Home » Viren, Trojaner & Malware Forum » Drive Cleaner/Trojan-Spy.Win32.VBStat.h etc. » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Drive Cleaner/Trojan-Spy.Win32.VBStat.h etc.

19.03.2007, 20:49

SoHigh

...neu hier

Beiträge: 4

#1 Hallo, habe seit einer Woche ein ziemliches Problem mit Drive Cleaner usw. -> Zeigt sich durch ständige PopUps und anscheinend dauernd neu erstellter .dll bzw .exe im Temp Ordner....
Mein Kaspersky spinnt nur noch rum, der Tea Timer wurde so ausgelastet dass er sich aufgehängt hat... Hier mal die Logs:

ComboScan v20070306.20 run by SinthorasDevain on 2007-03-19 at 19:54:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --
1: 2007-03-19 18:54:51 UTC - RP1 - Systemprüfpunkt

Performed disk cleanup.

-- HijackThis (run as SinthorasDevain.exe) -------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:00:37, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
D:\DATEN\Downloads\Mozilla Downloads\comboscan.exe
C:\PROGRA~1\HIJACK~1\SinthorasDevain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3DCF06FD-24E2-4D71-BBF4-A76D29DC6DFF} - C:\WINDOWS\system32\vturr.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {814467DE-26FA-45D4-BABE-4F2AC21143C8} - (no file)
O2 - BHO: (no name) - {A0C464B7-97FE-4A7E-8D22-0E1A5F6FCDFe} - C:\WINDOWS\system32\noyltxjh.dll (file missing)
O2 - BHO: (no name) - {A964629F-1237-4091-87E8-213993A720A3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {AFC37E94-71A5-4E7B-9480-BCA74A5EFE39} - C:\WINDOWS\system32\ljjklmj.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\hknxqprm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ljjklmj - C:\WINDOWS\SYSTEM32\ljjklmj.dll
O20 - Winlogon Notify: vturr - C:\WINDOWS\system32\vturr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
[COLOR=red].js - JSFile - "C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1"[/COLOR]
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R AmdK8 (AMD-Prozessortreiber) - C:\WINDOWS\system32\drivers\AmdK8.sys
2R atksgt - C:\WINDOWS\system32\drivers\atksgt.sys
3S dtscsi - C:\WINDOWS\system32\Drivers\dtscsi.sys (not found)
3S EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys (not found)
3S ENTECH - C:\WINDOWS\system32\drivers\Entech.sys
0R giveio - C:\WINDOWS\system32\giveio.sys
3S hamachi_oem (PlayLinc Adapter) - C:\WINDOWS\system32\drivers\gan_adapter.sys
3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys
3S irsir (Microsoft serieller Infrarottreiber) - C:\WINDOWS\system32\drivers\irsir.sys
1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys
0R kl1 - C:\WINDOWS\system32\drivers\kl1.sys
1R klif - C:\WINDOWS\system32\drivers\klif.sys
2R lirsgt - C:\WINDOWS\system32\drivers\lirsgt.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S ms_mpu401 (Microsoft MPU-401 MIDI UART-Treiber) - C:\WINDOWS\system32\drivers\msmpu401.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
2R NwlnkIpx (NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll) - C:\WINDOWS\system32\drivers\nwlnkipx.sys
2R NwlnkNb (NWLink-NetBIOS) - C:\WINDOWS\system32\drivers\nwlnknb.sys
2R NwlnkSpx (NWLink SPX/SPXII-Protokoll) - C:\WINDOWS\system32\drivers\nwlnkspx.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
3S PSSdk23 - C:\WINDOWS\system32\Drivers\PsSdk23.drv (not found)
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
0R speedfan - C:\WINDOWS\system32\speedfan.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
3S sscdbus (SAMSUNG USB Composite Device driver (WDM)) - C:\WINDOWS\system32\drivers\sscdbus.sys
3S sscdmdfl (SAMSUNG CDMA Modem Filter) - C:\WINDOWS\system32\drivers\sscdmdfl.sys
3S sscdmdm (SAMSUNG CDMA Modem Drivers) - C:\WINDOWS\system32\drivers\sscdmdm.sys
1R truecrypt - C:\WINDOWS\system32\drivers\truecrypt.sys
3S TSP - C:\WINDOWS\system32\drivers\klif.sys
3R ULI5261XP (ULi M526X Ethernet NT Driver) - C:\WINDOWS\system32\drivers\ULILAN51.SYS
0R uliagpkx (ULi AGP Bus Filter Driver) - C:\WINDOWS\system32\drivers\AGPKX.SYS
3R usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\usbaudio.sys
3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S Adobe LM Service - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2S AVP (Kaspersky Anti-Virus 6.0) - "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R Irmon (Infrarotüberwachung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S SandraDataSrv (Sandra Data Service) - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
3S SandraTheSrv (Sandra Service) - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe

-- Scheduled Tasks -------------------------------------------------------------

2006-10-30 04:00:06 858 --a------ C:\WINDOWS\Tasks\bild.jpg Runterfahren.job<BILDJP~1.JOB>

-- Files created between 2007-02-19 and 2007-03-19 -----------------------------

2007-03-17 20:27:19 0 d-------- C:\Programme\Safer Networking<SAFERN~1>
2007-03-14 16:03:34 1192439 ---hs---- C:\WINDOWS\system32\rrutv.ini2<RRUTV~1.INI>
2007-03-13 20:20:45 1167231 ---hs---- C:\WINDOWS\system32\rrutv.bak2<RRUTV~2.BAK>
2007-03-13 20:05:28 0 d-------- C:\Programme\VSAdd-in
2007-03-09 19:10:47 1185932 ---hs---- C:\WINDOWS\system32\rrutv.bak1<RRUTV~1.BAK>
2007-03-09 19:10:39 282212 ---hs---- C:\WINDOWS\system32\vturr.dll
2007-03-09 19:05:10 26685 ---hs---- C:\WINDOWS\system32\ljjklmj.dll
2007-03-09 15:53:04 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-03-01 19:27:15 0 d-------- C:\Programme\Electronic Arts<ELECTR~1>
2007-02-22 19:50:32 0 d-------- C:\TempEI4
2007-02-20 00:30:14 618 --a------ C:\WINDOWS\eReg.dat

-- Find3M Report ---------------------------------------------------------------

2007-03-19 19:46:00 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-03-19 19:45:13 405448 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-19 19:45:13 70778 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-19 15:24:17 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\SearchToolbarCorp<SEARCH~1>
2007-03-19 15:17:44 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Xfire
2007-03-19 14:50:34 0 d---s---- C:\Programme\Xfire
2007-03-15 19:52:18 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-03-09 15:58:06 0 d-------- C:\Programme\Skype
2007-03-09 15:53:17 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Skype
2007-03-09 15:53:04 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-03-07 20:15:18 0 d-------- C:\Programme\ICQLite
2007-03-06 20:57:28 7588 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-03-01 19:37:31 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo<COMMAN~1>
2007-03-01 14:07:09 0 d-------- C:\Programme\Java
2007-02-28 17:32:25 0 d-------- C:\Programme\SpeedFan
2007-02-22 21:44:30 0 d-------- C:\Programme\Google
2007-02-22 18:53:35 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Electronic Arts<ELECTR~1>
2007-02-15 20:22:29 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-02-15 20:22:29 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-02-15 20:22:20 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-15 20:20:20 0 d-------- C:\Programme\Futuremark<FUTURE~1>
2007-02-08 21:22:19 0 d---s---- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-03 14:38:49 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\OpenOffice.org2<OPENOF~1.ORG>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-26 18:55:38 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\AdobeUM
2007-01-20 22:32:41 0 d-------- C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\teamspeak2<TEAMSP~1>
2007-01-03 13:06:49 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AFC37E94-71A5-4E7B-9480-BCA74A5EFE39}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjklmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

-- End of ComboScan: finished at 2007-03-19 at 20:01:23 ------------------------

ComboScan v20070306.20 run by SinthorasDevain on 2007-03-19 at 19:54:06
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3800+
Percentage of Memory in Use: 29%
Physical Memory (total/avail): 1023.23 MiB / 723.01 MiB
Pagefile Memory (total/avail): 2460.05 MiB / 2284.33 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1983.59 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 68.36 GiB total, 5.21 GiB free.
D: is Fixed (NTFS) - 117.94 GiB total, 1.58 GiB free.
E: is CDROM (CDFS)

-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

UpdatesDisableNotify is set.
AntivirusOverride is set.
FirewallOverride is set.

AV: Kaspersky Anti-Virus 6.0 v6.0.0.303 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR]

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=SINTHORAS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Chopy
LANG=de
LOGONSERVER=\\SINTHORAS
NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
sourcesdk=d:\spiele\cs-s\steamapps\astaroth941\sourcesdk
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Chopy\LOKALE~1\Temp
TMP=C:\DOKUME~1\Chopy\LOKALE~1\Temp
USERDOMAIN=SINTHORAS
USERNAME=SinthorasDevain
USERPROFILE=C:\Dokumente und Einstellungen\Chopy
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Chopy (admin)
Gabi
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0.8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Age of Empires III --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Age of Empires III - The WarChiefs --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Mythology --> "D:\Spiele\AoM\UNINSTAL.EXE" /runtemp /addremove
Anno 1701 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
Battlefield 2(TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Battlefield 2142-Demo --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD347316-609E-4149-983C-84B40338D38A}\Setup.exe" -l0x7 -removeonly
BD/HD Advisor 1.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}\Setup.exe" -uninstall
BidForPower --> C:\WINDOWS\UnGins.exe "D:\Spiele\quake 3\install.log"
Blender (remove only) --> "C:\Programme\Blender Foundation\Blender\uninstall.exe"
Call of Duty(R) 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
Command & Conquer 3 Tiberium Wars™ Demo --> MsiExec.exe /I{39F7653F-3E82-4FED-9EE5-6B9253EA57E3}
Command & Conquer Alarmstufe Rot 2 --> D:\Spiele\Command and Conquer RA2\Uninstll.EXE
Command & Conquer(TM) Generäle --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command && Conquer Alarmstufe Rot 2 - Yuris Rache --> D:\Spiele\Command and Conquer RA2\Uninstll.EXE
Company of Heroes --> MsiExec.exe /X{BA801B94-C28D-46EE-B806-E1E021A3D519}
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Dark Messiah --> C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\InstallShield Installation Information\{A8E2EF8F-73EF-4DD8-BB38-31FCCAF50103}\setup.exe -runfromtemp -l0x0007 -removeonly
Dawn of War - Dark Crusade --> C:\Programme\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0009 -removeonly
DeepBurner v1.8.0.224 --> "C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log"
DIE SIEDLER - Das Erbe der Könige --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}\setup.exe" -l0x7 -removeonly
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution --> C:\Programme\Uninstall_CDS.exe
EA SPORTS online 2007 --> C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
eMule --> "C:\Programme\eMule\Uninstall.exe"
Eternal Silence Beta 1.0 --> d:\spiele\cs-s\SteamApps\SourceMods\uninst.exe
FIFA 07 --> D:\Spiele\FIFA 07\EAUninstall.exe
FIFA Fussball-Weltmeisterschaft 2006 (TM) --> D:\Spiele\FIFA Germany 2006\EAUninstall.exe
FileAlyzer 1.4 --> "C:\Programme\Safer Networking\FileAlyzer\unins000.exe"
FileZilla (remove only) --> "C:\Programme\FileZilla\uninstall.exe"
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar3.dll"
Google Video Player --> "C:\Programme\Google\Google Video Player\Uninstall.exe"
Gothic III --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
GTK+ 2.8.18-1 runtime environment --> "C:\Programme\Gemeinsame Dateien\GTK\2.0\unins000.exe"
Heroes of Might and Magic V --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7
Hotfix für Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB897338) --> "C:\WINDOWS\$NtUninstallKB897338$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB909095) --> "C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912475) --> "C:\WINDOWS\$NtUninstallKB912475$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296) --> "C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914841) --> "C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917730) --> "C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005) --> "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918093) --> "C:\WINDOWS\$NtUninstallKB918093$\spuninst\spuninst.exe"
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
LimeWire 4.12.6 --> "C:\Programme\LimeWire\uninstall.exe"
Macromedia Dreamweaver MX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Macromedia Fireworks MX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Macromedia Flash MX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
Macromedia FreeHand 10 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" UNINSTALL
Medieval II Total War --> C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Age of Empires --> D:\Spiele\AoE1\Uninstal.exe /uninstall
Microsoft Age of Empires II --> "C:\Spiele\AoE II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Office 2000 SR-1 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5 --> MsiExec.exe /I{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Multimedia Launcher --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Need for Speed™ Carbon --> D:\Spiele\NFS Carbon\EAUninstall.exe
Nero Digital --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Neverwinter Nights 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x7 -removeonly
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.0 --> MsiExec.exe /I{41C64183-709B-4118-8609-AC25E42392C4}
PC Studio for SGH-ZM60 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}
PlayLinc --> MsiExec.exe /I{6EEAB9B3-1F74-4DC5-8D71-6CA0E2769E9B}
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Prime95 --> "C:\Programme\Prime95\Uninstall.exe" "C:\Programme\Prime95\install.log"
QuickTime Alternative 1.75 --> "C:\Programme\QuickTime Alternative\unins000.exe"
Rappelz Epic3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{141E4A1C-4D02-4B72-96D6-D2AC08D6DA59}\setup.exe" -l0x9 -removeonly
Real Alternative 1.50 --> "C:\Programme\Real Alternative\unins000.exe"
RegAlyzer 1.4 --> "C:\Programme\Safer Networking\RegAlyzer\unins000.exe"
RunAlyzer --> "C:\Programme\Safer Networking\RunAlyzer\unins000.exe"
Samsung USB Driver (MCCI 4.24) --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE) --> "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\unins000.exe"
Skype 3.0 --> "C:\Programme\Skype\Phone\unins000.exe"
Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SpeedFan (remove only) --> "C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
The GIMP 2.2.9 --> "C:\Programme\GIMP-2.0\unins000.exe"
TrekStor i.Beat organix --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82506EA6-C6BB-46AB-AB97-E76C31E92BEB}\setup.exe" -l0x7
TrueCrypt --> C:\WINDOWS\TrueCrypt Setup.exe /u C:\Programme\TrueCrypt
ULi AGP Driver --> C:\WINDOWS\system32\UnAGP.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst
ULi LAN Driver --> C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
ULi PCI 10-100 Fast Ethernet Controller Driver --> C:\Programme\InstallShield Installation Information\ULi PCI 10-100 Fast Ethernet Controller Driver\setup.exe
ULi PCI to AGP Controller Driver --> C:\Programme\InstallShield Installation Information\ULi PCI to AGP Controller Driver\setup.exe
Update für Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB907265) --> "C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe"
Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.5 --> C:\Programme\VideoLAN\VLC\uninstall.exe
VSAdd-in for Internet Explorer --> regsvr32.exe /u /s "C:\Programme\VSAdd-in\VSAdd-in.dll"
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB319740 --> "C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> "C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885222 --> "C:\WINDOWS\$NtUninstallKB885222$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626 --> "C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885835 --> "C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836 --> "C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885894 --> "C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886677 --> "C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472 --> "C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888302 --> "C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889016 --> "C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889673 --> "C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890831 --> "C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> "C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (4)\Uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"

-- End of ComboScan: finished at 2007-03-19 at 20:01:23 ------------------------

___________________________________________________________________

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\system32

19.03.2007 20:26 1.191.812 rrutv.ini2
19.03.2007 20:21 1.613.328 hrhywyvp.ini
19.03.2007 20:16 123.412 pvywyhrh.dll
19.03.2007 20:14 88.566 nvapps.xml
19.03.2007 19:45 392.432 perfh009.dat
19.03.2007 19:45 405.448 perfh007.dat
19.03.2007 19:45 58.732 perfc009.dat
19.03.2007 19:45 70.778 perfc007.dat
19.03.2007 19:45 938.224 PerfStringBackup.INI
19.03.2007 15:24 1.613.310 uwxjtcoy.ini
19.03.2007 15:24 1.167.231 rrutv.bak2
15.03.2007 19:49 1.614.259 ydovuoxa.ini
13.03.2007 20:09 1.614.031 rsmbymyi.ini
13.03.2007 20:05 2.206 wpa.dbl
10.03.2007 02:01 1.218.307 rrutv.ini
09.03.2007 20:00 1.204.481 rrutv.tmp
09.03.2007 19:10 1.185.932 rrutv.bak1
09.03.2007 19:10 282.212 vturr.dll
09.03.2007 19:05 26.685 ljjklmj.dll
06.03.2007 20:57 7.588 d3d9caps.dat
01.03.2007 14:07 9.857 jupdate-1.5.0_11-b03.log
20.02.2007 10:10 351.072 FNTCACHE.DAT
17.02.2007 10:32 122.142 TZLog.log
15.02.2007 20:22 262.144 wrap_oal.dll
15.02.2007 20:22 86.016 OpenAL32.dll
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:25 619.008 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 15:02 670.720 wininet.dll
04.01.2007 15:02 474.624 shlwapi.dll
04.01.2007 15:02 1.498.112 shdocvw.dll
04.01.2007 15:02 532.480 mstime.dll
04.01.2007 15:02 39.424 pngfilt.dll
04.01.2007 15:02 449.024 mshtmled.dll
04.01.2007 15:02 146.432 msrating.dll
04.01.2007 15:02 3.083.264 mshtml.dll
04.01.2007 15:01 251.904 iepeers.dll
04.01.2007 15:01 16.384 jsproxy.dll
04.01.2007 15:01 96.768 inseng.dll
04.01.2007 15:01 55.808 extmgr.dll
04.01.2007 15:01 357.888 dxtmsft.dll
04.01.2007 15:01 205.312 dxtrans.dll
04.01.2007 15:01 1.056.256 danim.dll
04.01.2007 15:01 152.064 cdfview.dll
04.01.2007 15:01 1.022.976 browseui.dll
04.01.2007 12:52 270.336 xpsp3res.dll
03.01.2007 13:06 108.144 CmdLineExt.dll

2156 Datei(en) 478.664.003 Bytes
0 Verzeichnis(se), 5.631.942.656 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\DOKUME~1\Chopy\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS

19.03.2007 20:19 185.888 setupact.log
19.03.2007 19:40 1.529.484 WindowsUpdate.log
19.03.2007 19:40 159 wiadebug.log
19.03.2007 19:40 50 wiaservc.log
19.03.2007 19:40 0 0.log
19.03.2007 19:40 2.048 bootstat.dat
19.03.2007 19:39 32.634 SchedLgU.Txt
18.03.2007 20:10 391.983 DirectX.log
18.03.2007 13:50 117.456 ntbtlog.txt
15.03.2007 19:47 924.719 iis6.log
15.03.2007 19:47 269.456 comsetup.log
15.03.2007 19:47 163.359 ntdtcsetup.log
15.03.2007 19:47 38.869 tabletoc.log
15.03.2007 19:47 1.374 imsins.log
15.03.2007 19:47 362.228 tsoc.log
15.03.2007 19:47 43.191 ocmsn.log
15.03.2007 19:47 19.103 KB929338.log
15.03.2007 19:47 54.682 medctroc.Log
15.03.2007 19:47 391.185 ocgen.log
15.03.2007 19:47 135.989 netfxocm.log
15.03.2007 19:47 39.395 msgsocm.log
15.03.2007 19:47 769.346 FaxSetup.log
15.03.2007 19:47 254.692 msmqinst.log
14.03.2007 14:59 69 NeroDigital.ini
14.03.2007 14:34 15.395 wmsetup.log
10.03.2007 21:46 829.389 setupapi.log
26.02.2007 18:41 912 win.ini
20.02.2007 00:30 618 eReg.dat
17.02.2007 12:20 1.374 imsins.BAK
17.02.2007 12:20 16.266 KB927779.log
17.02.2007 12:20 32.796 updspapi.log
17.02.2007 12:20 13.619 KB927802.log
17.02.2007 10:32 17.085 KB928255.log
17.02.2007 10:32 13.600 KB924667.log
17.02.2007 10:32 26.039 KB931836.log
17.02.2007 10:32 15.546 KB926436.log
17.02.2007 10:32 15.756 KB918118.log
17.02.2007 10:32 35.087 KB928090.log
17.02.2007 10:32 12.390 KB928843.log
10.01.2007 16:18 12.266 KB929969.log
05.01.2007 02:20 90.560 KB925454.log
05.01.2007 02:19 2.036 OEWABLog.txt
25.12.2006 09:22 167 wininit.ini
19.12.2006 20:14 1.326 ie7_main.log
17.12.2006 03:01 38.952 KB925398.log
17.12.2006 03:01 40.577 KB923689.log
17.12.2006 03:00 46.297 KB926255.log
17.12.2006 03:00 43.602 KB923694.log

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\Temp

19.03.2007 20:41 8.192 cch~31d0b3585.htp
19.03.2007 20:41 8.192 cch~31d0b0bbf.htp
19.03.2007 20:41 8.192 cch~31d0b11eb.htp
19.03.2007 20:41 8.192 cch~31d0b267a.htp
19.03.2007 20:41 8.192 cch~31d0b1c47.htp
19.03.2007 20:41 8.192 cch~31d0b18c9.htp
19.03.2007 20:41 8.192 cch~31d0a79d4.htp
19.03.2007 20:41 8.192 cch~31d0a7d42.htp
19.03.2007 19:40 16.384 ~DFE104.tmp
9 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 5.631.877.120 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.08.2006 07:36 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
29.06.2005 16:17 227 opuc.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 7.183 Bytes
0 Verzeichnis(se), 5.631.885.312 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\

19.03.2007 20:43 0 sys.txt
19.03.2007 20:43 524 down.txt
19.03.2007 20:43 708 temp.txt
19.03.2007 20:43 708 tmp.txt
19.03.2007 20:43 6.990 windows.txt
19.03.2007 20:42 6.990 system.txt
19.03.2007 20:42 125 systemtemp.txt
19.03.2007 20:42 105.301 system32.txt
19.03.2007 20:19 7.742 ComboFix.txt
19.03.2007 19:40 1.610.612.736 pagefile.sys
13.01.2007 20:58 1.073.741.824 san_test.tmp
29.08.2006 08:33 223 boot.ini
29.08.2006 08:30 47.564 NTDETECT.COM
29.08.2006 08:30 251.184 ntldr
29.08.2006 07:36 0 IO.SYS
29.08.2006 07:36 0 CONFIG.SYS
29.08.2006 07:36 0 AUTOEXEC.BAT
29.08.2006 07:36 0 MSDOS.SYS
05.01.2002 01:18 84.992 atl70.dll
18.08.2001 20:00 4.952 bootfont.bin
20 Datei(en) 2.684.872.563 Bytes
0 Verzeichnis(se), 5.631.885.312 Bytes frei

Liebe Grüße, SoHigh

Dieser Beitrag wurde am 19.03.2007 um 21:02 Uhr von SoHigh editiert.

20.03.2007, 11:10

Sabina

Ehrenmitglied

Beiträge: 29434

#2 SoHigh

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {3DCF06FD-24E2-4D71-BBF4-A76D29DC6DFF} - C:\WINDOWS\system32\vturr.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

O2 - BHO: (no name) - {814467DE-26FA-45D4-BABE-4F2AC21143C8} - (no file)

O2 - BHO: (no name) - {A0C464B7-97FE-4A7E-8D22-0E1A5F6FCDFe} - C:\WINDOWS\system32\noyltxjh.dll (file missing)

O2 - BHO: (no name) - {A964629F-1237-4091-87E8-213993A720A3} - (no file)

O2 - BHO: (no name) - {AFC37E94-71A5-4E7B-9480-BCA74A5EFE39} - C:\WINDOWS\system32\ljjklmj.dll

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\hknxqprm.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{AFC37E94-71A5-4E7B-9480-BCA74A5EFE39}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjklmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr

Files to delete:
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\rrutv.ini2
C:\WINDOWS\system32\hrhywyvp.ini
C:\WINDOWS\system32\pvywyhrh.dll
C:\WINDOWS\system32\uwxjtcoy.ini
C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\ydovuoxa.ini
C:\WINDOWS\system32\rsmbymyi.ini
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rrutv.tmp
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\ljjklmj.dll

Folders to delete:
C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSAdd-in

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
-------

»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

--------

»»
scanne und poste den scanreport (vorher alles loeschen lassen, was gefunden wird)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

20.03.2007, 15:41

SoHigh

...neu hier

Themenstarter

Beiträge: 4

#3 Anmerkung: Hab alles nach dem Save vom Bericht gelöscht ^^ also nich wundern wenn da steht dass nichts getan wurde

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:38:23 20.03.2007

+ Scan-Ergebnis:

:mozilla.20:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.33:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.35:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.36:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.37:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.80:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@livemercial.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabi\Cookies\gabi@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.155:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
:mozilla.26:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@adicqserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@track.adrevolver[1].txt -> TrackingCookie.Adrevolver : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.67:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.163:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabi\Cookies\gabi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
:mozilla.31:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.108:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.126:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.128:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.129:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.148:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.54:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.82:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.95:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.96:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.97:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
:mozilla.156:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.94:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@ehg-theviptour.hitbox[1].txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@hitbox[2].txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.13:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.145:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.113:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.114:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.115:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.78:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.79:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.57:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.60:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.60:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabi\Cookies\gabi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.133:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.134:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.22:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.25:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.26:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.27:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.39:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.43:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.44:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.45:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.46:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.47:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.48:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.49:C:\Dokumente und Einstellungen\Chopy\Anwendungsdaten\Mozilla\Firefox\Profiles\h7nrvg2s.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.29:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Ru4 : Keine Aktion durchgeführt.
:mozilla.30:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Ru4 : Keine Aktion durchgeführt.
:mozilla.140:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.141:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.142:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.143:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.144:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@h.starware[2].txt -> TrackingCookie.Starware : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@try.starware[1].txt -> TrackingCookie.Starware : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Chopy\Cookies\sinthorasdevain@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Webtrends : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
:mozilla.70:C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\c6cd036u.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.

::Berichtende

20.03.2007, 15:43

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ««

Zitat

Keine Aktion durchgeführt.

(vorher alles loeschen lassen, was gefunden wird) ...hatte ich geschrieben.............

»»
poste noch mal die 6 logs von datfindbat
+
das log von HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

20.03.2007, 16:53

SoHigh

...neu hier

Themenstarter

Beiträge: 4

Zitat

SoHigh postete
Anmerkung: Hab alles nach dem Save vom Bericht gelöscht ^^ also nich wundern wenn da steht dass nichts getan wurde

Aber hier nochmal die Logs:

Zitat

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\system32

20.03.2007 15:08 392.432 perfh009.dat
20.03.2007 15:08 405.448 perfh007.dat
20.03.2007 15:08 58.732 perfc009.dat
20.03.2007 15:08 70.778 perfc007.dat
20.03.2007 15:08 938.224 PerfStringBackup.INI
20.03.2007 15:03 88.566 nvapps.xml
13.03.2007 20:05 2.206 wpa.dbl
06.03.2007 20:57 7.588 d3d9caps.dat
01.03.2007 14:07 9.857 jupdate-1.5.0_11-b03.log
20.02.2007 10:10 351.072 FNTCACHE.DAT
17.02.2007 10:32 122.142 TZLog.log
15.02.2007 20:22 262.144 wrap_oal.dll
15.02.2007 20:22 86.016 OpenAL32.dll
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:25 619.008 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 15:02 670.720 wininet.dll
04.01.2007 15:02 474.624 shlwapi.dll
04.01.2007 15:02 1.498.112 shdocvw.dll
04.01.2007 15:02 532.480 mstime.dll
04.01.2007 15:02 39.424 pngfilt.dll
04.01.2007 15:02 146.432 msrating.dll
04.01.2007 15:02 449.024 mshtmled.dll
04.01.2007 15:02 3.083.264 mshtml.dll
04.01.2007 15:01 16.384 jsproxy.dll
04.01.2007 15:01 251.904 iepeers.dll
04.01.2007 15:01 96.768 inseng.dll
04.01.2007 15:01 55.808 extmgr.dll
04.01.2007 15:01 357.888 dxtmsft.dll
04.01.2007 15:01 205.312 dxtrans.dll
04.01.2007 15:01 1.056.256 danim.dll
04.01.2007 15:01 1.022.976 browseui.dll
04.01.2007 15:01 152.064 cdfview.dll
04.01.2007 12:52 270.336 xpsp3res.dll
03.01.2007 13:06 108.144 CmdLineExt.dll
27.12.2006 15:39 45 initdebug.nfo
23.12.2006 19:32 504 matrix.ini
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:43 2.061.696 ntkrnlpa.exe
19.12.2006 19:43 2.184.320 ntoskrnl.exe
19.12.2006 19:17 334.336 wiaservc.dll
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
07.12.2006 06:29 2.374.472 wmvcore.dll

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\DOKUME~1\Chopy\LOKALE~1\Temp

20.03.2007 15:31 163.840 ~DF3797.tmp
20.03.2007 15:08 519 jusched.log
20.03.2007 15:08 16.384 Perflib_Perfdata_bc8.dat
20.03.2007 14:56 32.768 ~DF1600.tmp
19.03.2007 21:49 416 java_install_reg.log
19.03.2007 21:22 15.473 browserview-237c564.htm
19.03.2007 21:21 141 browserview-1790d00.htm
19.03.2007 20:58 16.384 ~DF54D0.tmp
19.03.2007 20:58 16.384 ~DF552F.tmp
19.03.2007 20:58 16.384 ~DF558A.tmp
19.03.2007 20:58 16.384 ~DF548F.tmp
19.03.2007 20:57 16.384 ~DFC5EC.tmp
19.03.2007 20:57 16.384 ~DFACB8.tmp
13 Datei(en) 327.845 Bytes
0 Verzeichnis(se), 5.585.502.208 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS

20.03.2007 15:03 159 wiadebug.log
20.03.2007 15:03 1.543.536 WindowsUpdate.log
20.03.2007 15:03 50 wiaservc.log
20.03.2007 15:03 0 0.log
20.03.2007 15:03 2.048 bootstat.dat
20.03.2007 14:54 32.634 SchedLgU.Txt
19.03.2007 21:52 69 NeroDigital.ini
19.03.2007 20:19 185.888 setupact.log
18.03.2007 20:10 391.983 DirectX.log
18.03.2007 13:50 117.456 ntbtlog.txt
15.03.2007 19:47 924.719 iis6.log
15.03.2007 19:47 269.456 comsetup.log
15.03.2007 19:47 163.359 ntdtcsetup.log
15.03.2007 19:47 43.191 ocmsn.log
15.03.2007 19:47 38.869 tabletoc.log
15.03.2007 19:47 1.374 imsins.log
15.03.2007 19:47 362.228 tsoc.log
15.03.2007 19:47 19.103 KB929338.log
15.03.2007 19:47 54.682 medctroc.Log
15.03.2007 19:47 135.989 netfxocm.log
15.03.2007 19:47 391.185 ocgen.log
15.03.2007 19:47 39.395 msgsocm.log
15.03.2007 19:47 769.346 FaxSetup.log
15.03.2007 19:47 254.692 msmqinst.log
14.03.2007 14:34 15.395 wmsetup.log
10.03.2007 21:46 829.389 setupapi.log
26.02.2007 18:41 912 win.ini
20.02.2007 00:30 618 eReg.dat
17.02.2007 12:20 1.374 imsins.BAK
17.02.2007 12:20 16.266 KB927779.log
17.02.2007 12:20 32.796 updspapi.log
17.02.2007 12:20 13.619 KB927802.log
17.02.2007 10:32 17.085 KB928255.log
17.02.2007 10:32 13.600 KB924667.log
17.02.2007 10:32 26.039 KB931836.log
17.02.2007 10:32 15.546 KB926436.log
17.02.2007 10:32 15.756 KB918118.log
17.02.2007 10:32 35.087 KB928090.log
17.02.2007 10:32 12.390 KB928843.log
10.01.2007 16:18 12.266 KB929969.log
05.01.2007 02:20 90.560 KB925454.log
05.01.2007 02:19 2.036 OEWABLog.txt
25.12.2006 09:22 167 wininit.ini
19.12.2006 20:14 1.326 ie7_main.log
17.12.2006 03:01 38.952 KB925398.log
17.12.2006 03:01 40.577 KB923689.log
17.12.2006 03:00 46.297 KB926255.log
17.12.2006 03:00 43.602 KB923694.log

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\Temp

20.03.2007 16:44 8.192 cch~515a0b5a1.htp
20.03.2007 16:44 8.192 cch~515a0b0e1.htp
20.03.2007 15:57 16.384 ~DF5C92.tmp
20.03.2007 15:03 16.384 ~DFDE34.tmp
20.03.2007 14:55 16.384 ~DFE0DE.tmp
20.03.2007 14:54 16.384 Perflib_Perfdata_d70.dat
20.03.2007 14:48 16.384 ~DF7A59.tmp
20.03.2007 09:20 16.384 ~DFDE31.tmp
20.03.2007 09:18 16 PR11B.tmp
20.03.2007 09:17 4.718.592 PR119.tmp
20.03.2007 09:05 7.551 PR1.tmp
20.03.2007 09:02 16.384 ~DFD393.tmp
12 Datei(en) 4.857.231 Bytes
0 Verzeichnis(se), 5.585.481.728 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.08.2006 07:36 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
29.06.2005 16:17 227 opuc.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 7.183 Bytes
0 Verzeichnis(se), 5.585.481.728 Bytes frei

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 98D9-14FD

Verzeichnis von C:\

20.03.2007 16:52 0 sys.txt
20.03.2007 16:52 524 down.txt
20.03.2007 16:52 824 tmp.txt
20.03.2007 16:51 6.990 system.txt
20.03.2007 16:51 918 systemtemp.txt
20.03.2007 16:51 104.717 system32.txt
20.03.2007 15:03 1.610.612.736 pagefile.sys
20.03.2007 15:02 294 VundoFix.txt
20.03.2007 14:55 4.150 avenger.txt
19.03.2007 20:19 7.742 ComboFix.txt
13.01.2007 20:58 1.073.741.824 san_test.tmp
29.08.2006 08:33 223 boot.ini
29.08.2006 08:30 47.564 NTDETECT.COM
29.08.2006 08:30 251.184 ntldr
29.08.2006 07:36 0 IO.SYS
29.08.2006 07:36 0 CONFIG.SYS
29.08.2006 07:36 0 AUTOEXEC.BAT
29.08.2006 07:36 0 MSDOS.SYS
05.01.2002 01:18 84.992 atl70.dll
18.08.2001 20:00 4.952 bootfont.bin
20 Datei(en) 2.684.869.634 Bytes
0 Verzeichnis(se), 5.585.477.632 Bytes frei

---------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:53:17, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\pvywyhrh.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit TeaTimer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

20.03.2007, 21:04

Sabina

Ehrenmitglied

Beiträge: 29434

#6 sorry fuers "nicht alles lesen"

scanne mit
Bitdefender/Online
http://virus-protect.org/onlinescan.html
und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

20.03.2007, 22:08

SoHigh

...neu hier

Themenstarter

Beiträge: 4

#7 Hab irgendwie keinen Report bekommen (obwohl ich auf Send Report gedrückt hab -.-)... Hab das wichtigste durchlaufen lassen (komplette Festplatte wär zu lange gewesen) - werds morgen nochmal versuchen und dann (hoffentlich) den Report posten. Aber bisher scheint wieder alles in Ordnung zu sein. Erstmal vielen Dank

05.04.2007, 16:23

Butcher1987

...neu hier

Beiträge: 1

#8 Hab das gleich Problem mit dem Driver Cleaner.
Deinstallieren hat nichts gebracht... Habe meine Logdatei bei Hijackthis.de prüfen lassen, waren auch 2 schädliche einträge vorhanden, aber das Fixen hat nichts gebracht.

Die Tipps von oben funktionieren nicht so recht bei mir... (onlinescanner von Bitdefender hat zwar was gefunden, was gelöscht, aber geholfen hats nicht...)

Hier die Log von Comboscan... hoffe es stimmt so, hab davon eher wenig ahnung

ComboScan v20070306.20 run by Johannes Rolke on 2007-04-05 at 16:21:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Johannes Rolke.exe) --------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:21:37, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\VoiceCenter\AndreaVC.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\DOKUME~1\JOHANN~1\LOKALE~1\Temp\clclean.0001
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Steganos AntiSpam 2006\antispam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\DELLSU~1\DSAgnt.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trillian\trillian.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Johannes Rolke\Desktop\comboscan.exe
C:\DOKUME~1\JOHANN~1\Desktop\JOHANN~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060908
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060908
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/vso/de/redir.asp?affid=105-83&installtype=force&dtag=hhwcg2j&systempopup=true
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17D8F450-0BEB-4DDE-B209-98E46A97C78D} - C:\WINDOWS\system32\jkhfc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\ljjkhhf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)
O2 - BHO: (no name) - {F2E43399-905B-46D4-8E4F-F07DFF04BB8E} - C:\WINDOWS\system32\sstqo.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [winsys] C:\WINDOWS\system32\msaudio.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [StarMoneyRunEntry] "C:\Programme\StarMoney Business 3.0 Deutsche Bank Edition\oflagent.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\bxpsiqyc.dll",setvm
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [DellSupport] "C:\PROGRA~1\DELLSU~1\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msaudio.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Steganos Personal Firewall 2006.lnk = C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165850648968
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\system32\jkhfc.dll
O20 - Winlogon Notify: ljjkhhf - C:\WINDOWS\SYSTEM32\ljjkhhf.dll
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DirMS_Defragmentation - Unknown owner - C:\Programme\MATCO\DirmsService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

-- Files created between 2007-03-05 and 2007-04-05 -----------------------------

2007-04-05 10:59:20 280676 -----n--- C:\WINDOWS\system32\gebcd.dll
2007-04-04 18:18:27 493927 ---hs---- C:\WINDOWS\system32\oqtss.bak1<OQTSS~1.BAK>
2007-04-04 18:18:13 280676 --ahs---- C:\WINDOWS\system32\sstqo.dll
2007-04-04 18:12:14 0 d-------- C:\avenger
2007-04-04 16:30:07 0 d-------- C:\Programme\Remove on Reboot<REMOVE~1>
2007-04-04 13:29:16 504822 ---hs---- C:\WINDOWS\system32\cfhkj.bak2<CFHKJ~2.BAK>
2007-04-04 13:00:59 0 d-------- C:\WINDOWS\BDOSCAN8
2007-04-04 12:27:08 493927 ---hs---- C:\WINDOWS\system32\cfhkj.bak1<CFHKJ~1.BAK>
2007-04-04 12:26:59 280676 --ahs---- C:\WINDOWS\system32\jkhfc.dll
2007-04-02 18:46:08 53248 --a------ C:\WINDOWS\system32\apache.dll
2007-04-01 21:46:02 251672 --a------ C:\WINDOWS\system32\xactengine2_5.dll<XA3C56~1.DLL>
2007-04-01 21:46:01 3426072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-04-01 21:26:56 0 d-------- C:\Programme\THQ
2007-04-01 21:23:59 123972 -----n--- C:\WINDOWS\system32\bxpsiqyc.dll
2007-04-01 21:23:15 280676 -----n--- C:\WINDOWS\system32\pmnnm.dll
2007-04-01 21:23:15 280676 --ahs---- C:\WINDOWS\system32\pmkjh.dll
2007-04-01 21:23:15 280676 --ahs---- C:\WINDOWS\system32\jkklm.dll
2007-04-01 21:23:15 280676 -----n--- C:\WINDOWS\system32\awvvt.dll
2007-04-01 21:16:43 26694 -----n--- C:\WINDOWS\system32\ljjkhhf.dll
2007-03-31 14:18:04 0 d-------- C:\Programme\MSBuild
2007-03-31 14:15:24 0 d-------- C:\WINDOWS\system32\XPSViewer<XPSVIE~1>
2007-03-31 14:15:23 0 d-------- C:\WINDOWS\system32\en-us
2007-03-31 14:14:45 0 d-------- C:\Programme\Reference Assemblies<REFERE~1>
2007-03-31 14:13:49 14048 -----n--- C:\WINDOWS\system32\spmsg2.dll
2007-03-31 14:13:14 0 d-------- C:\3c221342c5f8c2d5e82943a19b<3C2213~1>
2007-03-31 13:55:18 0 d-------- C:\Programme\STRATO Rechenzentrum AG<STRATO~1>
2007-03-30 04:46:32 0 d-------- C:\Programme\LimeWire
2007-03-28 22:23:13 8832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2007-03-27 21:38:50 0 d-------- C:\HammerAutosave<HAMMER~1>
2007-03-26 19:51:20 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-03-26 19:51:04 0 d-------- C:\Programme\Skype
2007-03-25 21:23:53 174592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-03-25 21:23:16 5840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-03-25 21:23:16 5840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-03-25 21:23:16 94000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-03-25 21:23:16 8336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-03-25 21:23:16 6176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-03-25 21:23:16 6176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-03-25 21:23:16 58320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-03-25 21:22:48 0 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers<SAMSUN~1>
2007-03-25 21:22:18 5632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-03-25 21:21:33 0 d-------- C:\Programme\Samsung
2007-03-22 21:22:49 0 d-------- C:\Programme\FreshGames<FRESHG~1>
2007-03-22 16:11:05 0 d-------- C:\Programme\TryMedia
2007-03-22 16:09:46 0 d-------- C:\Programme\PopCap Games<POPCAP~1>
2007-03-18 19:25:14 0 d-------- C:\Programme\FLVPlayer<FLVPLA~1>
2007-03-12 01:33:58 90112 --a------ C:\WINDOWS\unvise32.exe
2007-03-12 01:15:49 0 d-------- C:\Programme\DreamCatcher<DREAMC~1>
2007-03-11 19:27:57 25088 -----n--- C:\WINDOWS\system32\CTSVCCTL.EXE
2007-03-11 19:27:57 44032 -----n--- C:\WINDOWS\system32\CTSVCCDA.EXE
2007-03-11 01:37:37 0 d-------- C:\Programme\Sierra
2007-03-10 22:35:16 0 d-------- C:\Programme\Trillian
2007-03-10 16:28:30 0 d-------- C:\Fraps
2007-03-10 15:35:33 0 d-------- C:\Programme\RegCleaner<REGCLE~1>
2007-03-10 15:31:56 0 d-------- C:\Programme\CCleaner
2007-03-10 14:30:13 0 d-------- C:\WINDOWS\system32\windows media<WINDOW~1>
2007-03-10 14:30:02 0 d-------- C:\Programme\Windows Media-Komponenten<WI1E80~1>
2007-03-09 21:50:15 0 d-------- C:\Programme\DebugMode<DEBUGM~1>
2007-03-09 19:33:15 27648 --a------ C:\WINDOWS\system32\win32com.dll
2007-03-09 19:33:15 167936 -----n--- C:\WINDOWS\system32\SerialXP.dll
2007-03-09 19:33:15 143360 -----n--- C:\WINDOWS\system32\rsct_pnp.exe
2007-03-09 19:33:15 266240 -----n--- C:\WINDOWS\system32\rsct_pnp.dll
2007-03-09 19:33:15 14949 -----n--- C:\WINDOWS\system32\drivers\bizVSerialNT.sys<BIZVSE~1.SYS>
2007-03-09 19:33:14 638976 --a------ C:\WINDOWS\system32\cjpcscui.exe
2007-03-09 19:33:14 413696 --a------ C:\WINDOWS\system32\cjpcsc32.dll
2007-03-09 19:33:14 593920 --a------ C:\WINDOWS\system32\cjpcsc.exe
2007-03-09 19:33:14 47616 --a------ C:\WINDOWS\system32\cjKbBase.dll
2007-03-09 19:22:41 0 d-------- C:\Programme\StarMoney Business 3.0 Deutsche Bank Edition<STARMO~1.0DE>
2007-03-09 19:05:06 23040 --a------ C:\WINDOWS\system32\drivers\cjusb.sys
2007-03-09 19:05:05 147456 --a------ C:\WINDOWS\system32\cjppa32.dll
2007-03-09 19:05:03 41472 --a------ C:\WINDOWS\system32\ocfpcsc1.dll
2007-03-09 19:05:03 151552 -----n--- C:\WINDOWS\system32\OcfCopy.exe
2007-03-09 19:05:03 477936 -----n--- C:\WINDOWS\system32\OAINST.EXE
2007-03-09 19:05:02 135168 -----n--- C:\WINDOWS\system32\Spd.exe
2007-03-09 19:05:02 245760 -----n--- C:\WINDOWS\system32\SetupHBCI.exe<SETUPH~1.EXE>
2007-03-09 19:05:02 434252 -----n--- C:\WINDOWS\system32\MSVCRTD.DLL
2007-03-09 19:05:02 200704 -----n--- C:\WINDOWS\system32\gkapi.dll
2007-03-09 19:05:02 32768 -----n--- C:\WINDOWS\system32\ctsct32.dll
2007-03-09 19:05:02 303104 --a------ C:\WINDOWS\system32\ctrsct32.dll
2007-03-09 19:05:02 31328 -----n--- C:\WINDOWS\system32\Ctrsct16.dll
2007-03-09 19:05:02 53248 -----n--- C:\WINDOWS\system32\cjtrm.dll
2007-03-09 19:05:02 225280 -----n--- C:\WINDOWS\system32\cJSetup.dll
2007-03-09 19:04:57 0 d-------- C:\Programme\REINER SCT<REINER~1>

-- Find3M Report ---------------------------------------------------------------

2007-04-05 16:14:54 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Steganos AntiSpam 2006<STEGAN~1>
2007-04-05 12:08:54 0 d-------- C:\Programme\Everest Poker<EVERES~1>
2007-04-05 10:52:33 51733 --a------ C:\WINDOWS\system32\plugin1.dat
2007-04-05 06:19:29 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-04-05 03:51:57 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\TransRender<TRANSR~1>
2007-04-05 03:51:47 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Temporary<TEMPOR~1>
2007-04-03 20:24:39 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\ATI
2007-04-03 20:15:00 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-04-03 20:14:29 0 d-------- C:\Programme\ATI Technologies<ATITEC~1>
2007-04-03 17:53:46 0 d-------- C:\Programme\Schriftenbetrachter 2001<SCHRIF~1>
2007-04-03 17:53:24 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-04-03 13:04:11 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Azureus
2007-04-02 14:33:26 0 d-------- C:\Programme\Java
2007-04-01 17:49:47 0 d-------- C:\Programme\Notation
2007-03-31 15:20:42 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\ConvertTemp<CONVER~1>
2007-03-31 14:37:47 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Samsung
2007-03-31 14:18:24 459630 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-31 14:18:24 85578 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-27 05:22:10 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Skype
2007-03-26 17:58:21 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\AdobeUM
2007-03-22 16:33:34 10 --a------ C:\WINDOWS\popcinfo.dat
2007-03-12 22:46:33 0 d---s---- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Microsoft<MICROS~1>
2007-03-11 20:25:47 0 d-------- C:\Programme\Creative
2007-03-11 19:28:26 0 d--h----- C:\Programme\Creative Installation Information<CREATI~1>
2007-03-11 09:44:41 0 d-------- C:\Programme\ICQLite
2007-03-11 02:33:35 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Macromedia<MACROM~1>
2007-03-10 15:50:23 0 d-------- C:\Programme\Azureus
2007-03-10 11:20:54 0 d-------- C:\Programme\DivX
2007-03-09 18:16:05 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Adobe
2007-03-08 17:36:30 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36:30 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36:30 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32:24 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-03 06:44:53 0 d-------- C:\Programme\Ubisoft
2007-03-03 03:20:11 0 d-------- C:\Programme\Codemasters<CODEMA~1>
2007-03-01 15:21:07 0 d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared<SONICS~1>
2007-03-01 15:20:41 0 d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared<ROXIOS~1>
2007-02-28 19:32:23 0 d-------- C:\Programme\CloneDVD
2007-02-28 19:31:05 0 d-------- C:\Programme\SlySoft
2007-02-28 19:25:58 14 --a------ C:\WINDOWS\system32\systeminfo3.dll<SYSTEM~1.DLL>
2007-02-28 19:25:53 34 --a------ C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\pcouffin.log
2007-02-28 19:25:42 47360 --a------ C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\pcouffin.sys
2007-02-28 19:25:42 1144 --a------ C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\pcouffin.inf
2007-02-28 19:25:42 7176 --a------ C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\pcouffin.cat
2007-02-28 19:25:42 81920 --a------ C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\ezpinst.exe
2007-02-28 19:25:41 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\Vso
2007-02-28 19:23:17 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\DVDXStudio<DVDXST~1>
2007-02-26 20:08:27 253952 --a------ C:\WINDOWS\Setup1.exe
2007-02-26 20:08:26 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-02-24 20:24:54 0 d-------- C:\Programme\BearShare Applications<BEARSH~1>
2007-02-23 06:29:58 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29:49 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29:49 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-23 06:25:24 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25:23 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25:22 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25:22 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25:22 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25:19 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-23 06:25:19 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-22 15:48:45 0 d-------- C:\Programme\Virtual CD v8<VIRTUA~1>
2007-02-16 03:40:35 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-02-15 06:59:53 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-06 22:12:59 0 d-------- C:\Dokumente und Einstellungen\Johannes Rolke\Anwendungsdaten\MAGIX
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-12 10:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 10:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 10:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 10:27:42 6054400 -----n--- C:\WINDOWS\system32\ieframe.dll
2007-01-08 20:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 20:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 20:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 20:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 20:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 20:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 20:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 20:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 20:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 20:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 20:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 19:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 19:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-06 21:30:24 3587 --a------ C:\WINDOWS\mozver.dat

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SetDefaultMIDI"="MIDIDef.exe"
"DellSupport"="\"C:\\PROGRA~1\\DELLSU~1\\DSAgnt.exe\" /startup"
"winsys"="C:\\WINDOWS\\system32\\msaudio.exe"
"Steam"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"MBMon"="Rundll32 CTMBHA.DLL,MBMon"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"VoiceCenter"="\"C:\\Programme\\Creative\\VoiceCenter\\AndreaVC.exe\" /tray"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"winsys"="C:\\WINDOWS\\system32\\msaudio.exe"
"KAVPersonal50"="\"C:\\Programme\\Steganos AntiVirus 2006\\kav.exe\" /minimize"
"Steganos AntiSpam 2006"="\"C:\\Programme\\Steganos AntiSpam 2006\\antispam.exe\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"StarMoneyRunEntry"="\"C:\\Programme\\StarMoney Business 3.0 Deutsche Bank Edition\\oflagent.exe\""
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy\\Surround Mixer\\CTSysVol.exe /r"
"CTSVolFE.exe"="\"C:\\Programme\\Creative\\Mixer\\CTSVolFE.exe\" /r"
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\bxpsiqyc.dll\",setvm"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{68218620-3D65-43F6-AD47-D38D84B5412A}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkhhf
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-04-05 at 16:22:51 ------------------------

Hoffe Ihr könnt mir helfen... Steganos meldet sich nicht...

05.04.2007, 16:47

Sabina

Ehrenmitglied

Beiträge: 29434

#9 Butcher1987

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1