AntiVir Fehlermeldung vtstr.exe |
||
---|---|---|
#0
| ||
02.01.2008, 22:33
...neu hier
Beiträge: 9 |
||
|
||
02.01.2008, 22:43
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo jb1957
« arbeite vundofix ab und poste den Report http://www.virus-protect.org/artikel/tools/vundofixx.html « arbeite bitte Combofix ab und poste das Log http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
03.01.2008, 08:31
...neu hier
Themenstarter Beiträge: 9 |
#3
Hallo Pinguin,
erstmal vielen Dank für die schnelle Anwort. Habe noch eine Frage? Was heisst poste den Report |
|
|
||
03.01.2008, 09:59
Ehrenmitglied
Beiträge: 1441 |
#4
das bedeutet, dass du den Text (wird erstellt nach Scannen) mit der Maus abkopierst und hier reinstellest. Posten bedeutet: schicken....
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
04.01.2008, 18:56
...neu hier
Themenstarter Beiträge: 9 |
#5
Hallo Pinguni,
es hat mir etwas gedauert bis ich die Anweisung verstanden habe. Ich hoffe ich habe alles richtig gemacht. Wen ich mit einem Anderen Benutzername den Rechern starte bekomme ich diese Fehlermeldung: Die in der Registrierun angegbene Anwendung "C:\\Windows\system32\vtstr.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Wie kann ich die Registrierung von diesem Eintrag löschen. Viele Grüsse jb1957 VundoFix V6.7.7 Checking Java version... Sun Java not detected Scan started at 17:04:38 04.01.2008 Listing files found while scanning.... C:\WINDOWS\system32\cvilrqob.exe Beginning removal... Attempting to delete C:\WINDOWS\system32\cvilrqob.exe C:\WINDOWS\system32\cvilrqob.exe Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.7.7 Checking Java version... Sun Java not detected Scan started at 17:22:15 04.01.2008 Listing files found while scanning.... No infected files were found. VundoFix V6.7.7 Checking Java version... Sun Java not detected Scan started at 17:56:08 2008-01-04 Listing files found while scanning.... No infected files were found. ComboFix 08-01-04.1 - Jürgen 2008-01-04 18:40:47.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1587 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ---- Previous Run ------- . C:\_install.exe nicht gefunden C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\rtstv.ini C:\WINDOWS\system32\rtstv.ini2 C:\WINDOWS\system32\vtstr.dll C:\WINDOWS\system32\wvurpqn.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService -------\nm ((((((((((((((((((((((( Dateien erstellt von 2007-12-04 bis 2008-01-04 )))))))))))))))))))))))))))))) . 2008-01-04 17:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite 2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe 2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE 2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles 2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe 2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour 2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old 2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old 2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old 2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation 2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z 2007-12-29 13:27 . 2007-12-29 22:05 <DIR> d-------- C:\Programme\IntelligentAdvisor 2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection 2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX 2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll 2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint 2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll 2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353 2007-12-12 16:02 . 2007-12-12 16:02 <DIR> d-------- C:\Programme\GameSpy 2007-12-12 16:01 . 2007-12-12 16:01 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2007-12-12 15:59 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-12-12 15:59 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-12-12 15:59 . 2007-12-12 15:59 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe 2007-12-12 15:59 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-12-12 15:45 . 2007-12-12 15:45 <DIR> d-------- C:\Programme\Electronic Arts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-04 17:18 --------- d-----w C:\Programme\ICQToolbar 2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2 2008-01-02 13:12 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-02 00:45 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-01-02 00:44 --------- d-----w C:\Programme\Save 2007-12-31 16:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder 2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box 2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL 2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ! 2007-12-16 17:59 --------- d-----w C:\Programme\Valve 2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan 2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin 2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites 2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia 2007-11-27 19:35 --------- d-----w C:\Programme\vghd 2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio 2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update 2007-11-15 11:54 --------- d-----w C:\Programme\WISO 2007-11-15 11:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2007-11-14 14:03 97,792 ----a-w C:\WINDOWS\system32\drivers\ACEDRV05.sys 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-04 13:02 --------- d-----w C:\Programme\Opera 2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}] 2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [ ] "PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28] S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15] S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys [] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}] \Shell\AutoRun\command - E:\ASUSACPI.exe . Inhalt des "geplante Tasks" Ordners "2008-01-04 16:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" Dieser Beitrag wurde am 04.01.2008 um 20:02 Uhr von jb1957 editiert.
|
|
|
||
08.01.2008, 13:42
Ehrenmitglied
Beiträge: 1441 |
#6
jb1957
Combofix Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File:: und mit der rechten Maustaste auf das Symbol von Combofix ziehen wende combofix noch mal an - tippe 1 poste das log nach dem Scan + poste das neue Log vom HijackThis, bitte __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 12:59
...neu hier
Themenstarter Beiträge: 9 |
#7
Hallo Pinguin
ComboFix 08-01-16.4 - Jürgen 2008-01-16 12:28:35.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1585 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 )))))))))))))))))))))))))))))) . 2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat 2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-01-09 18:53 . 2008-01-09 18:53 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite 2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe 2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE 2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles 2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe 2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour 2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old 2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old 2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old 2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation 2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z 2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor 2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection 2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX 2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll 2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint 2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll 2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-16 11:23 --------- d-----w C:\Programme\ICQToolbar 2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2 2008-01-02 00:44 --------- d-----w C:\Programme\Save 2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder 2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box 2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL 2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ! 2007-12-16 17:59 --------- d-----w C:\Programme\Valve 2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan 2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy 2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts 2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin 2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites 2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia 2007-11-27 19:35 --------- d-----w C:\Programme\vghd 2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio 2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update 2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}] 2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28] S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15] S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys [] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}] \Shell\AutoRun\command - E:\ASUSACPI.exe . Inhalt des "geplante Tasks" Ordners "2008-01-16 10:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49, on 2008-01-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\Prüfen.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11369 bytes |
|
|
||
16.01.2008, 13:30
Ehrenmitglied
Beiträge: 1441 |
#8
Hallo jb1957
« du hast die Textdatei nicht korrekt erstellt und nicht auf die Combofix gezogen - denn die 2 exe sind nicht gelöscht Bitte korrekt arbeiten !!!!!!!!!!! « lade die zwei exe hoch, du kannst sie von hier aus einkopieren - poste den Report http://www.virustotal.com/de/ C:\WINDOWS\system32\pxtcajim.exe C:\WINDOWS\system32\deoawncp.exe -- es sind auf jeden Fall Viren - ich will wissen, welcher Scanner sie erkennt. « __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 14:36
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo Pinguni,
ich habe versucht die beiden dateien bei http://www.virustotal.com/de/ hochzuladen, was leider nicht ging. Dann habe ich noch mal ComboFix mit der Textdatei gestartet. Hier sind die neuen Logdateien. ComboFix 08-01-16.4 - Jürgen 2008-01-16 14:13:44.7 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1537 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 )))))))))))))))))))))))))))))) . 2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat 2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite 2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe 2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE 2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles 2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe 2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour 2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old 2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old 2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old 2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation 2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z 2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor 2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection 2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX 2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll 2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint 2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll 2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-16 11:52 --------- d-----w C:\Programme\ICQToolbar 2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2 2008-01-02 00:44 --------- d-----w C:\Programme\Save 2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder 2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box 2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL 2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ! 2007-12-16 17:59 --------- d-----w C:\Programme\Valve 2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan 2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy 2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts 2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin 2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites 2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia 2007-11-27 19:35 --------- d-----w C:\Programme\vghd 2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio 2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update 2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((( snapshot@2008-01-16_12.39.28.17 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-16 13:13:42 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-16 13:13:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-16 13:13:42 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-16 13:13:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-16 11:28:25 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-16 13:13:42 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-16 11:28:25 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-16 13:13:42 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat - 2007-11-28 17:39:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-01-16 12:48:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-01-16 13:16:46 40,960 ----a-w C:\WINDOWS\TEMP\rtdrvmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}] 2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28] S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15] S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys [] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}] \Shell\AutoRun\command - E:\ASUSACPI.exe . Inhalt des "geplante Tasks" Ordners "2008-01-16 12:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24, on 2008-01-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\Prüfen.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11336 bytes |
|
|
||
16.01.2008, 15:08
Ehrenmitglied
Beiträge: 1441 |
#10
Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File:: und mit der rechten Maustaste auf das Symbol von Combofix ziehen wende combofix noch mal an - tippe 1 poste das log nach dem Scan __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 15:29
...neu hier
Themenstarter Beiträge: 9 |
#11
Hallo Pinguni
habe bei der Textdatei die Zeile: "File:: " vergessen. ComboFix 08-01-16.4 - Jürgen 2008-01-16 15:17:33.8 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1410 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\deoawncp.exe C:\WINDOWS\system32\pxtcajim.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\deoawncp.exe C:\WINDOWS\system32\pxtcajim.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 )))))))))))))))))))))))))))))) . 2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat 2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite 2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE 2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles 2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour 2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old 2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old 2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old 2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation 2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z 2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor 2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection 2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX 2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll 2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint 2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll 2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-16 13:27 --------- d-----w C:\Programme\ICQToolbar 2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2 2008-01-02 00:44 --------- d-----w C:\Programme\Save 2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder 2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box 2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL 2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ! 2007-12-16 17:59 --------- d-----w C:\Programme\Valve 2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan 2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy 2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts 2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin 2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites 2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia 2007-11-27 19:35 --------- d-----w C:\Programme\vghd 2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio 2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update 2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat . ((((((((((((((((((((((((((((( snapshot@2008-01-16_12.39.28.17 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-16 14:17:31 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-16 14:17:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-16 14:17:31 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-16 14:17:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-16 11:28:25 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-16 14:17:31 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-16 11:28:25 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-16 14:17:31 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat - 2007-11-28 17:39:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-01-16 12:48:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}] 2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}] 2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28] S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15] S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys [] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}] \Shell\AutoRun\command - E:\ASUSACPI.exe . Inhalt des "geplante Tasks" Ordners "2008-01-16 13:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" ------- Zitat « |
|
|
||
16.01.2008, 15:31
Ehrenmitglied
Beiträge: 1441 |
#12
na fein ..endlich..
so sieht es schon viel besser aus «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 16:17
...neu hier
Themenstarter Beiträge: 9 |
#13
Hallo Pinguin,
erstmal vielen Dank für die Hilfe den Virus wieder zu löschen. Soll ich den Text von der Listen.bat noch posten? Viele Grüsse jb191 |
|
|
||
16.01.2008, 19:01
Ehrenmitglied
Beiträge: 1441 |
#14
na klar wer weiss, was sonst noch alles auf dem Rechner umschwirrt
so will ich noch mal nachgraben.... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
17.01.2008, 07:43
...neu hier
Themenstarter Beiträge: 9 |
#15
Hallo Pinguin,
hier ist die Liste und ich hoffe du findest keine Viren mehr. Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Program Files 2007-11-24 22:41 <DIR> . 2007-11-24 22:41 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 28,789,219,328 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temporary Internet Files\Content.IE5 2008-01-16 15:25 5,734,400 index.dat 1 Datei(en) 5,734,400 Bytes 0 Verzeichnis(se), 28,789,219,328 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\WINDOWS\Temp 2008-01-16 15:20 <DIR> . 2008-01-16 15:20 <DIR> .. 2008-01-16 15:20 409 WGANotify.settings 1 Datei(en) 409 Bytes 2 Verzeichnis(se), 28,789,215,232 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Temp 2008-01-02 18:48 <DIR> . 2008-01-02 18:48 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 28,789,215,232 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Programme 2008-01-07 18:14 <DIR> . 2008-01-07 18:14 <DIR> .. 2007-01-14 18:39 <DIR> ABBYY FineReader 5.0 Sprint 2007-01-14 15:01 <DIR> Acronis 2007-11-25 22:22 <DIR> Adobe 2007-09-28 16:58 <DIR> AGEIA Technologies 2007-09-30 18:23 <DIR> Analog Devices 2008-01-16 13:51 <DIR> AntiVir PersonalEdition Classic 2007-11-25 15:21 <DIR> Avanquest update 2007-12-31 17:05 <DIR> Bonjour 2007-04-09 14:11 <DIR> CCleaner 2007-12-29 13:25 <DIR> Dcads Games Collection 2007-12-27 17:09 <DIR> DIFX 2007-12-12 15:45 <DIR> Electronic Arts 2007-01-14 18:39 <DIR> FaxTools 2007-05-25 21:06 <DIR> Firefly Studios 2007-12-26 12:47 <DIR> FRITZ!Box 2007-12-26 12:50 <DIR> FRITZ!BoxPrint 2007-12-26 12:45 <DIR> FRITZ!DSL 2007-12-12 16:02 <DIR> GameSpy 2007-12-31 17:07 <DIR> Gemeinsame Dateien 2007-08-21 15:22 <DIR> ICQLite 2008-01-16 15:25 <DIR> ICQToolbar 2008-01-15 20:35 <DIR> IntelligentAdvisor 2007-12-14 10:28 <DIR> Internet Explorer 2007-10-26 18:11 <DIR> Java 2007-06-17 16:45 <DIR> LetsTrade 2008-01-16 11:36 <DIR> Lexmark X1100 Series 2007-01-07 13:25 <DIR> Marvell 2007-01-14 17:01 <DIR> Messenger 2007-01-06 19:57 <DIR> microsoft frontpage 2007-01-14 18:50 <DIR> Microsoft Office 2007-01-14 18:52 <DIR> Microsoft.NET 2007-12-24 19:30 <DIR> MoreTV.353 2007-01-06 19:55 <DIR> Movie Maker 2008-01-02 20:55 <DIR> MSECACHE 2007-01-06 19:54 <DIR> MSN Gaming Zone 2007-02-07 16:11 <DIR> MSN Messenger 2007-01-23 18:04 <DIR> Nero 2007-01-06 19:55 <DIR> NetMeeting 2007-12-14 15:00 <DIR> Norton Security Scan 2007-01-06 19:56 <DIR> Online-Dienste 2007-01-14 20:22 <DIR> OO Software 2007-11-04 14:02 <DIR> Opera 2007-06-13 12:25 <DIR> Outlook Express 2007-12-30 15:24 <DIR> Participatory Culture Foundation 2007-12-27 17:08 <DIR> PC Connectivity Solution 2007-01-17 18:16 <DIR> phase6 2008-01-02 18:22 <DIR> Picasa2 2007-12-29 13:27 <DIR> PlayMP3z 2007-08-01 16:02 <DIR> QuickTime 2007-11-25 15:42 <DIR> Ringtone Media Studio 2007-11-29 17:09 <DIR> rondomedia 2007-09-23 16:46 <DIR> Samsung 2008-01-02 01:44 <DIR> Save 2007-08-01 18:59 <DIR> SoundControl 2008-01-02 19:48 <DIR> Spybot - Search & Destroy 2007-05-22 17:01 <DIR> Starbreeze Studios 2007-06-19 13:46 <DIR> Starcraft 2007-01-14 18:14 <DIR> Symantec 2007-06-09 14:49 <DIR> THQ 2008-01-02 21:04 <DIR> Trend Micro 2007-05-07 16:59 <DIR> Universal Interactive 2007-05-23 16:36 <DIR> Utimaco 2007-12-16 18:59 <DIR> Valve 2007-11-27 20:35 <DIR> vghd 2008-01-02 20:55 <DIR> Windows Installer Clean Up 2007-12-01 16:31 <DIR> Windows Live Favorites 2007-12-01 18:23 <DIR> Windows Live Toolbar 2007-01-21 16:40 <DIR> Windows Media Connect 2 2007-01-21 17:00 <DIR> Windows Media Player 2007-01-06 19:54 <DIR> Windows NT 2007-07-15 19:27 <DIR> WinRAR 2007-11-15 12:54 <DIR> WISO 2007-04-29 13:42 <DIR> Wolfenstein - Enemy Territory 2007-01-06 19:57 <DIR> xerox 2007-08-01 16:03 <DIR> Xilisoft 2007-01-07 14:08 <DIR> XpertVision 2007-04-09 14:09 <DIR> Yahoo! 0 Datei(en) 0 Bytes 79 Verzeichnis(se), 28,789,211,136 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten 2007-12-31 17:13 <DIR> Adobe 2007-01-23 18:09 <DIR> Ahead 2007-11-15 12:55 <DIR> Buhl 2007-11-15 12:19 <DIR> Buhl Data Service 2008-01-16 13:41 79,360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-09-08 10:14 <DIR> FRITZ! 2007-12-31 17:13 44,784 GDIPFONTCACHEV1.DAT 2007-11-04 15:30 <DIR> Google 2007-01-14 18:19 <DIR> Help 2007-03-08 17:26 <DIR> Identities 2007-05-23 16:01 <DIR> Microsoft 2007-12-30 15:24 <DIR> Participatory Culture Foundation 2 Datei(en) 124,144 Bytes 10 Verzeichnis(se), 28,789,211,136 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten 2008-01-01 20:01 <DIR> Adobe 2008-01-02 19:52 <DIR> AdobeUM 2007-01-23 18:04 <DIR> Ahead 2007-01-14 20:16 <DIR> Enfocus Prefs Folder 2007-12-26 12:46 <DIR> FRITZ! 2007-03-23 14:26 <DIR> Google 2007-01-14 18:19 <DIR> Help 2007-09-05 15:39 <DIR> ICQ Toolbar 2007-01-13 23:01 <DIR> ICQLite 2007-01-06 20:01 <DIR> Identities 2007-11-15 12:48 <DIR> InstallShield 2007-11-15 12:53 <DIR> InstallShield Installation Information 2007-01-14 17:12 <DIR> Macromedia 2007-12-30 15:24 <DIR> Mozilla 2007-12-28 17:14 <DIR> Nokia Multimedia Player 2007-01-14 17:05 <DIR> Opera 2007-12-30 15:24 <DIR> Participatory Culture Foundation 2007-12-27 18:41 <DIR> PC Suite 2008-01-01 20:25 <DIR> PCF-VLC 2007-05-23 16:22 <DIR> Sun 2007-07-15 19:27 <DIR> WinRAR 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 28,789,211,136 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2007-01-14 15:03 <DIR> Acronis 2007-01-14 16:04 305 addr_file.html 2008-01-02 19:56 <DIR> Adobe 2007-01-14 19:17 <DIR> Adobe Systems 2007-06-19 17:39 <DIR> AntiVir PersonalEdition Classic 2007-08-08 21:24 <DIR> Apple Computer 2007-11-15 12:48 <DIR> Buhl Data Service GmbH 2007-11-25 15:24 <DIR> BVRP Software 2007-12-26 14:11 <DIR> Enfocus Prefs Folder 2007-06-17 16:44 150,176 firstlsp.reg.dat 2007-12-31 17:11 <DIR> FLEXnet 2007-06-17 16:45 <DIR> fun communications 2007-09-28 15:55 <DIR> Google 2007-12-27 17:07 <DIR> Installations 2007-08-26 22:23 <DIR> NFS Underground Demo 2007-01-07 14:12 <DIR> NVIDIA 2007-08-03 18:25 <DIR> nView_Profiles 2007-12-27 19:07 <DIR> PC Suite 2007-01-14 20:14 0 PitStop7.oem 2008-01-02 14:16 <DIR> POP3Profiles 2008-01-02 19:45 <DIR> Spybot - Search & Destroy 2007-08-05 21:50 <DIR> Trymedia 2007-01-14 17:16 <DIR> Windows Genuine Advantage 2007-02-07 16:13 <DIR> Windows Live Toolbar 2007-04-15 13:10 <DIR> Yahoo! Companion 3 Datei(en) 150,481 Bytes 22 Verzeichnis(se), 28,789,207,040 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Programme\Gemeinsame Dateien 2007-12-31 17:07 <DIR> . 2007-12-31 17:07 <DIR> .. 2007-01-14 20:36 <DIR> Acronis 2008-01-08 21:29 <DIR> Adobe 2007-01-14 19:14 <DIR> Adobe Systems Shared 2007-01-23 18:06 <DIR> Ahead 2007-12-26 12:45 <DIR> AVM 2007-11-03 22:49 <DIR> Blizzard Entertainment 2008-01-02 19:35 <DIR> Buhl Data Service 2007-12-31 17:07 <DIR> Control Panels 2007-06-17 16:45 <DIR> DataDesign 2007-01-14 18:50 <DIR> DESIGNER 2007-01-06 19:55 <DIR> Dienste 2007-07-06 00:19 <DIR> DirectX 2007-01-14 20:14 <DIR> Enfocus Software 2007-07-22 00:45 <DIR> FRITZ!DSL 2007-01-14 18:38 <DIR> InstallShield 2007-01-21 11:48 <DIR> Java 2007-12-31 16:57 <DIR> Macrovision Shared 2007-09-28 16:59 <DIR> Microsoft Shared 2007-01-06 19:55 <DIR> MSSoap 2007-12-27 17:09 <DIR> Nokia 2007-01-06 02:43 <DIR> ODBC 2007-01-14 20:22 <DIR> OO Software 2007-12-27 17:09 <DIR> PCSuite 2007-01-06 02:43 <DIR> SpeechEngines 2007-06-13 12:25 <DIR> System 2007-12-26 12:37 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 28,789,207,040 Bytes frei Datenträger in Laufwerk C: ist System Volumeseriennummer: B04F-BEBA Verzeichnis von C:\Windows\tasks 2008-01-16 15:53 248 Auf Updates für Windows Live Toolbar prüfen.job 2007-12-14 18:07 394 Norton Security Scan.job 2 Datei(en) 642 Bytes 0 Verzeichnis(se), 28,789,207,040 Bytes frei Viele Grüsse jb1957 |
|
|
||
Habe ein Problem mit vtstr.exe meldung
Habe eine HijackThis Logfile erstellt.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:33, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\Prüfen.com.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A6529DF-4C86-4746-8768-663240287169} - C:\WINDOWS\system32\vtstr.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90A22E29-FE54-447F-B5ED-6091733AB22F} - C:\WINDOWS\system32\wvurpqn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: wvurpqn - C:\WINDOWS\SYSTEM32\wvurpqn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11967 bytes