Vundo!generic, nicht zu vernichten! Heeeelp!

#1 Hi allen, habe mir den Vundo eingefangen und krieg ihn nicht mehr raus!
habe im abg. Modus und im Admin. Konto versucht mit Virenscanner, vundofix u.s.w und...nix!
Habe keine Erfahrung mit HiJackthis u.w.s, habe mich nur ein bisschen hier in dem Forum schlau gemacht.

Kann mir jemand step-by-step helfen? Wäre unendlich dankbar, thanx!

#2 http://board.protecus.de/t23188.htm

abarbeiten und posten...

#3 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:16, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Joe\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Joe
O2 - BHO: (no name) - {00D4884E-EA43-4915-AE32-30D127A37C08} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1143AFC5-9127-4DB4-A5D4-2BF895D465D6} - (no file)
O2 - BHO: (no name) - {5218DC36-E710-4C2D-8612-B5EEABE689FF} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - C:\WINDOWS\system32\jkkljkj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {99780299-85A5-4780-BFDF-E02E8C8311DC} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E08F31EC-C276-4444-B456-C1086D2D22E3} - C:\WINDOWS\system32\ssttr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O20 - Winlogon Notify: jkkljkj - C:\WINDOWS\SYSTEM32\jkkljkj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8131 bytes


ComboFix 07-09-14.2 - "Joe" 2007-09-18 14:50:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.52 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jkkljkj.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\SysPr.prx

.
((((((((((((((((((((((((( Files Created from 2007-08-18 to 2007-09-18 )))))))))))))))))))))))))))))))
.

2007-09-18 14:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 22:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-09-14 13:25 6,414 ---hs---- C:\WINDOWS\system32\qtutv.bak1
2007-09-14 04:39 <DIR> d----c--- C:\Programme\D-Tools
2007-09-14 02:43 6,454 ---hs---- C:\WINDOWS\system32\kjllm.bak1
2007-09-14 02:36 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-14 00:59 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-09-14 00:59 <DIR> d----c--- C:\Programme\EA GAMES
2007-09-14 00:15 <DIR> d-------- C:\WINDOWS\pss
2007-09-13 01:05 <DIR> d----c--- C:\Programme\Windows Live Safety Center
2007-09-12 11:42 6,454 ---hs---- C:\WINDOWS\system32\qtvwa.bak1
2007-09-12 11:02 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-09-10 01:22 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
2007-09-09 21:20 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Ahead
2007-09-09 21:19 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-09-09 21:13 <DIR> d----c--- C:\Programme\Nero
2007-09-09 21:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Ahead
2007-09-09 21:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-09-09 20:06 <DIR> d-------- C:\WINDOWS\CAVTemp
2007-09-09 19:22 <DIR> dr-h-c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-09-09 19:22 <DIR> dr---c--- C:\DOKUME~1\ADMINI~1\Startmen�
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-09-09 19:22 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Favoriten
2007-09-09 16:44 <DIR> d----c--- C:\Programme\MSXML 6.0
2007-09-09 16:39 <DIR> d----c--- C:\Programme\MSBuild
2007-09-09 16:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-09-09 16:31 <DIR> d----c--- C:\Programme\Reference Assemblies
2007-09-09 16:29 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-09-09 16:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-09 05:42 <DIR> d----c--- C:\Programme\Windows Media Connect 2
2007-09-09 05:40 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-09 05:18 59,152 --a------ C:\WINDOWS\zllsputility.exe
2007-09-09 05:18 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-09-09 05:18 42,672 --a------ C:\WINDOWS\system32\imslsp_loc0407.dll
2007-09-09 05:18 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-09-09 05:18 26,288 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-09-09 05:16 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-09-09 05:14 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-09-09 05:14 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-09-09 05:13 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-09-09 05:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Acronis
2007-09-09 05:13 <DIR> d----c--- C:\Programme\Acronis
2007-09-09 05:00 <DIR> d-------- C:\WINDOWS\ShellNew
2007-09-09 04:59 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Microsoft Web Folders
