Home » Viren, Trojaner & Malware Forum » vtstt.dll nicht zu löschen (TR/vundo.Gen) » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

vtstt.dll nicht zu löschen (TR/vundo.Gen)

15.10.2007, 21:00

Rolfus

...neu hier

Beiträge: 8

#1 Hallo,
habe seit einer Woche das gleiche Problem wie viele in diesem Forum. Antivir stellt den Trojaner Vundo.Gen in der Datei vtstt.dll fest, kann ihn aber nicht beseitigen. Habe alle Anleitungen gelesen, schaffe es aber nicht, die Datei zu löschen. Muss wohl in jedem Einzelfall anders behandelt werden, oder?

Kann mir bitte jemand helfen, bin schon ziemlich verzweifelt.

Rolfus

15.10.2007, 21:02

Argus

Ehrenmitglied

Beiträge: 6028

#2 Eine vergessen? http://board.protecus.de/t23188.htm

Zitat

Habe alle Anleitungen gelesen

__________
MfG Argus

15.10.2007, 22:07

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#3 Entschuldigung, wusste nicht, dass es sofort los geht. Nachstehend COMBOFIX-Log:

ComboFix 07-10-12.4 - Rolf 2007-10-15 21:23:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.233 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019965
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019974
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049563
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049930
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051193
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\718824
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\3534.dat
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons\Registryrepair.ico
C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons\wallpapere1.ico
C:\Dokumente und Einstellungen\Ingeborg\Desktop\Free PC Wallpapers.lnk
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1070523.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\157837.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1827446.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1857805.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\2030937.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\23040.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3828409.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\566217.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\79298.sdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003674
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000017874
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000017972
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018058
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018220
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018304
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018349
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018431
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018541
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018647
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018786
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018794
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018984
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019497
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019595
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021463
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021490
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021509
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021569
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021593
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021705
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023803
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024232
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024794
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025303
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027776
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000048356
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049157
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049323
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049445
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049505
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049559
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049654
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049714
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050255
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050383
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050591
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050697
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050882
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050894
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051193
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051457
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051719
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051742
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\13562
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\14575
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\15643
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\28383
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\307158
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\317427
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\32204
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\330889
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35047
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35120
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\36834
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41347
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41499
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41980
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41999
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\42093
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44458
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\52321
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\54473
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\57942
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\61042
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\625325
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\628494
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\628503
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\642731
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\659801
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\66493
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\673253
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\684179
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6873
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\698449
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\707504
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708669
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\709413
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710046
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710051
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710275
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710820
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710826
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\711681
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712085
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712207
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712424
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712611
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\744513
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\745326
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\745387
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752614
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\80663
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\83137
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\90361
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\93568
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\95645
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\97498
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\99795
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ads.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans.idx
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans1.dat
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\business_promo.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\buttondir.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\components.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\default.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemster.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_new.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords.idx
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords1.dat
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\layout.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\sales_buttons.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\theweb.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\top7.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\buttondir.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\code.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css_cattree.css
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css_flashpreview.css
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_main.css
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_pagingmodule.css
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_topbuttons.css
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\edit_fs.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\flashpatch.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\flashpreview.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\fs3.htm
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_basetemplate.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbgroups.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbobject3.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbobjectset3.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hotbarwrapper.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_iteratorsandreaders3nf.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_pagingmoduleobj3.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_texts3.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_xmltree3nf.js
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\layout.cdf
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.txt
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\progress.res
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons\Registryrepair.ico
C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons\wallpapere1.ico
C:\Dokumente und Einstellungen\Rolf\Desktop\Free PC Wallpapers.lnk
C:\Programme\HbTools
C:\sys.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecI.fon

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy
2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing
2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing
2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro
2007-10-10 21:22 <DIR> d-------- C:\VundoFix Backups
2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN
2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir
2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft
2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft
2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner
2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix
2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller
2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft
2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free
2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit
2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools
2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager
2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-04 10:55 63,117 ---hs---- C:\WINDOWS\system32\ttstv.bak2
2007-10-04 10:30 6,363 ---hs---- C:\WINDOWS\system32\ttstv.bak1
2007-10-04 10:29 318,048 --------- C:\WINDOWS\system32\vtstt.dll
2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe
2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype
2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam
2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster
2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-10-01 15:55 6,440 ---hs---- C:\WINDOWS\system32\vvvwa.bak1
2007-09-30 13:08 6,440 ---hs---- C:\WINDOWS\system32\bdeeg.bak1
2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-09-28 11:42 28,016 ---hs---- C:\WINDOWS\system32\srutv.bak1
2007-09-27 11:07 6,440 ---hs---- C:\WINDOWS\system32\lmllm.bak1
2007-09-26 22:16 6,468 ---hs---- C:\WINDOWS\system32\dcbeg.bak1
2007-09-26 14:34 6,440 ---hs---- C:\WINDOWS\system32\rttss.bak1
2007-09-26 09:28 6,544 ---hs---- C:\WINDOWS\system32\wycdd.bak1
2007-09-25 19:24 6,440 ---hs---- C:\WINDOWS\system32\dccdd.bak1
2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll
2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-10 07:39 --------- d-----w C:\Programme\eMule
2007-10-10 07:02 --------- d-----w C:\Programme\Java
2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming
2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus
2007-10-06 15:39 --------- d-----w C:\Programme\Azureus
2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2007-10-03 14:47 --------- d-----w C:\Programme\Gabest
2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany
2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color
2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft
2007-09-05 19:12 --------- d-----w C:\Programme\Skat24
2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat
2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games
2007-08-22 10:56 --------- d-----w C:\Programme\Real
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype
2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon
2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8983C6CD-D842-4011-A263-5822D562D469}]
2007-10-04 10:29 318048 --------- C:\WINDOWS\System32\vtstt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32]
"NWEReboot"="" []
"Cmaudio"="cmicnfg.cpl" []
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec]
hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\vtstt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Programme\ErrorKiller\ErrorKiller.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 21:26:06
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 21:26:41
.
--- E O F ---

Das Hijack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:03, on 15.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)

--
End of file - 1872 bytes

Datfind.bat:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\WINDOWS\system32

15.10.2007 22:04 65.602 ttstv.ini
15.10.2007 17:35 63.117 ttstv.bak2
14.10.2007 14:01 13.646 wpa.dbl
12.10.2007 14:32 693.412 tfkosweq.ini
10.10.2007 09:02 5.686 jupdate-1.6.0_03-b05.log
06.10.2007 16:19 694.729 hprgupid.ini
05.10.2007 21:28 1.566 ikhcore.log
05.10.2007 16:11 177.056 FNTCACHE.DAT
05.10.2007 10:07 279.552 swreg.exe
04.10.2007 16:48 694.258 gehrbnfd.ini
04.10.2007 10:30 6.363 ttstv.bak1
04.10.2007 10:29 318.048 vtstt.dll
04.10.2007 08:17 694.138 frukvqeb.ini
04.10.2007 08:14 694.069 luvxywpa.ini
03.10.2007 16:23 693.709 vcktwynk.ini
03.10.2007 15:42 9.134 dcbeg.ini
03.10.2007 15:42 6.544 dccdd.ini
03.10.2007 15:42 6.510 vvvwa.ini
03.10.2007 15:42 13.579 wycdd.ini
03.10.2007 15:42 6.510 bdeeg.ini
03.10.2007 15:42 28.341 srutv.ini
03.10.2007 15:42 7.077 lmllm.ini
03.10.2007 15:42 6.510 rttss.ini
03.10.2007 12:34 693.538 tvwtbnwi.ini
02.10.2007 17:43 693.358 fihhycyv.ini
01.10.2007 15:55

15.10.2007, 22:29

Argus

Ehrenmitglied

Beiträge: 6028

#4 Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne auf C:\ VundoFix Backups -->Papierkorb leeren

Wo ist der rest von Hijack This und datfindbat?
__________
MfG Argus

15.10.2007, 22:57

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#5 Nochmals sorry!

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:55:22, on 15.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HJT\HijackThis.exe

R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)

Datfindbat:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\WINDOWS\system32

15.10.2007 22:37 65.663 ttstv.ini
15.10.2007 17:35 63.117 ttstv.bak2
14.10.2007 14:01 13.646 wpa.dbl
12.10.2007 14:32 693.412 tfkosweq.ini
10.10.2007 09:02 5.686 jupdate-1.6.0_03-b05.log
06.10.2007 16:19 694.729 hprgupid.ini
05.10.2007 21:28 1.566 ikhcore.log
05.10.2007 16:11 177.056 FNTCACHE.DAT
05.10.2007 10:07 279.552 swreg.exe
04.10.2007 16:48 694.258 gehrbnfd.ini
04.10.2007 10:30 6.363 ttstv.bak1
04.10.2007 10:29 318.048 vtstt.dll
04.10.2007 08:17 694.138 frukvqeb.ini
04.10.2007 08:14 694.069 luvxywpa.ini
03.10.2007 16:23 693.709 vcktwynk.ini
03.10.2007 15:42 9.134 dcbeg.ini
03.10.2007 15:42 6.544 dccdd.ini
03.10.2007 15:42 6.510 vvvwa.ini
03.10.2007 15:42 13.579 wycdd.ini
03.10.2007 15:42 6.510 bdeeg.ini
03.10.2007 15:42 28.341 srutv.ini
03.10.2007 15:42 7.077 lmllm.ini
03.10.2007 15:42 6.510 rttss.ini
03.10.2007 12:34 693.538 tvwtbnwi.ini
02.10.2007 17:43 693.358 fihhycyv.ini
01.10.2007 15:55 6.440 vvvwa.bak1
30.09.2007 13:08 6.440 bdeeg.bak1
28.09.2007 23:45 693.412 jiwhtuet.ini
28.09.2007 23:43 28.016 srutv.bak1
27.09.2007 11:07 6.440 lmllm.bak1
26.09.2007 22:16 6.468 dcbeg.bak1
26.09.2007 14:34 6.440 rttss.bak1
26.09.2007 09:28 6.544 wycdd.bak1
25.09.2007 19:24 6.440 dccdd.bak1
25.09.2007 19:18 23.552 hggheec.dll
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
15.09.2007 15:53 3.177 qtplugin.log
22.08.2007 12:56 185.688 rmoc3260.dll
22.08.2007 12:56 5.632 pndx5032.dll
22.08.2007 12:56 6.656 pndx5016.dll
22.08.2007 12:56 278.528 pncrt.dll

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\DOKUME~1\Rolf\LOKALE~1\Temp

15.10.2007 22:38 91.790 datfind.txt
15.10.2007 22:32 192 WcesView.log
15.10.2007 22:14 65.536 ~DF2D5D.tmp
15.10.2007 21:31 665 TWAIN.LOG
15.10.2007 21:31 2 Twain001.Mtx
15.10.2007 21:31 156 Twunk001.MTX
15.10.2007 21:31 0 Twunk002.MTX
15.10.2007 20:51 1.888 WCESLog.log
8 Datei(en) 160.229 Bytes
0 Verzeichnis(se), 145.068.597.248 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\WINDOWS

15.10.2007 21:25 1.409 QTFont.for
15.10.2007 21:25 54.156 QTFont.qfn
15.10.2007 20:51 0 0.log
15.10.2007 20:51 159 wiadebug.log
15.10.2007 20:51 50 wiaservc.log
15.10.2007 20:51 2.048 bootstat.dat
15.10.2007 20:50 32.642 SchedLgU.Txt
15.10.2007 13:15 0 setuperr.log
15.10.2007 13:15 60 setupact.log
10.10.2007 20:27 443 cdplayer.ini
03.10.2007 16:45 169 RtlRack.ini
03.10.2007 12:34 938 win.ini
28.09.2007 09:06 135.168 catchme.exe
22.08.2007 13:00 1.708 mozver.dat
20.08.2007 14:07 227 system.ini
10.07.2007 19:52 749 winiini.fin
24.06.2007 22:56 218 CDTK25.INI

.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68DE-9F78

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.10.2006 00:05 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
21.04.2006 13:43 2.461.696 mail_upload.ocx
21.04.2006 12:46 864 mail_upload.inf
14.06.2004 17:17 323.584 isusweb.dll
30.06.2003 23:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 3.015.973 Bytes
0 Verzeichnis(se), 145.068.593.152 Bytes frei
.
.
.

15.10.2007, 23:19

Argus

Ehrenmitglied

Beiträge: 6028

#6 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O1 - Hosts: 212.150.54.250 dv-networks.com
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\bdeeg.bak1
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\lmllm.bak1
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\rttss.bak1
C:\WINDOWS\system32\wycdd.bak1
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\hggheec.dll
2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix

Und ein log von Hijack This
__________
MfG Argus

16.10.2007, 09:53

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#7 Habe alles nach Anweisung durchgeführt und *bg* antivirus setzt keine Warnmeldung mehr ab!!!!!! Phantastisch!
Anbei die Logs; habe allerdings Combofix zuerst direkt, also nicht durch sleppen der cfscript-Datei gestartet; der Log hierüber kommt zuerst; danach Combofix-Log mit Sleppen, und schließlich der HijackThislog nach Neustart.

ComboFix 07-10-12.4 - Rolf 2007-10-16 9:16:19.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.230 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bdeeg.bak1
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\lmllm.bak1
C:\WINDOWS\system32\lmllm.ini
C:\WINDOWS\system32\rttss.bak1
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\wycdd.bak1
C:\WINDOWS\system32\wycdd.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 ))))))))))))))))))))))))))))))
.

2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT
2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy
2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing
2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing
2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro
2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN
2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir
2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft
2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft
2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner
2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix
2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller
2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft
2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free
2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit
2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools
2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager
2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe
2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype
2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam
2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster
2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll
2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-10 07:39 --------- d-----w C:\Programme\eMule
2007-10-10 07:02 --------- d-----w C:\Programme\Java
2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming
2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus
2007-10-06 15:39 --------- d-----w C:\Programme\Azureus
2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2007-10-03 14:47 --------- d-----w C:\Programme\Gabest
2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany
2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color
2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft
2007-09-05 19:12 --------- d-----w C:\Programme\Skat24
2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat
2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games
2007-08-22 10:56 --------- d-----w C:\Programme\Real
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype
2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon
2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32]
"NWEReboot"="" []
"Cmaudio"="cmicnfg.cpl" []
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec]
hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\vtstt.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

.
Inhalt des "geplante Tasks" Ordners
"2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Programme\ErrorKiller\ErrorKiller.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 09:19:35
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-16 9:21:05 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-15 21:26
.
--- E O F ---

Jetzt das ComboFix-Log nach Sleppen
ComboFix 07-10-12.4 - Rolf 2007-10-16 9:27:50.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.254 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Rolf\Desktop\cfscript.lnk
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 ))))))))))))))))))))))))))))))
.

2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT
2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy
2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing
2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing
2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro
2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN
2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir
2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft
2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft
2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner
2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix
2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller
2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft
2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free
2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit
2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools
2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager
2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe
2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype
2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam
2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster
2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll
2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-10 07:39 --------- d-----w C:\Programme\eMule
2007-10-10 07:02 --------- d-----w C:\Programme\Java
2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming
2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus
2007-10-06 15:39 --------- d-----w C:\Programme\Azureus
2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2007-10-03 14:47 --------- d-----w C:\Programme\Gabest
2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany
2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color
2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft
2007-09-05 19:12 --------- d-----w C:\Programme\Skat24
2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat
2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games
2007-08-22 10:56 --------- d-----w C:\Programme\Real
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype
2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon
2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32]
"NWEReboot"="" []
"Cmaudio"="cmicnfg.cpl" []
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec]
hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

.
Inhalt des "geplante Tasks" Ordners
"2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Programme\ErrorKiller\ErrorKiller.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 09:29:16
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-16 9:29:50
C:\ComboFix2.txt ... 2007-10-16 09:21
C:\ComboFix3.txt ... 2007-10-15 21:26
.
--- E O F ---
Schließlich der HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:15, on 16.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rolf\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe

R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awvvv - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - C:\WINDOWS\
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\
O20 - Winlogon Notify: gebcd - C:\WINDOWS\
O20 - Winlogon Notify: geedb - C:\WINDOWS\
O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: vturs - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)

--
End of file - 7602 bytes

Hoffentlich stimmt das meiste so, oder??

Bin total happy, dass die Warnmeldungen verstummt sind!!!

16.10.2007, 11:23

Argus

Ehrenmitglied

Beiträge: 6028

#8 Etwas stimmt bei euch nicht
Das erste log
Logfile of Trend Micro HijackThis v2.0.2
Das zweite
Logfile of HijackThis v1.99.1
und jetzt wieder
Logfile of Trend Micro HijackThis v2.0.2

__________
MfG Argus

16.10.2007, 17:03

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#9 Mein mindestens dritter Fehler! Sorry! Liegt daran, dass ich gestern im Eifer des Gefechtes eine (alte) Version in einen anderen Ordner kopiert habe und das 2. Log mit dieser Version gestartet habe.

Nachstehend das aktuelle Log in der Version v2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:35, on 16.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\HJT\HiJackThis.exe

R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awvvv - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - C:\WINDOWS\
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\
O20 - Winlogon Notify: gebcd - C:\WINDOWS\
O20 - Winlogon Notify: geedb - C:\WINDOWS\
O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: vturs - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)

--
End of file - 7491 bytes

Ist das ok so?

16.10.2007, 17:23

Argus

Ehrenmitglied

Beiträge: 6028

#10 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file)
O20 - Winlogon Notify: awvvv - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - C:\WINDOWS\
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\
O20 - Winlogon Notify: gebcd - C:\WINDOWS\
O20 - Winlogon Notify: geedb - C:\WINDOWS\
O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: vturs - C:\WINDOWS\

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\SYSTEM32\hggheec.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix

Und ein log von Hijack This
__________
MfG Argus

16.10.2007, 21:29

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#11 So, alles gemacht, Logs wie folgt:

ComboFix 07-10-12.4 - Rolf 2007-10-16 19:51:38.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.225 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Rolf\Desktop\cfscript.lnk
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 ))))))))))))))))))))))))))))))
.

2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT
2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy
2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing
2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing
2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro
2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir
2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft
2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft
2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix
2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller
2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft
2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free
2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit
2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools
2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager
2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe
2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype
2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam
2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster
2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll
2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-10 07:39 --------- d-----w C:\Programme\eMule
2007-10-10 07:02 --------- d-----w C:\Programme\Java
2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming
2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus
2007-10-06 15:39 --------- d-----w C:\Programme\Azureus
2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2007-10-03 14:47 --------- d-----w C:\Programme\Gabest
2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany
2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color
2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft
2007-09-05 19:12 --------- d-----w C:\Programme\Skat24
2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat
2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games
2007-08-22 10:56 --------- d-----w C:\Programme\Real
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype
2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon
2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32]
"NWEReboot"="" []
"Cmaudio"="cmicnfg.cpl" []
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

.
Inhalt des "geplante Tasks" Ordners
"2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Programme\ErrorKiller\ErrorKiller.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 19:53:05
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-16 19:53:39
C:\ComboFix2.txt ... 2007-10-16 09:29
C:\ComboFix3.txt ... 2007-10-16 09:21
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:16, on 16.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\HJT\HiJackThis.exe

R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)

--
End of file - 7107 bytes

Übrigens: Mein Rechner läuft seit heute morgen absolut ruckelfrei!!!! Super Job !!!

16.10.2007, 21:41

Argus

Ehrenmitglied

Beiträge: 6028

#12 Start-->Ausführen kopiere rein:
sc stop sdAuxService
Klicke OK
Nochmal dasselbe kopiere rein:
sc delete sdAuxService
Klicke OK

Mach dasselbe mit :
Start-->Ausführen kopiere rein:
sc stop sdCoreService
Klicke OK
Nochmal dasselbe kopiere rein:
sc delete sdCoreService
Klicke OK

Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus

17.10.2007, 10:33

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#13 ok, alles gemacht und gescannt mit DrWeb. Ich glaube, es sieht sehr gut aus. Anbei der Scan-Log:

Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-10-16, 23:29:48 [TREPPE][Administrator]
Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 404 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 145 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 606 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 249831
Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\rolf\desktop\drweb-cureit.exe
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
[Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\mfc71u.dll
[Prüfpfad] c:\programme\antivir personaledition classic\msvcr71.dll
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\skype\skype4com.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\context.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\engine.dll
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.sys
[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe
[Prüfpfad] c:\programme\messenger\msgsc.dll
[Prüfpfad] c:\programme\microsoft activesync\wcesview.dll
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office10\osa.exe
[Prüfpfad] c:\programme\multi_media_germany\tbmul1.dll
[Prüfpfad] c:\programme\need2find\bar\1.bin\nd2fnbar.dll
c:\programme\need2find\bar\1.bin\nd2fnbar.dll ist ein Adware-Programm Adware.IESearch

[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\share_accelerator_mm\tbsha1.dll
[Prüfpfad] c:\programme\slysoft\clonecd\clonecdtray.exe
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\programme\yahoo!\companion\installs\cpn\yt.dll
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\culture.dll
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\fusion.dll
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\shfusion.dll
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\shfusres.dll
[Prüfpfad] c:\windows\msagent\agentdp2.dll
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\srchasst\srchctls.dll
[Prüfpfad] c:\windows\srchasst\srchui.dll
[Prüfpfad] c:\windows\system32\activeds.dll
[Prüfpfad] c:\windows\system32\adsldpc.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\browselc.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cfgmgr32.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\cnmlm61.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\davclnt.dll
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\avipbb.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmuda.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\fetnd5.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ov530vid.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp1.sys
[Prüfpfad] c:\windows\system32\drivers\viaide.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\drprov.dll
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsound.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\imm32.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\jscript.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logon.scr
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msdxm.ocx
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\msxml3.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netrap.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\netui0.dll
[Prüfpfad] c:\windows\system32\netui1.dll
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanman.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleacc.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasadhlp.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdoclc.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shfolder.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\ncprov.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcons.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuaueng.dll
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\system\cmicnfg.cpl
[Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 448
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2633 Kb/s
Dauer:: 00:00:49
-----------------------------------------------------------------------------

c:\programme\need2find\bar\1.bin\nd2fnbar.dll - verschoben

Gibt es jetzt noch etwas zu tun außer euch bzw. dir, Arnold, ganz ganz herzlich für die prompte, kompetente und erfolgreiche Hilfe zu danken??!!!!
breitestes Grinsen Rolfus

17.10.2007, 13:31

Argus

Ehrenmitglied

Beiträge: 6028

#14 Du kannst das Quarantine-Verzeichnis von DrWeb leeren
Und entferne von c:\programme\need2find

CombiFix Entfernen
Start >Ausführen>>Kopiere rein ComboFix /u OK

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

MfG
Arnold
__________
MfG Argus

18.10.2007, 13:07

Rolfus

...neu hier

Themenstarter

Beiträge: 8

#15 Hallo Arnold, mein Retter in der Not, vielen, vielen Dank für deine Geduld und deine prompte Hilfe. Mein Rechner ist total stabil; brauchen ihn seit einer Woche dringend, um mit meinem Sohn (1 Jahr soziales Praktikum in Kapstadt) zu kommunizieren; super, dass das so toll geklappt hat!!!!!!!
Lieber Gruß
Rolfus[/img]

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Die Datei vtstt.dll kann nicht entfernt werden
»
»
»
»

Seite(n): 1 2