Drive Cleaner Advertiser und andere |
||
|---|---|---|
| #0
| ||
|
11.03.2007, 18:03
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
11.03.2007, 18:19
Ehrenmitglied
 Beiträge: 29434 |
#2
schulte2000
«« poste die zwei logs, die von comboscan erstellt werden http://virus-protect.org/artikel/tools/comboscan.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 20:00
...neu hier
Themenstarter Beiträge: 9 |
#3
ComboScan v20070306.20 run by Administrator on 2007-03-11 at 19:45:59
Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created ComboScan Restore Point. -- Last 5 Restore Point(s) -- 15: 2007-03-11 18:46:36 UTC - RP282 - ComboScan Restore Point 14: 2007-03-11 17:45:03 UTC - RP281 - iTunes wird installiert 13: 2007-03-10 20:23:28 UTC - RP280 - Installiert Google Earth 12: 2007-03-09 19:39:41 UTC - RP279 - Systemprüfpunkt 11: 2007-03-08 19:31:19 UTC - RP278 - Systemprüfpunkt -- First Restore Point -- 1: 2007-02-13 19:47:11 UTC - RP268 - Systemprüfpunkt Performed disk cleanup. -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:47:41, on 11.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\svchosts.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\nvsvc32.exe c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\VM_STI.EXE C:\Programme\Gemeinsame Dateien\{746ABBE7-05D8-1031-1017-030905030031}\Update.exe C:\Programme\Ipwindows\ipwins.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\1&1\SMS-Manager\SMSMngr.exe C:\Programme\eMule\eMule.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\usnsvc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\comboscan.exe C:\PROGRA~1\Hijack\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {04AF8E6C-37B0-4D90-B829-BFDF7B011146} - C:\WINDOWS\system32\efcyw.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\efccyay.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - C:\WINDOWS\system32\yayxvwx.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\wjajyakv.dll O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\wfbhonvs.dll (file missing) O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\winF6.tmp.exe O4 - HKLM\..\Run: [{746ABBE7-05D8-1031-1017-030905030031}] "C:\Programme\Gemeinsame Dateien\{746ABBE7-05D8-1031-1017-030905030031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfod.dll,startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [FolderShare] "C:\Programme\FolderShare\FolderShare.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\eMule.exe -AutoStart O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154106855011 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O17 - HKLM\System\CS1\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O17 - HKLM\System\CS2\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efccyay - C:\WINDOWS\SYSTEM32\efccyay.dll O20 - Winlogon Notify: efcyw - C:\WINDOWS\system32\efcyw.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winbcq32 - C:\WINDOWS\SYSTEM32\winbcq32.dll O20 - Winlogon Notify: yayxvwx - C:\WINDOWS\SYSTEM32\yayxvwx.dll O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe -- File Associations ----------------------------------------------------------- .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys 3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\ccdecode.sys 3S CVirtA (Cisco Systems VPN Adapter) - C:\WINDOWS\system32\drivers\CVirtA.sys 2R CVPNDRVA (Cisco Systems Inc. IPSec Driver) - C:\WINDOWS\system32\drivers\CVPNDRVA.sys 3R DNE (Deterministic Network Enhancer Miniport) - C:\WINDOWS\system32\drivers\dne2000.sys 3R E100B (Intel(R) PRO Adapter Driver) - C:\WINDOWS\system32\drivers\e100b325.sys 3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 3S gv3 (Intel GV3-Prozessortreiber) - C:\WINDOWS\system32\drivers\gv3.sys 3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys 2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys 3S mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\mstee.sys 3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\nabtsfec.sys 3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\ndisip.sys 2R Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - C:\WINDOWS\system32\drivers\Netdevio.sys 3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys 1R NPPTNT2 - C:\WINDOWS\system32\npptNT2.sys 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 0R ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys 3S pciSd - C:\WINDOWS\system32\drivers\tossdpci.sys 0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys 3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys 1R SAVOnAccess Control - C:\WINDOWS\system32\drivers\savonaccesscontrol.sys 1R SAVOnAccess Filter - C:\WINDOWS\system32\drivers\savonaccessfilter.sys 3R sdbus - C:\WINDOWS\system32\drivers\sdbus.sys 3S sffdisk (SFF-Speicherklassentreiber) - C:\WINDOWS\system32\drivers\sffdisk.sys 3S sffp_sd (SFF-Speicherprotokolltreiber für SDBus) - C:\WINDOWS\system32\drivers\sffp_sd.sys 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys 3R SMCIRDA (SMC IrCC Miniport Device Driver) - C:\WINDOWS\system32\drivers\smcirda.sys 3R STAC97 (Audio Driver (WDM) - SigmaTel CODEC) - C:\WINDOWS\system32\drivers\stac97.sys 3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\streamip.sys 3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys 3R TOSHIBASoftModem (TOSHIBA Software Modem) - C:\WINDOWS\system32\drivers\LTSM.sys 3S tsdhd (TOSHIBA SD Card Host Controller Driver) - C:\WINDOWS\system32\drivers\tsdhd.sys 0R TVALZ (TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver) - C:\WINDOWS\system32\drivers\TVALZ.SYS 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys 3R USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys 3S vsdatant - C:\WINDOWS\system32\vsdatant.sys 3R w70n51 (Intel(R) PRO/Wireless 7100 Adapter-Treiber) - C:\WINDOWS\system32\drivers\w70n51.sys 4S WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - C:\WINDOWS\system32\drivers\ws2ifsl.sys 3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\wstcodec.sys 3S ZSMC301b (Philips SPC 300NC PC Camera) - C:\WINDOWS\system32\drivers\usbVM31b.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- 2R CFSvcs (ConfigFree Service) - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe 2R COM+ Messages - "C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 2R CVPND (Cisco Systems, Inc. VPN Service) - "C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" 3R iPod Service (iPod-Dienst) - C:\Programme\iPod\bin\iPodService.exe 2R Irmon (Infrarotüberwachung) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R NVSvc (NVIDIA Driver Helper Service) - C:\WINDOWS\system32\nvsvc32.exe 3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 2R SAVAdminService (Sophos Anti-Virus Statusreporter) - "c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe" 2R SAVService (Sophos Anti-Virus) - "c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe" 2R Sophos AutoUpdate Service - c:\Programme\Sophos\AutoUpdate\ALsvc.exe 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe 3R usnjsvc (Messenger USN Journal Reader-Service für freigegebene Ordner) - "C:\Programme\MSN Messenger\usnsvc.exe" 3S usprserv (User Privilege Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs -- Scheduled Tasks ------------------------------------------------------------- 2007-03-11 18:30:16 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB> -- Files created between 2007-02-11 and 2007-03-11 ----------------------------- 2007-03-11 18:47:28 0 d-------- C:\Programme\iPod 2007-03-11 18:46:59 0 d-------- C:\Programme\iTunes 2007-03-11 18:29:52 0 d-------- C:\Programme\Apple Software Update<APPLES~1> 2007-03-11 17:58:23 0 d-------- C:\Programme\Hijack 2007-03-11 17:56:57 0 d-------- C:\Programme\Gemeinsame Dateien\{746ABBE7-05D8-1031-1017-030905030031}<{746AB~1> 2007-03-11 17:56:31 93696 --a------ C:\WINDOWS\system32\drvfod.dll 2007-03-11 17:56:14 26685 ---hs---- C:\WINDOWS\system32\efccyay.dll 2007-03-11 17:18:29 0 d-------- C:\Programme\webHancer<WEBHAN~1> 2007-03-11 17:18:16 0 d-------- C:\Programme\InetGet2 2007-03-11 17:08:29 88340 --a------ C:\WINDOWS\system32\fbihgasl.exe 2007-03-10 21:41:30 123412 --a------ C:\WINDOWS\system32\qcuroidr.dll 2007-03-09 21:37:00 131604 --a------ C:\WINDOWS\system32\jkwlgbme.dll 2007-03-07 21:36:16 123412 --a------ C:\WINDOWS\system32\ehfgnorn.dll 2007-03-04 13:00:01 0 d-------- C:\Programme\FolderShare<FOLDER~1> 2007-03-03 21:16:31 48660 --a------ C:\WINDOWS\system32\wjajyakv.dll 2007-02-18 12:06:42 88340 --a------ C:\WINDOWS\system32\yxpadkkj.exe 2007-02-18 12:06:38 118804 --a------ C:\WINDOWS\system32\mknpqpom.dll 2007-02-17 19:41:15 0 d-------- C:\Programme\Dr. Hardware 2007<DRC30F~1.HAR> 2007-02-17 18:47:55 93696 --a------ C:\WINDOWS\system32\drvnax.dll 2007-02-17 18:47:34 26637 ---hs---- C:\WINDOWS\system32\tuvtron.dll 2007-02-17 13:37:02 93696 --a------ C:\WINDOWS\system32\drvnif.dll 2007-02-17 13:36:54 26637 ---hs---- C:\WINDOWS\system32\wvuurol.dll 2007-02-17 12:43:22 88340 --a------ C:\WINDOWS\system32\hcabtjlr.exe 2007-02-17 12:43:06 118804 --a------ C:\WINDOWS\system32\kejvhdad.dll 2007-02-15 21:56:21 427448 ---hs---- C:\WINDOWS\system32\wycfe.bak2<WYCFE~2.BAK> 2007-02-15 21:55:39 88340 --a------ C:\WINDOWS\system32\jdxesdwo.exe 2007-02-15 00:15:28 93696 --a------ C:\WINDOWS\system32\drvrac.dll 2007-02-15 00:15:20 22743 ---hs---- C:\WINDOWS\system32\tuvsqoo.dll 2007-02-14 22:16:54 0 d-------- C:\WINDOWS\system32\??pPatch 2007-02-14 20:59:22 0 d-------- C:\Programme\?racle 2007-02-14 19:57:50 2 --a------ C:\WINDOWS\system32\wapisu.exe 2007-02-14 19:54:17 32177 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe<YAZZLE~2.EXE> 2007-02-14 19:24:45 0 d--h----- C:\Programme\Gemeinsame Dateien\Uninstall Information<UNINST~1> 2007-02-14 18:32:23 52167 --a------ C:\WINDOWS\War3Unin.dat 2007-02-14 18:32:15 2829 --a------ C:\WINDOWS\War3Unin.pif 2007-02-14 18:32:14 139264 --a------ C:\WINDOWS\War3Unin.exe 2007-02-14 18:30:29 88340 --a------ C:\WINDOWS\system32\jwyxvhkx.exe 2007-02-14 18:30:16 487413 ---hs---- C:\WINDOWS\system32\wycfe.bak1<WYCFE~1.BAK> 2007-02-14 18:30:16 118804 --a------ C:\WINDOWS\system32\wohymlec.dll 2007-02-14 18:29:33 277614 ---hs---- C:\WINDOWS\system32\efcyw.dll 2007-02-14 18:26:22 0 d-------- C:\Programme\Warcraft III<WARCRA~1> 2007-02-14 18:22:02 0 d-------- C:\Programme\Ipwindows<IPWIND~1> 2007-02-14 18:19:44 36864 --a------ C:\WINDOWS\system32\svchosts.exe 2007-02-14 18:19:29 93696 --a------ C:\WINDOWS\system32\drvbev.dll 2007-02-14 18:19:08 22743 ---hs---- C:\WINDOWS\system32\yayxvwx.dll 2007-02-14 18:18:53 8704 --a------ C:\WINDOWS\system32\v6.exe 2007-02-14 18:18:07 17920 -----n--- C:\WINDOWS\system32\winbcq32.dll -- Find3M Report --------------------------------------------------------------- 2007-03-11 19:44:48 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-03-11 19:42:14 0 d-------- C:\Programme\eMule 2007-03-11 18:41:51 0 d-------- C:\Programme\QuickTime<QUICKT~1> 2007-03-11 17:56:57 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-03-07 17:38:05 0 d-------- C:\Programme\ICQLite 2007-03-04 13:00:42 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2007-02-19 13:15:55 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2007-02-10 18:05:10 0 d-------- C:\Programme\MSN Messenger<MSNMES~1> 2007-02-10 14:40:19 0 d-------- C:\Programme\Ahead 2007-02-10 14:38:48 0 d-------- C:\Programme\Gemeinsame Dateien\Nero 2007-02-10 14:35:57 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-02-07 07:52:07 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe 2007-01-20 18:08:57 0 d-------- C:\Programme\TVgenial 2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-01-13 09:40:37 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer<APPLEC~1> 2007-01-13 08:56:09 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2007-01-03 22:19:56 171008 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe<YAZZLE~1.EXE> 2006-12-21 14:06:32 34 --a------ C:\WINDOWS\system32\BD5270DN.DAT 2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll -- Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "1&1 SMS-Manager"="C:\\Programme\\1&1\\SMS-Manager\\SMSMngr.exe" "NVIEW"="rundll32.exe nview.dll,nViewLoadHook" "FolderShare"="\"C:\\Programme\\FolderShare\\FolderShare.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "eMuleAutoStart"="C:\\Programme\\eMule\\eMule.exe -AutoStart" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LTSMMSG"="LTSMMSG.exe" "SigmaTel StacMon"="C:\\Programme\\SigmaTel\\SigmaTel AC97 Audio-Treiber\\stacmon.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe" "000StTHK"="000StTHK.exe" "TFNF5"="TFNF5.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "TouchED"="C:\\Programme\\TOSHIBA\\TouchED\\TouchED.Exe" "TPSMain"="TPSMain.exe" "TFncKy"="TFncKy.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 300NC PC Camera" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "syswin"="C:\\WINDOWS\\TEMP\\winF6.tmp.exe" "{746ABBE7-05D8-1031-1017-030905030031}"="\"C:\\Programme\\Gemeinsame Dateien\\{746ABBE7-05D8-1031-1017-030905030031}\\Update.exe\" mc-110-12-0000272" "IpWins"="C:\\Programme\\Ipwindows\\ipwins.exe" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvfod.dll,startup" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{8AAB9925-CC78-4BF5-B014-A089DD64D237}"="" "{514B5900-C6DD-477A-96FF-77F319CFAE08}"="" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyay HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyw HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbcq32 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxvwx [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 -- End of ComboScan: finished at 2007-03-11 at 19:48:50 ------------------------ ComboScan v20070306.20 run by Administrator on 2007-03-11 at 19:45:59 Supplementary logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) M processor 1500MHz Percentage of Memory in Use: 59% Physical Memory (total/avail): 510.92 MiB / 208.04 MiB Pagefile Memory (total/avail): 1249.44 MiB / 900.91 MiB Virtual Memory (total/avail): 2047.88 MiB / 1991.02 MiB C: is Fixed (NTFS) - 55.88 GiB total, 10.32 GiB free. D: is CDROM (UDF) E: is Fixed (NTFS) - 279.46 GiB total, 9.85 GiB free. G: is Fixed (FAT32) - 232.85 GiB total, 53.11 GiB free. -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AV: Sophos Anti-Virus v () -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=CHRISTIAN ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Administrator LOGONSERVER=\\CHRISTIAN NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 9 Stepping 5, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0905 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp USERDOMAIN=CHRISTIAN USERNAME=Administrator USERPROFILE=C:\Dokumente und Einstellungen\Administrator windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1&1 SMS-Manager --> C:\Programme\1&1\SMS-Manager\Uninstall.exe Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Apple Software Update --> MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5} Audio 180 --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL.LOG BILD Steuer 2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0F7FCBB9-CB75-4308-9F1E-3B669A0061BB}\setup.exe" -l0x7 CD/DVD Drive Acoustic Silencer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 Cisco Systems VPN Client 4.8.01.0300 --> MsiExec.exe /X{D25122BC-A60E-4663-B602-B01718F12044} CleanUp! --> C:\Programme\CleanUp!\uninstall.exe dm-DIGI-Foto --> "C:\Programme\dm-DIGI-Foto\uninstall.exe" eMule --> "C:\Programme\eMule\Uninstall.exe" FolderShare --> MsiExec.exe /I{0BFD81DC-1DF3-4674-9760-9853A6B4E8B2} Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly HijackThis 1.99.1 --> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.857\HijackThis.exe /uninstall ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE Intel(R) PRO Network Adapters and Drivers --> Prounstl.exe iTunes --> MsiExec.exe /I{01B51908-02EF-453B-87A9-815182E8C2F2} Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Music Finder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCA885-B01F-4B2B-868C-77A5B49AFDD3}\setup.exe" Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Suite --> C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID="" NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvts.inf Outerinfo --> "C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe" QuickTime --> MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F} ratDVD 0.78.1444 --> C:\Programme\ratDVD\uninst.exe Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913433) --> C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" SigmaTel AC97 Audio-Treiber --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x7 -nodialog -uninstall Silkroad --> C:\Programme\Silkroad\Remove.Exe Sophos Anti-Virus --> MsiExec.exe /X{09C6BF52-6DBA-4A97-9939-B6C24E4738BF} Sophos AutoUpdate --> MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D} Streamripper Plugin 1.61.27 (Remove only) --> C:\Programme\Winamp\streamripper_uninstall.exe Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TOSHIBA Benutzerhandbücher --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}\Setup.exe" -l0x7 TOSHIBA ConfigFree --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\Setup.exe" -l0x7 UNINSTALL TOSHIBA Console --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x7 TOSHIBA Controls --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL TOSHIBA Hotkey Utility für Anzeigegeräte --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5 TOSHIBA Power Saver --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\System32\TPSDel.dll" TOSHIBA SD-Speicherkarten-Formatierung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x7 TOSHIBA Software Modem --> Tosmreg -U TOSHIBA Touchpad Ein/Aus Utility V2.05.00 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\TouchED\Uninst.isu -cC:\Programme\TOSHIBA\TouchED\tpedinst.dll TOSHIBA Utilities --> tutildel.exe TOSHIBA Utility zum Bildschirmwechsel --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5 TVgenial --> C:\Programme\TVgenial\Uninstall.exe Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.5 --> C:\Programme\VideoLAN\VLC\uninstall.exe Warcraft III: All Products --> C:\WINDOWS\War3Unin.exe C:\WINDOWS\War3Unin.dat Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe" Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe -- End of ComboScan: finished at 2007-03-11 at 19:48:50 ------------------------ 11.03.2007 19:57 443.516 wycfe.ini 11.03.2007 19:23 1.158 wpa.dbl 11.03.2007 17:56 36.864 svchosts.exe 11.03.2007 17:56 911 unsvchosts.lzma 11.03.2007 17:56 93.696 drvfod.dll 11.03.2007 17:56 26.685 efccyay.dll 11.03.2007 17:08 88.340 fbihgasl.exe 10.03.2007 22:12 1.597.481 rdiorucq.ini 10.03.2007 21:41 123.412 qcuroidr.dll 10.03.2007 21:41 427.448 wycfe.bak2 09.03.2007 21:37 131.604 jkwlgbme.dll 09.03.2007 21:36 487.413 wycfe.bak1 08.03.2007 04:09 1.591.207 nrongfhe.ini 07.03.2007 21:36 123.412 ehfgnorn.dll 03.03.2007 21:16 48.660 wjajyakv.dll 19.02.2007 13:05 143 mcrh.tmp 18.02.2007 12:06 88.340 yxpadkkj.exe 18.02.2007 12:06 346 mopqpnkm.ini 18.02.2007 12:06 118.804 mknpqpom.dll 17.02.2007 18:47 93.696 drvnax.dll 17.02.2007 18:47 26.637 tuvtron.dll 17.02.2007 13:37 93.696 drvnif.dll 17.02.2007 13:36 26.637 wvuurol.dll 17.02.2007 13:14 122.142 TZLog.log 17.02.2007 12:47 2 wapisu.exe 17.02.2007 12:43 88.340 hcabtjlr.exe 17.02.2007 12:43 346 dadhvjek.ini 17.02.2007 12:43 118.804 kejvhdad.dll 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 15.02.2007 21:55 88.340 jdxesdwo.exe 15.02.2007 00:15 93.696 drvrac.dll 15.02.2007 00:15 22.743 tuvsqoo.dll 14.02.2007 21:06 406 celmyhow.ini 14.02.2007 20:28 22.486 TrafficSales_Casino_3.ico 14.02.2007 20:13 2.238 ClickToFindandFixErrors_Intl.ico 14.02.2007 18:30 88.340 jwyxvhkx.exe 14.02.2007 18:30 118.804 wohymlec.dll 14.02.2007 18:29 277.614 efcyw.dll 14.02.2007 18:19 93.696 drvbev.dll 14.02.2007 18:19 22.743 yayxvwx.dll 14.02.2007 18:18 8.704 v6.exe 14.02.2007 18:18 17.920 winbcq32.dll 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 19.01.2007 12:53 51.056 sirenacm.dll 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 21.12.2006 14:06 34 BD5270DN.DAT 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 07.12.2006 06:29 2.374.472 wmvcore.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 11.03.2007 19:29 512 ~DFF984.tmp 11.03.2007 19:29 81.920 ~DFF422.tmp 11.03.2007 19:26 512 ~DFB0A.tmp 11.03.2007 19:26 81.920 ~DF470.tmp 11.03.2007 19:25 16.384 ~DFA68B.tmp 11.03.2007 19:25 512 ~DF61D8.tmp 11.03.2007 19:25 16.384 ~DF5AD0.tmp 7 Datei(en) 198.144 Bytes 0 Verzeichnis(se), 11.299.807.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS 11.03.2007 19:28 1.409 QTFont.for 11.03.2007 19:28 54.156 QTFont.qfn 11.03.2007 19:23 159 wiadebug.log 11.03.2007 19:22 2.053.258 WindowsUpdate.log 11.03.2007 19:22 50 wiaservc.log 11.03.2007 19:21 0 0.log 11.03.2007 19:21 2.048 bootstat.dat 11.03.2007 18:57 32.558 SchedLgU.Txt 11.03.2007 17:18 463.629 setupapi.log 11.03.2007 17:08 177 wininit.ini 11.03.2007 16:57 116 NeroDigital.ini 08.03.2007 17:52 218.504 setupact.log 06.03.2007 18:05 8.192 REGLOCS.OLD 06.03.2007 17:49 269.000 wmsetup.log 03.03.2007 22:29 47.406 WgaNotify.log 17.02.2007 13:23 1.108.226 iis6.log 17.02.2007 13:23 256.719 comsetup.log 17.02.2007 13:23 154.766 ntdtcsetup.log 17.02.2007 13:23 449.208 tsoc.log 17.02.2007 13:23 1.374 imsins.log 17.02.2007 13:23 32.645 ocmsn.log 17.02.2007 13:23 49.892 tabletoc.log 17.02.2007 13:23 22.841 KB927779.log 17.02.2007 13:23 485.074 ocgen.log 17.02.2007 13:23 169.567 netfxocm.log 17.02.2007 13:23 48.417 msgsocm.log 17.02.2007 13:23 37.735 medctroc.Log 17.02.2007 13:23 962.415 FaxSetup.log 17.02.2007 13:23 308.414 msmqinst.log 17.02.2007 13:22 59.697 updspapi.log 17.02.2007 13:22 1.374 imsins.BAK 17.02.2007 13:22 19.848 KB927802.log 17.02.2007 13:21 19.598 KB928255.log 17.02.2007 13:18 11.448 KB923723.log 17.02.2007 13:17 16.077 KB924667.log 17.02.2007 13:15 28.479 KB931836.log 17.02.2007 13:13 17.890 KB926436.log 17.02.2007 13:12 18.709 KB918118.log 17.02.2007 12:59 20.768 KB928090.log 17.02.2007 12:46 12.623 KB928843.log 14.02.2007 18:56 52.167 War3Unin.dat 14.02.2007 18:56 2.829 War3Unin.pif 14.02.2007 18:56 139.264 War3Unin.exe 10.02.2007 18:04 9.316 DPINST.LOG 08.02.2007 16:24 123.436 DirectX.log 27.01.2007 13:57 255 tm.ini 13.01.2007 17:02 121 GEARInstall.log 10.01.2007 19:09 10.641 KB929969.log 03.01.2007 20:29 35 tdf.dii 21.12.2006 14:10 432 BRWMARK.INI 17.12.2006 12:21 17.962 KB925454.log 17.12.2006 12:20 7.282 KB925398.log 17.12.2006 12:20 8.615 KB923689.log 17.12.2006 12:19 11.201 KB926255.log 17.12.2006 12:19 11.077 KB923694.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 03:19 291 wuweb.inf 25.11.2003 09:40 65 desktop.ini 3 Datei(en) 5.375 Bytes 0 Verzeichnis(se), 11.300.032.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\ 11.03.2007 19:59 0 sys.txt 11.03.2007 19:59 392 down.txt 11.03.2007 19:58 117 tmp.txt 11.03.2007 19:58 13.225 system.txt 11.03.2007 19:58 587 systemtemp.txt 11.03.2007 19:57 104.076 system32.txt 11.03.2007 19:21 805.306.368 pagefile.sys 14.02.2007 19:25 48 LSWMV.INI 07.02.2007 09:03 268 sqmdata17.sqm 07.02.2007 09:03 244 sqmnoopt17.sqm 06.02.2007 08:06 268 sqmdata16.sqm 06.02.2007 08:06 244 sqmnoopt16.sqm 31.01.2007 09:10 268 sqmdata15.sqm 31.01.2007 09:10 244 sqmnoopt15.sqm 23.01.2007 15:18 268 sqmdata14.sqm 23.01.2007 15:18 244 sqmnoopt14.sqm 19.01.2007 16:57 268 sqmdata13.sqm 19.01.2007 16:57 244 sqmnoopt13.sqm 13.12.2006 09:17 268 sqmdata12.sqm 13.12.2006 09:17 244 sqmnoopt12.sqm 11.12.2006 18:39 268 sqmdata11.sqm 11.12.2006 18:39 244 sqmnoopt11.sqm danke |
|
|
|
|
|
|
11.03.2007, 21:23
Ehrenmitglied
Beiträge: 29434 |
#4
schulte2000
«« scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat drivers to unload:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« suche /loesche im abgesicherten modus - suche nach Datum und uhrzeit 2007-02-14 22:16:54 0 d-------- C:\WINDOWS\system32\??pPatch 2007-02-14 20:59:22 0 d-------- C:\Programme\?racle »» poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 22:32
...neu hier
Themenstarter Beiträge: 9 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\system32 11.03.2007 22:20 1.597.583 uwnvpgqv.ini 11.03.2007 22:19 1.158 wpa.dbl 11.03.2007 21:42 123.412 vqgpvnwu.dll 11.03.2007 21:42 131.604 yootamqi.dll 10.03.2007 22:12 1.597.481 rdiorucq.ini 08.03.2007 04:09 1.591.207 nrongfhe.ini 19.02.2007 13:05 143 mcrh.tmp 18.02.2007 12:06 346 mopqpnkm.ini 17.02.2007 13:14 122.142 TZLog.log 17.02.2007 12:43 346 dadhvjek.ini 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 14.02.2007 21:06 406 celmyhow.ini 14.02.2007 20:28 22.486 TrafficSales_Casino_3.ico 14.02.2007 20:13 2.238 ClickToFindandFixErrors_Intl.ico 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 11.03.2007 22:22 512 ~DF55EC.tmp 11.03.2007 22:22 81.920 ~DF5507.tmp 11.03.2007 22:21 512 ~DFB188.tmp 11.03.2007 22:21 81.920 ~DFB042.tmp 11.03.2007 22:21 16.384 ~DF3561.tmp 11.03.2007 22:21 512 ~DF1F2A.tmp 11.03.2007 22:21 16.384 ~DF192D.tmp 11.03.2007 21:56 32.768 ~DFAF08.tmp 11.03.2007 21:54 512 ~DFF001.tmp 11.03.2007 21:53 512 ~DF92CE.tmp 11.03.2007 21:53 81.920 ~DF929E.tmp 11.03.2007 21:52 512 ~DF357A.tmp 11.03.2007 21:52 81.920 ~DF351A.tmp 11.03.2007 21:50 16.384 ~DF6336.tmp 11.03.2007 21:50 512 ~DF40EA.tmp 11.03.2007 21:50 16.384 ~DF3DC1.tmp 11.03.2007 21:39 51.898 xebcore.log 11.03.2007 20:21 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2149.html 11.03.2007 20:17 16.384 ~DFF582.tmp 11.03.2007 20:17 16.384 ~DFE7E5.tmp 20 Datei(en) 515.217 Bytes 0 Verzeichnis(se), 11.262.738.432 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS 11.03.2007 22:21 54.156 QTFont.qfn 11.03.2007 22:18 1.072.464 WindowsUpdate.log 11.03.2007 22:18 159 wiadebug.log 11.03.2007 22:18 50 wiaservc.log 11.03.2007 22:18 0 0.log 11.03.2007 22:18 2.048 bootstat.dat 11.03.2007 21:44 32.558 SchedLgU.Txt 11.03.2007 21:19 463.928 setupapi.log 11.03.2007 19:28 1.409 QTFont.for 11.03.2007 17:08 177 wininit.ini 11.03.2007 16:57 116 NeroDigital.ini 08.03.2007 17:52 218.504 setupact.log 06.03.2007 18:05 8.192 REGLOCS.OLD 06.03.2007 17:49 269.000 wmsetup.log 03.03.2007 22:29 47.406 WgaNotify.log 17.02.2007 13:23 1.108.226 iis6.log 17.02.2007 13:23 256.719 comsetup.log 17.02.2007 13:23 154.766 ntdtcsetup.log 17.02.2007 13:23 449.208 tsoc.log 17.02.2007 13:23 1.374 imsins.log 17.02.2007 13:23 32.645 ocmsn.log 17.02.2007 13:23 49.892 tabletoc.log 17.02.2007 13:23 22.841 KB927779.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Temp 11.03.2007 22:19 409 WGANotify.settings 11.03.2007 22:18 255 WGAErrLog.txt 11.03.2007 21:41 0 win24.tmp 11.03.2007 21:21 0 win1F.tmp 11.03.2007 21:01 0 win16.tmp 11.03.2007 20:40 0 win11.tmp 11.03.2007 20:20 0 win7.tmp 11.03.2007 20:18 0 win5.tmp 11.03.2007 20:16 0 win4.tmp 11.03.2007 20:14 0 win3.tmp 11.03.2007 20:12 0 win2.tmp 11.03.2007 20:11 0 win1.tmp 11.03.2007 19:59 1.043 win4DD.tmp 13 Datei(en) 1.707 Bytes 0 Verzeichnis(se), 11.262.644.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 03:19 291 wuweb.inf 25.11.2003 09:40 65 desktop.ini 3 Datei(en) 5.375 Bytes 0 Verzeichnis(se), 11.262.607.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\ 11.03.2007 22:32 0 sys.txt 11.03.2007 22:31 392 down.txt 11.03.2007 22:31 846 tmp.txt 11.03.2007 22:31 13.225 system.txt 11.03.2007 22:30 1.274 systemtemp.txt 11.03.2007 22:30 102.706 system32.txt 11.03.2007 22:18 805.306.368 pagefile.sys 11.03.2007 22:16 436 VundoFix.txt 11.03.2007 21:47 11.834 avenger.txt 14.02.2007 19:25 48 LSWMV.INI |
|
|
|
|
|
|
11.03.2007, 22:44
Ehrenmitglied
Beiträge: 29434 |
#6
schulte2000
Avenger Zitat Files to delete:«« Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k »» poste noch mal die 6 logs von datfindbat + das neue Log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.03.2007, 17:14
...neu hier
Themenstarter Beiträge: 9 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\system32 14.03.2007 17:05 1.158 wpa.dbl 14.03.2007 16:54 1.426 wukyjwla.txt 17.02.2007 13:14 122.142 TZLog.log 16.02.2007 10:54 65.536 QuickTimeVR.qtx 16.02.2007 10:54 49.152 QuickTime.qts 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 19.01.2007 12:53 51.056 sirenacm.dll 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 21.12.2006 14:06 34 BD5270DN.DAT 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 07.12.2006 06:29 2.374.472 wmvcore.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 14.03.2007 17:07 512 ~DF945E.tmp 14.03.2007 17:07 512 ~DF3909.tmp 14.03.2007 17:07 81.920 ~DF38F8.tmp 14.03.2007 17:07 512 ~DF3359.tmp 14.03.2007 17:07 81.920 ~DF3222.tmp 14.03.2007 17:06 16.384 ~DFBE94.tmp 14.03.2007 17:06 512 ~DFD747.tmp 14.03.2007 17:06 16.384 ~DFD65E.tmp 14.03.2007 16:59 16.384 ~DF84.tmp 14.03.2007 16:59 16.384 ~DF1799.tmp 14.03.2007 16:52 103.309 xebcore.log 12.03.2007 10:24 74.907 xebcore.log.old 12.03.2007 06:18 16.384 ~DFEFD7.tmp 12.03.2007 06:18 16.384 ~DFC7A6.tmp 11.03.2007 23:09 18.022 6eb7_appcompat.txt 11.03.2007 22:21 16.384 ~DF3561.tmp 11.03.2007 22:21 16.384 ~DF192D.tmp 11.03.2007 21:56 32.768 ~DFAF08.tmp 11.03.2007 21:54 512 ~DFF001.tmp 11.03.2007 21:53 512 ~DF92CE.tmp 11.03.2007 21:53 81.920 ~DF929E.tmp 11.03.2007 21:52 512 ~DF357A.tmp 11.03.2007 21:52 81.920 ~DF351A.tmp 11.03.2007 21:50 16.384 ~DF6336.tmp 11.03.2007 21:50 512 ~DF40EA.tmp 11.03.2007 21:50 16.384 ~DF3DC1.tmp 11.03.2007 20:21 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2149.html 11.03.2007 20:17 16.384 ~DFF582.tmp 11.03.2007 20:17 16.384 ~DFE7E5.tmp 29 Datei(en) 758.373 Bytes 0 Verzeichnis(se), 17.286.287.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS 14.03.2007 17:08 218.564 setupact.log 14.03.2007 17:05 157 wiadebug.log 14.03.2007 17:05 1.126.549 WindowsUpdate.log 14.03.2007 17:05 50 wiaservc.log 14.03.2007 17:05 0 0.log 14.03.2007 17:04 2.048 bootstat.dat 14.03.2007 17:03 32.558 SchedLgU.Txt 11.03.2007 21:19 463.928 setupapi.log 11.03.2007 17:08 177 wininit.ini 11.03.2007 16:57 116 NeroDigital.ini 06.03.2007 18:05 8.192 REGLOCS.OLD 06.03.2007 17:49 269.000 wmsetup.log 03.03.2007 22:29 47.406 WgaNotify.log 17.02.2007 13:23 1.108.226 iis6.log 17.02.2007 13:23 256.719 comsetup.log 17.02.2007 13:23 154.766 ntdtcsetup.log 17.02.2007 13:23 449.208 tsoc.log 17.02.2007 13:23 49.892 tabletoc.log 17.02.2007 13:23 32.645 ocmsn.log 17.02.2007 13:23 1.374 imsins.log 17.02.2007 13:23 22.841 KB927779.log 17.02.2007 13:23 485.074 ocgen.log 17.02.2007 13:23 48.417 msgsocm.log 17.02.2007 13:23 37.735 medctroc.Log 17.02.2007 13:23 169.567 netfxocm.log 17.02.2007 13:23 962.415 FaxSetup.log 17.02.2007 13:23 308.414 msmqinst.log 17.02.2007 13:22 59.697 updspapi.log 17.02.2007 13:22 1.374 imsins.BAK 17.02.2007 13:22 19.848 KB927802.log 17.02.2007 13:21 19.598 KB928255.log 17.02.2007 13:18 11.448 KB923723.log 17.02.2007 13:17 16.077 KB924667.log 17.02.2007 13:15 28.479 KB931836.log 17.02.2007 13:13 17.890 KB926436.log 17.02.2007 13:12 18.709 KB918118.log 17.02.2007 12:59 20.768 KB928090.log 17.02.2007 12:46 12.623 KB928843.log 14.02.2007 18:56 52.167 War3Unin.dat 14.02.2007 18:56 2.829 War3Unin.pif 14.02.2007 18:56 139.264 War3Unin.exe 10.02.2007 18:04 9.316 DPINST.LOG 08.02.2007 16:24 123.436 DirectX.log 27.01.2007 13:57 255 tm.ini 13.01.2007 17:02 121 GEARInstall.log 10.01.2007 19:09 10.641 KB929969.log 03.01.2007 20:29 35 tdf.dii 21.12.2006 14:10 432 BRWMARK.INI 17.12.2006 12:21 17.962 KB925454.log 17.12.2006 12:20 7.282 KB925398.log 17.12.2006 12:20 8.615 KB923689.log 17.12.2006 12:19 11.201 KB926255.log 17.12.2006 12:19 11.077 KB923694.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Temp 14.03.2007 17:05 409 WGANotify.settings 14.03.2007 17:04 255 WGAErrLog.txt 14.03.2007 16:42 4.108 Sophos Anti-Virus install log.txt 14.03.2007 16:41 501.024 Sophos Anti-Virus CustomActions Log.txt 4 Datei(en) 505.796 Bytes 0 Verzeichnis(se), 17.286.193.152 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 03:19 291 wuweb.inf 25.11.2003 09:40 65 desktop.ini 3 Datei(en) 5.375 Bytes 0 Verzeichnis(se), 17.286.189.056 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 746A-BBE7 Verzeichnis von C:\ 14.03.2007 17:13 0 sys.txt 14.03.2007 17:13 392 down.txt 14.03.2007 17:12 482 tmp.txt 14.03.2007 17:11 13.129 system.txt 14.03.2007 17:11 1.724 systemtemp.txt 14.03.2007 17:10 102.177 system32.txt 14.03.2007 17:04 805.306.368 pagefile.sys 14.03.2007 17:04 3.518 avenger.txt 11.03.2007 22:16 436 VundoFix.txt 14.02.2007 19:25 48 LSWMV.INI 07.02.2007 09:03 268 sqmdata17.sqm 07.02.2007 09:03 244 sqmnoopt17.sqm 06.02.2007 08:06 268 sqmdata16.sqm 06.02.2007 08:06 244 sqmnoopt16.sqm 31.01.2007 09:10 268 sqmdata15.sqm 31.01.2007 09:10 244 sqmnoopt15.sqm 23.01.2007 15:18 268 sqmdata14.sqm 23.01.2007 15:18 244 sqmnoopt14.sqm 19.01.2007 16:57 268 sqmdata13.sqm 19.01.2007 16:57 244 sqmnoopt13.sqm 13.12.2006 09:17 268 sqmdata12.sqm 13.12.2006 09:17 244 sqmnoopt12.sqm Logfile of HijackThis v1.99.1 Scan saved at 17:13:53, on 14.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\nvsvc32.exe c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\VM_STI.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\1&1\SMS-Manager\SMSMngr.exe C:\Programme\eMule\eMule.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4C5C02BD-A9EA-478C-82B0-141F863EE2C0} - C:\WINDOWS\system32\yootamqi.dll (file missing) O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\efccyay.dll (file missing) O2 - BHO: (no name) - {5F8D6576-9911-4CD6-9D53-2A10A07A734E} - C:\WINDOWS\system32\efcyw.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8AAB9925-CC78-4BF5-B014-A089DD64D237} - C:\WINDOWS\system32\yayxvwx.dll (file missing) O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\vqgpvnwu.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [FolderShare] "C:\Programme\FolderShare\FolderShare.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\eMule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154106855011 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O17 - HKLM\System\CS1\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O17 - HKLM\System\CS2\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe Vielen Dank |
|
|
|
|
|
|
15.03.2007, 09:54
Ehrenmitglied
Beiträge: 29434 |
#8
schulte2000
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {4C5C02BD-A9EA-478C-82B0-141F863EE2C0} - C:\WINDOWS\system32\yootamqi.dll (file missing)»» scanne und poste den scanreport http://virus-protect.org/ewido.html »» poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.03.2007, 23:19
...neu hier
Themenstarter Beiträge: 9 |
#9
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 23:12:33 16.03.2007 + Scan-Ergebnis: C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP268\A0096231.exe -> Adware.DelphinMediaViewer : Gesäubert. C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP268\A0096232.exe -> Adware.DelphinMediaViewer : Gesäubert. C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP268\A0096233.exe -> Adware.DelphinMediaViewer : Gesäubert. C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP268\A0096235.ocx -> Adware.DelphinMediaViewer : Gesäubert. C:\System Volume Information\_restore{76C91FB4-386B-4957-B058-C1C00FB73703}\RP268\A0096236.dll -> Adware.DelphinMediaViewer : Gesäubert. HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Gesäubert. :mozilla.152:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.69:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.199:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. :mozilla.110:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.111:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.112:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.15:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.113:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.114:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.115:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.116:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.117:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.118:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.119:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.120:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert. :mozilla.192:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adition : Gesäubert. :mozilla.193:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adition : Gesäubert. :mozilla.123:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2oyu5ld.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. Start Time= 16.03.2007 23:16:23,21 QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-16 18:44:34 ( .D... ) "C:\Programme\Grisoft" 2007-03-14 20:46:26 ( .D... ) "C:\Programme\FolderShare" 2007-03-11 18:47:30 ( .D... ) "C:\Programme\iPod" 2007-03-11 18:47:00 ( .D... ) "C:\Programme\iTunes" 2007-03-11 18:29:54 ( .D... ) "C:\Programme\Apple Software Update" 2007-03-11 17:58:24 ( .D... ) "C:\Programme\Hijack" 2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe" 2007-02-17 19:09:46 ( .D... ) "C:\Programme\CleanUp!" 2007-02-14 20:59:24 ( .D... ) "C:\Programme\?racle" 2007-02-14 20:58:40 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2007-02-14 19:24:46 ( .D.H. ) "C:\Programme\Gemeinsame Dateien\Uninstall Information" 2007-02-14 18:56:08 139264 ( A.... ) "C:\WINDOWS\War3Unin.exe" 2007-02-14 18:26:24 ( .D... ) "C:\Programme\Warcraft III" 2007-02-10 14:38:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nero" 2007-02-10 14:35:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe" 2007-01-25 13:52:04 617472 ( A.... ) "C:\WINDOWS\system32\urlmon.dll" 2007-01-19 12:53:04 51056 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2007-01-04 14:41:14 664576 ( A.... ) "C:\WINDOWS\system32\wininet.dll" 2007-01-04 14:41:08 474624 ( A.... ) "C:\WINDOWS\system32\shlwapi.dll" 2007-01-04 14:41:06 1494528 ( A.... ) "C:\WINDOWS\system32\shdocvw.dll" 2007-01-04 14:41:02 532480 ( A.... ) "C:\WINDOWS\system32\mstime.dll" 2007-01-04 14:41:02 39424 ( A.... ) "C:\WINDOWS\system32\pngfilt.dll" 2007-01-04 14:41:00 146432 ( A.... ) "C:\WINDOWS\system32\msrating.dll" 2007-01-04 14:40:58 3077632 ( A.... ) "C:\WINDOWS\system32\mshtml.dll" 2007-01-04 14:40:58 448512 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll" 2007-01-04 14:40:46 251392 ( A.... ) "C:\WINDOWS\system32\iepeers.dll" 2007-01-04 14:40:46 96768 ( A.... ) "C:\WINDOWS\system32\inseng.dll" 2007-01-04 14:40:46 16384 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll" 2007-01-04 14:40:44 1056256 ( A.... ) "C:\WINDOWS\system32\danim.dll" 2007-01-04 14:40:44 357888 ( A.... ) "C:\WINDOWS\system32\dxtmsft.dll" 2007-01-04 14:40:44 205312 ( A.... ) "C:\WINDOWS\system32\dxtrans.dll" 2007-01-04 14:40:44 55808 ( ..... ) "C:\WINDOWS\system32\extmgr.dll" 2007-01-04 14:40:42 1023488 ( A.... ) "C:\WINDOWS\system32\browseui.dll" 2007-01-04 14:40:42 152064 ( A.... ) "C:\WINDOWS\system32\cdfview.dll" 2007-01-04 12:52:38 123392 ( A.... ) "C:\WINDOWS\system32\xpsp3res.dll" 2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll" 2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll" 2006-12-19 19:21:34 2182656 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe" 2006-12-19 19:21:34 2059904 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe" 2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll" ((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LTSMMSG"="LTSMMSG.exe" "SigmaTel StacMon"="C:\\Programme\\SigmaTel\\SigmaTel AC97 Audio-Treiber\\stacmon.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe" "000StTHK"="000StTHK.exe" "TFNF5"="TFNF5.exe" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "TouchED"="C:\\Programme\\TOSHIBA\\TouchED\\TouchED.Exe" "TPSMain"="TPSMain.exe" "TFncKy"="TFncKy.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 300NC PC Camera" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "1&1 SMS-Manager"="C:\\Programme\\1&1\\SMS-Manager\\SMSMngr.exe" "NVIEW"="rundll32.exe nview.dll,nViewLoadHook" "FolderShare"="\"C:\\Programme\\FolderShare\\FolderShare.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "eMuleAutoStart"="C:\\Programme\\eMule\\eMule.exe -AutoStart" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 16.03.2007 23:18:04,39 ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt danke |
|
|
|
|
|
|
17.03.2007, 12:44
Ehrenmitglied
Beiträge: 29434 |
#10
««
2007-02-14 20:59:24 ( .D... ) "C:\Programme\?racle- loeschen (im abgesicherten modus) «« Trend-Micro/HouseCall - scanne und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich poste nun im folgenden das Hijack This Log.
Hoffe Ihr könnt mir helfen.
Danke
Logfile of HijackThis v1.99.1
Scan saved at 18:06:26, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\1&1\SMS-Manager\SMSMngr.exe
C:\Programme\eMule\eMule.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\{746ABBE7-05D8-1031-1017-030905030031}\Update.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\winF6.tmp.exe
O4 - HKLM\..\Run: [{746ABBE7-05D8-1031-1017-030905030031}] "C:\Programme\Gemeinsame Dateien\{746ABBE7-05D8-1031-1017-030905030031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfod.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [FolderShare] "C:\Programme\FolderShare\FolderShare.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\eMule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154106855011
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{0992DA9B-067D-4FFA-A4F1-CF2ADBA89569}: NameServer = 80.69.98.110
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe