Windows System Alert

#0
07.09.2007, 17:01
Member

Beiträge: 20
#1 Hallo,

habe ein weise Kreuz auf rotem Grund in der Taskleiste, und ständig versucht der Rechner eine Verbindung zu einem Vierenschutzprogramm aufzubauen.

Mein DektopHintergrundbild wurde auch verändert.

Was soll ich machen ????

Hilfe
Seitenanfang Seitenende
07.09.2007, 17:16
Moderator

Beiträge: 7805
#2 Reinige den PC bitte ersteinmal mit dieser Anleitung http://siri.geekstogo.com/SmitfraudFix_De.php und poste danach diese Reporte: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.09.2007, 20:50
Member

Themenstarter

Beiträge: 20
#3

Code

2007-03-17 19:22      1619    --a------    C:\Qoobox\Quarantine\C\sys.txt.vir
2007-09-07 11:10      18250    --a------    C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
2007-09-07 17:19      534    --a------    C:\Qoobox\Quarantine\C\WINDOWS\dat.txt.vir
2007-09-07 20:26      0    --a------    C:\Qoobox\BackEnv\PROGRAMS.folder.cf
2007-09-07 20:26      0    --a------    C:\Qoobox\BackEnv\START MENU.folder.cf
2007-09-07 20:26      0    --a------    C:\Qoobox\BackEnv\STARTUP.folder.cf
2007-09-07 20:26      120    --a------    C:\Qoobox\BackEnv\CACHE.folder.cf
2007-09-07 20:26      120    --a------    C:\Qoobox\BackEnv\LOCAL APPDATA.folder.cf
2007-09-07 20:26      139    --a------    C:\Qoobox\BackEnv\LOCAL SETTINGS.folder.cf
2007-09-07 20:26      169    --a------    C:\Qoobox\BackEnv\profiles.folder.cf
2007-09-07 20:26      170    --a------    C:\Qoobox\BackEnv\APPDATA.folder.cf
2007-09-07 20:26      2881    --a------    C:\Qoobox\BackEnv\setpath.bat
2007-09-07 20:26      31    --a------    C:\Qoobox\BackEnv\PERSONAL.folder.cf
2007-09-07 20:26      31    --a------    C:\Qoobox\BackEnv\TEMPLATES.folder.cf
2007-09-07 20:26      40    --a------    C:\Qoobox\BackEnv\MY PICTURES.folder.cf
2007-09-07 20:26      60    --a------    C:\Qoobox\BackEnv\DESKTOP.folder.cf
2007-09-07 20:26      62    --a------    C:\Qoobox\BackEnv\FAVORITES.folder.cf
2007-09-08 20:31      465907    --a------    C:\Qoobox\snapshot_2007-09-08_203116,68.cf


Auflistung der Ordnerpfade
Volumenummer: 386A-4EF7
C:\QOOBOX
|   snapshot_2007-09-08_203116,68.cf
|  
+---BackEnv
|       APPDATA.folder.cf
|       CACHE.folder.cf
|       DESKTOP.folder.cf
|       FAVORITES.folder.cf
|       LOCAL APPDATA.folder.cf
|       LOCAL SETTINGS.folder.cf
|       MY PICTURES.folder.cf
|       PERSONAL.folder.cf
|       profiles.folder.cf
|       PROGRAMS.folder.cf
|       setpath.bat
|       START MENU.folder.cf
|       STARTUP.folder.cf
|       TEMPLATES.folder.cf
|      
\---Quarantine
    +---C
    |   |   sys.txt.vir
    |   |  
    |   +---ComboFix
    |   \---WINDOWS
    |           dat.txt.vir
    |           rs.txt.vir
    |          
    \---Registry_backups
ComboFix 07-09-08 - "Christian Beilfuá" 2007-09-07 20:27:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.456 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt


((((((((((((((((((((((( Dateien erstellt von 2007-08-08 to 2007-09-08 )))))))))))))))))))))))))))))))
.

2007-09-07 20:26 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 17:26 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-07 17:20 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-07 17:10 <DIR> d-------- C:\VundoFix Backups
2007-09-07 17:10 <DIR> d-------- C:\sUBs
2007-09-07 10:14 <DIR> d-------- C:\Programme\Microsoft.NET
2007-09-07 10:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-09-07 10:10 <DIR> dr-h----- C:\MSOCache
2007-08-29 22:33 <DIR> d-------- C:\Programme\itelio GmbH
2007-08-29 22:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Business Objects
2007-08-27 21:10 19,000,544 --a------ C:\Temp\Babylon6_setup_eng_ger_eng.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 20:29 --------- d-------- C:\Programme\SiteAdvisor
2007-09-08 20:29 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiteAdvisor
2007-09-07 17:27 4170 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-07 10:15 --------- d-------- C:\Programme\Microsoft Works
2007-09-06 08:40 --------- d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\SiteAdvisor
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-29 18:59 --------- d-------- C:\Programme\NetworkView35
2007-07-29 18:38 796672 --a------ C:\WINDOWS\GPInstall.exe
2007-07-25 12:48 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HSETU
2007-07-25 12:47 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-07-25 12:47 --------- d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2007-07-25 12:40 --------- d-------- C:\Programme\HSETU
2007-07-19 08:56 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-12 23:35 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-27 16:05 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:05 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:05 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:05 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:05 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:05 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:05 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:05 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:05 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:05 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:05 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:04 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:04 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:04 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:04 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:04 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:04 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:04 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:04 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:04 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 10:26 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2005-09-14 12:58 20480 --a------ C:\Programme\Gemeinsame Dateien\UninstallDrv.exe
2007-02-25 16:54:22 88 --sh--r C:\WINDOWS\system32\079FC2C6A6.sys
2007-02-25 16:54:22 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintroge & legitime Standardeintroge werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 11:44]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 11:41]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 11:45]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 20:48]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-08-03 20:51]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28]
"CTSVolFE.exe"="C:\Programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 18:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 09:15]
"PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2006-08-22 17:32]
"MSKDetectorExe"="C:\Programme\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-12-08 23:10]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6172\SiteAdv.exe" [2007-03-05 21:10]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-07 17:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:00]
"ModemOnHold"="C:\Programme\NetWaiting\netwaiting.exe" [2003-09-10 04:24]
"DellSupport"="C:\Programme\Dell Support\DSAgnt.exe" [2006-08-28 23:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 09:16]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" []

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 20:28:28]
Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe [2006-12-21 17:20:52]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmyy32]
winmyy32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R1 TgbVPN;TheGreenBow VPN Client;C:\WINDOWS\system32\Drivers\tgbvpn.sys
R2 Npser;NPser;C:\WINDOWS\system32\drivers\npser.sys
R2 TgbIKE Starter;TgbIke Starter;C:\WINDOWS\system32\tgbstarter.exe
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys
R3 fus2base;AVM ISDN-Controller FRITZ!Card USB v2.0;C:\WINDOWS\system32\DRIVERS\fus2base.sys
R3 Pei10Wdm;PEI10 Protokoll Treiber;C:\WINDOWS\system32\Drivers\Pei10Wdm.sys
R3 Pei16Wdm;PEI16 Protokoll Treiber;C:\WINDOWS\system32\Drivers\Pei16Wdm.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS
S3 PEEK5;PEEK5 Protocol Driver;\??\C:\PROGRA~1\Aircrack\AIRCRA~1.9-W\bin\PEEK5.SYS
S3 pflt;Shrew Soft Miniport Filter;C:\WINDOWS\system32\DRIVERS\vfilter.sys
S3 vnet;Shrew Soft Virtual Adapter;C:\WINDOWS\system32\DRIVERS\virtualnet.sys
S3 WDM_Capture_220A;DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\WDM_Capture_220A.sys
S3 WDM_Loader_220A;DVB-T TV Loader;C:\WINDOWS\system32\Drivers\WDM_Loader_220A.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - SITEADVISOR_SERVICE
.
Inhalt des "geplante Tasks" Ordners
"2007-06-12 10:34:55 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2007-06-12 10:34:53 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2007-09-08 18:30:17 C:\WINDOWS\Tasks\User_Feed_Synchronization-{BD41A533-80B8-42C8-9BA3-3E87AAC4501E}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 20:31:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-08 20:31:32
C:\ComboFix-quarantined-files.txt ... 2007-09-08 20:31
.
--- E O F ---


SmitFraudFix v2.221

Scan done at 17:26:59,15, 07.09.2007
Run from C:\Download\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\main_uninstaller.exe Deleted
C:\WINDOWS\msmdev.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{8090CC1E-5174-4ABF-A20B-E730900BF97A}]
C:\WINDOWS\msmhost.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{C904817F-9A8C-4061-8100-E7DA56850BDD}]
C:\WINDOWS\nsduo.dll Deleted
C:\DOKUME~1\CHRIST~1\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\CHRIST~1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\CHRIST~1\FAVORI~1\Privacy Protector.url Deleted
C:\Programme\VideoAccessCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport
DNS Server Search Order: 217.237.149.142
DNS Server Search Order: 217.237.150.205
DNS Server Search Order: 213.148.130.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{01333A8D-CA39-48EE-8B8C-C8BFC32CFA56}: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{01333A8D-CA39-48EE-8B8C-C8BFC32CFA56}: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{01333A8D-CA39-48EE-8B8C-C8BFC32CFA56}: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=217.237.149.142 217.237.150.205 213.148.130.10


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:14, on 08.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\hardcopy\hardcopy.exe
C:\Programme\DTV\DVB-T USB 2.0\RC.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\explorer.exe
C:\Download\Jack\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061221
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-545893814-3177553906-4273179032-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Startup: RC.exe.lnk = C:\Programme\DTV\DVB-T USB 2.0\RC.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: http://172.29.174.10
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://192.168.100.13/WinWebPush.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://172.29.174.51/activex/AxisCamControl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 13246 bytes



.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\system32

07.09.2007 17:32 2.206 wpa.dbl
07.09.2007 17:32 15.476 Config.MPF
07.09.2007 17:27 0 tmp.txt
07.09.2007 17:27 4.170 tmp.reg
07.09.2007 17:24 321.928 FNTCACHE.DAT
06.09.2007 00:22 289.144 VCCLSID.exe
31.08.2007 18:37 249.852 TZLog.log
16.08.2007 09:52 5.214 jupdate-1.6.0_02-b06.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 10:29 405.344 perfh009.dat
11.07.2007 10:29 420.160 perfh007.dat
11.07.2007 10:29 63.854 perfc009.dat
11.07.2007 10:29 939.684 PerfStringBackup.INI
11.07.2007 10:29 76.768 perfc007.dat
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
10.06.2007 11:48 4.254 jupdate-1.6.0_01-b06.log
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 15:03 1.275.392 msxml4.dll
30.04.2007 02:22 4.734.976 wmp.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
28.03.2007 23:15 58 sboot32.vxd
18.03.2007 13:15 0 SBFC.dat
18.03.2007 13:15 0 SBRC.dat
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
25.02.2007 18:54 2.828 KGyGaAvL.sys
25.02.2007 18:54 88 079FC2C6A6.sys
25.02.2007 17:05 49.152 cfperfmon_mx.dll
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

08.09.2007 20:42 107.446 datfind.txt
07.09.2007 20:22 512 ~DFA26B.tmp
07.09.2007 20:22 16.384 ~DFA258.tmp
3 Datei(en) 124.342 Bytes
0 Verzeichnis(se), 89.305.432.064 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS

07.09.2007 17:31 0 0.log
07.09.2007 17:31 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
07.09.2007 17:31 1.190.609 WindowsUpdate.log
07.09.2007 17:31 2.048 bootstat.dat
07.09.2007 17:27 1.586 setupact.log
07.09.2007 17:25 205.696 ntbtlog.txt
07.09.2007 17:24 32.494 SchedLgU.Txt
07.09.2007 10:15 63 vbaddin.ini
07.09.2007 10:13 36.362 ODBC.INI
31.08.2007 18:37 611.518 iis6.log
31.08.2007 18:37 179.449 comsetup.log
31.08.2007 18:37 108.052 ntdtcsetup.log
31.08.2007 18:37 1.374 imsins.log
31.08.2007 18:37 240.255 tsoc.log
31.08.2007 18:37 28.104 ocmsn.log
31.08.2007 18:37 25.863 tabletoc.log
31.08.2007 18:37 22.370 KB933360.log
31.08.2007 18:37 35.855 MedCtrOC.log
31.08.2007 18:37 256.518 ocgen.log
31.08.2007 18:37 25.850 msgsocm.log
31.08.2007 18:37 89.425 netfxocm.log
31.08.2007 18:37 525.026 FaxSetup.log
31.08.2007 18:37 167.886 msmqinst.log
24.08.2007 11:16 653.654 setupapi.log
23.08.2007 23:58 14.169 ASS_150E.INI
23.08.2007 20:42 103 mdf150e.ini
21.08.2007 18:38 50 wiaservc.log
21.08.2007 18:38 216 wiadebug.log
16.08.2007 08:53 10.716 spupdsvc.log
16.08.2007 08:53 87.435 wmsetup.log
15.08.2007 20:32 1.374 imsins.BAK
15.08.2007 20:32 21.757 KB936021.log
15.08.2007 20:32 67.420 updspapi.log
15.08.2007 20:32 21.261 KB938828.log
15.08.2007 20:32 19.219 KB936782.log
15.08.2007 20:32 20.153 KB921503.log
15.08.2007 20:31 19.951 KB938829.log
15.08.2007 20:30 24.874 KB937143-IE7.log
15.08.2007 20:30 12.804 KB938127-IE7.log
15.08.2007 20:29 300.462 msxml4-KB936181-enu.LOG
29.07.2007 18:38 796.672 GPInstall.exe
20.07.2007 00:47 109.056 catchme.exe
15.07.2007 14:56 7.680 Thumbs.db
15.07.2007 14:56 69 NeroDigital.ini
12.07.2007 23:35 375 ST6UNST.001
12.07.2007 23:35 74.752 ST6UNST.EXE
12.07.2007 23:32 1.969 ST6UNST.000
12.07.2007 10:02 1.913.987 ExterneSchaltpunkte.CAB
11.07.2007 10:32 11.516 KB936357.log
20.06.2007 22:25 1.185 dialogslight.INI
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 15:21 1.036.288 explorer.exe
12.06.2007 22:51 22.496 KB929123.log
12.06.2007 22:51 20.863 KB935840.log
12.06.2007 22:49 20.508 KB935839.log
12.06.2007 22:49 25.863 KB933566-IE7.log
10.06.2007 16:13 846 avmenum32.log
10.06.2007 16:13 948 avmcoins.log
27.05.2007 12:38 7.995 KB927891.log
21.05.2007 20:47 352 wiso.ini
21.05.2007 20:34 0 tdf.dii
21.05.2007 20:34 0 tm.ini
21.05.2007 10:56 232 BUHL.INI
15.05.2007 23:12 1.090 win.ini
15.05.2007 14:02 35.516 KB923689.log
15.05.2007 02:53 316.640 WMSysPr9.prx
09.05.2007 23:42 17.913 KB931768-IE7.log
09.05.2007 23:41 11.403 KB930916.log
11.04.2007 22:19 20.586 KB931784.log
11.04.2007 22:19 12.940 KB931261.log
11.04.2007 22:19 13.246 KB930178.log
11.04.2007 22:19 15.427 KB932168.log
05.04.2007 10:04 0 nsreg.dat
04.04.2007 09:49 12.928 KB925902.log
28.03.2007 20:00 313 wininit.ini
14.03.2007 11:26 16.145 KB929338.log
11.03.2007 23:17 3.753 SMARTL~1.INI
22.02.2007 11:10 11.193 WgaNotify.log
19.02.2007 00:44 72 iltwain.ini
14.02.2007 22:22 32.372 KB931836.log
14.02.2007 22:22 15.063 KB923723.log
14.02.2007 22:22 22.188 KB926436.log
14.02.2007 22:22 21.584 KB918118.log
14.02.2007 22:22 21.955 KB927779.log
14.02.2007 22:21 16.917 KB924667.log
14.02.2007 22:21 13.362 KB928090-IE7.log
14.02.2007 22:21 12.764 KB927802.log
14.02.2007 22:21 11.931 KB928843.log
14.02.2007 22:21 12.786 KB928255.log
13.02.2007 17:23 47.852 Hardcopy.log
07.02.2007 21:04 341 PowerReg.dat
07.02.2007 21:03 0 trace.txt
03.02.2007 00:58 34.031 KB929969.log
03.02.2007 00:51 22.994 ie7_main.log
03.02.2007 00:51 48.204 ie7.log
03.02.2007 00:49 9.733 IDNMitigationAPIs.log
03.02.2007 00:49 8.439 NLSDownlevelMapping.log
03.02.2007 00:49 6.076 KB915865.log
03.02.2007 00:48 4.405 KB914440.log
03.02.2007 00:48 11.060 KB904942.log
03.02.2007 00:45 3.018 KB885884.log
03.02.2007 00:40 8.537 WGA.log
31.01.2007 21:21 31.196 KB899587.log
31.01.2007 21:21 50.588 KB925454.log
31.01.2007 21:21 28.050 KB922819.log
31.01.2007 21:21 26.262 KB885836.log
31.01.2007 21:20 25.118 KB917734.log
31.01.2007 21:20 1.027.538 setupapi.log.0.old
31.01.2007 21:20 27.137 KB911927.log
31.01.2007 21:20 25.543 KB925398.log
31.01.2007 21:20 26.634 KB901017.log
31.01.2007 21:19 27.068 KB893756.log
31.01.2007 21:19 26.783 KB923980.log
31.01.2007 21:19 25.860 KB911280.log
31.01.2007 21:19 27.455 KB900485.log
31.01.2007 21:19 26.426 KB924270.log
31.01.2007 21:19 19.507 KB910437.log
31.01.2007 21:19 15.512 KB898458.log
31.01.2007 21:18 28.380 KB902400.log
31.01.2007 21:18 23.249 KB920872.log
31.01.2007 21:18 21.400 KB905414.log
31.01.2007 21:17 20.669 KB917953.log
31.01.2007 21:17 15.071 KB922582.log
31.01.2007 21:17 19.325 KB926255.log
31.01.2007 21:17 17.907 KB888302.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\temp

07.09.2007 20:26 1.024 mcmsc_5YdOqANpEXa0Li0
07.09.2007 20:26 1.024 mcmsc_SBNhNki5bv2ub8U
07.09.2007 19:15 0 mcafee_Y5mYs3gzHbhG6QZ
07.09.2007 18:01 1.024 mcmsc_5M6ULsrJgsNbsRf
07.09.2007 17:31 0 mcmsc_Z0B9fr96Vf9ASrO
5 Datei(en) 3.072 Bytes
0 Verzeichnis(se), 89.305.419.776 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.01.2007 12:32 361 OGAControl.inf
09.11.2006 15:36 5.019 swflash.inf
28.08.2006 11:05 227 opuc.inf
06.07.2005 06:19 372.736 WinWeb.dll
24.05.2005 18:47 691 McGDMgr.inf
13.04.2005 14:46 678 mcinsctl.inf
13.08.2004 14:53 65 desktop.ini
27.07.2004 18:48 323.584 isusweb.dll
11.07.2003 12:13 329 AxisCamControl.inf
11.07.2003 12:09 188.416 AxisCamControl.ocx
07.05.2003 12:26 192.512 CamCli.dll
07.05.2003 12:26 180.224 ijl11.dll
25.07.2002 20:13 24.576 dwusplay.dll
25.07.2002 20:13 196.608 dwusplay.exe
14 Datei(en) 1.486.026 Bytes
0 Verzeichnis(se), 89.305.419.776 Bytes frei
.
.
.
Seitenanfang Seitenende
07.09.2007, 20:57
Moderator

Beiträge: 7805
#4 Hake bitte diesen Eintrag in Hijackthis an und druecke fix checked:

O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)

Starte neu und kontrolliere, ob der Eintrag verschwunden ist.

Mache einen Kontrollscan mit Kaspersky: http://www.kaspersky.com/de/virusscanner

und melde, ob und was gefunden wurde.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
08.09.2007, 13:27
Member

Themenstarter

Beiträge: 20
#5 Hallo,

habe jetzt folgende Problem:

Habe den Eintrag wie beschrieben abgearbeitet. Als ich die Testversion von Kaspersky Virusproremm 7.0 (Test) installiert hatte wurde ich aufgefordet den Rechner nue zu starten. Jetzt hab ich das Problem im normalen Modus kommt der Rechner nicht mehr richtig hoch, und im abgesicherten Modus kann ich das Programm nicht mehr deinstallieren.

Ich schreibe jetzt über meinen Zweitrechner.

Was soll ich tun???????

Hilfe.
Seitenanfang Seitenende
08.09.2007, 14:11
Moderator

Beiträge: 7805
#6 Hm, das ist dann aber nicht der Onlinescanner gewesen? Es gibt ein Entfernungstool, welches auch fuer die Verwsion 7 funktionieren sollte: http://support.kaspersky.com/downloads/utils/kavremover.zip

Nutzung auf eigene Gefahr!;) Sollte das nicht funktionieren, kannst du es auch mit der Systemwiederherstellung versuchen. Diese sollte auch im abgesicherten Modus abrufbar sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
08.09.2007, 21:16
Member

Themenstarter

Beiträge: 20
#7 Hallo,

hab den REchner mit dem Removetoll wieder zum Laufen gebracht. Gibt es einen anderen Onlinetester um zu überprüfen ob noch ein Virus vorhanden ist??

Der Kaspersky möchte ich nicht mehr benutzen. Der Online lief nicht, und von den zum installieren habe ich die Nase voll.

Christian
Seitenanfang Seitenende
09.09.2007, 09:23
Moderator

Beiträge: 7805
#8 DU kannst Ewidomicro http://downloads.ewido.net/ewido_micro.exe

Oder die Betaversion von Drweb Cureit nutzen: http://freedrweb.com/?lng=en probieren

BEACHTE! Da du Mcafee nutzt besteht die Moeglichkeit, das Drweb einige der Dateien als moeglicherweise infiziert meldet. Die zu Mcafee gehoerenden Dateien also bitte nicht loeschen!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende