2007 17:11 30'528 BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
08.03.2007 17:11 31'056 BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
08.03.2007 17:11 31'056 BMXState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
08.03.2007 14:29 143 mcrh.tmp
08.03.2007 13:24 496'122 aybeg.tmp
07.03.2007 16:03 123'412 bwcjcapj.dll
07.03.2007 15:57 1'098 lvcoinst.log
07.03.2007 15:57 2'206 WPA.DBL
28.02.2007 11:56 93'696 drvnoz.dll
27.02.2007 23:02 353 rqtwa.ini
27.02.2007 23:02 281'652 awtqr.dll
18.02.2007 13:12 3'002 CONFIG.NT
18.02.2007 13:10 522'481 abadd.tmp
18.02.2007 11:18 1'170'248 jpkwbgew.ini
14.02.2007 21:20 911 unsvchosts.lzma
14.02.2007 21:20 93'696 drvvoc.dll
14.02.2007 21:20 17'920 winmxw32.dll
14.02.2007 21:14 14'848 BASSMOD.dll
14.02.2007 00:28 122'142 TZLog.log
12.02.2007 16:20 169'896 FNTCACHE.DAT
29.01.2007 09:58 60'416 tzchange.exe
25.01.2007 13:52 617'472 urlmon.dll
23.01.2007 20:30 546'304 hhctrl.ocx
15.01.2007 18:32 689'280 aswBoot.exe
15.01.2007 18:23 90'112 AVASTSS.scr
04.01.2007 14:41 664'576 wininet.dll
04.01.2007 14:41 474'624 shlwapi.dll
04.01.2007 14:41 1'494'528 shdocvw.dll
04.01.2007 14:41 39'424 pngfilt.dll
04.01.2007 14:41 532'480 mstime.dll
04.01.2007 14:40 146'432 msrating.dll
04.01.2007 14:40 448'512 mshtmled.dll
04.01.2007 14:40 3'077'632 mshtml.dll
04.01.2007 14:40 16'384 jsproxy.dll
04.01.2007 14:40 96'768 inseng.dll
04.01.2007 14:40 251'392 iepeers.dll
04.01.2007 14:40 55'808 extmgr.dll
04.01.2007 14:40 1'056'256 danim.dll
04.01.2007 14:40 357'888 dxtmsft.dll
04.01.2007 14:40 205'312 dxtrans.dll
04.01.2007 14:40 152'064 cdfview.dll
04.01.2007 14:40 1'023'488 browseui.dll
04.01.2007 12:52 123'392 xpsp3res.dll

systemtemp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\DOKUME~1\Kevin\LOKALE~1\Temp

08.03.2007 17:25 49'152 ~DFA359.tmp
08.03.2007 17:17 346 jusched.log
08.03.2007 17:13 512 ~DF2705.tmp
08.03.2007 17:13 16'384 ~DF26E8.tmp
08.03.2007 17:06 32'768 ~DF3E8F.tmp
08.03.2007 15:55 59'964 ~e5.0001
08.03.2007 15:18 0 ppz43.tmp
08.03.2007 14:30 49'152 ~DF8936.tmp
8 Datei(en) 208'278 Bytes
0 Verzeichnis(se), 48'158'199'808 Bytes frei

system.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS

08.03.2007 17:12 0 0.log
08.03.2007 17:12 159 WIADEBUG.LOG
08.03.2007 17:12 1'964'239 WindowsUpdate.log
08.03.2007 17:11 50 WIASERVC.LOG
08.03.2007 17:11 2'048 BOOTSTAT.DAT
08.03.2007 14:07 32'568 SchedLgU.Txt
08.03.2007 13:32 116 NeroDigital.ini
19.02.2007 11:31 7'680 Thumbs.db
18.02.2007 13:09 502 ODBC.INI
14.02.2007 20:30 69 GPMMICP.INI
14.02.2007 20:29 665 WIN.INI
02.01.2007 11:47 1'037'971 setupapi.log.0.old

tmp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Temp

08.03.2007 17:25 17'802 winC.tmp
08.03.2007 17:23 0 win9.tmp
08.03.2007 17:12 0 T30DebugLogFile.txt
08.03.2007 17:12 16'384 Perflib_Perfdata_660.dat
08.03.2007 17:05 1'043 winE3.tmp
08.03.2007 17:03 0 winE1.tmp
08.03.2007 17:03 0 winE0.tmp
08.03.2007 17:03 0 winDF.tmp
08.03.2007 17:03 0 winDE.tmp
08.03.2007 17:03 0 winDD.tmp
08.03.2007 17:03 0 winDC.tmp
08.03.2007 17:01 0 winDB.tmp
08.03.2007 17:01 0 winD8.tmp
08.03.2007 17:01 0 winDA.tmp
08.03.2007 17:01 0 winD9.tmp
08.03.2007 17:01 0 winD7.tmp
08.03.2007 16:59 0 winD3.tmp
08.03.2007 16:59 0 winD6.tmp
08.03.2007 16:59 0 winD5.tmp
08.03.2007 16:59 0 winD4.tmp
08.03.2007 16:59 0 winD2.tmp
08.03.2007 16:57 0 winD1.tmp
08.03.2007 16:57 0 winD0.tmp
08.03.2007 16:57 0 winCF.tmp
08.03.2007 16:57 0 winCE.tmp
08.03.2007 16:57 0 winCD.tmp
08.03.2007 16:55 0 winCB.tmp
08.03.2007 16:55 0 winCC.tmp
08.03.2007 16:55 0 winC9.tmp
08.03.2007 16:55 0 winCA.tmp
08.03.2007 16:55 0 winC8.tmp
08.03.2007 16:53 0 winC4.tmp
08.03.2007 16:53 0 winC7.tmp
08.03.2007 16:53 0 winC6.tmp
08.03.2007 16:53 0 winC5.tmp
08.03.2007 16:53 0 winC3.tmp
08.03.2007 16:51 0 winC0.tmp
08.03.2007 16:51 0 winC2.tmp
08.03.2007 16:51 0 winC1.tmp
08.03.2007 16:51 0 winBE.tmp
08.03.2007 16:51 0 winBF.tmp
08.03.2007 16:49 0 winB9.tmp
08.03.2007 16:49 0 winBD.tmp
08.03.2007 16:49 0 winBC.tmp
08.03.2007 16:49 0 winBB.tmp
08.03.2007 16:49 0 winBA.tmp
08.03.2007 16:47 0 winB8.tmp
08.03.2007 16:47 0 winB7.tmp
08.03.2007 16:47 0 winB6.tmp
08.03.2007 16:47 0 winB4.tmp
08.03.2007 16:47 0 winB5.tmp
08.03.2007 16:45 0 winB0.tmp
08.03.2007 16:45 0 winB3.tmp
08.03.2007 16:45 0 winB2.tmp
08.03.2007 16:45 0 winB1.tmp
08.03.2007 16:45 0 winAF.tmp
08.03.2007 16:43 0 winAE.tmp
08.03.2007 16:43 0 winAD.tmp
08.03.2007 16:43 0 winAC.tmp
08.03.2007 16:43 0 winAB.tmp
08.03.2007 16:43 0 winAA.tmp
08.03.2007 16:43 0 winA9.tmp
08.03.2007 16:41 0 winA5.tmp
08.03.2007 16:41 0 winA8.tmp
08.03.2007 16:41 0 winA7.tmp
08.03.2007 16:41 0 winA6.tmp
08.03.2007 16:41 0 winA4.tmp
08.03.2007 16:39 0 winA3.tmp
08.03.2007 16:39 0 win9F.tmp
08.03.2007 16:39 0 winA2.tmp
08.03.2007 16:39 0 winA1.tmp
08.03.2007 16:39 0 winA0.tmp
08.03.2007 16:37 0 win9E.tmp
08.03.2007 16:37 0 win9D.tmp
08.03.2007 16:37 0 win9C.tmp
08.03.2007 16:37 0 win9B.tmp
08.03.2007 16:37 0 win9A.tmp
08.03.2007 16:35 0 win99.tmp
08.03.2007 16:35 0 win98.tmp
08.03.2007 16:35 0 win97.tmp
08.03.2007 16:35 0 win96.tmp
08.03.2007 16:35 0 win95.tmp
08.03.2007 16:33 0 win90.tmp
08.03.2007 16:33 0 win94.tmp
08.03.2007 16:33 0 win93.tmp
08.03.2007 16:33 0 win92.tmp
08.03.2007 16:33 0 win91.tmp
08.03.2007 16:31 0 win8E.tmp
08.03.2007 16:31 0 win8C.tmp
08.03.2007 16:31 0 win8F.tmp
08.03.2007 16:31 0 win8D.tmp
08.03.2007 16:31 0 win8B.tmp
08.03.2007 16:29 0 win89.tmp
08.03.2007 16:29 0 win8A.tmp
08.03.2007 16:29 0 win88.tmp
08.03.2007 16:29 0 win86.tmp
08.03.2007 16:29 0 win87.tmp
08.03.2007 16:27 0 win81.tmp
08.03.2007 16:27 0 win82.tmp
08.03.2007 16:27 0 win85.tmp
08.03.2007 16:27 0 win84.tmp
08.03.2007 16:27 0 win83.tmp
08.03.2007 16:25 0 win7E.tmp
08.03.2007 16:25 0 win80.tmp
08.03.2007 16:25 0 win7F.tmp
08.03.2007 16:25 0 win7D.tmp
08.03.2007 16:25 0 win7C.tmp
08.03.2007 16:23 0 win7B.tmp
08.03.2007 16:23 0 win7A.tmp
08.03.2007 16:23 0 win79.tmp
08.03.2007 16:23 0 win77.tmp
08.03.2007 16:23 0 win78.tmp
08.03.2007 16:23 0 win76.tmp
08.03.2007 16:21 0 win73.tmp
08.03.2007 16:21 0 win75.tmp
08.03.2007 16:21 0 win74.tmp
08.03.2007 16:21 0 win72.tmp
08.03.2007 16:21 0 win71.tmp
08.03.2007 16:19 0 win6C.tmp
08.03.2007 16:19 0 win6D.tmp
08.03.2007 16:19 0 win6F.tmp
08.03.2007 16:19 0 win70.tmp
08.03.2007 16:19 0 win6E.tmp
08.03.2007 16:17 0 win6A.tmp
08.03.2007 16:17 0 win68.tmp
08.03.2007 16:17 0 win6B.tmp
08.03.2007 16:17 0 win69.tmp
08.03.2007 16:17 0 win67.tmp
08.03.2007 16:15 0 win64.tmp
08.03.2007 16:15 0 win62.tmp
08.03.2007 16:15 0 win63.tmp
08.03.2007 16:15 0 win66.tmp
08.03.2007 16:15 0 win65.tmp
08.03.2007 16:13 0 win61.tmp
08.03.2007 16:13 0 win60.tmp
08.03.2007 16:13 0 win5F.tmp
08.03.2007 16:13 0 win5E.tmp
08.03.2007 16:13 0 win5D.tmp
08.03.2007 16:03 0 win5C.tmp
08.03.2007 15:40 0 win4E.tmp
08.03.2007 15:20 17'802 win47.tmp
08.03.2007 14:58 49'612 win41.tmp
08.03.2007 14:36 49'612 win3E.tmp
143 Datei(en) 152'255 Bytes
0 Verzeichnis(se), 48'158'040'064 Bytes frei

down.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5'019 swflash.inf
08.10.2004 15:13 587 MSNPupld.inf
18.08.2004 14:17 65 DESKTOP.INI
11.08.2004 02:22 2'371 wmvadvd.inf
4 Datei(en) 8'042 Bytes
0 Verzeichnis(se), 48'157'474'816 Bytes frei

sys.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\

08.03.2007 17:28 0 sys.txt
08.03.2007 17:27 444 down.txt
08.03.2007 17:27 6'971 tmp.txt
08.03.2007 17:26 5'344 system.txt
08.03.2007 17:26 630 systemtemp.txt
08.03.2007 17:25 108'024 system32.txt
08.03.2007 17:13 1'800 SMax.log
08.03.2007 17:11 1'071'796'224 hiberfil.sys
08.03.2007 17:11 1'610'612'736 pagefile.sys
08.03.2007 17:10 2'116 VundoFix.txt
02.03.2007 08:10 302 dlbu.log
18.02.2007 13:18 1'802 SMax.log.bak

#4 Sartsch

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {05544FB0-4E88-4409-8AB5-9E185440F2BB} - (no file)
O2 - BHO: (no name) - {79E96D5F-08F2-4206-97F2-F4F88BD531D0} - C:\WINDOWS\system32\geede.dll
O2 - BHO: (no name) - {8573C18A-14B7-47A3-B4CC-1637F2A62103} - C:\WINDOWS\system32\jkkjh.dll
O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - C:\WINDOWS\system32\rqrqqnn.dll
O2 - BHO: (no name) - {CBA3626B-C3BA-4E37-863B-3B059E30144F} - (no file)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\ekfqwiyf.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\dkpukbsd.dll (file missing)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

O4 - HKLM\..\Run: [{7CB6121A-0C78-1031-1130-041109040029}] "C:\Programme\Gemeinsame Dateien\{7CB6121A-0C78-1031-1130-041109040029}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnoz.dll,startup

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\bwcjcapj.dll",setvm

O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe

O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll
O20 - Winlogon Notify: rqrqqnn - C:\WINDOWS\SYSTEM32\rqrqqnn.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{BA52B914-B692-46c4-B683-905236F6F655}
HKLM\software\microsoft\windows\currentversion\run|navapp
HKLM\software\microsoft\windows\currentversion\run|UDial
HKLM\software\microsoft\windows\currentversion\run|2chkdsk
HKLM\software\microsoft\windows\currentversion\run|CTDrive
HKLM\software\microsoft\windows\currentversion\run|{7CB6121A-0C78-1031-1130-041109040029}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05544FB0-4E88-4409-8AB5-9E185440F2BB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79E96D5F-08F2-4206-97F2-F4F88BD531D0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8573C18A-14B7-47A3-B4CC-1637F2A62103}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AAB9925-CC78-4BF5-B014-A089DD64D237}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CBA3626B-C3BA-4E37-863B-3B059E30144F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D38439EC-4A7F-42b4-90C2-D810D7778FDD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA52B914-B692-46c4-B683-905236F6F655}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geede
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqqnn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmxw32

Files to delete:
C:\WINDOWS\system32\rqrqqnn.dll
C:\WINDOWS\system32\drvnoz.dll
C:\WINDOWS\system32\bwcjcapj.dll
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\SYSTEM32\jpacjcwb.ini
C:\WINDOWS\SYSTEM32\mcrh.tmp
C:\WINDOWS\SYSTEM32\aybeg.tmp
C:\WINDOWS\SYSTEM32\bwcjcapj.dll
C:\WINDOWS\SYSTEM32\lvcoinst.log
C:\WINDOWS\SYSTEM32\drvnoz.dll
C:\WINDOWS\SYSTEM32\rqtwa.ini
C:\WINDOWS\SYSTEM32\awtqr.dll
C:\WINDOWS\SYSTEM32\abadd.tmp
C:\WINDOWS\SYSTEM32\jpkwbgew.ini
C:\WINDOWS\SYSTEM32\unsvchosts.lzma
C:\WINDOWS\SYSTEM32\drvvoc.dll
C:\WINDOWS\SYSTEM32\winmxw32.dll
C:\WINDOWS\Temp\winC.tmp
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\winE3.tmp
C:\WINDOWS\Temp\winE1.tmp
C:\WINDOWS\Temp\win4E.tmp
C:\WINDOWS\Temp\win47.tmp
C:\WINDOWS\Temp\win41.tmp
C:\WINDOWS\Temp\win3E.tmp
C:\WINDOWS\Temp\win125.tmp
C:\WINDOWS\Temp\win124.tmp
C:\WINDOWS\Temp\win122.tmp
C:\WINDOWS\Temp\win121.tmp
C:\WINDOWS\Temp\win10F.tmp
C:\WINDOWS\Temp\win2A.tmp
C:\WINDOWS\Temp\win24.tmp
C:\WINDOWS\Temp\win1B.tmp
C:\WINDOWS\Temp\win1A.tmp
C:\WINDOWS\Temp\win19.tmp
C:\WINDOWS\Temp\win18.tmp

Folders to delete:
C:\Programme\NavExcel
C:\Programme\Gemeinsame Dateien\{7CB6121A-0C78-1031-1130-041109040029}

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-----------------

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

-------------------

Klicke: Start -Ausführen- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

Verzeichnis von C:\WINDOWS\Temp

08.03.2007 17:25 17'802 winC.tmp
08.03.2007 17:23 0 win9.tmp
08.03.2007 17:05 1'043 winE3.tmp
08.03.2007 17:03 0 winE1.tmp
08.03.2007 17:03 0 winE0.tmp
08.03.2007 17:03 0 winDF.tmp
08.03.2007 17:03 0 winDE.tmp
...
...
..

alle tmp muessen auch noch mal manuell geloescht werden !


--------------------

»»
scanne und poste hier den scanreport
http://virus-protect.org/ewido.html

»»
poste noch mal die 6 logs von datfindbat

»»
poste das neue Log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Das HijackThis habe ich durchgeführt.

"O2 - BHO: (no name) - {79E96D5F-08F2-4206-97F2-F4F88BD531D0} - C:\WINDOWS\system32\geede.dll"
War da nicht drin, den Rest habe ich gelöscht.

Beim Avenger gab es eine Fehlermeldung:
Fatal Error - Could Not Create New Script File

Error Code: 0
Error logged to Errorlog.txt - Aborting Now

#6 wende den avenger noch mal an, achte darauf, dass du nicht etwa "zitat" mit reinkopierst
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Klappt nicht.
Habe es nun zum fünften Mal versucht.

#8 poste noch mal die 6 logs von datfindbat + das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 system32.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\SYSTEM32

09.03.2007 09:10 143 mcrh.tmp
09.03.2007 09:06 1'586'881 jpacjcwb.ini
09.03.2007 09:04 21'018 LVCOMSX.LOG
09.03.2007 09:04 22'477 nvapps.xml
09.03.2007 00:35 1'080 settingsbkup.sfm
09.03.2007 00:35 1'080 settings.sfm
09.03.2007 00:35 384 DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
09.03.2007 00:35 384 DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
09.03.2007 00:35 31'056 BMXState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 00:35 31'056 BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 00:35 30'528 BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 00:35 30'528 BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
08.03.2007 13:24 496'122 aybeg.tmp
07.03.2007 16:03 123'412 bwcjcapj.dll
07.03.2007 15:57 1'098 lvcoinst.log
07.03.2007 15:57 2'206 WPA.DBL
28.02.2007 11:56 93'696 drvnoz.dll
27.02.2007 23:02 353 rqtwa.ini
27.02.2007 23:02 281'652 awtqr.dll
18.02.2007 13:12 3'002 CONFIG.NT
18.02.2007 13:10 522'481 abadd.tmp
18.02.2007 11:18 1'170'248 jpkwbgew.ini
14.02.2007 21:20 911 unsvchosts.lzma
14.02.2007 21:20 93'696 drvvoc.dll
14.02.2007 21:20 17'920 winmxw32.dll
14.02.2007 21:14 14'848 BASSMOD.dll
14.02.2007 00:28 122'142 TZLog.log
12.02.2007 16:20 169'896 FNTCACHE.DAT
29.01.2007 09:58 60'416 tzchange.exe
25.01.2007 13:52 617'472 urlmon.dll
23.01.2007 20:30 546'304 hhctrl.ocx
15.01.2007 18:32 689'280 aswBoot.exe
15.01.2007 18:23 90'112 AVASTSS.scr
04.01.2007 14:41 664'576 wininet.dll
04.01.2007 14:41 474'624 shlwapi.dll
04.01.2007 14:41 1'494'528 shdocvw.dll
04.01.2007 14:41 39'424 pngfilt.dll
04.01.2007 14:41 532'480 mstime.dll
04.01.2007 14:40 146'432 msrating.dll
04.01.2007 14:40 448'512 mshtmled.dll
04.01.2007 14:40 3'077'632 mshtml.dll
04.01.2007 14:40 16'384 jsproxy.dll
04.01.2007 14:40 96'768 inseng.dll
04.01.2007 14:40 251'392 iepeers.dll
04.01.2007 14:40 55'808 extmgr.dll
04.01.2007 14:40 1'056'256 danim.dll
04.01.2007 14:40 357'888 dxtmsft.dll
04.01.2007 14:40 205'312 dxtrans.dll
04.01.2007 14:40 152'064 cdfview.dll
04.01.2007 14:40 1'023'488 browseui.dll
04.01.2007 12:52 123'392 xpsp3res.dll
02.01.2007 11:48 23'392 nscompat.tlb
02.01.2007 11:48 16'832 amcompat.tlb
25.12.2006 12:17 9'132 jupdate-1.5.0_10-b03.log
19.12.2006 22:49 135'168 shsvcs.dll
19.12.2006 22:49 8'494'592 shell32.dll
19.12.2006 19:17 334'336 wiaservc.dll
15.12.2006 15:06 43'520 CmdLineExt03.dll

systemtemp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\DOKUME~1\Kevin\LOKALE~1\Temp

09.03.2007 10:26 87'762'804 fla119.tmp
09.03.2007 10:19 4'096'000 Acr111.tmp
09.03.2007 10:19 0 Acr110.tmp
09.03.2007 09:55 1'504 wmplog00.sqm
09.03.2007 09:09 519 jusched.log
09.03.2007 09:08 49'152 ~DF8ECD.tmp
09.03.2007 09:04 512 ~DFF03D.tmp
09.03.2007 09:04 16'384 ~DFEFE3.tmp
09.03.2007 00:17 0 a34194.tmp
09.03.2007 00:17 0 gxu193.tmp
09.03.2007 00:10 0 lvs18D.tmp
09.03.2007 00:06 0 bbj18C.tmp
08.03.2007 19:01 59'964 ~e5.0001
08.03.2007 17:25 49'152 ~DFA359.tmp
08.03.2007 17:06 32'768 ~DF3E8F.tmp
08.03.2007 15:18 0 ppz43.tmp
08.03.2007 14:30 49'152 ~DF8936.tmp
17 Datei(en) 92'117'911 Bytes
0 Verzeichnis(se), 116'262'354'944 Bytes frei

system.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS

09.03.2007 09:40 399 wmsetup.log
09.03.2007 09:40 2'001'234 WindowsUpdate.log
09.03.2007 09:04 0 0.log
09.03.2007 09:04 159 WIADEBUG.LOG
09.03.2007 09:04 50 WIASERVC.LOG
09.03.2007 09:04 2'048 BOOTSTAT.DAT
09.03.2007 00:35 32'568 SchedLgU.Txt
09.03.2007 00:32 4'932'601 {00000004-00000000-00000000-00001102-00000004-20061102}.CDF
08.03.2007 13:32 116 NeroDigital.ini
19.02.2007 11:31 7'680 Thumbs.db
18.02.2007 13:09 502 ODBC.INI
14.02.2007 20:30 69 GPMMICP.INI
14.02.2007 20:29 665 WIN.INI
02.01.2007 11:47 1'037'971 setupapi.log.0.old
17.12.2006 12:37 316 cdplayer.ini

tmp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Temp

09.03.2007 11:22 17'802 win125.tmp
09.03.2007 11:09 1'043 win124.tmp
09.03.2007 11:01 49'612 win122.tmp
09.03.2007 10:39 49'612 win121.tmp
09.03.2007 10:17 17'802 win10F.tmp
09.03.2007 09:57 49'612 win2A.tmp
09.03.2007 09:34 17'802 win24.tmp
09.03.2007 09:12 49'612 win1B.tmp
09.03.2007 09:10 49'612 win1A.tmp
09.03.2007 09:08 17'802 win19.tmp
09.03.2007 09:08 1'043 win18.tmp
09.03.2007 09:06 0 win10.tmp
09.03.2007 09:06 0 win14.tmp
09.03.2007 09:06 0 win13.tmp
09.03.2007 09:06 0 win16.tmp
09.03.2007 09:06 0 win12.tmp
09.03.2007 09:06 0 win11.tmp
09.03.2007 09:04 16'384 Perflib_Perfdata_64c.dat
09.03.2007 09:04 0 win3.tmp
09.03.2007 09:04 0 win4.tmp
09.03.2007 09:04 0 win5.tmp
09.03.2007 09:04 0 win6.tmp
09.03.2007 09:04 0 win1.tmp
09.03.2007 09:04 0 win2.tmp
09.03.2007 00:19 49'612 win195.tmp
08.03.2007 23:57 49'612 win189.tmp
08.03.2007 23:42 1'043 win184.tmp
08.03.2007 23:36 17'802 win183.tmp
08.03.2007 23:14 49'612 win17A.tmp
08.03.2007 22:52 17'802 win168.tmp
08.03.2007 22:30 49'612 win163.tmp
08.03.2007 22:07 49'612 win158.tmp
08.03.2007 21:45 17'802 win150.tmp
08.03.2007 21:41 1'043 win14E.tmp
08.03.2007 21:25 49'612 win147.tmp
08.03.2007 21:02 17'802 win13D.tmp
08.03.2007 20:40 49'612 win12C.tmp
08.03.2007 20:18 49'612 win11E.tmp
08.03.2007 19:56 17'802 win117.tmp
08.03.2007 19:40 1'043 win114.tmp
08.03.2007 19:38 0 win10D.tmp
08.03.2007 19:38 0 win10C.tmp
08.03.2007 19:38 0 win10A.tmp
08.03.2007 19:38 0 win10B.tmp
08.03.2007 19:38 0 win10E.tmp
08.03.2007 19:36 0 win109.tmp
08.03.2007 19:36 0 win106.tmp
08.03.2007 19:36 0 win104.tmp
08.03.2007 19:36 0 win107.tmp
08.03.2007 19:36 0 win108.tmp
08.03.2007 19:36 0 win105.tmp
08.03.2007 19:34 0 win103.tmp
08.03.2007 19:34 0 win102.tmp
08.03.2007 19:34 0 winFF.tmp
08.03.2007 19:34 0 win101.tmp
08.03.2007 19:34 0 win100.tmp
08.03.2007 19:32 0 winFC.tmp
08.03.2007 19:32 0 winFB.tmp
08.03.2007 19:32 0 winFD.tmp
08.03.2007 19:32 0 winFE.tmp
08.03.2007 19:32 0 winFA.tmp
08.03.2007 19:30 0 winF7.tmp
08.03.2007 19:30 0 winF5.tmp
08.03.2007 19:30 0 winF8.tmp
08.03.2007 19:30 0 winF9.tmp
08.03.2007 19:30 0 winF6.tmp
08.03.2007 19:28 0 winF4.tmp
08.03.2007 19:28 0 winF3.tmp
08.03.2007 19:28 0 winF0.tmp
08.03.2007 19:28 0 winF2.tmp
08.03.2007 19:28 0 winF1.tmp
08.03.2007 19:26 0 winEC.tmp
08.03.2007 19:26 0 winEF.tmp
08.03.2007 19:26 0 winEE.tmp
08.03.2007 19:26 0 winEB.tmp
08.03.2007 19:26 0 winED.tmp
08.03.2007 19:24 0 winE9.tmp
08.03.2007 19:24 0 winE8.tmp
08.03.2007 19:24 0 winEA.tmp
08.03.2007 19:24 0 winE6.tmp
08.03.2007 19:24 0 winE7.tmp
08.03.2007 19:22 0 winE4.tmp
08.03.2007 19:22 0 winE5.tmp
08.03.2007 19:22 0 winE2.tmp
08.03.2007 19:22 0 win5B.tmp
08.03.2007 19:22 0 win5A.tmp
08.03.2007 19:20 0 win57.tmp
08.03.2007 19:20 0 win56.tmp
08.03.2007 19:20 0 win55.tmp
08.03.2007 19:20 0 win58.tmp
08.03.2007 19:20 0 win59.tmp
08.03.2007 19:18 0 win54.tmp
08.03.2007 19:18 0 win53.tmp
08.03.2007 19:18 0 win52.tmp
08.03.2007 19:18 0 win51.tmp
08.03.2007 19:18 0 win50.tmp
08.03.2007 19:16 0 win4F.tmp
08.03.2007 19:16 0 win4D.tmp
08.03.2007 19:16 0 win4C.tmp
08.03.2007 19:16 0 win4B.tmp
08.03.2007 19:16 0 win4A.tmp
08.03.2007 19:16 0 win49.tmp
08.03.2007 19:14 0 win48.tmp
08.03.2007 19:14 0 win46.tmp
08.03.2007 19:14 0 win44.tmp
08.03.2007 19:14 0 win45.tmp
08.03.2007 19:14 0 win43.tmp
08.03.2007 19:12 0 win42.tmp
08.03.2007 19:12 0 win40.tmp
08.03.2007 19:12 0 win3F.tmp
08.03.2007 19:12 0 win3D.tmp
08.03.2007 19:12 0 win3C.tmp
08.03.2007 19:10 0 win3A.tmp
08.03.2007 19:10 0 win38.tmp
08.03.2007 19:10 0 win39.tmp
08.03.2007 19:10 0 win3B.tmp
08.03.2007 19:10 0 win37.tmp
08.03.2007 19:08 0 win35.tmp
08.03.2007 19:08 0 win33.tmp
08.03.2007 19:08 0 win34.tmp
08.03.2007 19:08 0 win32.tmp
08.03.2007 19:08 0 win36.tmp
08.03.2007 19:06 0 win2F.tmp
08.03.2007 19:06 0 win2E.tmp
08.03.2007 19:06 0 win30.tmp
08.03.2007 19:06 0 win31.tmp
08.03.2007 19:06 0 win2D.tmp
08.03.2007 18:56 49'612 win2B.tmp
08.03.2007 18:34 0 win29.tmp
08.03.2007 18:14 0 win28.tmp
08.03.2007 17:52 49'612 win15.tmp
08.03.2007 17:32 17'802 winF.tmp
08.03.2007 17:30 49'612 winE.tmp
08.03.2007 17:27 49'612 winD.tmp
08.03.2007 17:25 17'802 winC.tmp
08.03.2007 17:23 0 win9.tmp
08.03.2007 17:12 0 T30DebugLogFile.txt
08.03.2007 17:05 1'043 winE3.tmp
08.03.2007 17:03 0 winDF.tmp
08.03.2007 17:03 0 winE0.tmp
08.03.2007 17:03 0 winE1.tmp
08.03.2007 17:03 0 winDC.tmp
08.03.2007 17:03 0 winDE.tmp
08.03.2007 17:03 0 winDD.tmp
08.03.2007 17:01 0 winD7.tmp
08.03.2007 17:01 0 winD8.tmp
08.03.2007 17:01 0 winDB.tmp
08.03.2007 17:01 0 winD9.tmp
08.03.2007 17:01 0 winDA.tmp
08.03.2007 16:59 0 winD4.tmp
08.03.2007 16:59 0 winD6.tmp
08.03.2007 16:59 0 winD5.tmp
08.03.2007 16:59 0 winD3.tmp
08.03.2007 16:59 0 winD2.tmp
08.03.2007 16:57 0 winD1.tmp
08.03.2007 16:57 0 winCF.tmp
08.03.2007 16:57 0 winD0.tmp
08.03.2007 16:57 0 winCD.tmp
08.03.2007 16:57 0 winCE.tmp
08.03.2007 16:55 0 winCB.tmp
08.03.2007 16:55 0 winCC.tmp
08.03.2007 16:55 0 winC9.tmp
08.03.2007 16:55 0 winC8.tmp
08.03.2007 16:55 0 winCA.tmp
08.03.2007 16:53 0 winC5.tmp
08.03.2007 16:53 0 winC6.tmp
08.03.2007 16:53 0 winC7.tmp
08.03.2007 16:53 0 winC4.tmp
08.03.2007 16:53 0 winC3.tmp
08.03.2007 16:51 0 winC2.tmp
08.03.2007 16:51 0 winC1.tmp
08.03.2007 16:51 0 winC0.tmp
08.03.2007 16:51 0 winBF.tmp
08.03.2007 16:51 0 winBE.tmp
08.03.2007 16:49 0 winBD.tmp
08.03.2007 16:49 0 winBC.tmp
08.03.2007 16:49 0 winBB.tmp
08.03.2007 16:49 0 winBA.tmp
08.03.2007 16:49 0 winB9.tmp
08.03.2007 16:47 0 winB7.tmp
08.03.2007 16:47 0 winB6.tmp
08.03.2007 16:47 0 winB8.tmp
08.03.2007 16:47 0 winB4.tmp
08.03.2007 16:47 0 winB5.tmp
08.03.2007 16:45 0 winB3.tmp
08.03.2007 16:45 0 winB2.tmp
08.03.2007 16:45 0 winB1.tmp
08.03.2007 16:45 0 winB0.tmp
08.03.2007 16:45 0 winAF.tmp
08.03.2007 16:43 0 winAD.tmp
08.03.2007 16:43 0 winAE.tmp
08.03.2007 16:43 0 winAB.tmp
08.03.2007 16:43 0 winAC.tmp
08.03.2007 16:43 0 winAA.tmp
08.03.2007 16:43 0 winA9.tmp
08.03.2007 16:41 0 winA8.tmp
08.03.2007 16:41 0 winA7.tmp
08.03.2007 16:41 0 winA6.tmp
08.03.2007 16:41 0 winA5.tmp
08.03.2007 16:41 0 winA4.tmp
08.03.2007 16:39 0 winA3.tmp
08.03.2007 16:39 0 winA1.tmp
08.03.2007 16:39 0 winA0.tmp
08.03.2007 16:39 0 win9F.tmp
08.03.2007 16:39 0 winA2.tmp
08.03.2007 16:37 0 win9E.tmp
08.03.2007 16:37 0 win9D.tmp
08.03.2007 16:37 0 win9C.tmp
08.03.2007 16:37 0 win9B.tmp
08.03.2007 16:37 0 win9A.tmp
08.03.2007 16:35 0 win96.tmp
08.03.2007 16:35 0 win99.tmp
08.03.2007 16:35 0 win98.tmp
08.03.2007 16:35 0 win97.tmp
08.03.2007 16:35 0 win95.tmp
08.03.2007 16:33 0 win94.tmp
08.03.2007 16:33 0 win93.tmp
08.03.2007 16:33 0 win92.tmp
08.03.2007 16:33 0 win91.tmp
08.03.2007 16:33 0 win90.tmp
08.03.2007 16:31 0 win8E.tmp
08.03.2007 16:31 0 win8D.tmp
08.03.2007 16:31 0 win8C.tmp
08.03.2007 16:31 0 win8F.tmp
08.03.2007 16:31 0 win8B.tmp
08.03.2007 16:29 0 win8A.tmp
08.03.2007 16:29 0 win89.tmp
08.03.2007 16:29 0 win88.tmp
08.03.2007 16:29 0 win86.tmp
08.03.2007 16:29 0 win87.tmp
08.03.2007 16:27 0 win85.tmp
08.03.2007 16:27 0 win84.tmp
08.03.2007 16:27 0 win83.tmp
08.03.2007 16:27 0 win82.tmp
08.03.2007 16:27 0 win81.tmp
08.03.2007 16:25 0 win7F.tmp
08.03.2007 16:25 0 win7E.tmp
08.03.2007 16:25 0 win80.tmp
08.03.2007 16:25 0 win7C.tmp
08.03.2007 16:25 0 win7D.tmp
08.03.2007 16:23 0 win7A.tmp
08.03.2007 16:23 0 win7B.tmp
08.03.2007 16:23 0 win77.tmp
08.03.2007 16:23 0 win79.tmp
08.03.2007 16:23 0 win78.tmp
08.03.2007 16:23 0 win76.tmp
08.03.2007 16:21 0 win74.tmp
08.03.2007 16:21 0 win73.tmp
08.03.2007 16:21 0 win75.tmp
08.03.2007 16:21 0 win72.tmp
08.03.2007 16:21 0 win71.tmp
08.03.2007 16:19 0 win6F.tmp
08.03.2007 16:19 0 win6E.tmp
08.03.2007 16:19 0 win6D.tmp
08.03.2007 16:19 0 win70.tmp
08.03.2007 16:19 0 win6C.tmp
08.03.2007 16:17 0 win69.tmp
08.03.2007 16:17 0 win68.tmp
08.03.2007 16:17 0 win6B.tmp
08.03.2007 16:17 0 win6A.tmp
08.03.2007 16:17 0 win67.tmp
08.03.2007 16:15 0 win65.tmp
08.03.2007 16:15 0 win66.tmp
08.03.2007 16:15 0 win63.tmp
08.03.2007 16:15 0 win62.tmp
08.03.2007 16:15 0 win64.tmp
08.03.2007 16:13 0 win61.tmp
08.03.2007 16:13 0 win60.tmp
08.03.2007 16:13 0 win5F.tmp
08.03.2007 16:13 0 win5E.tmp
08.03.2007 16:13 0 win5D.tmp
08.03.2007 16:03 0 win5C.tmp
08.03.2007 15:40 0 win4E.tmp
08.03.2007 15:20 17'802 win47.tmp
08.03.2007 14:58 49'612 win41.tmp
08.03.2007 14:36 49'612 win3E.tmp
276 Datei(en) 1'178'894 Bytes
0 Verzeichnis(se), 116'262'334'464 Bytes frei

down.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5'019 swflash.inf
08.10.2004 15:13 587 MSNPupld.inf
18.08.2004 14:17 65 DESKTOP.INI
11.08.2004 02:22 2'371 wmvadvd.inf
4 Datei(en) 8'042 Bytes
0 Verzeichnis(se), 116'262'326'272 Bytes frei

sys.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\

09.03.2007 11:32 0 sys.txt
09.03.2007 11:32 445 down.txt
09.03.2007 11:31 13'250 tmp.txt
09.03.2007 11:31 5'394 system.txt
09.03.2007 11:31 1'066 systemtemp.txt
09.03.2007 11:30 108'025 system32.txt
09.03.2007 09:04 1'797 SMax.log
09.03.2007 09:04 1'071'796'224 hiberfil.sys
09.03.2007 09:03 1'610'612'736 pagefile.sys
08.03.2007 17:10 2'116 VundoFix.txt
02.03.2007 08:10 302 dlbu.log
18.02.2007 13:18 1'802 SMax.log.bak

HiJackThis

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 11:33:31, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\eMule\emule.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {21E3E9DD-E674-4CBB-8A04-6EA020CDEB29} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O17 - HKLM\System\CS3\Services\Tcpip\..\{169E7B24-3653-497D-BEA4-384FA753C6A0}: NameServer = 212.203.32.11,212.203.33.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtst - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Programme\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

#10 ««
Input script manually (anhaken)


««
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

«
script (siehe oben) - ohne "zitat" reinkopieren

«
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Dieses Mal hat es geklappt. Hatte zwar von Anfang an das "zitat" nicht drin, aber komischerweise klappte es dieses Mal


Bei der Eingabeaufforferung kriege ich nach Eingabe des Löschbefehls folgende Meldung:
"C:\WINDOWS\temp\Perflib_Perfdata_738.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird"

Ah ja, noch was:
Wie meinst Du das genau mit dem manuellen Löschen der tmp Dateien? Im explorer gibt es mir im windows/temp Verzeichnis nur noch die oben genannte Perflib_Perfdata_738.dat an

#12 poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#13 system32.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\SYSTEM32

09.03.2007 12:14 21'561 LVCOMSX.LOG
09.03.2007 12:14 22'477 nvapps.xml
09.03.2007 12:13 384 DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
09.03.2007 12:13 1'080 settings.sfm
09.03.2007 12:13 1'080 settingsbkup.sfm
09.03.2007 12:13 384 DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat
09.03.2007 12:13 30'528 BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 12:13 30'528 BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 12:13 31'056 BMXState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
09.03.2007 12:13 31'056 BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx
07.03.2007 15:57 2'206 WPA.DBL
18.02.2007 13:12 3'002 CONFIG.NT
14.02.2007 21:14 14'848 BASSMOD.dll
14.02.2007 00:28 122'142 TZLog.log
12.02.2007 16:20 169'896 FNTCACHE.DAT
29.01.2007 09:58 60'416 tzchange.exe
25.01.2007 13:52 617'472 urlmon.dll
23.01.2007 20:30 546'304 hhctrl.ocx
15.01.2007 18:32 689'280 aswBoot.exe
15.01.2007 18:23 90'112 AVASTSS.scr
04.01.2007 14:41 664'576 wininet.dll
04.01.2007 14:41 474'624 shlwapi.dll
04.01.2007 14:41 1'494'528 shdocvw.dll
04.01.2007 14:41 39'424 pngfilt.dll
04.01.2007 14:41 532'480 mstime.dll
04.01.2007 14:40 146'432 msrating.dll
04.01.2007 14:40 448'512 mshtmled.dll
04.01.2007 14:40 3'077'632 mshtml.dll
04.01.2007 14:40 96'768 inseng.dll
04.01.2007 14:40 16'384 jsproxy.dll
04.01.2007 14:40 251'392 iepeers.dll
04.01.2007 14:40 55'808 extmgr.dll
04.01.2007 14:40 357'888 dxtmsft.dll
04.01.2007 14:40 205'312 dxtrans.dll
04.01.2007 14:40 1'056'256 danim.dll
04.01.2007 14:40 152'064 cdfview.dll
04.01.2007 14:40 1'023'488 browseui.dll
04.01.2007 12:52 123'392 xpsp3res.dll
02.01.2007 11:48 23'392 nscompat.tlb
02.01.2007 11:48 16'832 amcompat.tlb
25.12.2006 12:17 9'132 jupdate-1.5.0_10-b03.log
19.12.2006 22:49 135'168 shsvcs.dll
19.12.2006 22:49 8'494'592 shell32.dll
19.12.2006 19:17 334'336 wiaservc.dll
15.12.2006 15:06 43'520 CmdLineExt03.dll

systemtemp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\DOKUME~1\Kevin\LOKALE~1\Temp

09.03.2007 16:00 32'768 ~DF6250.tmp
09.03.2007 16:00 32'768 ~DF52DB.tmp
09.03.2007 14:31 0 c1930.tmp
09.03.2007 12:19 692 jusched.log
09.03.2007 12:14 512 ~DFE223.tmp
09.03.2007 12:14 16'384 ~DFE1DF.tmp
09.03.2007 09:08 49'152 ~DF8ECD.tmp
09.03.2007 09:04 16'384 ~DFEFE3.tmp
09.03.2007 00:17 0 a34194.tmp
09.03.2007 00:17 0 gxu193.tmp
09.03.2007 00:10 0 lvs18D.tmp
09.03.2007 00:06 0 bbj18C.tmp
08.03.2007 19:01 59'964 ~e5.0001
08.03.2007 17:25 49'152 ~DFA359.tmp
08.03.2007 17:06 32'768 ~DF3E8F.tmp
08.03.2007 15:18 0 ppz43.tmp
08.03.2007 14:30 49'152 ~DF8936.tmp

system.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS

09.03.2007 14:06 798 wmsetup.log
09.03.2007 14:06 2'015'064 WindowsUpdate.log
09.03.2007 12:16 0 setuperr.log
09.03.2007 12:16 60 setupact.log
09.03.2007 12:14 0 0.log
09.03.2007 12:14 159 WIADEBUG.LOG
09.03.2007 12:14 50 WIASERVC.LOG
09.03.2007 12:14 2'048 BOOTSTAT.DAT
09.03.2007 12:13 32'568 SchedLgU.Txt
09.03.2007 12:12 4'932'601 {00000004-00000000-00000000-00001102-00000004-20061102}.CDF
08.03.2007 13:32 116 NeroDigital.ini
19.02.2007 11:31 7'680 Thumbs.db
18.02.2007 13:09 502 ODBC.INI
14.02.2007 20:30 69 GPMMICP.INI
14.02.2007 20:29 665 WIN.INI
02.01.2007 11:47 1'037'971 setupapi.log.0.old
17.12.2006 12:37 316 cdplayer.ini

tmp.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Temp

09.03.2007 12:14 16'384 Perflib_Perfdata_738.dat

down.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5'019 swflash.inf

sys.txt

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB6-121A

Verzeichnis von C:\

09.03.2007 16:49 0 sys.txt
09.03.2007 16:48 445 down.txt
09.03.2007 16:48 290 tmp.txt
09.03.2007 16:48 5'494 system.txt
09.03.2007 16:47 1'066 systemtemp.txt
09.03.2007 16:47 107'392 system32.txt
09.03.2007 12:14 1'798 SMax.log
09.03.2007 12:14 1'071'796'224 hiberfil.sys
09.03.2007 12:14 16'230 avenger.txt
09.03.2007 12:13 1'610'612'736 pagefile.sys
09.03.2007 12:11 126'976 zip.exe
09.03.2007 12:11 1'080 nvijpwcu.bat
09.03.2007 12:11 2'306 avexport.bat
08.03.2007 17:10 2'116 VundoFix.txt
02.03.2007 08:10 302 dlbu.log
18.02.2007 13:18 1'802 SMax.log.bak

#14 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF6250.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF52DB.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\c1930.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFE223.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFE1DF.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF8ECD.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFEFE3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\a34194.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\gxu193.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\lvs18D.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bbj18C.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~e5.0001
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFA359.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF3E8F.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ppz43.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DF8936.tmp

««
scanne und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:26:38 11.03.2007

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-6fd9f626-1ae8daea.class -> Adware.CWS : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP371\A0037940.exe -> Adware.NavExcel : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP371\A0037941.dll -> Adware.NavExcel : Gesäubert.
C:\Avenger\{7CB6121A-0C78-1031-1130-041109040029}\system.dll -> Adware.Softomate : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP401\A0044346.dll -> Adware.Virtumonde : Gesäubert.
C:\VundoFix Backups\pmnljhe.dll.bad -> Adware.Virtumonde : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP398\A0042328.exe -> Downloader.Agent.bgn : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP397\A0042082.exe -> Downloader.Tiny.fk : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP400\A0044034.exe -> Downloader.Tiny.fk : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.71:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.100:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.101:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.102:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.104:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.105:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.106:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.98:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.99:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.64:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.72:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.93:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\uvqndytc.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Avenger\drvnoz.dll -> Trojan.Agent.qt : Gesäubert.
C:\Avenger\drvvoc.dll -> Trojan.Agent.qt : Gesäubert.
C:\Avenger\winmxw32.dll -> Trojan.Agent.qt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP397\A0042083.exe -> Trojan.Dialer.rt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP397\A0042094.exe -> Trojan.Dialer.rt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP397\A0042161.exe -> Trojan.Dialer.rt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP398\A0042379.exe -> Trojan.Dialer.rt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP400\A0043973.exe -> Trojan.Dialer.rt : Gesäubert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP391\A0039749.rbf -> Trojan.QQPass.ly : Gesäubert.


::Berichtende