spyware detection alert/fake/virus - hier meine logfiles |
||
---|---|---|
#0
| ||
07.09.2007, 19:25
...neu hier
Beiträge: 3 |
||
|
||
07.09.2007, 19:51
Moderator
Beiträge: 7805 |
#2
Lade dir bitte nocheinmal Combofix herunteer, erstelle einen Report und poste dieses Combofix Log komplett!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.09.2007, 19:54
...neu hier
Themenstarter Beiträge: 3 |
#3
habs gerade gemerkt, sorry.
hier nochmal das log diesmal komplett ComboFix 07-08-30.3 - "RAPID" 2003-09-07 18:01:07.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.141 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\ADMINI~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk C:\DOKUME~1\KONTO\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk C:\DOKUME~1\RAPID\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\Programme\myglobalsearch\bar\Cache\009CC59B C:\Programme\myglobalsearch\bar\Cache\009CC9C1.bin C:\Programme\myglobalsearch\bar\Cache\009CCC23.bin C:\Programme\myglobalsearch\bar\Cache\files.ini C:\Programme\myglobalsearch\bar\History\search C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm C:\Programme\SecCenter C:\Programme\SecCenter\scprot4.exe C:\WINDOWS\cookies.ini C:\WINDOWS\system32\ayoolsjs.ini C:\WINDOWS\system32\bcbeg.bak1 C:\WINDOWS\system32\bcbeg.bak2 C:\WINDOWS\system32\bcbeg.ini C:\WINDOWS\system32\gebcb.dll C:\WINDOWS\system32\jhqtjlcl.dll C:\WINDOWS\system32\kdjlhgoq.exe C:\WINDOWS\system32\ljjiiih.dll C:\WINDOWS\system32\mljhffc.dll C:\WINDOWS\system32\sjslooya.dll C:\WINDOWS\system32\winpsa32.dll C:\WINDOWS\system32\ystem~1 C:\WINDOWS\system32\ystem~1\?ystem\ ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService -------\nm ((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 ))))))))))))))))))))))))))))))) 2007-08-27 00:05 <DIR> d-------- C:\spm 2007-08-26 23:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softimage 2007-08-26 23:22 <DIR> d-------- C:\DOKUME~1\RAPID\ANWEND~1\InstallShield 2007-08-24 23:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared 2007-08-24 23:45 <DIR> d-------- C:\Programme\Agnitum 2007-08-19 21:19 <DIR> d-------- C:\test 2007-08-16 22:08 <DIR> d-------- C:\s 2007-08-13 21:55 <DIR> d-------- C:\arbeit 2007-08-04 16:32 <DIR> d-------- C:\druck 2007-08-04 02:49 <DIR> d-------- C:\WINDOWS\system32\spm 2007-08-03 20:08 <DIR> d-------- C:\news 2007-07-31 21:40 29,942,228 --a------ C:\Director85G-trial.exe 2007-07-26 23:03 <DIR> d-------- C:\TimerDRI01 2007-07-23 23:31 <DIR> d-------- C:\Programme\Postal2STP 2007-07-23 03:01 <DIR> d-------- C:\Programme\DAEMON Tools 2007-07-23 02:33 4,033,999 --a------ C:\ig2.exe 2007-07-23 02:33 311,296 --a------ C:\enginetest.exe 2007-07-21 00:46 <DIR> d-------- C:\animation 2007-07-20 01:14 <DIR> d-------- C:\DOKUME~1\RAPID\ANWEND~1\Leadertech 2007-07-20 01:11 <DIR> d-------- C:\Programme\NovaLogic 2007-07-11 18:01 <DIR> d-------- C:\Postal 2 Share The Pain (2003) 2007-07-09 17:04 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-07 18:06 1467462 --a------ C:\ComboFix.exe 2007-09-07 02:44 93696 --a------ C:\WINDOWS\system32\drvhut.dll 2007-09-07 02:44 15360 --a------ C:\WINDOWS\system32\drvhutr.dll 2007-09-07 02:44 --------- d-------- C:\Programme\dkbkzkjs 2007-09-06 23:52 --------- d-------- C:\DOKUME~1\RAPID\ANWEND~1\Corel 2007-09-06 23:51 8354 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-09-06 22:36 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-09-05 00:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Autodesk 2007-09-02 01:14 --------- d-------- C:\DOKUME~1\RAPID\ANWEND~1\Vso 2007-09-02 01:13 --------- d-------- C:\DOKUME~1\RAPID\ANWEND~1\VSO_HWE 2007-08-29 04:09 --------- d-------- C:\Programme\MixMeister Pro 6 2007-08-29 04:06 --------- d-------- C:\Programme\Maplom 2007-08-29 03:49 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-29 03:28 --------- d-------- C:\Programme\Gemeinsame Dateien\Alias Shared 2007-08-28 04:07 --------- d-------- C:\Programme\IDM Computer Solutions 2007-08-27 19:55 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft 2007-08-14 16:15 440 --a------ C:\WINDOWS\e-on License Server.reg 2007-08-04 03:35 --------- d-------- C:\Programme\FotoOffice 2005 professional 2007-08-04 03:28 --------- d-------- C:\Programme\DaViDeo2006Fotos 2007-08-02 00:50 1152 --ahs---- C:\2v6jao30.sys 2007-07-31 01:42 73 --a------ C:\WINDOWS\system32\ssprs.dll 2007-07-31 01:42 205 --a------ C:\WINDOWS\system32\lsprst7.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-23 02:53 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-07-10 22:52 --------- d-------- C:\Programme\No23 Recorder 2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe 2007-02-23 00:17 472656 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\pswi_preloaded.exe 2006-04-16 02:14 24192 --a------ C:\DOKUME~1\RAPID\usbsermptxp.sys 2006-04-16 02:14 22768 --a------ C:\DOKUME~1\RAPID\usbsermpt.sys 2003-09-07 02:46 10240 --a------ C:\Programme\hlpsrv.exe 2003-09-07 02:44 98304 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\buzslezi.dll 2007-02-14 03:13:01 56 --sh--r C:\WINDOWS\system32\8DF0EE74C1.sys 2007-02-22 22:21:43 168 --sh--r C:\WINDOWS\system32\C174EEF08D.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39C6B6C8-E01E-3175-B583-04FDA1EE088B}] 2003-09-07 02:44 98304 --a------ C:\Programme\Ygoduzgm\crszwcpo.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [] "Cmaudio"="cmicnfg.cpl" [2003-03-25 16:34 C:\WINDOWS\CMICNFG.CPL] "PCMService"="C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-06-12 17:17] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-06-23 10:24] "nwiz"="nwiz.exe" [2003-06-23 10:24 C:\WINDOWS\system32\nwiz.exe] "Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2006-04-12 12:59] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 15:47] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 12:20] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 18:07] "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 17:30] "Corel Photo Downloader"="I:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [] "EasyEraser"="C:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe" [2005-05-23 19:15] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [] "Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [2006-03-30 10:51] "OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [2006-04-19 11:35] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58] "ipkturkl"="C:\Programme\dkbkzkjs\xynebqji.dll" [2007-09-07 02:44] "buzslezi"="regsvr32 /u C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\buzslezi.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03] "Steam"="c:\valve\steam\steam.exe" [2007-06-28 19:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Navigationszentrale.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Navigationszentrale.lnk backup=C:\WINDOWS\pss\Navigationszentrale.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^RAPID^Startmenü^Programme^Autostart^HDDlife.lnk] path=C:\Dokumente und Einstellungen\RAPID\Startmenü\Programme\Autostart\HDDlife.lnk backup=C:\WINDOWS\pss\HDDlife.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoicePro_Setup] D:\steahlth\newsporn\ddl-blog.6x.to\22\Linguatec Voice 11 Professional Legal Edition\VoicePro11Legal\SETUP.EXE R0 AFPAnsi;G-DATA Ukrywacz Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys R0 FO_PAnt;FotoOffice VirtualDisc Driver;C:\WINDOWS\system32\Drivers\FO_PAnt.sys R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS R2 MSSQL$EAZYSALES;MSSQL$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe -sEAZYSALES R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys R2 USBHSB;GeneLink File Transfer Driver;C:\WINDOWS\system32\Drivers\usbhsb.sys R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys S3 musbehco;musbehco;\??\C:\DOKUME~1\RAPID\LOKALE~1\Temp\musbehco.sys S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS S3 SQLAgent$EAZYSALES;SQLAgent$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlagent.EXE -i EAZYSALES Contents of the 'Scheduled Tasks' folder 2007-08-18 13:41:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-30 18:09:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-30 18:10:19 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-30 18:10 --- E O F --- |
|
|
ich habe selbes Problem wie
http://board.protecus.de/t26822.htm
Nun habe ich mich bereits an die Anleitung von sabina gehalten, allerdings bin ich mir nicht sicher ob jetzt wieder alles ok ist.
Daher sind hier die logfiles, wer sich dabei auskennt bitte mal schreiben ob die ok sind oder nicht:
Diese logfile hab ich als erstes gemacht, darin ist unteranderem der Eintrag
C:\Programme\Messenger\msmsgs.exe
enthalten, der als extrem schädlich angegeben wurde.
Welche weiteren Enträge schlecht sind wieß ich nicht, daher hier die logs.
Logfile of HijackThis v1.99.1
Scan saved at 17:11:55, on 07.09.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\kdjlhgoq.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Programme\SecCenter\scprot4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DeTeMedien\Das Telefonbuch und GelbeSeiten Map&Route\OMAlarm.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\help\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] I:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EasyEraser] "C:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\sjslooya.dll",forkonce
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win57B5.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhut.dll,startup
O4 - HKLM\..\Run: [ipkturkl] rundll32.exe "C:\Programme\dkbkzkjs\xynebqji.dll",Init
O4 - HKLM\..\Run: [buzslezi] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\buzslezi.dll"
O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LicenseServer.LNK = J:\Programme\e-on software\License Server\LicenseServer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {ABF53A3A-024E-4762-A3C1-263AEE17F172} - http://www.medionshop.de/ (file missing) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\kdjlhgoq.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Ich hab danach als erstes den Prozess beendet bzw. bei hijack den eintrag markiert und auf fix checked geklickt.
Danach hab ich combofix.exe gestartet und nach einem Neustart folgendes combofix logfile erhalten:
ComboFix 07-08-30.3 - "RAPID" 2003-09-07 18:01:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.141 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOKUME~1\ADMINI~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\KONTO\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\RAPID\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Programme\myglobalsearch\bar\Cache\009CC59B
C:\Programme\myglobalsearch\bar\Cache\009CC9C1.bin
C:\Programme\myglobalsearch\bar\Cache\009CCC23.bin
C:\Programme\myglobalsearch\bar\Cache\files.ini
C:\Programme\myglobalsearch\bar\History\search
C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm
C:\Programme\SecCenter
C:\Programme\SecCenter\scprot4.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ayoolsjs.ini
C:\WINDOWS\system32\bcbeg.bak1
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\jhqtjlcl.dll
C:\WINDOWS\system32\kdjlhgoq.exe
C:\WINDOWS\system32\ljjiiih.dll
C:\WINDOWS\system32\mljhffc.dll
C:\WINDOWS\system32\sjslooya.dll
C:\WINDOWS\system32\winpsa32.dll
C:\WINDOWS\system32\ystem~1
C:\WINDOWS\system32\ystem~1\?ystem\
Nun ist bereits das lästige Zeichen in der Taskleiste verschwunden, ohne das ich die weiteren schritte gemacht habe.
Nun mein Frage: Kann ich davon ausgehen, das der Müll weg ist, denn ich bekomme ja keine Fakes bzw lästigen Meldungen mehr?
Hier das nun aktuelle hijack logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:44:50, on 30.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DeTeMedien\Das Telefonbuch und GelbeSeiten Map&Route\OMAlarm.exe
C:\help\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Programme\Ygoduzgm\crszwcpo.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] I:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EasyEraser] "C:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ipkturkl] rundll32.exe "C:\Programme\dkbkzkjs\xynebqji.dll",Init
O4 - HKLM\..\Run: [buzslezi] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\buzslezi.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LicenseServer.LNK = J:\Programme\e-on software\License Server\LicenseServer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {ABF53A3A-024E-4762-A3C1-263AEE17F172} - http://www.medionshop.de/ (file missing) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Hab dann noch VundoFix.exe ausgeführt, welches 2 einträge ergab
C:\windows\system32\drvhut.dll
C:\windows\sestem32\drvhutr.dll
diese habe ich gelöscht
bin für jeden tipp oder hinweis dankbar
@sabina
soll ich den Schritt "the Avenger" auch noch machen?
wenn ja, kann ich selbes einfügen was du damals PAri geschrieben hast?
Das war folgendes in das script bei avenger einzufügen und zu starten.
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrvc32
Files to delete:
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\mqrkbsrn.exe
C:\WINDOWS\system32\bqxvybbl.dll
C:\WINDOWS\system32\esabglxk.dll
C:\WINDOWS\system32\bpfcteic.dll
C:\WINDOWS\system32\esabglxk.dll
C:\WINDOWS\system32\kxljdsvy.dll
C:\WINDOWS\system32\dpoqjyje.dll
C:\WINDOWS\system32\vtstr.dll
C:\WINDOWS\system32\rtstv.bak1
C:\WINDOWS\system32\rtstv.bak2
C:\WINDOWS\system32\drvruz.dll
C:\WINDOWS\system32\pmnlllk.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\tmp18.tmp
Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\SearchToolbarCorp
Ich weiß alles ziehmlich lang und umständlich, aber naja ;-)