AntiVir Fehlermeldung vtstr.exe

#0
02.01.2008, 22:33
...neu hier

Beiträge: 9
#1 Hallo wer kann mir helfen??
Habe ein Problem mit vtstr.exe meldung
Habe eine HijackThis Logfile erstellt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:33, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\Prüfen.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A6529DF-4C86-4746-8768-663240287169} - C:\WINDOWS\system32\vtstr.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90A22E29-FE54-447F-B5ED-6091733AB22F} - C:\WINDOWS\system32\wvurpqn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: wvurpqn - C:\WINDOWS\SYSTEM32\wvurpqn.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11967 bytes
Seitenanfang Seitenende
02.01.2008, 22:43
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo jb1957

«
arbeite vundofix ab und poste den Report
http://www.virus-protect.org/artikel/tools/vundofixx.html

«
arbeite bitte Combofix ab und poste das Log
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
03.01.2008, 08:31
...neu hier

Themenstarter

Beiträge: 9
#3 Hallo Pinguin,
erstmal vielen Dank für die schnelle Anwort.
Habe noch eine Frage?
Was heisst poste den Report
Seitenanfang Seitenende
03.01.2008, 09:59
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 das bedeutet, dass du den Text (wird erstellt nach Scannen) mit der Maus abkopierst und hier reinstellest. Posten bedeutet: schicken....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
04.01.2008, 18:56
...neu hier

Themenstarter

Beiträge: 9
#5 Hallo Pinguni,
es hat mir etwas gedauert bis ich die Anweisung verstanden habe. Ich hoffe ich habe alles richtig gemacht.

Wen ich mit einem Anderen Benutzername den Rechern starte bekomme ich diese Fehlermeldung:
Die in der Registrierun angegbene Anwendung "C:\\Windows\system32\vtstr.exe" konnte nicht geladen oder gestartet werden.
Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.

Wie kann ich die Registrierung von diesem Eintrag löschen.
Viele Grüsse
jb1957

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:04:38 04.01.2008

Listing files found while scanning....

C:\WINDOWS\system32\cvilrqob.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cvilrqob.exe
C:\WINDOWS\system32\cvilrqob.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:22:15 04.01.2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:56:08 2008-01-04

Listing files found while scanning....

No infected files were found.

ComboFix 08-01-04.1 - Jürgen 2008-01-04 18:40:47.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1587 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
.
---- Previous Run -------
.
C:\_install.exe nicht gefunden
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\rtstv.ini2
C:\WINDOWS\system32\vtstr.dll
C:\WINDOWS\system32\wvurpqn.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-12-04 bis 2008-01-04 ))))))))))))))))))))))))))))))
.

2008-01-04 17:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite
2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe
2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE
2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe
2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour
2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old
2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old
2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old
2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z
2007-12-29 13:27 . 2007-12-29 22:05 <DIR> d-------- C:\Programme\IntelligentAdvisor
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection
2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX
2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll
2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353
2007-12-12 16:02 . 2007-12-12 16:02 <DIR> d-------- C:\Programme\GameSpy
2007-12-12 16:01 . 2007-12-12 16:01 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-12-12 15:59 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-12 15:59 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-12 15:59 . 2007-12-12 15:59 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-12 15:59 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-12 15:45 . 2007-12-12 15:45 <DIR> d-------- C:\Programme\Electronic Arts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 17:18 --------- d-----w C:\Programme\ICQToolbar
2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2
2008-01-02 13:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-02 00:45 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-01-02 00:44 --------- d-----w C:\Programme\Save
2007-12-31 16:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder
2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box
2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL
2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ!
2007-12-16 17:59 --------- d-----w C:\Programme\Valve
2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin
2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites
2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia
2007-11-27 19:35 --------- d-----w C:\Programme\vghd
2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio
2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update
2007-11-15 11:54 --------- d-----w C:\Programme\WISO
2007-11-15 11:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2007-11-14 14:03 97,792 ----a-w C:\WINDOWS\system32\drivers\ACEDRV05.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-04 13:02 --------- d-----w C:\Programme\Opera
2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}]
2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [ ]
"PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28]
S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15]
S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}]
\Shell\AutoRun\command - E:\ASUSACPI.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
Dieser Beitrag wurde am 04.01.2008 um 20:02 Uhr von jb1957 editiert.
Seitenanfang Seitenende
08.01.2008, 13:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 jb1957

Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\pxtcajim.exe
C:\WINDOWS\system32\deoawncp.exe


und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix noch mal an - tippe 1
poste das log nach dem Scan

+
poste das neue Log vom HijackThis, bitte
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 12:59
...neu hier

Themenstarter

Beiträge: 9
#7 Hallo Pinguin

ComboFix 08-01-16.4 - Jürgen 2008-01-16 12:28:35.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1585 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 ))))))))))))))))))))))))))))))
.

2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat
2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-01-09 18:53 . 2008-01-09 18:53 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite
2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe
2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE
2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe
2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour
2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old
2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old
2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old
2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z
2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection
2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX
2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll
2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 11:23 --------- d-----w C:\Programme\ICQToolbar
2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2
2008-01-02 00:44 --------- d-----w C:\Programme\Save
2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder
2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box
2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL
2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ!
2007-12-16 17:59 --------- d-----w C:\Programme\Valve
2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy
2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts
2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin
2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites
2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia
2007-11-27 19:35 --------- d-----w C:\Programme\vghd
2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio
2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update
2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}]
2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28]
S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15]
S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}]
\Shell\AutoRun\command - E:\ASUSACPI.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 10:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49, on 2008-01-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\Prüfen.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11369 bytes
Seitenanfang Seitenende
16.01.2008, 13:30
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 Hallo jb1957

«
du hast die Textdatei nicht korrekt erstellt und nicht auf die Combofix gezogen - denn die 2 exe sind nicht gelöscht ;)
Bitte korrekt arbeiten !!!!!!!!!!!

«
lade die zwei exe hoch, du kannst sie von hier aus einkopieren - poste den Report
http://www.virustotal.com/de/

C:\WINDOWS\system32\pxtcajim.exe
C:\WINDOWS\system32\deoawncp.exe

--

es sind auf jeden Fall Viren - ich will wissen, welcher Scanner sie erkennt.
«
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 14:36
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo Pinguni,

ich habe versucht die beiden dateien bei http://www.virustotal.com/de/ hochzuladen, was leider nicht ging. Dann habe ich noch mal ComboFix mit der Textdatei gestartet.
Hier sind die neuen Logdateien.

ComboFix 08-01-16.4 - Jürgen 2008-01-16 14:13:44.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1537 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 ))))))))))))))))))))))))))))))
.

2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat
2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite
2008-01-03 16:24 . 2008-01-03 16:24 74,304 --a------ C:\WINDOWS\system32\pxtcajim.exe
2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE
2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
2008-01-02 14:08 . 2008-01-02 14:08 74,304 --a------ C:\WINDOWS\system32\deoawncp.exe
2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour
2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old
2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old
2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old
2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z
2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection
2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX
2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll
2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 11:52 --------- d-----w C:\Programme\ICQToolbar
2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2
2008-01-02 00:44 --------- d-----w C:\Programme\Save
2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder
2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box
2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL
2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ!
2007-12-16 17:59 --------- d-----w C:\Programme\Valve
2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy
2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts
2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin
2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites
2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia
2007-11-27 19:35 --------- d-----w C:\Programme\vghd
2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio
2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update
2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_12.39.28.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-16 13:13:42 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 13:13:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-16 13:13:42 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-16 13:13:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-16 11:28:25 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-16 13:13:42 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-16 11:28:25 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-16 13:13:42 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2007-11-28 17:39:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-16 12:48:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-16 13:16:46 40,960 ----a-w C:\WINDOWS\TEMP\rtdrvmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}]
2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28]
S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15]
S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}]
\Shell\AutoRun\command - E:\ASUSACPI.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 12:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24, on 2008-01-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\Prüfen.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programme\Power Translator\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programme\Power Translator\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11336 bytes
Seitenanfang Seitenende
16.01.2008, 15:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 Combofix
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\pxtcajim.exe
C:\WINDOWS\system32\deoawncp.exe


und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix noch mal an - tippe 1
poste das log nach dem Scan
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 15:29
...neu hier

Themenstarter

Beiträge: 9
#11 Hallo Pinguni
habe bei der Textdatei die Zeile: "File:: " vergessen.

ComboFix 08-01-16.4 - Jürgen 2008-01-16 15:17:33.8 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1410 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Jürgen\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\system32\deoawncp.exe
C:\WINDOWS\system32\pxtcajim.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\deoawncp.exe
C:\WINDOWS\system32\pxtcajim.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 ))))))))))))))))))))))))))))))
.

2008-01-16 12:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 20:38 . 2008-01-15 20:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-14 16:03 . 2008-01-14 16:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-01-14 16:03 . 2008-01-14 16:18 33,133 --a------ C:\WINDOWS\DIIUnin.dat
2008-01-14 16:03 . 2008-01-14 16:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-01-04 01:15 . 2008-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\PC Suite
2008-01-02 21:04 . 2008-01-02 21:04 <DIR> d-------- C:\Programme\Trend Micro
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-01-02 20:55 . 2008-01-02 20:55 <DIR> d-------- C:\Programme\MSECACHE
2008-01-02 19:23 . 2008-01-02 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-02 14:16 . 2008-01-02 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
2007-12-31 17:11 . 2007-12-31 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-31 17:07 . 2007-12-31 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-12-31 17:05 . 2007-12-31 17:05 <DIR> d-------- C:\Programme\Bonjour
2007-12-31 16:57 . 2007-12-31 16:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:05 . 2007-12-31 18:06 1,025,334 --a------ C:\WINDOWS\setupapi.log.18.old
2007-12-30 18:05 . 2008-01-01 13:03 1,024,872 --a------ C:\WINDOWS\setupapi.log.20.old
2007-12-30 18:05 . 2008-01-01 12:09 1,024,826 --a------ C:\WINDOWS\setupapi.log.19.old
2007-12-30 15:24 . 2007-12-30 15:24 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2007-12-29 13:27 . 2007-12-29 13:27 <DIR> d-------- C:\Programme\PlayMP3z
2007-12-29 13:27 . 2008-01-15 20:35 <DIR> d-------- C:\Programme\IntelligentAdvisor
2007-12-29 13:25 . 2007-12-29 13:25 <DIR> d-------- C:\Programme\Dcads Games Collection
2007-12-29 13:25 . 2007-12-29 13:25 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-29 13:25 . 2007-12-29 13:25 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-28 13:34 . 2007-12-28 13:34 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-27 17:15 . 2007-12-27 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-12-27 17:09 . 2007-12-27 17:09 <DIR> d-------- C:\Programme\DIFX
2007-12-27 17:09 . 2007-03-20 11:37 831,048 --a------ C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-12-27 17:08 . 2007-12-27 17:08 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-27 17:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-27 17:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-27 17:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-27 17:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-27 17:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-27 17:07 . 2007-12-27 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-26 12:47 . 2007-12-26 12:50 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-12-26 12:47 . 2006-05-28 23:00 16,384 --a------ C:\WINDOWS\system32\avmprmon.dll
2007-12-25 16:44 . 2007-12-25 16:44 36,468 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-24 13:09 . 2007-12-24 19:30 <DIR> d-------- C:\Programme\MoreTV.353

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 13:27 --------- d-----w C:\Programme\ICQToolbar
2008-01-16 10:36 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-01-08 20:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-07 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-02 18:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-01-02 17:22 --------- d-----w C:\Programme\Picasa2
2008-01-02 00:44 --------- d-----w C:\Programme\Save
2007-12-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus Prefs Folder
2007-12-26 11:47 --------- d-----w C:\Programme\FRITZ!Box
2007-12-26 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-12-26 11:45 --------- d-----w C:\Programme\FRITZ!DSL
2007-12-26 11:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 07:52 --------- d-----w C:\Dokumente und Einstellungen\Sascha 1990\Anwendungsdaten\FRITZ!
2007-12-16 17:59 --------- d-----w C:\Programme\Valve
2007-12-14 14:00 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 15:02 --------- d-----w C:\Programme\GameSpy
2007-12-12 15:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-12 14:45 --------- d-----w C:\Programme\Electronic Arts
2007-12-01 18:18 --------- d--h--w C:\Programme\Give4Free Plugin
2007-12-01 17:23 --------- d-----w C:\Programme\Windows Live Toolbar
2007-12-01 15:31 --------- d-----w C:\Programme\Windows Live Favorites
2007-11-29 16:09 --------- d-----w C:\Programme\rondomedia
2007-11-27 19:35 --------- d-----w C:\Programme\vghd
2007-11-25 14:42 --------- d-----w C:\Programme\Ringtone Media Studio
2007-11-25 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-11-25 14:21 --------- d-----w C:\Programme\Avanquest update
2007-06-17 15:44 150,176 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_12.39.28.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-16 14:17:31 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 14:17:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-16 11:28:25 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-16 14:17:31 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-16 11:28:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-16 14:17:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-16 11:28:25 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-16 14:17:31 5,783,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-16 11:28:25 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-16 14:17:31 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2007-11-28 17:39:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-16 12:48:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-28 17:39:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-16 12:48:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-28 13:34 319488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{208E7E77-507A-4649-B0C9-D39E9049C7A2}]
2007-12-01 18:56 34304 --ah----- C:\Programme\Give4Free Plugin\ibho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Programme\IntelligentAdvisor\IntelligentAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"PCSuiteTrayApplication"="F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"Nokia.PCSync"="F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-03 17:28]
S2 OODefrag;O&O Defrag;C:\WINDOWS\system32\oodag.exe [2002-02-08 12:15]
S3 lredbooo;lredbooo;C:\DOKUME~1\Spiele\LOKALE~1\Temp\lredbooo.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b148549-9d2e-11db-9eae-806d6172696f}]
\Shell\AutoRun\command - E:\ASUSACPI.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 13:53:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"

-------

Zitat

«
C:\Documents and Settings\User\Local Settings\Temp\lredbooo.sys -> Backdoor.Genlot.DX

«
Nicht nur das, auch der Treiber für Securom New "lredbooo.sys" verbleibt im %temp% Verzeichnis und wird dort ins System und die Registry eingebunden - anstatt im "%systemroot%\system32"-Verzeichnis installiert zu werden wo er hingehört.

«
This game silently installs a trojan backdoor service called “lredbooo.sys” and an accompanying file “CmdLineExt03.dll”.
VirusTotal lists “lredbooo.sys” as a rootkit


Seitenanfang Seitenende
16.01.2008, 15:31
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 na fein ..endlich..
so sieht es schon viel besser aus ;)

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\Spiele\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 16:17
...neu hier

Themenstarter

Beiträge: 9
#13 Hallo Pinguin,

erstmal vielen Dank für die Hilfe den Virus wieder zu löschen. Soll ich den Text von der Listen.bat noch posten?
Viele Grüsse
jb191
Seitenanfang Seitenende
16.01.2008, 19:01
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#14 na klar ;) wer weiss, was sonst noch alles auf dem Rechner umschwirrt ;)
so will ich noch mal nachgraben....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.01.2008, 07:43
...neu hier

Themenstarter

Beiträge: 9
#15 Hallo Pinguin,
hier ist die Liste und ich hoffe du findest keine Viren mehr.

Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Program Files

2007-11-24 22:41 <DIR> .
2007-11-24 22:41 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 28,789,219,328 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temporary Internet Files\Content.IE5

2008-01-16 15:25 5,734,400 index.dat
1 Datei(en) 5,734,400 Bytes
0 Verzeichnis(se), 28,789,219,328 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\WINDOWS\Temp

2008-01-16 15:20 <DIR> .
2008-01-16 15:20 <DIR> ..
2008-01-16 15:20 409 WGANotify.settings
1 Datei(en) 409 Bytes
2 Verzeichnis(se), 28,789,215,232 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Temp

2008-01-02 18:48 <DIR> .
2008-01-02 18:48 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 28,789,215,232 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Programme

2008-01-07 18:14 <DIR> .
2008-01-07 18:14 <DIR> ..
2007-01-14 18:39 <DIR> ABBYY FineReader 5.0 Sprint
2007-01-14 15:01 <DIR> Acronis
2007-11-25 22:22 <DIR> Adobe
2007-09-28 16:58 <DIR> AGEIA Technologies
2007-09-30 18:23 <DIR> Analog Devices
2008-01-16 13:51 <DIR> AntiVir PersonalEdition Classic
2007-11-25 15:21 <DIR> Avanquest update
2007-12-31 17:05 <DIR> Bonjour
2007-04-09 14:11 <DIR> CCleaner
2007-12-29 13:25 <DIR> Dcads Games Collection
2007-12-27 17:09 <DIR> DIFX
2007-12-12 15:45 <DIR> Electronic Arts
2007-01-14 18:39 <DIR> FaxTools
2007-05-25 21:06 <DIR> Firefly Studios
2007-12-26 12:47 <DIR> FRITZ!Box
2007-12-26 12:50 <DIR> FRITZ!BoxPrint
2007-12-26 12:45 <DIR> FRITZ!DSL
2007-12-12 16:02 <DIR> GameSpy
2007-12-31 17:07 <DIR> Gemeinsame Dateien
2007-08-21 15:22 <DIR> ICQLite
2008-01-16 15:25 <DIR> ICQToolbar
2008-01-15 20:35 <DIR> IntelligentAdvisor
2007-12-14 10:28 <DIR> Internet Explorer
2007-10-26 18:11 <DIR> Java
2007-06-17 16:45 <DIR> LetsTrade
2008-01-16 11:36 <DIR> Lexmark X1100 Series
2007-01-07 13:25 <DIR> Marvell
2007-01-14 17:01 <DIR> Messenger
2007-01-06 19:57 <DIR> microsoft frontpage
2007-01-14 18:50 <DIR> Microsoft Office
2007-01-14 18:52 <DIR> Microsoft.NET
2007-12-24 19:30 <DIR> MoreTV.353
2007-01-06 19:55 <DIR> Movie Maker
2008-01-02 20:55 <DIR> MSECACHE
2007-01-06 19:54 <DIR> MSN Gaming Zone
2007-02-07 16:11 <DIR> MSN Messenger
2007-01-23 18:04 <DIR> Nero
2007-01-06 19:55 <DIR> NetMeeting
2007-12-14 15:00 <DIR> Norton Security Scan
2007-01-06 19:56 <DIR> Online-Dienste
2007-01-14 20:22 <DIR> OO Software
2007-11-04 14:02 <DIR> Opera
2007-06-13 12:25 <DIR> Outlook Express
2007-12-30 15:24 <DIR> Participatory Culture Foundation
2007-12-27 17:08 <DIR> PC Connectivity Solution
2007-01-17 18:16 <DIR> phase6
2008-01-02 18:22 <DIR> Picasa2
2007-12-29 13:27 <DIR> PlayMP3z
2007-08-01 16:02 <DIR> QuickTime
2007-11-25 15:42 <DIR> Ringtone Media Studio
2007-11-29 17:09 <DIR> rondomedia
2007-09-23 16:46 <DIR> Samsung
2008-01-02 01:44 <DIR> Save
2007-08-01 18:59 <DIR> SoundControl
2008-01-02 19:48 <DIR> Spybot - Search & Destroy
2007-05-22 17:01 <DIR> Starbreeze Studios
2007-06-19 13:46 <DIR> Starcraft
2007-01-14 18:14 <DIR> Symantec
2007-06-09 14:49 <DIR> THQ
2008-01-02 21:04 <DIR> Trend Micro
2007-05-07 16:59 <DIR> Universal Interactive
2007-05-23 16:36 <DIR> Utimaco
2007-12-16 18:59 <DIR> Valve
2007-11-27 20:35 <DIR> vghd
2008-01-02 20:55 <DIR> Windows Installer Clean Up
2007-12-01 16:31 <DIR> Windows Live Favorites
2007-12-01 18:23 <DIR> Windows Live Toolbar
2007-01-21 16:40 <DIR> Windows Media Connect 2
2007-01-21 17:00 <DIR> Windows Media Player
2007-01-06 19:54 <DIR> Windows NT
2007-07-15 19:27 <DIR> WinRAR
2007-11-15 12:54 <DIR> WISO
2007-04-29 13:42 <DIR> Wolfenstein - Enemy Territory
2007-01-06 19:57 <DIR> xerox
2007-08-01 16:03 <DIR> Xilisoft
2007-01-07 14:08 <DIR> XpertVision
2007-04-09 14:09 <DIR> Yahoo!
0 Datei(en) 0 Bytes
79 Verzeichnis(se), 28,789,211,136 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten

2007-12-31 17:13 <DIR> Adobe
2007-01-23 18:09 <DIR> Ahead
2007-11-15 12:55 <DIR> Buhl
2007-11-15 12:19 <DIR> Buhl Data Service
2008-01-16 13:41 79,360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-09-08 10:14 <DIR> FRITZ!
2007-12-31 17:13 44,784 GDIPFONTCACHEV1.DAT
2007-11-04 15:30 <DIR> Google
2007-01-14 18:19 <DIR> Help
2007-03-08 17:26 <DIR> Identities
2007-05-23 16:01 <DIR> Microsoft
2007-12-30 15:24 <DIR> Participatory Culture Foundation
2 Datei(en) 124,144 Bytes
10 Verzeichnis(se), 28,789,211,136 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten

2008-01-01 20:01 <DIR> Adobe
2008-01-02 19:52 <DIR> AdobeUM
2007-01-23 18:04 <DIR> Ahead
2007-01-14 20:16 <DIR> Enfocus Prefs Folder
2007-12-26 12:46 <DIR> FRITZ!
2007-03-23 14:26 <DIR> Google
2007-01-14 18:19 <DIR> Help
2007-09-05 15:39 <DIR> ICQ Toolbar
2007-01-13 23:01 <DIR> ICQLite
2007-01-06 20:01 <DIR> Identities
2007-11-15 12:48 <DIR> InstallShield
2007-11-15 12:53 <DIR> InstallShield Installation Information
2007-01-14 17:12 <DIR> Macromedia
2007-12-30 15:24 <DIR> Mozilla
2007-12-28 17:14 <DIR> Nokia Multimedia Player
2007-01-14 17:05 <DIR> Opera
2007-12-30 15:24 <DIR> Participatory Culture Foundation
2007-12-27 18:41 <DIR> PC Suite
2008-01-01 20:25 <DIR> PCF-VLC
2007-05-23 16:22 <DIR> Sun
2007-07-15 19:27 <DIR> WinRAR
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 28,789,211,136 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

2007-01-14 15:03 <DIR> Acronis
2007-01-14 16:04 305 addr_file.html
2008-01-02 19:56 <DIR> Adobe
2007-01-14 19:17 <DIR> Adobe Systems
2007-06-19 17:39 <DIR> AntiVir PersonalEdition Classic
2007-08-08 21:24 <DIR> Apple Computer
2007-11-15 12:48 <DIR> Buhl Data Service GmbH
2007-11-25 15:24 <DIR> BVRP Software
2007-12-26 14:11 <DIR> Enfocus Prefs Folder
2007-06-17 16:44 150,176 firstlsp.reg.dat
2007-12-31 17:11 <DIR> FLEXnet
2007-06-17 16:45 <DIR> fun communications
2007-09-28 15:55 <DIR> Google
2007-12-27 17:07 <DIR> Installations
2007-08-26 22:23 <DIR> NFS Underground Demo
2007-01-07 14:12 <DIR> NVIDIA
2007-08-03 18:25 <DIR> nView_Profiles
2007-12-27 19:07 <DIR> PC Suite
2007-01-14 20:14 0 PitStop7.oem
2008-01-02 14:16 <DIR> POP3Profiles
2008-01-02 19:45 <DIR> Spybot - Search & Destroy
2007-08-05 21:50 <DIR> Trymedia
2007-01-14 17:16 <DIR> Windows Genuine Advantage
2007-02-07 16:13 <DIR> Windows Live Toolbar
2007-04-15 13:10 <DIR> Yahoo! Companion
3 Datei(en) 150,481 Bytes
22 Verzeichnis(se), 28,789,207,040 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Programme\Gemeinsame Dateien

2007-12-31 17:07 <DIR> .
2007-12-31 17:07 <DIR> ..
2007-01-14 20:36 <DIR> Acronis
2008-01-08 21:29 <DIR> Adobe
2007-01-14 19:14 <DIR> Adobe Systems Shared
2007-01-23 18:06 <DIR> Ahead
2007-12-26 12:45 <DIR> AVM
2007-11-03 22:49 <DIR> Blizzard Entertainment
2008-01-02 19:35 <DIR> Buhl Data Service
2007-12-31 17:07 <DIR> Control Panels
2007-06-17 16:45 <DIR> DataDesign
2007-01-14 18:50 <DIR> DESIGNER
2007-01-06 19:55 <DIR> Dienste
2007-07-06 00:19 <DIR> DirectX
2007-01-14 20:14 <DIR> Enfocus Software
2007-07-22 00:45 <DIR> FRITZ!DSL
2007-01-14 18:38 <DIR> InstallShield
2007-01-21 11:48 <DIR> Java
2007-12-31 16:57 <DIR> Macrovision Shared
2007-09-28 16:59 <DIR> Microsoft Shared
2007-01-06 19:55 <DIR> MSSoap
2007-12-27 17:09 <DIR> Nokia
2007-01-06 02:43 <DIR> ODBC
2007-01-14 20:22 <DIR> OO Software
2007-12-27 17:09 <DIR> PCSuite
2007-01-06 02:43 <DIR> SpeechEngines
2007-06-13 12:25 <DIR> System
2007-12-26 12:37 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 28,789,207,040 Bytes frei
Datenträger in Laufwerk C: ist System
Volumeseriennummer: B04F-BEBA

Verzeichnis von C:\Windows\tasks

2008-01-16 15:53 248 Auf Updates für Windows Live Toolbar prüfen.job
2007-12-14 18:07 394 Norton Security Scan.job
2 Datei(en) 642 Bytes
0 Verzeichnis(se), 28,789,207,040 Bytes frei
Viele Grüsse
jb1957
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: