vtstt.dll nicht zu löschen (TR/vundo.Gen) |
||
---|---|---|
#0
| ||
15.10.2007, 21:00
...neu hier
Beiträge: 8 |
||
|
||
15.10.2007, 21:02
Ehrenmitglied
Beiträge: 6028 |
#2
Eine vergessen? http://board.protecus.de/t23188.htm
Zitat Habe alle Anleitungen gelesen __________ MfG Argus |
|
|
||
15.10.2007, 22:07
...neu hier
Themenstarter Beiträge: 8 |
#3
Entschuldigung, wusste nicht, dass es sofort los geht. Nachstehend COMBOFIX-Log:
ComboFix 07-10-12.4 - Rolf 2007-10-15 21:23:18.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.233 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\HbTools.log C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019965 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019974 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049563 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049930 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051193 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\718824 C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\3534.dat C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons\Registryrepair.ico C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\HbTools_Icons\wallpapere1.ico C:\Dokumente und Einstellungen\Ingeborg\Desktop\Free PC Wallpapers.lnk C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\HbTools.log C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1070523.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\157837.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1827446.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1857805.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\2030937.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\23040.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\3828409.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\566217.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\79298.sdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ASPL1.dat C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\domains.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003674 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000017874 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000017972 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018058 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018220 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018304 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018349 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018431 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018541 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018647 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018786 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018794 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000018984 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019497 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000019595 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021463 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021490 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021509 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021569 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021593 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021705 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023803 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024232 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024794 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025303 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027776 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000048356 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049157 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049323 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049445 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049505 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049559 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049654 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049714 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050255 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050383 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050591 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050697 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050882 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050894 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051193 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051457 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051719 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051742 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\13562 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\14575 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\15643 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\28383 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\307158 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\317427 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\32204 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\330889 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35047 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\35120 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\36834 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41347 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41499 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41980 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\41999 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\42093 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\44458 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\52321 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\54473 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\57942 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\61042 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\625325 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\628494 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\628503 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\642731 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\659801 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\66493 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\673253 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\684179 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\6873 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\698449 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\707504 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\708669 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\709413 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710046 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710051 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710275 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710820 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\710826 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\711681 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712085 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712207 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712424 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\712611 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\744513 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\745326 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\745387 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\752614 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\80663 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\83137 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\90361 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\93568 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\95645 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\97498 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\TooltipXML\99795 C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\ads.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans.idx C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\btntrans1.dat C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\business_promo.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\buttondir.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\components.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\default.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Games.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemster.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsterie.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_new.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_premium.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_reun.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_weather.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\email-t1-bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords.idx C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\keywords1.dat C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\layout.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\sales_buttons.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\theweb.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\top7.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\buttondir.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\code.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css_cattree.css C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css_flashpreview.css C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_main.css C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_pagingmodule.css C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\css2_topbuttons.css C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\edit_fs.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\flashpatch.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\flashpreview.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\fs3.htm C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_basetemplate.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbgroups.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbobject3.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hbobjectset3.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_hotbarwrapper.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_iteratorsandreaders3nf.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_pagingmoduleobj3.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_texts3.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\js2_xmltree3nf.js C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\layout.cdf C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.txt C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\progress.res C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools\v3.0\HostOI\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons\Registryrepair.ico C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\HbTools_Icons\wallpapere1.ico C:\Dokumente und Einstellungen\Rolf\Desktop\Free PC Wallpapers.lnk C:\Programme\HbTools C:\sys.txt C:\WINDOWS\cookies.ini C:\WINDOWS\Fonts\acrsecI.fon . ((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 )))))))))))))))))))))))))))))) . 2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy 2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing 2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing 2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro 2007-10-10 21:22 <DIR> d-------- C:\VundoFix Backups 2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN 2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir 2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft 2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft 2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft 2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner 2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix 2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller 2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft 2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free 2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit 2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools 2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager 2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-10-04 10:55 63,117 ---hs---- C:\WINDOWS\system32\ttstv.bak2 2007-10-04 10:30 6,363 ---hs---- C:\WINDOWS\system32\ttstv.bak1 2007-10-04 10:29 318,048 --------- C:\WINDOWS\system32\vtstt.dll 2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys 2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe 2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype 2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll 2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam 2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster 2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys 2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll 2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll 2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys 2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll 2007-10-01 15:55 6,440 ---hs---- C:\WINDOWS\system32\vvvwa.bak1 2007-09-30 13:08 6,440 ---hs---- C:\WINDOWS\system32\bdeeg.bak1 2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-09-28 11:42 28,016 ---hs---- C:\WINDOWS\system32\srutv.bak1 2007-09-27 11:07 6,440 ---hs---- C:\WINDOWS\system32\lmllm.bak1 2007-09-26 22:16 6,468 ---hs---- C:\WINDOWS\system32\dcbeg.bak1 2007-09-26 14:34 6,440 ---hs---- C:\WINDOWS\system32\rttss.bak1 2007-09-26 09:28 6,544 ---hs---- C:\WINDOWS\system32\wycdd.bak1 2007-09-25 19:24 6,440 ---hs---- C:\WINDOWS\system32\dccdd.bak1 2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll 2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-10 07:39 --------- d-----w C:\Programme\eMule 2007-10-10 07:02 --------- d-----w C:\Programme\Java 2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming 2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus 2007-10-06 15:39 --------- d-----w C:\Programme\Azureus 2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype 2007-10-03 14:47 --------- d-----w C:\Programme\Gabest 2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany 2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color 2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft 2007-09-05 19:12 --------- d-----w C:\Programme\Skat24 2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat 2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games 2007-08-22 10:56 --------- d-----w C:\Programme\Real 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype 2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon 2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8983C6CD-D842-4011-A263-5822D562D469}] 2007-10-04 10:29 318048 --------- C:\WINDOWS\System32\vtstt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32] "NWEReboot"="" [] "Cmaudio"="cmicnfg.cpl" [] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec] hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\System32\vtstt.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job" - C:\Programme\ErrorKiller\ErrorKiller.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-15 21:26:06 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-15 21:26:41 . --- E O F --- Das Hijack-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:10:03, on 15.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) -- End of file - 1872 bytes Datfind.bat: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\WINDOWS\system32 15.10.2007 22:04 65.602 ttstv.ini 15.10.2007 17:35 63.117 ttstv.bak2 14.10.2007 14:01 13.646 wpa.dbl 12.10.2007 14:32 693.412 tfkosweq.ini 10.10.2007 09:02 5.686 jupdate-1.6.0_03-b05.log 06.10.2007 16:19 694.729 hprgupid.ini 05.10.2007 21:28 1.566 ikhcore.log 05.10.2007 16:11 177.056 FNTCACHE.DAT 05.10.2007 10:07 279.552 swreg.exe 04.10.2007 16:48 694.258 gehrbnfd.ini 04.10.2007 10:30 6.363 ttstv.bak1 04.10.2007 10:29 318.048 vtstt.dll 04.10.2007 08:17 694.138 frukvqeb.ini 04.10.2007 08:14 694.069 luvxywpa.ini 03.10.2007 16:23 693.709 vcktwynk.ini 03.10.2007 15:42 9.134 dcbeg.ini 03.10.2007 15:42 6.544 dccdd.ini 03.10.2007 15:42 6.510 vvvwa.ini 03.10.2007 15:42 13.579 wycdd.ini 03.10.2007 15:42 6.510 bdeeg.ini 03.10.2007 15:42 28.341 srutv.ini 03.10.2007 15:42 7.077 lmllm.ini 03.10.2007 15:42 6.510 rttss.ini 03.10.2007 12:34 693.538 tvwtbnwi.ini 02.10.2007 17:43 693.358 fihhycyv.ini 01.10.2007 15:55 |
|
|
||
15.10.2007, 22:29
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne auf C:\ VundoFix Backups -->Papierkorb leeren Wo ist der rest von Hijack This und datfindbat? __________ MfG Argus |
|
|
||
15.10.2007, 22:57
...neu hier
Themenstarter Beiträge: 8 |
#5
Nochmals sorry!
Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:55:22, on 15.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HJT\HijackThis.exe R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O1 - Hosts: 212.150.54.250 dv-networks.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) Datfindbat: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\WINDOWS\system32 15.10.2007 22:37 65.663 ttstv.ini 15.10.2007 17:35 63.117 ttstv.bak2 14.10.2007 14:01 13.646 wpa.dbl 12.10.2007 14:32 693.412 tfkosweq.ini 10.10.2007 09:02 5.686 jupdate-1.6.0_03-b05.log 06.10.2007 16:19 694.729 hprgupid.ini 05.10.2007 21:28 1.566 ikhcore.log 05.10.2007 16:11 177.056 FNTCACHE.DAT 05.10.2007 10:07 279.552 swreg.exe 04.10.2007 16:48 694.258 gehrbnfd.ini 04.10.2007 10:30 6.363 ttstv.bak1 04.10.2007 10:29 318.048 vtstt.dll 04.10.2007 08:17 694.138 frukvqeb.ini 04.10.2007 08:14 694.069 luvxywpa.ini 03.10.2007 16:23 693.709 vcktwynk.ini 03.10.2007 15:42 9.134 dcbeg.ini 03.10.2007 15:42 6.544 dccdd.ini 03.10.2007 15:42 6.510 vvvwa.ini 03.10.2007 15:42 13.579 wycdd.ini 03.10.2007 15:42 6.510 bdeeg.ini 03.10.2007 15:42 28.341 srutv.ini 03.10.2007 15:42 7.077 lmllm.ini 03.10.2007 15:42 6.510 rttss.ini 03.10.2007 12:34 693.538 tvwtbnwi.ini 02.10.2007 17:43 693.358 fihhycyv.ini 01.10.2007 15:55 6.440 vvvwa.bak1 30.09.2007 13:08 6.440 bdeeg.bak1 28.09.2007 23:45 693.412 jiwhtuet.ini 28.09.2007 23:43 28.016 srutv.bak1 27.09.2007 11:07 6.440 lmllm.bak1 26.09.2007 22:16 6.468 dcbeg.bak1 26.09.2007 14:34 6.440 rttss.bak1 26.09.2007 09:28 6.544 wycdd.bak1 25.09.2007 19:24 6.440 dccdd.bak1 25.09.2007 19:18 23.552 hggheec.dll 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 15.09.2007 15:53 3.177 qtplugin.log 22.08.2007 12:56 185.688 rmoc3260.dll 22.08.2007 12:56 5.632 pndx5032.dll 22.08.2007 12:56 6.656 pndx5016.dll 22.08.2007 12:56 278.528 pncrt.dll . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\DOKUME~1\Rolf\LOKALE~1\Temp 15.10.2007 22:38 91.790 datfind.txt 15.10.2007 22:32 192 WcesView.log 15.10.2007 22:14 65.536 ~DF2D5D.tmp 15.10.2007 21:31 665 TWAIN.LOG 15.10.2007 21:31 2 Twain001.Mtx 15.10.2007 21:31 156 Twunk001.MTX 15.10.2007 21:31 0 Twunk002.MTX 15.10.2007 20:51 1.888 WCESLog.log 8 Datei(en) 160.229 Bytes 0 Verzeichnis(se), 145.068.597.248 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\WINDOWS 15.10.2007 21:25 1.409 QTFont.for 15.10.2007 21:25 54.156 QTFont.qfn 15.10.2007 20:51 0 0.log 15.10.2007 20:51 159 wiadebug.log 15.10.2007 20:51 50 wiaservc.log 15.10.2007 20:51 2.048 bootstat.dat 15.10.2007 20:50 32.642 SchedLgU.Txt 15.10.2007 13:15 0 setuperr.log 15.10.2007 13:15 60 setupact.log 10.10.2007 20:27 443 cdplayer.ini 03.10.2007 16:45 169 RtlRack.ini 03.10.2007 12:34 938 win.ini 28.09.2007 09:06 135.168 catchme.exe 22.08.2007 13:00 1.708 mozver.dat 20.08.2007 14:07 227 system.ini 10.07.2007 19:52 749 winiini.fin 24.06.2007 22:56 218 CDTK25.INI . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 68DE-9F78 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.10.2006 00:05 65 desktop.ini 22.06.2006 11:41 5.032 swflash.inf 21.04.2006 13:43 2.461.696 mail_upload.ocx 21.04.2006 12:46 864 mail_upload.inf 14.06.2004 17:17 323.584 isusweb.dll 30.06.2003 23:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10 Datei(en) 3.015.973 Bytes 0 Verzeichnis(se), 145.068.593.152 Bytes frei . . . |
|
|
||
15.10.2007, 23:19
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O1 - Hosts: 212.150.54.250 dv-networks.com O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\ttstv.bak2 C:\WINDOWS\system32\ttstv.bak1 C:\WINDOWS\system32\vtstt.dll C:\WINDOWS\system32\vvvwa.bak1 C:\WINDOWS\system32\bdeeg.bak1 C:\WINDOWS\system32\srutv.bak1 C:\WINDOWS\system32\lmllm.bak1 C:\WINDOWS\system32\dcbeg.bak1 C:\WINDOWS\system32\rttss.bak1 C:\WINDOWS\system32\wycdd.bak1 C:\WINDOWS\system32\dccdd.bak1 C:\WINDOWS\system32\hggheec.dll 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
16.10.2007, 09:53
...neu hier
Themenstarter Beiträge: 8 |
#7
Habe alles nach Anweisung durchgeführt und *bg* antivirus setzt keine Warnmeldung mehr ab!!!!!! Phantastisch!
Anbei die Logs; habe allerdings Combofix zuerst direkt, also nicht durch sleppen der cfscript-Datei gestartet; der Log hierüber kommt zuerst; danach Combofix-Log mit Sleppen, und schließlich der HijackThislog nach Neustart. ComboFix 07-10-12.4 - Rolf 2007-10-16 9:16:19.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.230 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\dcbeg.bak1 C:\WINDOWS\system32\dcbeg.ini C:\WINDOWS\system32\dccdd.bak1 C:\WINDOWS\system32\dccdd.ini C:\WINDOWS\system32\lmllm.bak1 C:\WINDOWS\system32\lmllm.ini C:\WINDOWS\system32\rttss.bak1 C:\WINDOWS\system32\rttss.ini C:\WINDOWS\system32\srutv.bak1 C:\WINDOWS\system32\srutv.ini C:\WINDOWS\system32\ttstv.bak1 C:\WINDOWS\system32\ttstv.bak1 C:\WINDOWS\system32\ttstv.bak2 C:\WINDOWS\system32\ttstv.bak2 C:\WINDOWS\system32\ttstv.ini C:\WINDOWS\system32\ttstv.ini C:\WINDOWS\system32\vtstt.dll C:\WINDOWS\system32\vvvwa.bak1 C:\WINDOWS\system32\vvvwa.ini C:\WINDOWS\system32\wycdd.bak1 C:\WINDOWS\system32\wycdd.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 )))))))))))))))))))))))))))))) . 2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT 2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy 2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing 2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing 2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro 2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN 2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir 2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft 2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft 2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft 2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner 2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix 2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller 2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft 2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free 2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit 2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools 2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager 2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys 2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe 2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype 2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll 2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam 2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster 2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys 2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll 2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll 2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys 2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll 2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll 2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-10 07:39 --------- d-----w C:\Programme\eMule 2007-10-10 07:02 --------- d-----w C:\Programme\Java 2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming 2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus 2007-10-06 15:39 --------- d-----w C:\Programme\Azureus 2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype 2007-10-03 14:47 --------- d-----w C:\Programme\Gabest 2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany 2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color 2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft 2007-09-05 19:12 --------- d-----w C:\Programme\Skat24 2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat 2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games 2007-08-22 10:56 --------- d-----w C:\Programme\Real 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype 2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon 2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32] "NWEReboot"="" [] "Cmaudio"="cmicnfg.cpl" [] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "<NO NAME>"= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec] hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\System32\vtstt.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" . Inhalt des "geplante Tasks" Ordners "2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job" - C:\Programme\ErrorKiller\ErrorKiller.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 09:19:35 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-16 9:21:05 - machine was rebooted C:\ComboFix2.txt ... 2007-10-15 21:26 . --- E O F --- Jetzt das ComboFix-Log nach Sleppen ComboFix 07-10-12.4 - Rolf 2007-10-16 9:27:50.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.254 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Rolf\Desktop\cfscript.lnk * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 )))))))))))))))))))))))))))))) . 2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT 2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy 2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing 2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing 2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro 2007-10-10 20:08 <DIR> d-------- C:\Norton_SystemWorks_2003_Professional_Edition_GERMAN 2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir 2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft 2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft 2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft 2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-08 20:54 <DIR> d-------- C:\Programme\CCleaner 2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix 2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller 2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft 2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free 2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit 2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools 2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager 2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys 2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe 2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype 2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll 2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam 2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster 2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys 2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll 2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll 2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys 2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll 2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll 2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-10 07:39 --------- d-----w C:\Programme\eMule 2007-10-10 07:02 --------- d-----w C:\Programme\Java 2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming 2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus 2007-10-06 15:39 --------- d-----w C:\Programme\Azureus 2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype 2007-10-03 14:47 --------- d-----w C:\Programme\Gabest 2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany 2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color 2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft 2007-09-05 19:12 --------- d-----w C:\Programme\Skat24 2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat 2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games 2007-08-22 10:56 --------- d-----w C:\Programme\Real 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype 2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon 2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd4cc3db-564d-4aac-b537-8a4d7134cac7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32] "NWEReboot"="" [] "Cmaudio"="cmicnfg.cpl" [] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec] hggheec.dll 2007-09-25 19:18 23552 C:\WINDOWS\system32\hggheec.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" . Inhalt des "geplante Tasks" Ordners "2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job" - C:\Programme\ErrorKiller\ErrorKiller.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 09:29:16 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-16 9:29:50 C:\ComboFix2.txt ... 2007-10-16 09:21 C:\ComboFix3.txt ... 2007-10-15 21:26 . --- E O F --- Schließlich der HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:37:15, on 16.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Rolf\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: awvvv - C:\WINDOWS\ O20 - Winlogon Notify: ddccd - C:\WINDOWS\ O20 - Winlogon Notify: ddcyw - C:\WINDOWS\ O20 - Winlogon Notify: gebcd - C:\WINDOWS\ O20 - Winlogon Notify: geedb - C:\WINDOWS\ O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll O20 - Winlogon Notify: mllml - C:\WINDOWS\ O20 - Winlogon Notify: vturs - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) -- End of file - 7602 bytes Hoffentlich stimmt das meiste so, oder?? Bin total happy, dass die Warnmeldungen verstummt sind!!! |
|
|
||
16.10.2007, 11:23
Ehrenmitglied
Beiträge: 6028 |
#8
Etwas stimmt bei euch nicht
Das erste log Logfile of Trend Micro HijackThis v2.0.2 Das zweite Logfile of HijackThis v1.99.1 und jetzt wieder Logfile of Trend Micro HijackThis v2.0.2 __________ MfG Argus |
|
|
||
16.10.2007, 17:03
...neu hier
Themenstarter Beiträge: 8 |
#9
Mein mindestens dritter Fehler! Sorry! Liegt daran, dass ich gestern im Eifer des Gefechtes eine (alte) Version in einen anderen Ordner kopiert habe und das 2. Log mit dieser Version gestartet habe.
Nachstehend das aktuelle Log in der Version v2.0.2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:57:35, on 16.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\explorer.exe C:\Programme\HJT\HiJackThis.exe R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: awvvv - C:\WINDOWS\ O20 - Winlogon Notify: ddccd - C:\WINDOWS\ O20 - Winlogon Notify: ddcyw - C:\WINDOWS\ O20 - Winlogon Notify: gebcd - C:\WINDOWS\ O20 - Winlogon Notify: geedb - C:\WINDOWS\ O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll O20 - Winlogon Notify: mllml - C:\WINDOWS\ O20 - Winlogon Notify: vturs - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) -- End of file - 7491 bytes Ist das ok so? |
|
|
||
16.10.2007, 17:23
Ehrenmitglied
Beiträge: 6028 |
#10
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: {7cac4317-d4a8-735b-caa4-d465bd3cc4dd} - {dd4cc3db-564d-4aac-b537-8a4d7134cac7} - (no file) O20 - Winlogon Notify: awvvv - C:\WINDOWS\ O20 - Winlogon Notify: ddccd - C:\WINDOWS\ O20 - Winlogon Notify: ddcyw - C:\WINDOWS\ O20 - Winlogon Notify: gebcd - C:\WINDOWS\ O20 - Winlogon Notify: geedb - C:\WINDOWS\ O20 - Winlogon Notify: hggheec - C:\WINDOWS\SYSTEM32\hggheec.dll O20 - Winlogon Notify: mllml - C:\WINDOWS\ O20 - Winlogon Notify: vturs - C:\WINDOWS\ klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\SYSTEM32\hggheec.dll Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyw] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedb] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggheec] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs] 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
16.10.2007, 21:29
...neu hier
Themenstarter Beiträge: 8 |
#11
So, alles gemacht, Logs wie folgt:
ComboFix 07-10-12.4 - Rolf 2007-10-16 19:51:38.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.225 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Rolf\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Rolf\Desktop\cfscript.lnk * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 )))))))))))))))))))))))))))))) . 2007-10-15 22:51 <DIR> d-------- C:\Programme\HJT 2007-10-15 21:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-12 20:03 <DIR> d-------- C:\Programme\Registry Easy 2007-10-12 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\digital publishing 2007-10-12 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\digital publishing 2007-10-10 21:44 <DIR> d-------- C:\Programme\Trend Micro 2007-10-10 20:05 <DIR> d-------- C:\Programme\SchuleDir 2007-10-10 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-10-10 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Grisoft 2007-10-08 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft 2007-10-08 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Grisoft 2007-10-08 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-10-08 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-07 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-10-07 03:03 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-10-07 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-10-07 03:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-10-07 03:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-10-06 16:52 <DIR> d-------- C:\Programme\RegistryFix 2007-10-06 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\ErrorKiller 2007-10-06 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-05 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Lavasoft 2007-10-05 22:01 <DIR> d-------- C:\Programme\a2 free 2007-10-05 20:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-05 20:31 <DIR> d-------- C:\Programme\wegdamit 2007-10-05 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PC Tools 2007-10-05 20:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-05 20:31 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-05 20:31 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-05 20:31 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-05 20:31 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-05 15:52 <DIR> d-------- C:\Programme\Security Task Manager 2007-10-05 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-10-03 17:06 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-10-03 17:06 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys 2007-10-03 17:06 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-10-03 17:06 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys 2007-10-03 17:01 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-10-03 17:01 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2007-10-03 17:00 <DIR> d-------- C:\Programme\Realtek AC97 2007-10-03 17:00 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2007-10-03 17:00 577,536 --a------ C:\WINDOWS\soundman.exe 2007-10-03 17:00 315,392 --a------ C:\WINDOWS\alcupd.exe 2007-10-03 17:00 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2007-10-03 17:00 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2007-10-03 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ingeborg\Anwendungsdaten\Skype 2007-10-03 12:04 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-10-03 12:04 50,176 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2007-10-03 12:04 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-10-03 12:04 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll 2007-10-03 12:04 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-10-03 12:04 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-10-03 12:03 <DIR> d-------- C:\WINDOWS\OvtCam 2007-10-03 12:03 <DIR> d-------- C:\Programme\Thrustmaster 2007-10-03 12:03 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys 2007-10-03 12:03 61,440 --------- C:\WINDOWS\ov530dib.dll 2007-10-03 12:03 40,960 --------- C:\WINDOWS\system32\ov530ext.dll 2007-10-03 12:03 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys 2007-10-03 12:03 16,440 --------- C:\WINDOWS\system32\ov530usd.dll 2007-09-28 16:47 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-09-28 16:46 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-09-25 19:18 23,552 --a------ C:\WINDOWS\system32\hggheec.dll 2007-09-24 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\digital publishing . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-10 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-10 07:39 --------- d-----w C:\Programme\eMule 2007-10-10 07:02 --------- d-----w C:\Programme\Java 2007-10-07 19:58 48,184 ----a-w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-07 11:11 --------- d-----w C:\Programme\PartyGaming 2007-10-07 11:07 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-06 16:35 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Azureus 2007-10-06 15:39 --------- d-----w C:\Programme\Azureus 2007-10-03 21:12 --------- d-----w C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype 2007-10-03 14:47 --------- d-----w C:\Programme\Gabest 2007-09-23 10:38 --------- d-----w C:\Programme\Multi_Media_Germany 2007-09-12 11:48 --------- d-----w C:\Programme\CeWe Color 2007-09-12 11:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-09-07 10:12 --------- d-----w C:\Programme\SlySoft 2007-09-05 19:12 --------- d-----w C:\Programme\Skat24 2007-09-05 19:12 --------- d-----w C:\Programme\Royal Skat 2007-09-05 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-27 10:21 --------- d-----w C:\Programme\Microsoft Games 2007-08-22 10:56 --------- d-----w C:\Programme\Real 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2007-08-22 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-08-20 12:07 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Skype 2007-08-20 12:06 --------- d-----w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\Babylon 2007-03-16 17:02 39,400 ----a-w C:\Dokumente und Einstellungen\Ingmar\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2001-11-22 20:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:52] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 22:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-05 14:32] "NWEReboot"="" [] "Cmaudio"="cmicnfg.cpl" [] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 10:57] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-22 12:56] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 17:18] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-14 17:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 15:08] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:09] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R3 ovt530;TM507A USB Camera;C:\WINDOWS\System32\Drivers\ov530vid.sys S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys S4 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" . Inhalt des "geplante Tasks" Ordners "2007-10-08 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job" - C:\Programme\ErrorKiller\ErrorKiller.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 19:53:05 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-16 19:53:39 C:\ComboFix2.txt ... 2007-10-16 09:29 C:\ComboFix3.txt ... 2007-10-16 09:21 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:16, on 16.10.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\explorer.exe C:\Programme\HJT\HiJackThis.exe R3 - URLSearchHook: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media Germany Toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul1.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbSha1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing) -- End of file - 7107 bytes Übrigens: Mein Rechner läuft seit heute morgen absolut ruckelfrei!!!! Super Job !!! |
|
|
||
16.10.2007, 21:41
Ehrenmitglied
Beiträge: 6028 |
#12
Start-->Ausführen kopiere rein:
sc stop sdAuxService Klicke OK Nochmal dasselbe kopiere rein: sc delete sdAuxService Klicke OK Mach dasselbe mit : Start-->Ausführen kopiere rein: sc stop sdCoreService Klicke OK Nochmal dasselbe kopiere rein: sc delete sdCoreService Klicke OK Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
17.10.2007, 10:33
...neu hier
Themenstarter Beiträge: 8 |
#13
ok, alles gemacht und gescannt mit DrWeb. Ich glaube, es sieht sehr gut aus. Anbei der Scan-Log:
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-16, 23:29:48 [TREPPE][Administrator] Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 1 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 404 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 145 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 606 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 249831 Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\rolf\desktop\drweb-cureit.exe [Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe [Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\mfc71u.dll [Prüfpfad] c:\programme\antivir personaledition classic\msvcr71.dll [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe [Prüfpfad] c:\programme\gemeinsame dateien\skype\skype4com.dll [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\avgas.exe [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\context.dll [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\engine.dll [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.exe [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.sys [Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe [Prüfpfad] c:\programme\messenger\msgsc.dll [Prüfpfad] c:\programme\microsoft activesync\wcesview.dll [Prüfpfad] c:\programme\microsoft office\office10\msohev.dll [Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll [Prüfpfad] c:\programme\microsoft office\office10\osa.exe [Prüfpfad] c:\programme\multi_media_germany\tbmul1.dll [Prüfpfad] c:\programme\need2find\bar\1.bin\nd2fnbar.dll c:\programme\need2find\bar\1.bin\nd2fnbar.dll ist ein Adware-Programm Adware.IESearch [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\real\realplayer\rpshell.dll [Prüfpfad] c:\programme\share_accelerator_mm\tbsha1.dll [Prüfpfad] c:\programme\slysoft\clonecd\clonecdtray.exe [Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\yahoo!\companion\installs\cpn\yt.dll [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp.inf [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\culture.dll [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\fusion.dll [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\shfusion.dll [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\shfusres.dll [Prüfpfad] c:\windows\msagent\agentdp2.dll [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\soundman.exe [Prüfpfad] c:\windows\srchasst\srchctls.dll [Prüfpfad] c:\windows\srchasst\srchui.dll [Prüfpfad] c:\windows\system32\activeds.dll [Prüfpfad] c:\windows\system32\adsldpc.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2sgag.exe [Prüfpfad] c:\windows\system32\atl.dll [Prüfpfad] c:\windows\system32\audiosrv.dll [Prüfpfad] c:\windows\system32\authz.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\basesrv.dll [Prüfpfad] c:\windows\system32\browselc.dll [Prüfpfad] c:\windows\system32\browser.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\certcli.dll [Prüfpfad] c:\windows\system32\cfgmgr32.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clbcatq.dll [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\cnmlm61.dll [Prüfpfad] c:\windows\system32\comctl32.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\comres.dll [Prüfpfad] c:\windows\system32\credui.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptdll.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cryptsvc.dll [Prüfpfad] c:\windows\system32\cryptui.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrsrv.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\davclnt.dll [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\dhcpcsvc.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\dmserver.dll [Prüfpfad] c:\windows\system32\dnsapi.dll [Prüfpfad] c:\windows\system32\dnsrslvr.dll [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgascln.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\avipbb.sys [Prüfpfad] c:\windows\system32\drivers\ccdecode.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\fetnd5.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mstee.sys [Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys [Prüfpfad] c:\windows\system32\drivers\ndisip.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ov530vid.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pfc.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpwd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\slip.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys [Prüfpfad] c:\windows\system32\drivers\streamip.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\tdpipe.sys [Prüfpfad] c:\windows\system32\drivers\tdtcp.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\viaagp1.sys [Prüfpfad] c:\windows\system32\drivers\viaide.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wstcodec.sys [Prüfpfad] c:\windows\system32\drprov.dll [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsound.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\ersvc.dll [Prüfpfad] c:\windows\system32\es.dll [Prüfpfad] c:\windows\system32\esent.dll [Prüfpfad] c:\windows\system32\eventlog.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hhctrl.ocx [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\imm32.dll [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\iphlpapi.dll [Prüfpfad] c:\windows\system32\ipnathlp.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\jscript.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\linkinfo.dll [Prüfpfad] c:\windows\system32\lmhsvc.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logon.scr [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsasrv.dll [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mpr.dll [Prüfpfad] c:\windows\system32\mprdim.dll [Prüfpfad] c:\windows\system32\msacm32.dll [Prüfpfad] c:\windows\system32\msasn1.dll [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\msgsvc.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msi.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msimg32.dll [Prüfpfad] c:\windows\system32\mspmsnsv.dll [Prüfpfad] c:\windows\system32\msprivs.dll [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvcp60.dll [Prüfpfad] c:\windows\system32\msvcrt.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\msxml3.dll [Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\ncobjapi.dll [Prüfpfad] c:\windows\system32\nddeapi.dll [Prüfpfad] c:\windows\system32\netapi32.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netlogon.dll [Prüfpfad] c:\windows\system32\netman.dll [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netrap.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\netui0.dll [Prüfpfad] c:\windows\system32\netui1.dll [Prüfpfad] c:\windows\system32\ntdll.dll [Prüfpfad] c:\windows\system32\ntdsapi.dll [Prüfpfad] c:\windows\system32\ntlanman.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntmarta.dll [Prüfpfad] c:\windows\system32\ntmssvc.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\odbc32.dll [Prüfpfad] c:\windows\system32\odbcint.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleacc.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\powrprof.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\profmap.dll [Prüfpfad] c:\windows\system32\psapi.dll [Prüfpfad] c:\windows\system32\qmgr.dll [Prüfpfad] c:\windows\system32\rasadhlp.dll [Prüfpfad] c:\windows\system32\rasauto.dll [Prüfpfad] c:\windows\system32\rasmans.dll [Prüfpfad] c:\windows\system32\regapi.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\riched20.dll [Prüfpfad] c:\windows\system32\riched32.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsaenh.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\samlib.dll [Prüfpfad] c:\windows\system32\samsrv.dll [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\scesrv.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\schedsvc.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\seclogon.dll [Prüfpfad] c:\windows\system32\secur32.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\sens.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\sfc.dll [Prüfpfad] c:\windows\system32\sfc_os.dll [Prüfpfad] c:\windows\system32\shdoclc.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shfolder.dll [Prüfpfad] c:\windows\system32\shimeng.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shlwapi.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\shsvcs.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\srsvc.dll [Prüfpfad] c:\windows\system32\srvsvc.dll [Prüfpfad] c:\windows\system32\ssdpsrv.dll [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\sxs.dll [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tapisrv.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\termsrv.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\trkwks.dll [Prüfpfad] c:\windows\system32\umpnpmgr.dll [Prüfpfad] c:\windows\system32\upnphost.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\userenv.dll [Prüfpfad] c:\windows\system32\userinit.exe [Prüfpfad] c:\windows\system32\uxtheme.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssapi.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\w32time.dll [Prüfpfad] c:\windows\system32\wbem\esscli.dll [Prüfpfad] c:\windows\system32\wbem\fastprox.dll [Prüfpfad] c:\windows\system32\wbem\ncprov.dll [Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] c:\windows\system32\wbem\wbemcons.dll [Prüfpfad] c:\windows\system32\wbem\wbemcore.dll [Prüfpfad] c:\windows\system32\wbem\wbemess.dll [Prüfpfad] c:\windows\system32\wbem\winmgmt.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] c:\windows\system32\wbem\wmisvc.dll [Prüfpfad] c:\windows\system32\wbem\wmiutils.dll [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\webclnt.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiaservc.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winmm.dll [Prüfpfad] c:\windows\system32\winrnr.dll [Prüfpfad] c:\windows\system32\winscard.dll [Prüfpfad] c:\windows\system32\winspool.drv [Prüfpfad] c:\windows\system32\winsrv.dll [Prüfpfad] c:\windows\system32\winsta.dll [Prüfpfad] c:\windows\system32\wintrust.dll [Prüfpfad] c:\windows\system32\wkssvc.dll [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\ws2_32.dll [Prüfpfad] c:\windows\system32\ws2help.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wshtcpip.dll [Prüfpfad] c:\windows\system32\wtsapi32.dll [Prüfpfad] c:\windows\system32\wuaueng.dll [Prüfpfad] c:\windows\system32\wuauserv.dll [Prüfpfad] c:\windows\system32\wzcsvc.dll [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] c:\windows\system\cmicnfg.cpl [Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll [Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 448 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2633 Kb/s Dauer:: 00:00:49 ----------------------------------------------------------------------------- c:\programme\need2find\bar\1.bin\nd2fnbar.dll - verschoben Gibt es jetzt noch etwas zu tun außer euch bzw. dir, Arnold, ganz ganz herzlich für die prompte, kompetente und erfolgreiche Hilfe zu danken??!!!! breitestes Grinsen Rolfus |
|
|
||
17.10.2007, 13:31
Ehrenmitglied
Beiträge: 6028 |
#14
Du kannst das Quarantine-Verzeichnis von DrWeb leeren
Und entferne von c:\programme\need2find CombiFix Entfernen Start >Ausführen>>Kopiere rein ComboFix /u OK Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) MfG Arnold __________ MfG Argus |
|
|
||
18.10.2007, 13:07
...neu hier
Themenstarter Beiträge: 8 |
#15
Hallo Arnold, mein Retter in der Not, vielen, vielen Dank für deine Geduld und deine prompte Hilfe. Mein Rechner ist total stabil; brauchen ihn seit einer Woche dringend, um mit meinem Sohn (1 Jahr soziales Praktikum in Kapstadt) zu kommunizieren; super, dass das so toll geklappt hat!!!!!!!
Lieber Gruß Rolfus[/img] |
|
|
||
habe seit einer Woche das gleiche Problem wie viele in diesem Forum. Antivir stellt den Trojaner Vundo.Gen in der Datei vtstt.dll fest, kann ihn aber nicht beseitigen. Habe alle Anleitungen gelesen, schaffe es aber nicht, die Datei zu löschen. Muss wohl in jedem Einzelfall anders behandelt werden, oder?
Kann mir bitte jemand helfen, bin schon ziemlich verzweifelt.
Rolfus