Tracking Cookie nicht enfernbar

#0
20.12.2007, 22:41
...neu hier

Beiträge: 3
#1 Hallo ich habe auch ein Problem mit einem Tracking Cookie der sich nicht entfernen lässt. Habe schon ClearProg Version 1.5.0 Final benutzt, danach ist auch der Tracking Cookie weg, doch er kommt nach einem Neustart direkt wieder. Im Anhang die Log von Combofix.

HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:53, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.5.0_14\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Oliver\Desktop\HiJackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_14\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [WinClicker.exe] "C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.05.04&unknown&unknown&file:///C:/Dokumente%20und%20Einstellungen/Oliver/Desktop/konfigurator/Deutschland/2000.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 10748 bytes



datFind.bat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1

Verzeichnis von C:\WINDOWS\system32

20.12.2007 22:17 1.158 wpa.dbl
20.12.2007 22:14 1.072 settings.sfm
20.12.2007 22:14 1.072 settingsbkup.sfm
20.12.2007 22:14 64.900 DVCState-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 22:14 55.184 BMXState-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 22:14 55.184 BMXStateBkp-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 09:43 77.360 Dcads_sidebar_uninstall.exe
19.12.2007 21:36 161.187 nvapps.xml
18.12.2007 11:53 80.097 dcads-remove.exe
17.12.2007 13:53 159.458 nvapps.nvb
13.12.2007 21:26 156.160 swreg.exe
13.12.2007 09:20 387.268 TZLog.log
10.12.2007 19:47 303.104 Dcads_sidebar.dll
09.12.2007 16:26 10.333 jupdate-1.5.0_14-b03.log
08.12.2007 17:17 16.832 amcompat.tlb
08.12.2007 17:16 23.392 nscompat.tlb
07.12.2007 18:51 0 0
07.12.2007 16:59 60.800 S32EVNT1.DLL
05.12.2007 02:53 356.352 NVUNINST.EXE
05.12.2007 01:41 278.528 nvrsit.dll
05.12.2007 01:41 266.240 nvrsja.dll
05.12.2007 01:41 35.328 nvcodins.dll
05.12.2007 01:41 258.048 nvrsko.dll
05.12.2007 01:41 1.626.112 nwiz.exe
05.12.2007 01:41 2.519.040 nvwssr.dll
05.12.2007 01:41 2.498.560 nvwss.dll
05.12.2007 01:41 258.048 nvrshu.dll
05.12.2007 01:41 274.432 nvrsnl.dll
05.12.2007 01:41 167.936 nvwrszht.dll
05.12.2007 01:41 327.680 nvwrsfr.dll
05.12.2007 01:41 163.840 nvwrszhc.dll
05.12.2007 01:41 303.104 nvwrstr.dll
05.12.2007 01:41 290.816 nvwrsth.dll
05.12.2007 01:41 249.856 nvrsfi.dll
05.12.2007 01:41 35.328 nvcod.dll
05.12.2007 01:41 1.339.392 nvdspsch.exe
05.12.2007 01:41 294.912 nvwrssv.dll
05.12.2007 01:41 303.104 nvwrssl.dll
05.12.2007 01:41 5.611.520 nvdispsr.dll
05.12.2007 01:41 299.008 nvwrssk.dll
05.12.2007 01:41 442.368 nvappbar.exe
05.12.2007 01:41 319.488 nvwrsptb.dll
05.12.2007 01:41 327.680 nvrshe.dll
05.12.2007 01:41 323.584 nvwrspt.dll
05.12.2007 01:41 425.984 keystone.exe
05.12.2007 01:41 253.952 nvrsno.dll
05.12.2007 01:41 253.952 nvrspl.dll
05.12.2007 01:41 274.432 nvrspt.dll
05.12.2007 01:41 6.549.504 nvdisps.dll
05.12.2007 01:41 385.024 nvapi.dll
05.12.2007 01:41 5.773.568 nv4_disp.dll
05.12.2007 01:41 299.008 nvwrsno.dll
05.12.2007 01:41 266.240 nvrsptb.dll
05.12.2007 01:41 319.488 nvwrsnl.dll
05.12.2007 01:41 196.608 nvwrsko.dll
05.12.2007 01:41 212.992 nvwrsja.dll
05.12.2007 01:41 323.584 nvwrsit.dll
05.12.2007 01:41 315.392 nvwrshu.dll
05.12.2007 01:41 270.336 nvrsru.dll
05.12.2007 01:41 258.048 nvrssk.dll
05.12.2007 01:41 258.048 nvrssl.dll
05.12.2007 01:41 253.952 nvrssv.dll
05.12.2007 01:41 253.952 nvrsth.dll
05.12.2007 01:41 258.048 nvrstr.dll
05.12.2007 01:41 225.280 nvrszhc.dll
05.12.2007 01:41 126.976 nvrszht.dll
05.12.2007 01:41 466.944 nvshell.dll
05.12.2007 01:41 155.716 nvsvc32.exe
05.12.2007 01:41 73.728 nvtuicpl.cpl
05.12.2007 01:41 282.624 nvrsfr.dll
05.12.2007 01:41 274.432 nvrsesm.dll
05.12.2007 01:41 356.352 nvudisp.exe
05.12.2007 01:41 245.760 nvrseng.dll
05.12.2007 01:41 315.392 nvwrsru.dll
05.12.2007 01:41 282.624 nvrsel.dll
05.12.2007 01:41 3.710.976 nvvitvs.dll
05.12.2007 01:41 3.715.072 nvvitvsr.dll
05.12.2007 01:41 81.920 nvwddi.dll
05.12.2007 01:41 1.703.936 nvwdmcpl.dll
05.12.2007 01:41 1.019.904 nvwimg.dll
05.12.2007 01:41 282.624 nvwrsar.dll
05.12.2007 01:41 286.720 nvwrscs.dll
05.12.2007 01:41 278.528 nvrsde.dll
05.12.2007 01:41 253.952 nvrsda.dll
05.12.2007 01:41 294.912 nvwrsda.dll
05.12.2007 01:41 249.856 nvrscs.dll
05.12.2007 01:41 327.680 nvrsar.dll
05.12.2007 01:41 6.901.760 nvoglnt.dll
05.12.2007 01:41 286.720 nvnt4cpl.dll
05.12.2007 01:41 2.854.912 nvmoblsr.dll
05.12.2007 01:41 1.228.800 nvmobls.dll
05.12.2007 01:41 81.920 nvmctray.dll
05.12.2007 01:41 311.296 nvwrsde.dll
05.12.2007 01:41 335.872 nvwrsel.dll
05.12.2007 01:41 147.456 nvcolor.exe
05.12.2007 01:41 458.752 nvmccssr.dll
05.12.2007 01:41 413.696 nvcpl.cpl
05.12.2007 01:41 188.416 nvmccss.dll
05.12.2007 01:41 286.720 nvwrseng.dll
05.12.2007 01:41 45.056 nvmccsrs.dll
05.12.2007 01:41 294.912 nvwrspl.dll
05.12.2007 01:41 282.624 nvrses.dll
05.12.2007 01:41 229.376 nvmccs.dll
05.12.2007 01:41 1.474.560 nview.dll
05.12.2007 01:41 3.334.144 nvgamesr.dll
05.12.2007 01:41 3.420.160 nvgames.dll
05.12.2007 01:41 307.200 nvexpbar.dll
05.12.2007 01:41 8.523.776 nvcpl.dll
05.12.2007 01:41 753.664 nvcplui.exe
05.12.2007 01:41 335.872 nvwrses.dll
05.12.2007 01:41 303.104 nvwrsfi.dll
05.12.2007 01:41 327.680 nvwrsesm.dll
05.12.2007 01:41 1.073.152 nvcpluir.dll
05.12.2007 01:41 1.089.536 nvcuda.dll
05.12.2007 01:41 17.737 nvdisp.nvu
05.12.2007 01:41 278.528 nvwrshe.dll
03.12.2007 00:00 18.684.536 MRT.exe
01.12.2007 11:55 40.734 superiorads-uninst.exe
18.11.2007 13:21 46.640 msln.exe
18.11.2007 13:07 4.212 zllictbl.dat
17.11.2007 22:02 107.832 PnkBstrB.exe
17.11.2007 21:57 66.872 PnkBstrA.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 10:56 3.086.848 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 10:49 404.870 perfh009.dat
28.10.2007 10:49 63.802 perfc009.dat
28.10.2007 10:49 420.136 perfh007.dat
28.10.2007 10:49 76.878 perfc007.dat
28.10.2007 10:49 978.582 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
22.10.2007 03:39 267.272 xactengine2_10.dll
22.10.2007 03:37 17.928 X3DAudio1_2.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
17.10.2007 18:23 10.752 WhoisCL.exe
12.10.2007 15:14 1.374.232 D3DCompiler_36.dll
12.10.2007 15:14 3.734.536 d3dx9_36.dll
11.10.2007 06:58 671.744 wininet.dll
11.10.2007 06:58 620.032 urlmon.dll
11.10.2007 06:58 474.624 shlwapi.dll
11.10.2007 06:58 1.498.112 shdocvw.dll
11.10.2007 06:58 532.480 mstime.dll
11.10.2007 06:58 39.424 pngfilt.dll
11.10.2007 06:58 449.024 mshtmled.dll
11.10.2007 06:58 146.432 msrating.dll
11.10.2007 06:58 251.904 iepeers.dll
11.10.2007 06:58 357.888 dxtmsft.dll
11.10.2007 06:58 205.824 dxtrans.dll
11.10.2007 06:58 55.808 extmgr.dll
11.10.2007 06:58 1.056.256 danim.dll
11.10.2007 06:58 16.384 jsproxy.dll
11.10.2007 06:58 96.768 inseng.dll
11.10.2007 06:58 152.064 cdfview.dll
11.10.2007 06:58 1.024.000 browseui.dll
05.10.2007 03:18 127.078 javaws.exe
05.10.2007 03:17 49.265 jpicpl32.cpl
05.10.2007 01:37 53.346 javaw.exe
05.10.2007 01:37 49.248 java.exe
02.10.2007 09:56 444.776 d3dx10_36.dll
27.09.2007 16:40 1.516.176 FNTCACHE.DAT
29.08.2007 14:18 577.928 SymNeti.dll
24.08.2007 00:57 207.240 SymRedir.dll
21.08.2007 07:16 683.520 inetcomm.dll
13.08.2007 11:29 532.480 The Simpsons Movie.scr
2507 Datei(en) 660.369.460 Bytes
0 Verzeichnis(se), 51.068.014.592 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1

Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp

20.12.2007 22:38 123.379 datfind.txt
20.12.2007 22:37 114.688 ~DF8185.tmp
20.12.2007 22:33 30.191 log.txt
20.12.2007 22:22 173 jusched.log
4 Datei(en) 268.431 Bytes
0 Verzeichnis(se), 51.068.018.688 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1

Verzeichnis von C:\WINDOWS

20.12.2007 22:18 1.718.837 WindowsUpdate.log
20.12.2007 22:16 0 0.log
20.12.2007 22:16 6.106 ModemLog_Bluetooth DUN Modem.txt
20.12.2007 22:16 6.100 ModemLog_Bluetooth Fax Modem.txt
20.12.2007 22:16 5.828 ModemLog_Standardmodem.txt
20.12.2007 22:16 159 wiadebug.log
20.12.2007 22:16 50 wiaservc.log
20.12.2007 22:16 438 system.ini
20.12.2007 22:15 2.048 bootstat.dat
20.12.2007 22:14 32.618 SchedLgU.Txt
20.12.2007 20:12 116 NeroDigital.ini
19.12.2007 19:53 375.330 setupapi.log
19.12.2007 13:32 51.273 DirectX.log
18.12.2007 17:41 613 IE4 Error Log.txt
18.12.2007 14:28 232 setupact.log
13.12.2007 09:22 5.994 iis6.log
13.12.2007 09:22 7.482 ntdtcsetup.log
13.12.2007 09:22 1.393 imsins.log
13.12.2007 09:22 14.154 tsoc.log
13.12.2007 09:22 19.057 KB942840.log
13.12.2007 09:22 12.343 comsetup.log
13.12.2007 09:22 2.052 ocmsn.log
13.12.2007 09:22 17.496 ocgen.log
13.12.2007 09:22 1.818 msgsocm.log
13.12.2007 09:22 36.955 FaxSetup.log
13.12.2007 09:20 1.393 imsins.BAK
13.12.2007 09:20 30.152 KB942763.log
13.12.2007 09:20 21.259 KB941569.log
13.12.2007 09:19 18.023 KB941568.log
13.12.2007 09:19 38.915 KB942615.log
13.12.2007 09:19 2.144 updspapi.log
13.12.2007 09:19 16.075 KB944653.log
09.12.2007 14:25 1.282 win.ini
09.12.2007 14:13 19.698 wmsetup.log
08.12.2007 17:28 32 0
08.12.2007 17:18 12.738 spupdsvc.log
08.12.2007 16:50 2.389 wmsetup10.log
08.12.2007 16:50 4.385 KB926239.log
08.12.2007 16:50 2.937 MSCompPackV1.log
08.12.2007 16:49 19.949 wmp11.log
08.12.2007 16:48 31.769 WMFDist11.log
08.12.2007 16:44 1.568 Wudf01000Inst.log
08.12.2007 15:57 381 {2158ED55-19D1-4C0C-B213-5EFF748248AC}_WiseFW.ini
08.12.2007 15:20 360.580 eSellerateEngine.dll
07.12.2007 19:11 0 setuperr.log
28.11.2007 18:30 1.067 DIFx.log
28.10.2007 12:10 11.864 ModemLog_Sony Ericsson W810 USB WMC Modem.txt
09.10.2007 18:57 0 iPlayer.INI
04.10.2007 18:47 5.016 ModemLog_Sony Ericsson W810 USB WMC Data Modem.txt
26.09.2007 18:56 0 mngui.INI

198 Datei(en) 82.754.860 Bytes
0 Verzeichnis(se), 51.068.006.400 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1

Verzeichnis von C:\WINDOWS\temp

20.12.2007 22:16 16.384 Perflib_Perfdata_5b8.dat
20.12.2007 22:15 0 JETD9F4.tmp
2 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 51.068.010.496 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.06.2007 11:21 5.021 swflash.inf
21.07.2006 14:05 1.652.512 Rawflow.ocx
15.12.2005 20:10 65 desktop.ini
08.12.2005 12:46 1.271 erma.inf
16.02.2005 17:15 401.408 isusweb.dll
22.08.2003 08:49 220 MetaStream3.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
8 Datei(en) 2.281.681 Bytes
0 Verzeichnis(se), 51.068.010.496 Bytes frei
.
.
.

Seitenanfang Seitenende
20.12.2007, 22:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht
zusammen mit ein log von HijackThis

Und poste das log von ComboFix normal ins Forum,bitte
__________
MfG Argus
Seitenanfang Seitenende
20.12.2007, 23:02
...neu hier

Themenstarter

Beiträge: 3
#3 ComboFix 07-12-20.1 - Oliver 2007-12-20 22:06:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.381 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Oliver\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - system32: deleted 69550 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nspE.dll
C:\WINDOWS\system32\sprt_ads.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 ))))))))))))))))))))))))))))))
.

2007-12-20 22:06 . 2007-12-20 22:06 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2007-12-19 19:53 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-12-19 19:42 . 2007-12-19 19:42 <DIR> d-------- C:\Programme\SystemRequirementsLab
2007-12-16 13:37 . 2007-12-16 13:37 <DIR> d-------- C:\Programme\ClearProg
2007-12-14 14:44 . 2007-12-14 14:44 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-12-14 14:44 . 2007-12-14 14:44 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-12-14 14:40 . 2007-12-14 15:34 <DIR> d-------- C:\Programme\Rail Simulator Demo
2007-12-13 09:19 . 2007-12-13 09:20 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\Dcads_sidebar.dll
2007-12-09 16:35 . 2007-12-09 16:35 <DIR> d-------- C:\Programme\VoiceAge
2007-12-09 16:33 . 2007-12-09 16:33 <DIR> d-------- C:\SonyEricsson
2007-12-09 16:21 . 2007-12-09 16:24 <DIR> d-------- C:\Programme\netbeans-5.5.1
2007-12-08 17:26 . 2007-12-08 17:26 <DIR> d-------- C:\Programme\IVT Corporation
2007-12-08 15:56 . 2007-12-08 15:56 <DIR> d-------- C:\Programme\Salling Software AB
2007-12-08 15:56 . 2007-12-08 15:57 381 --a------ C:\WINDOWS\{2158ED55-19D1-4C0C-B213-5EFF748248AC}_WiseFW.ini
2007-12-08 15:21 . 2007-12-08 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Salling Software AB
2007-12-08 14:19 . 2007-12-08 14:27 <DIR> d-------- C:\Programme\PuppetMaster
2007-12-08 14:19 . 2007-12-08 15:01 <DIR> d-------- C:\Programme\Fma
2007-12-08 14:19 . 2007-12-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\FMA
2007-12-07 19:50 . 2007-12-07 19:50 <DIR> d-------- C:\Programme\iTunes Agent
2007-12-07 19:23 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-07 19:06 . 2007-12-08 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2007-12-07 18:51 . 2007-12-08 17:28 32 --a------ C:\WINDOWS\0
2007-12-07 18:51 . 2007-12-07 18:51 0 --a------ C:\WINDOWS\system32\0
2007-12-06 16:17 . 2007-12-06 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Talkback
2007-12-06 16:17 . 2007-12-06 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\ICQ
2007-12-05 01:41 . 2007-12-05 01:41 1,089,536 --a------ C:\WINDOWS\system32\nvcuda.dll
2007-12-05 01:41 . 2007-12-05 01:41 290,816 --a------ C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 01:41 . 2007-12-05 01:41 253,952 --a------ C:\WINDOWS\system32\nvrsth.dll
2007-12-03 18:40 . 2007-12-03 18:40 <DIR> d-------- C:\WINDOWS\OvtCam
2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-12-03 15:52 . 2007-12-20 09:43 77,360 --a------ C:\WINDOWS\system32\Dcads_sidebar_uninstall.exe
2007-12-02 13:20 . 2007-12-02 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Talkback
2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-30 18:59 . 2007-12-19 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\skypePM
2007-11-30 18:59 . 2007-11-30 18:59 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Programme\Skype
2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-11-28 17:58 . 2007-11-28 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Talkback
2007-11-28 08:16 . 2007-11-28 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Symantec
2007-11-27 19:13 . 2007-12-18 11:53 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe
2007-11-27 19:13 . 2007-12-01 11:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-11-26 13:56 . 2007-11-26 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Symantec
2007-11-21 19:51 . 2007-12-18 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\LimeWire
2007-11-21 19:50 . 2007-11-21 19:50 <DIR> d-------- C:\Programme\LimeWire

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 20:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-12-20 19:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-20 18:52 --------- d-----w C:\Programme\eMule
2007-12-19 20:44 --------- d-----w C:\Programme\Rigs of Rods 0.33d
2007-12-19 19:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-19 16:55 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Skype
2007-12-16 13:33 37,094 ----a-w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\wklnhst.dat
2007-12-14 14:40 --------- d-----w C:\Programme\EA GAMES
2007-12-14 14:38 --------- d-----w C:\Programme\Electronic Arts
2007-12-14 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-09 15:26 --------- d-----w C:\Programme\Java
2007-12-09 15:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-08 14:20 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-12-07 18:56 --------- d-----w C:\Programme\Sony Ericsson
2007-12-07 15:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-07 15:59 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-07 15:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-07 15:59 --------- d-----w C:\Programme\Symantec
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-03 17:46 --------- d-----w C:\Programme\Logitech
2007-11-30 18:03 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Xfire
2007-11-30 15:50 --------- d-s---w C:\Programme\Xfire
2007-11-28 19:57 --------- d-----w C:\Programme\Opera
2007-11-27 15:28 --------- d-----w C:\Programme\Steam
2007-11-26 18:41 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\teamspeak2
2007-11-24 13:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2007-11-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\ICQ
2007-11-18 12:26 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Symantec
2007-11-18 12:25 --------- d-----w C:\Programme\Windows Sidebar
2007-11-18 12:25 --------- d-----w C:\Programme\Norton Internet Security
2007-11-18 12:11 552,308 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-18 12:11 41,158,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-18 12:11 272,948 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-18 12:11 2,900,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-18 12:01 --------- d-----w C:\Programme\T-Online
2007-11-18 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-11-17 21:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-17 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-11-17 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-11-16 18:35 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-16 17:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2007-11-16 17:16 --------- d-----w C:\Programme\iTunes
2007-11-16 17:16 --------- d-----w C:\Programme\iPod
2007-11-16 17:15 --------- d-----w C:\Programme\QuickTime
2007-11-16 17:13 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2007-11-16 17:13 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
2007-11-16 17:12 --------- d-----w C:\Programme\Apple Software Update
2007-11-16 16:38 --------- d-----w C:\Programme\ICQ6
2007-11-16 16:15 --------- d-----w C:\Programme\qip
2007-11-16 15:33 --------- d-----w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Teleca
2007-11-16 12:34 512 ----a-w C:\ScanSectorLog.dat
2007-11-13 18:25 --------- d-----w C:\Programme\OnlineControl
2007-11-13 17:56 --------- d-----w C:\Programme\Belkin
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-03 20:41 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-28 10:43 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer
2007-10-24 17:38 --------- d-----w C:\Programme\Ubi Soft
2007-01-08 15:52 109,886 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_48_27_small.dmp.zip
2007-01-08 15:43 42,535 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_11_small.dmp.zip
2007-01-08 15:43 104,476 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_04_small.dmp.zip
2007-01-02 18:55 43,870 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_38_small.dmp.zip
2007-01-02 18:55 191,306 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_21_small.dmp.zip
2006-12-31 11:35 206 -c--a-w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\wklnhst.dat
2006-09-30 20:17 25,184,006 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_30_14_36_34_full.dmp.zip
2006-09-26 11:39 25,227,275 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_25_20_05_18_full.dmp.zip
2006-09-21 13:34 56,600 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_09_21_14_08_41_small.dmp.zip
2006-08-22 14:50 62,630 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_22_16_25_18_small.dmp.zip
2006-08-18 20:08 64,693 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_18_22_03_15_small.dmp.zip
2006-07-03 18:08 1,102 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamSettings.dat
2006-07-03 18:08 0 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamServerExtras.dat
2006-07-03 18:07 61 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamTips.dat
2006-05-17 12:51 1 ----a-w C:\Dokumente und Einstellungen\Oliver\SI.bin
2006-05-06 10:21 153,088 ----a-w C:\Dokumente und Einstellungen\Oliver\unrar.dll
2007-02-19 15:24 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-11-18 13:24 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 16:15]
"RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-11-21 13:08]
"WinClicker.exe"="C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" [2007-05-11 11:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 C:\WINDOWS\system32\nwiz.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-22 16:18]
"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 C:\WINDOWS\system32\CTXFIHLP.EXE]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 06:07]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-25 05:53]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 11:48]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_14\bin\jusched.exe" [2007-10-05 03:32]
"VaCtrl"="C:\Programme\VoiceAge\Common\VaCtrl.exe" [2003-08-28 09:08]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-11-16 13:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless Utility.lnk
backup=C:\WINDOWS\pss\Belkin Wireless Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=C:\WINDOWS\pss\WlanUtility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Joint Operations Typhoon Rising Produktregistrierung.lnk]
path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Joint Operations Typhoon Rising Produktregistrierung.lnk
backup=C:\WINDOWS\pss\Joint Operations Typhoon Rising Produktregistrierung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Picture Motion Browser Medien-Prüfung.lnk]
path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
backup=C:\WINDOWS\pss\Picture Motion Browser Medien-Prüfung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AceGain LiveUpdate]
C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
2006-09-08 09:01 339968 -ra------ C:\Programme\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
C:\Programme\AVPersonal\AVGNT.EXE /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe -lang 1033 -noicon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EA Link\Core.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Programme\Free Download Manager\fdm.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
C:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-09-13 15:49 49152 --a--c--- C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-11-02 18:36 267048 --a------ C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-02-19 16:15 67128 --a------ C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
c:\PROGRA~1\MESSEN~1\Msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe clear

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet]
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]
c:\programme\seekmo\seekmo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start]
C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\sprt_ads.dll DllStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03 36975 --a--c--- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.4150\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Dialerschutz-Software]
2007-08-31 11:48 1063488 --a------ C:\Programme\T-Online\Dialerschutz-Software\Defender.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinClicker.exe]
C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\ypager.exe -quiet

R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-06-01 20:14]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-05-25 20:31]
R2 DFSVC;T-Online Dialerschutz Dienst;C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 18:40]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-29 23:53]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 13:02]
R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 13:42]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 10:16]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys [2007-01-29 17:51]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 14:37]
R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 14:37]
R3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 14:37]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 14:37]
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys [2005-05-30 23:58]
S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 cel90xbe;cel90xbe;C:\DOKUME~1\Oliver\LOKALE~1\Temp\cel90xbe.sys []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
S3 DFSYS;T-Online Dialerschutz Hooking Treiber;C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 18:40]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 12:10]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-16 18:13]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys [2007-01-23 15:45]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03]
S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2006-10-28 14:02]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 14:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\AutoRun\command - M:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0892b47d-9a87-11db-bfa8-0015f268abf2}]
\Shell\AutoRun\command - J:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4130c9ec-6d93-11da-98db-806d6172696f}]
\Shell\AutoRun\command - D:\wizard.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9633d27b-8c50-11db-bf7b-0013d37350ba}]
\Shell\AutoRun\command - K:\launcher.exe

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-12-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2007-12-19 13:30:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Oliver.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 22:16:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2956] 0x83FC7DA0

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-20 22:19:16 - machine was rebooted
.
2007-12-13 08:22:25 --- E O F ---


Hier als das Log von ComboFix der Rest kommt gleich!

So Log von RVAXO:

----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\system32\dcads_sidebar.dll
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\Dokumente und Einstellungen\Oliver\FAVORI~1\Online Security Test.url

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------




Und HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:49, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.5.0_14\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Oliver\Desktop\HiJackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_14\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [WinClicker.exe] "C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.05.04&unknown&unknown&file:///C:/Dokumente%20und%20Einstellungen/Oliver/Desktop/konfigurator/Deutschland/2000.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 10483 bytes
Dieser Beitrag wurde am 20.12.2007 um 23:12 Uhr von bofan1503 editiert.
Seitenanfang Seitenende
20.12.2007, 23:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Java
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

MfG
Arnold
__________
MfG Argus
Seitenanfang Seitenende
20.12.2007, 23:50
...neu hier

Themenstarter

Beiträge: 3
#5 Vielen Dank! Norton findet auch nix mehr! Frohes Fest und einen guten Rutsch wünsch ich euch! ;).
Seitenanfang Seitenende
21.12.2007, 00:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Gruss aus Holland

__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: