Tracking Cookie nicht enfernbar |
||
|---|---|---|
| #0
| ||
|
20.12.2007, 22:41
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
20.12.2007, 22:48
Ehrenmitglied
 Beiträge: 6028 |
#2
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis Und poste das log von ComboFix normal ins Forum,bitte __________ MfG Argus |
|
|
|
|
|
|
20.12.2007, 23:02
...neu hier
Themenstarter Beiträge: 3 |
#3
ComboFix 07-12-20.1 - Oliver 2007-12-20 22:06:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.381 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Oliver\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - system32: deleted 69550 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nspE.dll C:\WINDOWS\system32\sprt_ads.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NWSAPAGENT -------\NwSapAgent ((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 )))))))))))))))))))))))))))))) . 2007-12-20 22:06 . 2007-12-20 22:06 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2007-12-19 19:53 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2007-12-19 19:42 . 2007-12-19 19:42 <DIR> d-------- C:\Programme\SystemRequirementsLab 2007-12-16 13:37 . 2007-12-16 13:37 <DIR> d-------- C:\Programme\ClearProg 2007-12-14 14:44 . 2007-12-14 14:44 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2007-12-14 14:44 . 2007-12-14 14:44 <DIR> d-------- C:\Programme\AGEIA Technologies 2007-12-14 14:40 . 2007-12-14 15:34 <DIR> d-------- C:\Programme\Rail Simulator Demo 2007-12-13 09:19 . 2007-12-13 09:20 1,393 --a------ C:\WINDOWS\imsins.BAK 2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\Dcads_sidebar.dll 2007-12-09 16:35 . 2007-12-09 16:35 <DIR> d-------- C:\Programme\VoiceAge 2007-12-09 16:33 . 2007-12-09 16:33 <DIR> d-------- C:\SonyEricsson 2007-12-09 16:21 . 2007-12-09 16:24 <DIR> d-------- C:\Programme\netbeans-5.5.1 2007-12-08 17:26 . 2007-12-08 17:26 <DIR> d-------- C:\Programme\IVT Corporation 2007-12-08 15:56 . 2007-12-08 15:56 <DIR> d-------- C:\Programme\Salling Software AB 2007-12-08 15:56 . 2007-12-08 15:57 381 --a------ C:\WINDOWS\{2158ED55-19D1-4C0C-B213-5EFF748248AC}_WiseFW.ini 2007-12-08 15:21 . 2007-12-08 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Salling Software AB 2007-12-08 14:19 . 2007-12-08 14:27 <DIR> d-------- C:\Programme\PuppetMaster 2007-12-08 14:19 . 2007-12-08 15:01 <DIR> d-------- C:\Programme\Fma 2007-12-08 14:19 . 2007-12-08 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\FMA 2007-12-07 19:50 . 2007-12-07 19:50 <DIR> d-------- C:\Programme\iTunes Agent 2007-12-07 19:23 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-12-07 19:06 . 2007-12-08 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth 2007-12-07 18:51 . 2007-12-08 17:28 32 --a------ C:\WINDOWS\0 2007-12-07 18:51 . 2007-12-07 18:51 0 --a------ C:\WINDOWS\system32\0 2007-12-06 16:17 . 2007-12-06 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Talkback 2007-12-06 16:17 . 2007-12-06 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\ICQ 2007-12-05 01:41 . 2007-12-05 01:41 1,089,536 --a------ C:\WINDOWS\system32\nvcuda.dll 2007-12-05 01:41 . 2007-12-05 01:41 290,816 --a------ C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 01:41 . 2007-12-05 01:41 253,952 --a------ C:\WINDOWS\system32\nvrsth.dll 2007-12-03 18:40 . 2007-12-03 18:40 <DIR> d-------- C:\WINDOWS\OvtCam 2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-12-03 18:26 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2007-12-03 15:52 . 2007-12-20 09:43 77,360 --a------ C:\WINDOWS\system32\Dcads_sidebar_uninstall.exe 2007-12-02 13:20 . 2007-12-02 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Talkback 2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-30 18:59 . 2007-12-19 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\skypePM 2007-11-30 18:59 . 2007-11-30 18:59 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Programme\Skype 2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-11-30 18:58 . 2007-11-30 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-11-28 17:58 . 2007-11-28 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Talkback 2007-11-28 08:16 . 2007-11-28 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Symantec 2007-11-27 19:13 . 2007-12-18 11:53 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe 2007-11-27 19:13 . 2007-12-01 11:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-11-26 13:56 . 2007-11-26 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nadine\Anwendungsdaten\Symantec 2007-11-21 19:51 . 2007-12-18 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\LimeWire 2007-11-21 19:50 . 2007-11-21 19:50 <DIR> d-------- C:\Programme\LimeWire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 20:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-12-20 19:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-20 18:52 --------- d-----w C:\Programme\eMule 2007-12-19 20:44 --------- d-----w C:\Programme\Rigs of Rods 0.33d 2007-12-19 19:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-19 16:55 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Skype 2007-12-16 13:33 37,094 ----a-w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\wklnhst.dat 2007-12-14 14:40 --------- d-----w C:\Programme\EA GAMES 2007-12-14 14:38 --------- d-----w C:\Programme\Electronic Arts 2007-12-14 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-09 15:26 --------- d-----w C:\Programme\Java 2007-12-09 15:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-08 14:20 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll 2007-12-07 18:56 --------- d-----w C:\Programme\Sony Ericsson 2007-12-07 15:59 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-07 15:59 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-12-07 15:59 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-12-07 15:59 --------- d-----w C:\Programme\Symantec 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-03 17:46 --------- d-----w C:\Programme\Logitech 2007-11-30 18:03 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Xfire 2007-11-30 15:50 --------- d-s---w C:\Programme\Xfire 2007-11-28 19:57 --------- d-----w C:\Programme\Opera 2007-11-27 15:28 --------- d-----w C:\Programme\Steam 2007-11-26 18:41 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\teamspeak2 2007-11-24 13:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2007-11-20 18:48 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\ICQ 2007-11-18 12:26 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Symantec 2007-11-18 12:25 --------- d-----w C:\Programme\Windows Sidebar 2007-11-18 12:25 --------- d-----w C:\Programme\Norton Internet Security 2007-11-18 12:11 552,308 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-18 12:11 41,158,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-18 12:11 272,948 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-18 12:11 2,900,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-18 12:01 --------- d-----w C:\Programme\T-Online 2007-11-18 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2007-11-17 21:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-17 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2007-11-17 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2007-11-16 18:35 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-11-16 17:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2007-11-16 17:16 --------- d-----w C:\Programme\iTunes 2007-11-16 17:16 --------- d-----w C:\Programme\iPod 2007-11-16 17:15 --------- d-----w C:\Programme\QuickTime 2007-11-16 17:13 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2007-11-16 17:13 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2007-11-16 17:12 --------- d-----w C:\Programme\Apple Software Update 2007-11-16 16:38 --------- d-----w C:\Programme\ICQ6 2007-11-16 16:15 --------- d-----w C:\Programme\qip 2007-11-16 15:33 --------- d-----w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\Teleca 2007-11-16 12:34 512 ----a-w C:\ScanSectorLog.dat 2007-11-13 18:25 --------- d-----w C:\Programme\OnlineControl 2007-11-13 17:56 --------- d-----w C:\Programme\Belkin 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-03 20:41 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-28 10:43 --------- d-----w C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer 2007-10-24 17:38 --------- d-----w C:\Programme\Ubi Soft 2007-01-08 15:52 109,886 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_48_27_small.dmp.zip 2007-01-08 15:43 42,535 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_11_small.dmp.zip 2007-01-08 15:43 104,476 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_08_16_37_04_small.dmp.zip 2007-01-02 18:55 43,870 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_38_small.dmp.zip 2007-01-02 18:55 191,306 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_02_19_39_21_small.dmp.zip 2006-12-31 11:35 206 -c--a-w C:\Dokumente und Einstellungen\Joachim u. Ulrike\Anwendungsdaten\wklnhst.dat 2006-09-30 20:17 25,184,006 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_30_14_36_34_full.dmp.zip 2006-09-26 11:39 25,227,275 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_09_25_20_05_18_full.dmp.zip 2006-09-21 13:34 56,600 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_09_21_14_08_41_small.dmp.zip 2006-08-22 14:50 62,630 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_22_16_25_18_small.dmp.zip 2006-08-18 20:08 64,693 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_08_18_22_03_15_small.dmp.zip 2006-07-03 18:08 1,102 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamSettings.dat 2006-07-03 18:08 0 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamServerExtras.dat 2006-07-03 18:07 61 ----a-w C:\Dokumente und Einstellungen\Oliver\DropTeamTips.dat 2006-05-17 12:51 1 ----a-w C:\Dokumente und Einstellungen\Oliver\SI.bin 2006-05-06 10:21 153,088 ----a-w C:\Dokumente und Einstellungen\Oliver\unrar.dll 2007-02-19 15:24 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 2007-08-25 04:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2007-11-18 13:24 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4FE6-8A56-BBB695989046} {5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 04:51 316784] [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 16:15] "RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-11-21 13:08] "WinClicker.exe"="C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" [2007-05-11 11:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2007-12-05 01:41 C:\WINDOWS\system32\nwiz.exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-22 16:18] "CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 C:\WINDOWS\system32\CTXFIHLP.EXE] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 06:07] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-25 05:53] "T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 11:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_14\bin\jusched.exe" [2007-10-05 03:32] "VaCtrl"="C:\Programme\VoiceAge\Common\VaCtrl.exe" [2003-08-28 09:08] "NvMediaCenter"="RUNDLL32.exe" [2004-08-04 13:00 C:\WINDOWS\system32\rundll32.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-11-16 13:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Utility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless Utility.lnk backup=C:\WINDOWS\pss\Belkin Wireless Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk backup=C:\WINDOWS\pss\OnlineControl.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk backup=C:\WINDOWS\pss\WlanUtility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Joint Operations Typhoon Rising Produktregistrierung.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Joint Operations Typhoon Rising Produktregistrierung.lnk backup=C:\WINDOWS\pss\Joint Operations Typhoon Rising Produktregistrierung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Picture Motion Browser Medien-Prüfung.lnk] path=C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk backup=C:\WINDOWS\pss\Picture Motion Browser Medien-Prüfung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-05-11 02:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] 2006-09-08 09:01 339968 -ra------ C:\Programme\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] CTXFIHLP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe -lang 1033 -noicon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP] C:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe -win [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-09-13 15:49 49152 --a--c--- C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-02 18:36 267048 --a------ C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-02-19 16:15 67128 --a------ C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] c:\PROGRA~1\MESSEN~1\Msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe clear [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo] c:\programme\seekmo\seekmo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start] C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\sprt_ads.dll DllStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 13:03 36975 --a--c--- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.4150\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Dialerschutz-Software] 2007-08-31 11:48 1063488 --a------ C:\Programme\T-Online\Dialerschutz-Software\Defender.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinClicker.exe] C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-06-01 20:14] R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-05-25 20:31] R2 DFSVC;T-Online Dialerschutz Dienst;C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 18:40] R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-29 23:53] R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon [] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 13:02] R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 13:42] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 10:16] R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys [2007-01-29 17:51] R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 14:37] R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 14:37] R3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 14:37] R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 14:37] S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys [2005-05-30 23:58] S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [] S3 cel90xbe;cel90xbe;C:\DOKUME~1\Oliver\LOKALE~1\Temp\cel90xbe.sys [] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55] S3 DFSYS;T-Online Dialerschutz Hooking Treiber;C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 18:40] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 12:10] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-16 18:13] S3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys [2007-01-23 15:45] S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03] S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2006-10-28 14:02] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58] S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-10 01:27] S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 14:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] \Shell\AutoRun\command - L:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] \Shell\AutoRun\command - M:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0892b47d-9a87-11db-bfa8-0015f268abf2}] \Shell\AutoRun\command - J:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4130c9ec-6d93-11da-98db-806d6172696f}] \Shell\AutoRun\command - D:\wizard.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9633d27b-8c50-11db-bf7b-0013d37350ba}] \Shell\AutoRun\command - K:\launcher.exe *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-12-20 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2007-12-19 13:30:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Oliver.job" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 22:16:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2956] 0x83FC7DA0 Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-12-20 22:19:16 - machine was rebooted . 2007-12-13 08:22:25 --- E O F --- Hier als das Log von ComboFix der Rest kommt gleich! So Log von RVAXO: ----------------RVAXO.exe first run------------- Files found: C:\WINDOWS\system32\dcads_sidebar.dll C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe C:\Dokumente und Einstellungen\Oliver\FAVORI~1\Online Security Test.url Uninstallers Rogue scanners: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- Und HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11:49, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Java\jre1.5.0_14\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Oliver\Desktop\HiJackThis\HJT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_14\bin\jusched.exe" O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [WinClicker.exe] "C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.05.04&unknown&unknown&file:///C:/Dokumente%20und%20Einstellungen/Oliver/Desktop/konfigurator/Deutschland/2000.html O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 10483 bytes Dieser Beitrag wurde am 20.12.2007 um 23:12 Uhr von bofan1503 editiert.
|
|
|
|
|
|
|
20.12.2007, 23:20
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\ Qoobox-->Papierkorb leeren
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) MfG Arnold  __________ MfG Argus |
|
|
|
|
|
|
20.12.2007, 23:50
...neu hier
Themenstarter Beiträge: 3 |
#5
Vielen Dank! Norton findet auch nix mehr! Frohes Fest und einen guten Rutsch wünsch ich euch!
 .
|
|
|
|
|
|
|
21.12.2007, 00:25
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
HijackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:53, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.5.0_14\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Oliver\Desktop\HiJackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_14\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [WinClicker.exe] "C:\Programme\Salling Software AB\Salling Clicker\WinClicker.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_14\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.05.04&unknown&unknown&file:///C:/Dokumente%20und%20Einstellungen/Oliver/Desktop/konfigurator/Deutschland/2000.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 10748 bytes
datFind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1
Verzeichnis von C:\WINDOWS\system32
20.12.2007 22:17 1.158 wpa.dbl
20.12.2007 22:14 1.072 settings.sfm
20.12.2007 22:14 1.072 settingsbkup.sfm
20.12.2007 22:14 64.900 DVCState-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 22:14 55.184 BMXState-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 22:14 55.184 BMXStateBkp-{00000005-00000000-00000007-00001102-00000005-00251102}.rfx
20.12.2007 09:43 77.360 Dcads_sidebar_uninstall.exe
19.12.2007 21:36 161.187 nvapps.xml
18.12.2007 11:53 80.097 dcads-remove.exe
17.12.2007 13:53 159.458 nvapps.nvb
13.12.2007 21:26 156.160 swreg.exe
13.12.2007 09:20 387.268 TZLog.log
10.12.2007 19:47 303.104 Dcads_sidebar.dll
09.12.2007 16:26 10.333 jupdate-1.5.0_14-b03.log
08.12.2007 17:17 16.832 amcompat.tlb
08.12.2007 17:16 23.392 nscompat.tlb
07.12.2007 18:51 0 0
07.12.2007 16:59 60.800 S32EVNT1.DLL
05.12.2007 02:53 356.352 NVUNINST.EXE
05.12.2007 01:41 278.528 nvrsit.dll
05.12.2007 01:41 266.240 nvrsja.dll
05.12.2007 01:41 35.328 nvcodins.dll
05.12.2007 01:41 258.048 nvrsko.dll
05.12.2007 01:41 1.626.112 nwiz.exe
05.12.2007 01:41 2.519.040 nvwssr.dll
05.12.2007 01:41 2.498.560 nvwss.dll
05.12.2007 01:41 258.048 nvrshu.dll
05.12.2007 01:41 274.432 nvrsnl.dll
05.12.2007 01:41 167.936 nvwrszht.dll
05.12.2007 01:41 327.680 nvwrsfr.dll
05.12.2007 01:41 163.840 nvwrszhc.dll
05.12.2007 01:41 303.104 nvwrstr.dll
05.12.2007 01:41 290.816 nvwrsth.dll
05.12.2007 01:41 249.856 nvrsfi.dll
05.12.2007 01:41 35.328 nvcod.dll
05.12.2007 01:41 1.339.392 nvdspsch.exe
05.12.2007 01:41 294.912 nvwrssv.dll
05.12.2007 01:41 303.104 nvwrssl.dll
05.12.2007 01:41 5.611.520 nvdispsr.dll
05.12.2007 01:41 299.008 nvwrssk.dll
05.12.2007 01:41 442.368 nvappbar.exe
05.12.2007 01:41 319.488 nvwrsptb.dll
05.12.2007 01:41 327.680 nvrshe.dll
05.12.2007 01:41 323.584 nvwrspt.dll
05.12.2007 01:41 425.984 keystone.exe
05.12.2007 01:41 253.952 nvrsno.dll
05.12.2007 01:41 253.952 nvrspl.dll
05.12.2007 01:41 274.432 nvrspt.dll
05.12.2007 01:41 6.549.504 nvdisps.dll
05.12.2007 01:41 385.024 nvapi.dll
05.12.2007 01:41 5.773.568 nv4_disp.dll
05.12.2007 01:41 299.008 nvwrsno.dll
05.12.2007 01:41 266.240 nvrsptb.dll
05.12.2007 01:41 319.488 nvwrsnl.dll
05.12.2007 01:41 196.608 nvwrsko.dll
05.12.2007 01:41 212.992 nvwrsja.dll
05.12.2007 01:41 323.584 nvwrsit.dll
05.12.2007 01:41 315.392 nvwrshu.dll
05.12.2007 01:41 270.336 nvrsru.dll
05.12.2007 01:41 258.048 nvrssk.dll
05.12.2007 01:41 258.048 nvrssl.dll
05.12.2007 01:41 253.952 nvrssv.dll
05.12.2007 01:41 253.952 nvrsth.dll
05.12.2007 01:41 258.048 nvrstr.dll
05.12.2007 01:41 225.280 nvrszhc.dll
05.12.2007 01:41 126.976 nvrszht.dll
05.12.2007 01:41 466.944 nvshell.dll
05.12.2007 01:41 155.716 nvsvc32.exe
05.12.2007 01:41 73.728 nvtuicpl.cpl
05.12.2007 01:41 282.624 nvrsfr.dll
05.12.2007 01:41 274.432 nvrsesm.dll
05.12.2007 01:41 356.352 nvudisp.exe
05.12.2007 01:41 245.760 nvrseng.dll
05.12.2007 01:41 315.392 nvwrsru.dll
05.12.2007 01:41 282.624 nvrsel.dll
05.12.2007 01:41 3.710.976 nvvitvs.dll
05.12.2007 01:41 3.715.072 nvvitvsr.dll
05.12.2007 01:41 81.920 nvwddi.dll
05.12.2007 01:41 1.703.936 nvwdmcpl.dll
05.12.2007 01:41 1.019.904 nvwimg.dll
05.12.2007 01:41 282.624 nvwrsar.dll
05.12.2007 01:41 286.720 nvwrscs.dll
05.12.2007 01:41 278.528 nvrsde.dll
05.12.2007 01:41 253.952 nvrsda.dll
05.12.2007 01:41 294.912 nvwrsda.dll
05.12.2007 01:41 249.856 nvrscs.dll
05.12.2007 01:41 327.680 nvrsar.dll
05.12.2007 01:41 6.901.760 nvoglnt.dll
05.12.2007 01:41 286.720 nvnt4cpl.dll
05.12.2007 01:41 2.854.912 nvmoblsr.dll
05.12.2007 01:41 1.228.800 nvmobls.dll
05.12.2007 01:41 81.920 nvmctray.dll
05.12.2007 01:41 311.296 nvwrsde.dll
05.12.2007 01:41 335.872 nvwrsel.dll
05.12.2007 01:41 147.456 nvcolor.exe
05.12.2007 01:41 458.752 nvmccssr.dll
05.12.2007 01:41 413.696 nvcpl.cpl
05.12.2007 01:41 188.416 nvmccss.dll
05.12.2007 01:41 286.720 nvwrseng.dll
05.12.2007 01:41 45.056 nvmccsrs.dll
05.12.2007 01:41 294.912 nvwrspl.dll
05.12.2007 01:41 282.624 nvrses.dll
05.12.2007 01:41 229.376 nvmccs.dll
05.12.2007 01:41 1.474.560 nview.dll
05.12.2007 01:41 3.334.144 nvgamesr.dll
05.12.2007 01:41 3.420.160 nvgames.dll
05.12.2007 01:41 307.200 nvexpbar.dll
05.12.2007 01:41 8.523.776 nvcpl.dll
05.12.2007 01:41 753.664 nvcplui.exe
05.12.2007 01:41 335.872 nvwrses.dll
05.12.2007 01:41 303.104 nvwrsfi.dll
05.12.2007 01:41 327.680 nvwrsesm.dll
05.12.2007 01:41 1.073.152 nvcpluir.dll
05.12.2007 01:41 1.089.536 nvcuda.dll
05.12.2007 01:41 17.737 nvdisp.nvu
05.12.2007 01:41 278.528 nvwrshe.dll
03.12.2007 00:00 18.684.536 MRT.exe
01.12.2007 11:55 40.734 superiorads-uninst.exe
18.11.2007 13:21 46.640 msln.exe
18.11.2007 13:07 4.212 zllictbl.dat
17.11.2007 22:02 107.832 PnkBstrB.exe
17.11.2007 21:57 66.872 PnkBstrA.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 10:56 3.086.848 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 10:49 404.870 perfh009.dat
28.10.2007 10:49 63.802 perfc009.dat
28.10.2007 10:49 420.136 perfh007.dat
28.10.2007 10:49 76.878 perfc007.dat
28.10.2007 10:49 978.582 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
22.10.2007 03:39 267.272 xactengine2_10.dll
22.10.2007 03:37 17.928 X3DAudio1_2.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
17.10.2007 18:23 10.752 WhoisCL.exe
12.10.2007 15:14 1.374.232 D3DCompiler_36.dll
12.10.2007 15:14 3.734.536 d3dx9_36.dll
11.10.2007 06:58 671.744 wininet.dll
11.10.2007 06:58 620.032 urlmon.dll
11.10.2007 06:58 474.624 shlwapi.dll
11.10.2007 06:58 1.498.112 shdocvw.dll
11.10.2007 06:58 532.480 mstime.dll
11.10.2007 06:58 39.424 pngfilt.dll
11.10.2007 06:58 449.024 mshtmled.dll
11.10.2007 06:58 146.432 msrating.dll
11.10.2007 06:58 251.904 iepeers.dll
11.10.2007 06:58 357.888 dxtmsft.dll
11.10.2007 06:58 205.824 dxtrans.dll
11.10.2007 06:58 55.808 extmgr.dll
11.10.2007 06:58 1.056.256 danim.dll
11.10.2007 06:58 16.384 jsproxy.dll
11.10.2007 06:58 96.768 inseng.dll
11.10.2007 06:58 152.064 cdfview.dll
11.10.2007 06:58 1.024.000 browseui.dll
05.10.2007 03:18 127.078 javaws.exe
05.10.2007 03:17 49.265 jpicpl32.cpl
05.10.2007 01:37 53.346 javaw.exe
05.10.2007 01:37 49.248 java.exe
02.10.2007 09:56 444.776 d3dx10_36.dll
27.09.2007 16:40 1.516.176 FNTCACHE.DAT
29.08.2007 14:18 577.928 SymNeti.dll
24.08.2007 00:57 207.240 SymRedir.dll
21.08.2007 07:16 683.520 inetcomm.dll
13.08.2007 11:29 532.480 The Simpsons Movie.scr
2507 Datei(en) 660.369.460 Bytes
0 Verzeichnis(se), 51.068.014.592 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1
Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp
20.12.2007 22:38 123.379 datfind.txt
20.12.2007 22:37 114.688 ~DF8185.tmp
20.12.2007 22:33 30.191 log.txt
20.12.2007 22:22 173 jusched.log
4 Datei(en) 268.431 Bytes
0 Verzeichnis(se), 51.068.018.688 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1
Verzeichnis von C:\WINDOWS
20.12.2007 22:18 1.718.837 WindowsUpdate.log
20.12.2007 22:16 0 0.log
20.12.2007 22:16 6.106 ModemLog_Bluetooth DUN Modem.txt
20.12.2007 22:16 6.100 ModemLog_Bluetooth Fax Modem.txt
20.12.2007 22:16 5.828 ModemLog_Standardmodem.txt
20.12.2007 22:16 159 wiadebug.log
20.12.2007 22:16 50 wiaservc.log
20.12.2007 22:16 438 system.ini
20.12.2007 22:15 2.048 bootstat.dat
20.12.2007 22:14 32.618 SchedLgU.Txt
20.12.2007 20:12 116 NeroDigital.ini
19.12.2007 19:53 375.330 setupapi.log
19.12.2007 13:32 51.273 DirectX.log
18.12.2007 17:41 613 IE4 Error Log.txt
18.12.2007 14:28 232 setupact.log
13.12.2007 09:22 5.994 iis6.log
13.12.2007 09:22 7.482 ntdtcsetup.log
13.12.2007 09:22 1.393 imsins.log
13.12.2007 09:22 14.154 tsoc.log
13.12.2007 09:22 19.057 KB942840.log
13.12.2007 09:22 12.343 comsetup.log
13.12.2007 09:22 2.052 ocmsn.log
13.12.2007 09:22 17.496 ocgen.log
13.12.2007 09:22 1.818 msgsocm.log
13.12.2007 09:22 36.955 FaxSetup.log
13.12.2007 09:20 1.393 imsins.BAK
13.12.2007 09:20 30.152 KB942763.log
13.12.2007 09:20 21.259 KB941569.log
13.12.2007 09:19 18.023 KB941568.log
13.12.2007 09:19 38.915 KB942615.log
13.12.2007 09:19 2.144 updspapi.log
13.12.2007 09:19 16.075 KB944653.log
09.12.2007 14:25 1.282 win.ini
09.12.2007 14:13 19.698 wmsetup.log
08.12.2007 17:28 32 0
08.12.2007 17:18 12.738 spupdsvc.log
08.12.2007 16:50 2.389 wmsetup10.log
08.12.2007 16:50 4.385 KB926239.log
08.12.2007 16:50 2.937 MSCompPackV1.log
08.12.2007 16:49 19.949 wmp11.log
08.12.2007 16:48 31.769 WMFDist11.log
08.12.2007 16:44 1.568 Wudf01000Inst.log
08.12.2007 15:57 381 {2158ED55-19D1-4C0C-B213-5EFF748248AC}_WiseFW.ini
08.12.2007 15:20 360.580 eSellerateEngine.dll
07.12.2007 19:11 0 setuperr.log
28.11.2007 18:30 1.067 DIFx.log
28.10.2007 12:10 11.864 ModemLog_Sony Ericsson W810 USB WMC Modem.txt
09.10.2007 18:57 0 iPlayer.INI
04.10.2007 18:47 5.016 ModemLog_Sony Ericsson W810 USB WMC Data Modem.txt
26.09.2007 18:56 0 mngui.INI
198 Datei(en) 82.754.860 Bytes
0 Verzeichnis(se), 51.068.006.400 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1
Verzeichnis von C:\WINDOWS\temp
20.12.2007 22:16 16.384 Perflib_Perfdata_5b8.dat
20.12.2007 22:15 0 JETD9F4.tmp
2 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 51.068.010.496 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist 442310
Volumeseriennummer: 8C59-E9D1
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.06.2007 11:21 5.021 swflash.inf
21.07.2006 14:05 1.652.512 Rawflow.ocx
15.12.2005 20:10 65 desktop.ini
08.12.2005 12:46 1.271 erma.inf
16.02.2005 17:15 401.408 isusweb.dll
22.08.2003 08:49 220 MetaStream3.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
8 Datei(en) 2.281.681 Bytes
0 Verzeichnis(se), 51.068.010.496 Bytes frei
.
.
.