2007-09-09 04:30 <DIR> d----c--- C:\Programme\uTorrent
2007-09-09 04:30 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\uTorrent
2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\Incomplete
2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\FrostWire
2007-09-09 04:22 <DIR> d----c--- C:\Programme\FrostWire
2007-09-09 04:20 2,177 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
2007-09-09 04:19 20,894 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-09-09 04:19 167,424 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-09 04:19 <DIR> d----c--- C:\Programme\Illustrate
2007-09-09 04:18 <DIR> d----c--- C:\Programme\MSXML 4.0
2007-09-09 04:13 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-09-09 04:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-09 03:50 <DIR> d----c--- C:\Programme\eMule
2007-09-09 03:29 <DIR> d----c--- C:\Programme\Lavasoft
2007-09-09 03:29 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-09 03:28 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-09 03:27 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-09 03:25 <DIR> d----c--- C:\Programme\RegSeeker
2007-09-09 03:23 <DIR> d----c--- C:\Programme\vso
2007-09-09 03:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
2007-09-09 03:15 <DIR> d----c--- C:\Programme\Elaborate Bytes
2007-09-09 03:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-09-09 03:10 <DIR> d----c--- C:\Programme\SlySoft
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\Phone Browser
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\HP
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-09-09 02:47 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-09-09 02:47 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
2007-09-09 02:43 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-09-09 02:42 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\HP
2007-09-09 02:15 <DIR> d----c--- C:\Programme\DVD Decrypter
2007-09-09 02:15 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\RipIt4Me
2007-09-09 02:13 <DIR> d----c--- C:\Programme\DVD Shrink DE
2007-09-09 02:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-09-09 02:09 <DIR> d----c--- C:\Programme\Avant Browser
2007-09-09 02:09 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Avant Profiles
2007-09-09 01:52 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-09-09 01:52 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-09-09 01:29 <DIR> d--hsc--- C:\DOKUME~1\Joe\UserData
2007-09-09 01:28 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\ACD Systems
2007-09-09 01:27 <DIR> d----c--- C:\Programme\ACD Systems
2007-09-09 01:26 <DIR> d----c--- C:\Programme\ACDSEE
2007-09-09 01:26 <DIR> d----c--- C:\DOKUME~1\Joe\WINDOWS
2007-09-09 01:24 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Nokia
2007-09-09 01:20 <DIR> d----c--- C:\Programme\DIFX
2007-09-09 01:19 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-09-09 01:19 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-09-09 01:19 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-09-09 01:19 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 17:33 1021504 --a------ C:\WINDOWS\system32\vete.dll
2007-09-09 17:11 645904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-09-09 17:11 115088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-09-09 04:58 --------- d-------- C:\Programme\microsoft frontpage
2007-09-08 23:55 --------- d-------- C:\Programme\Online-Dienste
2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\Dienste
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-04 01:44 24904 --------- C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-04 01:41 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-02 15:27 93128 --------- C:\WINDOWS\system32\ElbyCDIO.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
2007-06-13 13:21:45 480,348 --sh--r C:\WINDOWS\system32\mstaskmgr.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D4884E-EA43-4915-AE32-30D127A37C08}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1143AFC5-9127-4DB4-A5D4-2BF895D465D6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5218DC36-E710-4C2D-8612-B5EEABE689FF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{99780299-85A5-4780-BFDF-E02E8C8311DC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E08F31EC-C276-4444-B456-C1086D2D22E3}]
C:\WINDOWS\system32\ssttr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-11-15 00:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"NVIEW"="nview.dll,nViewLoadHook" []

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap C:\\WINDOWS\\system32\\awtsq

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 14:57:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-18 15:01:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-18 15:01
.
--- E O F ---


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D442-1611

Verzeichnis von C:\WINDOWS\system32

18.09.2007 14:59 4'212 zllictbl.dat
18.09.2007 14:58 38'360 vsconfig.xml
18.09.2007 14:56 13'646 wpa.dbl
17.09.2007 23:29 505 rttss.ini
17.09.2007 22:54 664 d3d9caps.dat
14.09.2007 21:07 6'454 qtutv.ini
14.09.2007 13:25 6'414 qtutv.bak1
14.09.2007 03:10 6'840 kjllm.ini
14.09.2007 02:43 6'454 kjllm.bak1
12.09.2007 11:54 6'454 qtvwa.ini
12.09.2007 11:42 6'454 qtvwa.bak1
10.09.2007 02:46 122'136 FNTCACHE.DAT
10.09.2007 02:45 393 qstwa.ini
09.09.2007 17:33 1'021'504 vete.dll
09.09.2007 17:21 1'021'504 vete.3
09.09.2007 17:12 1'021'504 vete.2
09.09.2007 17:11 1'021'504 vete.1
09.09.2007 16:49 436'360 perfh009.dat
09.09.2007 16:49 70'124 perfc009.dat
09.09.2007 16:49 453'122 perfh007.dat
09.09.2007 16:49 82'776 perfc007.dat
09.09.2007 16:49 1'017'726 PerfStringBackup.INI
09.09.2007 05:42 16'832 amcompat.tlb
09.09.2007 05:42 23'392 nscompat.tlb
09.09.2007 04:20 2'177 SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
09.09.2007 04:20 167'424 SpoonUninstall.exe
09.09.2007 04:20 27'958 SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
09.09.2007 04:19 20'894 SpoonUninstall-dBpowerAMP Music Converter.dat
09.09.2007 04:19 27'958 SpoonUninstall-dBpowerAMP Music Converter.bmp
09.09.2007 04:19 128'914 TZLog.log
09.09.2007 01:32 5'214 jupdate-1.6.0_02-b06.log
09.09.2007 00:45 0 h323log.txt
09.09.2007 00:00 261 $winnt$.inf
08.09.2007 23:57 2'951 CONFIG.NT
08.09.2007 23:56 488 WindowsLogon.manifest
08.09.2007 23:56 488 logonui.exe.manifest
08.09.2007 23:55 749 ncpa.cpl.manifest
08.09.2007 23:55 749 wuaucpl.cpl.manifest
08.09.2007 23:55 749 cdplayer.exe.manifest
08.09.2007 23:55 749 nwc.cpl.manifest
08.09.2007 23:55 749 sapi.cpl.manifest
08.09.2007 23:54 21'740 emptyregdb.dat
06.09.2007 04:50 17'474'680 MRT.exe
02.08.2007 15:27 93'128 ElbyCDIO.dll
30.07.2007 19:20 30'040 wuaucpl.cpl.mui
30.07.2007 19:20 30'040 wuapi.dll.mui
30.07.2007 19:19 1'712'984 wuaueng.dll
30.07.2007 19:19 549'720 wuapi.dll
30.07.2007 19:19 325'976 wucltui.dll
30.07.2007 19:19 203'096 wuweb.dll
30.07.2007 19:19 216'408 wuaucpl.cpl
30.07.2007 19:19 92'504 cdm.dll
30.07.2007 19:19 53'080 wuauclt.exe
30.07.2007 19:19 43'352 wups2.dll
30.07.2007 19:18 34'136 wucltui.dll.mui
30.07.2007 19:18 33'624 wups.dll
30.07.2007 19:18 20'824 wuaueng.dll.mui
22.07.2007 18:39 279'552 swreg.exe
19.07.2007 08:56 3'583'488 mshtml.dll
18.07.2007 14:42 60'416 tzchange.exe
12.07.2007 02:22 139'264 javaws.exe
12.07.2007 02:22 69'632 javacpl.cpl
12.07.2007 01:22 135'168 javaw.exe
12.07.2007 01:22 135'168 java.exe
27.06.2007 16:05 823'808 wininet.dll
27.06.2007 16:05 232'960 webcheck.dll
27.06.2007 16:05 1'152'000 urlmon.dll
27.06.2007 16:05 671'232 mstime.dll
27.06.2007 16:05 102'400 occache.dll
27.06.2007 16:05 105'984 url.dll
27.06.2007 16:05 193'024 msrating.dll
27.06.2007 16:05 477'696 mshtmled.dll
27.06.2007 16:05 52'224 msfeedsbs.dll
27.06.2007 16:05 459'264 msfeeds.dll
27.06.2007 16:05 1'824'256 inetcpl.cpl
27.06.2007 16:05 27'648 jsproxy.dll
27.06.2007 16:04 267'776 iertutil.dll
27.06.2007 16:04 44'544 iernonce.dll
27.06.2007 16:04 6'058'496 ieframe.dll
27.06.2007 16:04 384'512 iedkcs32.dll
27.06.2007 16:04 383'488 ieapfltr.dll
27.06.2007 16:04 230'400 ieaksie.dll
27.06.2007 16:04 124'928 advpack.dll
27.06.2007 16:04 153'088 ieakeng.dll
27.06.2007 16:04 132'608 extmgr.dll
27.06.2007 10:27 13'824 ieudinit.exe
27.06.2007 10:27 63'488 ie4uinit.exe
27.06.2007 09:00 161'792 ieakui.dll
26.06.2007 08:08 1'104'896 msxml3.dll
19.06.2007 15:31 282'112 gdi32.dll
15.06.2007 10:13 474'624 shlwapi.dll
15.06.2007 10:13 1'498'112 shdocvw.dll
15.06.2007 10:13 1'056'256 danim.dll
15.06.2007 10:13 1'022'976 browseui.dll
15.06.2007 10:13 152'064 cdfview.dll
14.06.2007 12:56 373'760 xpsp3res.dll
13.06.2007 15:21 480'348 mstaskmgr.exe
11.06.2007 23:51 10'834'944 wmp.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D442-1611

Verzeichnis von C:\DOKUME~1\Joe\LOKALE~1\Temp

18.09.2007 15:14 102'745 datfind.txt
18.09.2007 14:59 16'384 ~DFADC3.tmp
2 Datei(en) 119'129 Bytes
0 Verzeichnis(se), 16'949'317'632 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D442-1611

Verzeichnis von C:\WINDOWS

18.09.2007 15:07 190'207 setupact.log
18.09.2007 15:06 159 wiadebug.log
18.09.2007 15:06 50 wiaservc.log
18.09.2007 14:57 0 0.log
18.09.2007 14:57 1'571'521 WindowsUpdate.log
18.09.2007 14:56 2'048 bootstat.dat
18.09.2007 14:29 799'713 setupapi.log
17.09.2007 23:06 9'324 SchedLgU.Txt
17.09.2007 22:54 531'032 ntbtlog.txt
09.09.2007 23:42 65 iTouch.ini
09.09.2007 21:11 26'606 DirectX.log
09.09.2007 17:52 513'938 msxml6-KB933579-enu-x86.LOG
09.09.2007 17:44 8'642 XPSEPSCLP.log
09.09.2007 17:44 13'853 XpsEPSC.log
09.09.2007 17:43 103'667 iis6.log
09.09.2007 17:43 233'546 comsetup.log
09.09.2007 17:43 140'927 ntdtcsetup.log
09.09.2007 17:43 262'335 tsoc.log
09.09.2007 17:43 1'355 imsins.log
09.09.2007 17:43 38'097 ocmsn.log
09.09.2007 17:43 13'754 KB925720.log
09.09.2007 17:43 336'564 ocgen.log
09.09.2007 17:43 34'193 msgsocm.log
09.09.2007 17:43 671'747 FaxSetup.log
09.09.2007 17:24 53'101 wmsetup.log
09.09.2007 16:58 7'999 spupdsvc.log
09.09.2007 16:52 9'321 KB939683.log
09.09.2007 16:51 101'896 KB936782.log
09.09.2007 16:44 8'969 KB929399.log
09.09.2007 16:29 6'765 WIC.log
09.09.2007 16:00 0 nsreg.dat
09.09.2007 05:46 30'823 KB938127-IE7.log
09.09.2007 05:45 35'285 KB937143-IE7.log
09.09.2007 05:45 68'595 updspapi.log
09.09.2007 05:43 14'457 KB926239.log
09.09.2007 05:43 12'029 MSCompPackV1.log
09.09.2007 05:42 23'154 wmp11.log
09.09.2007 05:42 2'542 wmsetup10.log
09.09.2007 05:42 562 win.ini
09.09.2007 05:41 36'125 WMFDist11.log
09.09.2007 05:40 17'338 Wudf01000Inst.log
09.09.2007 05:38 24'324 KB925876.log
09.09.2007 05:37 21'615 KB920342.log
09.09.2007 05:25 6'494 basecsp.log
09.09.2007 05:25 6'395 KB891122.log
09.09.2007 05:24 316'640 WMSysPr9.prx
09.09.2007 05:03 403 ODBC.INI
09.09.2007 04:44 1'452 COM+.log
09.09.2007 04:19 118'664 KB933360.log
09.09.2007 04:19 98'713 KB938127.log
09.09.2007 04:18 102'350 KB936021.log
09.09.2007 04:18 282'952 msxml4-KB936181-enu.LOG
09.09.2007 04:18 111'252 KB937143.log
09.09.2007 04:18 103'805 KB938829.log
09.09.2007 04:17 104'431 KB921503.log
09.09.2007 04:16 103'474 KB938828.log
09.09.2007 04:16 104'386 KB936357.log
09.09.2007 04:16 94'812 KB923689.log
09.09.2007 04:16 93'524 KB925398.log
09.09.2007 04:15 113'943 KB935839.log
09.09.2007 04:15 110'602 KB935840.log
09.09.2007 04:15 102'910 KB929123.log
09.09.2007 04:15 94'562 KB927891.log
09.09.2007 04:15 107'352 KB930916.log
09.09.2007 04:15 101'111 KB920213.log
09.09.2007 04:15 113'577 KB890046.log
09.09.2007 04:15 109'513 KB932168.log
09.09.2007 04:14 27'792 ie7_main.log
09.09.2007 04:14 97'050 ie7.log
09.09.2007 04:12 40'305 IDNMitigationAPIs.log
09.09.2007 04:11 39'997 NLSDownlevelMapping.log
09.09.2007 04:10 42'892 KB915865.log
09.09.2007 04:09 41'566 KB914440.log
09.09.2007 04:08 83'405 KB904942.log
09.09.2007 04:04 57'928 KB931261.log
09.09.2007 04:04 57'398 KB930178.log
09.09.2007 04:04 52'731 KB931784.log
09.09.2007 04:04 58'607 KB925902.log
09.09.2007 04:04 47'086 KB926436.log
09.09.2007 04:04 55'698 KB918118.log
09.09.2007 04:04 51'995 KB927779.log
09.09.2007 04:04 46'653 KB924667.log
09.09.2007 04:03 47'509 KB927802.log
09.09.2007 04:03 47'965 KB928843.log
09.09.2007 04:03 48'970 KB928255.log
09.09.2007 04:03 57'261 KB926255.log
09.09.2007 04:03 46'200 KB923980.log
09.09.2007 04:03 46'106 KB924270.log
09.09.2007 04:03 52'927 KB922819.log
09.09.2007 04:03 46'983 KB923191.log
09.09.2007 04:03 42'830 KB924496.log
09.09.2007 04:02 43'201 KB923414.log
09.09.2007 04:02 43'708 KB920872.log
09.09.2007 04:02 45'570 KB920685.log
09.09.2007 04:02 41'614 KB919007.log
09.09.2007 04:02 50'818 KB916595.log
09.09.2007 04:02 33'968 KB922582.log
09.09.2007 04:02 41'382 KB920683.log
09.09.2007 04:02 45'686 KB920670.log
09.09.2007 04:02 36'337 KB914388.log
09.09.2007 04:01 39'439 KB911280.log
09.09.2007 04:01 49'577 KB917953.log
09.09.2007 04:01 44'081 KB913580.log
09.09.2007 04:01 44'881 KB918439.log
09.09.2007 04:01 38'239 KB917344.log
09.09.2007 04:01 46'944 KB914389.log
09.09.2007 04:01 40'174 KB908531.log
09.09.2007 04:01 40'535 KB900485.log
09.09.2007 04:01 39'926 KB911562.log
09.09.2007 04:00 23'370 KB911564.log
09.09.2007 04:00 45'488 KB911927.log
09.09.2007 04:00 45'353 KB908519.log
09.09.2007 04:00 45'364 KB904706.log
09.09.2007 04:00 29'523 KB910437.log
09.09.2007 04:00 37'588 KB900725.log
09.09.2007 03:59 38'220 KB905749.log
09.09.2007 03:59 41'740 KB905414.log
09.09.2007 03:59 35'278 KB901017.log
09.09.2007 03:59 42'440 KB902400.log
09.09.2007 03:59 29'313 KB894391.log
09.09.2007 03:59 31'593 KB896423.log
09.09.2007 03:59 26'920 KB899587.log
09.09.2007 03:58 33'253 KB899591.log
09.09.2007 03:58 33'146 KB893756.log
09.09.2007 03:58 32'814 KB896358.log
09.09.2007 03:58 27'871 KB890859.log
09.09.2007 03:58 23'366 KB901214.log
09.09.2007 03:58 25'246 KB896428.log
09.09.2007 03:58 35'802 KB885835.log
09.09.2007 03:58 21'960 KB891781.log
09.09.2007 03:58 29'414 KB887472.log
09.09.2007 03:58 28'516 KB888302.log
09.09.2007 03:57 30'052 KB885836.log
09.09.2007 03:57 14'486 KB886185.log
09.09.2007 03:57 23'882 KB873339.log
09.09.2007 03:30 4'467 KB892130.log
09.09.2007 03:16 72 S5EB34DD7.tmp
09.09.2007 02:51 127'897 hpoins11.dat
09.09.2007 01:20 4'796 DPINST.LOG
09.09.2007 01:11 127'759 hpoins11.dat.temp
09.09.2007 01:08 333 nsw.log
09.09.2007 00:54 7'314 KB893803v2.log
09.09.2007 00:54 8'410 KB898461.log
09.09.2007 00:44 2'586 regopt.log
09.09.2007 00:44 231 system.ini
09.09.2007 00:41 0 Sti_Trace.log
09.09.2007 00:37 0 setuperr.log
09.09.2007 00:23 844'663 setuplog.txt
09.09.2007 00:04 829 OEWABLog.txt
08.09.2007 23:57 0 control.ini
08.09.2007 23:57 4'161 ODBCINST.INI
08.09.2007 23:55 749 WindowsShell.Manifest
08.09.2007 23:54 36 vb.ini
08.09.2007 23:54 37 vbaddin.ini
08.09.2007 23:53 133 DtcInstall.log
08.09.2007 23:53 1'023 sessmgr.setup.log
08.09.2007 23:46 200 cmsetacl.log
20.07.2007 00:47 109'056 catchme.exe
27.06.2007 19:05 972'072 UNNeroMediaHome.exe
26.06.2007 14:12 972'072 UNNeroVision.exe
17.06.2007 00:11 51'200 NirCmd.exe
13.06.2007 15:21 1'036'288 explorer.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D442-1611

Verzeichnis von C:\WINDOWS\temp

18.09.2007 14:58 256 ZLT03f62.TMP
1 Datei(en) 256 Bytes
0 Verzeichnis(se), 16'949'317'632 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D442-1611

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.09.2007 23:56 65 desktop.ini
11.06.2007 12:21 5'021 swflash.inf

#4 Entferne auf C:\Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {00D4884E-EA43-4915-AE32-30D127A37C08} - (no file)
O2 - BHO: (no name) - {1143AFC5-9127-4DB4-A5D4-2BF895D465D6} - (no file)
O2 - BHO: (no name) - {5218DC36-E710-4C2D-8612-B5EEABE689FF} - (no file)
O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - C:\WINDOWS\system32\jkkljkj.dll
O2 - BHO: (no name) - {99780299-85A5-4780-BFDF-E02E8C8311DC} - (no file)
O2 - BHO: (no name) - {E08F31EC-C276-4444-B456-C1086D2D22E3} - C:\WINDOWS\system32\ssttr.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - Winlogon Notify: jkkljkj - C:\WINDOWS\SYSTEM32\jkkljkj.dll

klicke:Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

FILE::
C:\WINDOWS\system32\kjllm.bak1
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\SYSTEM32\jkkljkj.dll

2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


Und ein log von Hijack This
__________
MfG Argus

#5 ComboFix 07-09-14.2 - "Joe" 2007-09-18 18:09:44.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.58 [GMT 2:00]
* Created a new restore point

FILE::
C:\WINDOWS\system32\kjllm.bak1
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\SYSTEM32\jkkljkj.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kjllm.bak1
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\rttss.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-18 bis 2007-09-18 ))))))))))))))))))))))))))))))
.

2007-09-18 14:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 22:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-09-14 04:39 <DIR> d----c--- C:\Programme\D-Tools
2007-09-14 02:36 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-14 00:59 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-09-14 00:59 <DIR> d----c--- C:\Programme\EA GAMES
2007-09-14 00:15 <DIR> d-------- C:\WINDOWS\pss
2007-09-13 01:05 <DIR> d----c--- C:\Programme\Windows Live Safety Center
2007-09-12 11:02 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-09-10 01:22 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
2007-09-09 21:20 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Ahead
2007-09-09 21:19 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-09-09 21:13 <DIR> d----c--- C:\Programme\Nero
2007-09-09 21:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Ahead
2007-09-09 21:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-09-09 20:06 <DIR> d-------- C:\WINDOWS\CAVTemp
2007-09-09 19:22 <DIR> dr-h-c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-09-09 19:22 <DIR> dr---c--- C:\DOKUME~1\ADMINI~1\Startmen�
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-09-09 19:22 <DIR> d--h-c--- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-09-09 19:22 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Favoriten
2007-09-09 16:44 <DIR> d----c--- C:\Programme\MSXML 6.0
2007-09-09 16:39 <DIR> d----c--- C:\Programme\MSBuild
2007-09-09 16:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-09-09 16:31 <DIR> d----c--- C:\Programme\Reference Assemblies
2007-09-09 16:29 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-09-09 16:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-09 05:42 <DIR> d----c--- C:\Programme\Windows Media Connect 2
2007-09-09 05:40 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-09 05:18 59,152 --a------ C:\WINDOWS\zllsputility.exe
2007-09-09 05:18 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-09-09 05:18 42,672 --a------ C:\WINDOWS\system32\imslsp_loc0407.dll
2007-09-09 05:18 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-09-09 05:18 30,384 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-09-09 05:18 26,288 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-09-09 05:16 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-09-09 05:14 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-09-09 05:14 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-09-09 05:13 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-09-09 05:13 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Acronis
2007-09-09 05:13 <DIR> d----c--- C:\Programme\Acronis
2007-09-09 05:00 <DIR> d-------- C:\WINDOWS\ShellNew
2007-09-09 04:59 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Microsoft Web Folders
2007-09-09 04:30 <DIR> d----c--- C:\Programme\uTorrent
2007-09-09 04:30 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\uTorrent
2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\Incomplete
2007-09-09 04:23 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\FrostWire
2007-09-09 04:22 <DIR> d----c--- C:\Programme\FrostWire
2007-09-09 04:20 2,177 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
2007-09-09 04:19 20,894 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-09-09 04:19 167,424 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-09 04:19 <DIR> d----c--- C:\Programme\Illustrate
2007-09-09 04:18 <DIR> d----c--- C:\Programme\MSXML 4.0
2007-09-09 04:13 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-09-09 04:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-09 03:50 <DIR> d----c--- C:\Programme\eMule
2007-09-09 03:29 <DIR> d----c--- C:\Programme\Lavasoft
2007-09-09 03:29 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-09 03:28 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-09 03:27 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-09 03:25 <DIR> d----c--- C:\Programme\RegSeeker
2007-09-09 03:23 <DIR> d----c--- C:\Programme\vso
2007-09-09 03:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
2007-09-09 03:15 <DIR> d----c--- C:\Programme\Elaborate Bytes
2007-09-09 03:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-09-09 03:10 <DIR> d----c--- C:\Programme\SlySoft
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\Phone Browser
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\HP
2007-09-09 02:51 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-09-09 02:47 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-09-09 02:47 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
2007-09-09 02:43 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-09-09 02:42 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\HP
2007-09-09 02:15 <DIR> d----c--- C:\Programme\DVD Decrypter
2007-09-09 02:15 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\RipIt4Me
2007-09-09 02:13 <DIR> d----c--- C:\Programme\DVD Shrink DE
2007-09-09 02:13 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-09-09 02:09 <DIR> d----c--- C:\Programme\Avant Browser
2007-09-09 02:09 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Avant Profiles
2007-09-09 01:52 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-09-09 01:52 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-09-09 01:29 <DIR> d--hsc--- C:\DOKUME~1\Joe\UserData
2007-09-09 01:28 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\ACD Systems
2007-09-09 01:27 <DIR> d----c--- C:\Programme\ACD Systems
2007-09-09 01:26 <DIR> d----c--- C:\Programme\ACDSEE
2007-09-09 01:26 <DIR> d----c--- C:\DOKUME~1\Joe\WINDOWS
2007-09-09 01:24 <DIR> d----c--- C:\DOKUME~1\Joe\ANWEND~1\Nokia
2007-09-09 01:20 <DIR> d----c--- C:\Programme\DIFX
2007-09-09 01:19 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-09-09 01:19 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-09-09 01:19 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-09-09 01:19 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-09-09 01:19 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-09-09 01:19 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-09-09 01:19 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-09 01:19 <DIR> d----c--- C:\Programme\Nokia

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 17:33 1021504 --a------ C:\WINDOWS\system32\vete.dll
2007-09-09 17:11 645904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-09-09 17:11 115088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-09-09 04:58 --------- d-------- C:\Programme\microsoft frontpage
2007-09-08 23:55 --------- d-------- C:\Programme\Online-Dienste
2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-08 23:54 --------- d----c--- C:\Programme\Gemeinsame Dateien\Dienste
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-04 01:44 24904 --------- C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-04 01:41 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-02 15:27 93128 --------- C:\WINDOWS\system32\ElbyCDIO.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
2007-06-13 13:21:45 480,348 --sh--r C:\WINDOWS\system32\mstaskmgr.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-11-15 00:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap C:\\WINDOWS\\system32\\awtsq

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 18:13:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-18 18:15:04
C:\ComboFix-quarantined-files.txt ... 2007-09-18 18:15
.
--- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:21, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Joe\Startmenü\Programme\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7190 bytes

#6 auf C:\Qoobox-->Entfernen Papierkorb leeren

Scanne mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm
__________
MfG Argus

#7 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-09-18, 19:37:01 [Joe]
Kommandozeile: "C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2215 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339f.cdb - 1311 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339e.cdb - 2486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339d.cdb - 4464 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339c.cdb - 2664 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339b.cdb - 1496 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339a.cdb - 3493 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43399.cdb - 2660 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43398.cdb - 1938 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43397.cdb - 3389 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43396.cdb - 4255 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43395.cdb - 1566 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43394.cdb - 3970 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43393.cdb - 2626 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43392.cdb - 1866 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2411 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1030 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 105 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 407 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43310.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 252016
Lizenzschlüssel: C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temporary internet files\content.ie5\kx2wofhb\cureit[1].exe
[Prüfpfad] c:\dokumente und einstellungen\joe\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\acronis\trueimagehome\tishell.dll
[Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll
[Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
[Prüfpfad] c:\programme\ani\aniwzcs2 service\aniwzcsds.exe
[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\illustrate\dbpoweramp\dbshell.dll
[Prüfpfad] c:\programme\illustrate\dbpoweramp\dmcshell.dll
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll
[Prüfpfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe
[Prüfpfad] c:\programme\nero\nero 7\nero coverdesigner\coveredextension.dll
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\phonebrowser.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\zone labs\zonealarm\zlavscan.dll
[Prüfpfad] c:\programme\zone labs\zonealarm\zlclient.exe
[Prüfpfad] c:\windows\bdoscandel.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\msconfig.exe
[Prüfpfad] c:\windows\system32\adobepdf.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\anio.sys
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\dr71wu.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\elbydelay.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hpzid412.sys
[Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys
[Prüfpfad] c:\windows\system32\drivers\hpzius12.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\itchfltr.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys
[Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys
[Prüfpfad] c:\windows\system32\drivers\modemcsa.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mtlmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\mtlstrm.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcd.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdc.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcj.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcm.sys
[Prüfpfad] c:\windows\system32\drivers\ntmtlfax.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sisagp.sys
[Prüfpfad] c:\windows\system32\drivers\slntamr.sys
[Prüfpfad] c:\windows\system32\drivers\slnthal.sys
[Prüfpfad] c:\windows\system32\drivers\slwdmsup.sys
[Prüfpfad] c:\windows\system32\drivers\snapman.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
[Prüfpfad] c:\windows\system32\drivers\timntr.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hptcpmon.dll
[Prüfpfad] c:\windows\system32\hpz3l054.dll
[Prüfpfad] c:\windows\system32\hpzipm12.exe
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\imslsp.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lsdelete.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\relog_ap.dll
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\slserv.exe
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vsdatant.sys
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\xpsshhdr.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\system32\zonelabs\isafe.exe
[Prüfpfad] c:\windows\system32\zonelabs\vetredir.dll
[Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 318
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4496 Kb/s
Dauer:: 00:00:22
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 318
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4496 Kb/s
Dauer:: 00:00:22
=============================================================================

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-09-18, 20:27:04 [Joe]
Kommandozeile: "C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2215 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339f.cdb - 1311 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339e.cdb - 2486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339d.cdb - 4464 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339c.cdb - 2664 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339b.cdb - 1496 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw4339a.cdb - 3493 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43399.cdb - 2660 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43398.cdb - 1938 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43397.cdb - 3389 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43396.cdb - 4255 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43395.cdb - 1566 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43394.cdb - 3970 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43393.cdb - 2626 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43392.cdb - 1866 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2411 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1030 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 105 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 407 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43310.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 252016
Lizenzschlüssel: C:\DOKUME~1\Joe\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\joe\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\joe\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\acronis\trueimagehome\tishell.dll
[Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll
[Prüfpfad] c:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
[Prüfpfad] c:\programme\ani\aniwzcs2 service\aniwzcsds.exe
[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\illustrate\dbpoweramp\dbshell.dll
[Prüfpfad] c:\programme\illustrate\dbpoweramp\dmcshell.dll
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll
[Prüfpfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe
[Prüfpfad] c:\programme\nero\nero 7\nero coverdesigner\coveredextension.dll
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\phonebrowser.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\zone labs\zonealarm\zlavscan.dll
[Prüfpfad] c:\programme\zone labs\zonealarm\zlclient.exe
[Prüfpfad] c:\windows\bdoscandel.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\system32\adobepdf.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\anio.sys
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\dr71wu.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\elbydelay.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hpzid412.sys
[Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys
[Prüfpfad] c:\windows\system32\drivers\hpzius12.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\itchfltr.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l8042pr2.sys
[Prüfpfad] c:\windows\system32\drivers\lmouflt2.sys
[Prüfpfad] c:\windows\system32\drivers\modemcsa.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mtlmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\mtlstrm.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcd.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdc.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcj.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcm.sys
[Prüfpfad] c:\windows\system32\drivers\ntmtlfax.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sisagp.sys
[Prüfpfad] c:\windows\system32\drivers\slntamr.sys
[Prüfpfad] c:\windows\system32\drivers\slnthal.sys
[Prüfpfad] c:\windows\system32\drivers\slwdmsup.sys
[Prüfpfad] c:\windows\system32\drivers\snapman.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
[Prüfpfad] c:\windows\system32\drivers\timntr.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hptcpmon.dll
[Prüfpfad] c:\windows\system32\hpz3l054.dll
[Prüfpfad] c:\windows\system32\hpzipm12.exe
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\imslsp.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lsdelete.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\relog_ap.dll
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\slserv.exe
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vsdatant.sys
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\xpsshhdr.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\system32\zonelabs\isafe.exe
[Prüfpfad] c:\windows\system32\zonelabs\vetredir.dll
[Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe
[Prüfpfad] e:\programme\hijack und systemkontrolle\cureit.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 316
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2408 Kb/s
Dauer:: 00:00:41
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\Joe\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Joe\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Joe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003326.dll infiziert mit Trojan.Click.4341 - gelöscht
C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003328.dll infiziert mit Trojan.Click.4341 - gelöscht
C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003329.dll infiziert mit Trojan.Click.4341 - gelöscht
C:\System Volume Information\_restore{40E7F51C-EB11-4D6C-858F-854DC6F5A451}\RP7\A0003344.dll infiziert mit Trojan.Virtumod.211 - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] E:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 116426
Infizierte Objekte gefunden: 4
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 4
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 227 Kb/s
Dauer:: 01:15:49
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
=============================================================================



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:21, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Joe\Startmenü\Programme\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefen

#8 Benutze ATF cleaner http://board.protecus.de/t23188.htm

SystemwiederherstellungArbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus

#9 ok, und dann wieder ein Hijack log posten?