your computer! Virus Name: Worm.Win32.Netbooster2 |
||
---|---|---|
#0
| ||
15.04.2008, 05:46
Member
Beiträge: 29 |
||
|
||
15.04.2008, 08:11
Ehrenmitglied
Beiträge: 6028 |
#2
Hallo,
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dllklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Wichtig:Rechner neu Starten ---------------------------------------- Malwarebytes Anti-Malware http://virus-protect.org/artikel/tools/malwarebytes.html MBAM zum Desktop Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren". durchfuehren Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu ------------------------------ ComboFix http://virus-protect.org/artikel/tools/combofix.html ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis « __________ MfG Argus |
|
|
||
15.04.2008, 14:17
Member
Themenstarter Beiträge: 29 |
#3
das hatt aber lange gedauert mit dem scan das andere mache ich gleich
Malwarebytes' Anti-Malware 1.11 Datenbank Version: 630 Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 173086 Scan Dauer: 5 hour(s), 12 minute(s), 18 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 5 Infizierte Registrierungsschlüssel: 49 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 5 Infizierte Dateien: 39 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: c:\WINDOWS\system32\hgGyywTk.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\awttsQgE.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Unloaded module successfully. C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Unloaded module successfully. C:\WINDOWS\lgmxvpatrqm.dll (Trojan.FakeAlert) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyywtk (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0718f48-720c-4cb6-bcd5-0868eaef0f0c} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{e0718f48-720c-4cb6-bcd5-0868eaef0f0c} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Classes\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{17283bb5-d8ff-455c-b3d7-e8bc91256610} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cdcb280d-2a1a-486a-b14b-244472ff5905} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1f455996-1f22-4c6e-bf5e-3e97cc14e82c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{27f06e78-8650-4e11-934c-4cf91f971277} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27f06e78-8650-4e11-934c-4cf91f971277} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.bxmo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c14e6230-757d-4246-81ce-b34e2940c722} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> Delete on reboot. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsqge -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsqge -> Delete on reboot. Infizierte Verzeichnisse: C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\hgGyywTk.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\awttsQgE.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\EgQsttwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\EgQsttwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tsryrmgv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vgmryrst.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zmjyvivu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.bl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.p.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.r.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.t.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopvirii\Trojan-Downloader.Win32.Agent.v.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\lgmxvpatrqm.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kakashi Hatake\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. ich habe alles so gemacht doch nach dem Neu star wollte combofix die log machen aber es kam nichts Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57, on 2008-04-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\DitExp.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10836 bytes Dieser Beitrag wurde am 15.04.2008 um 15:05 Uhr von naruto editiert.
|
|
|
||
15.04.2008, 16:01
Ehrenmitglied
Beiträge: 6028 |
#4
Schau mal nach auf C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst __________ MfG Argus |
|
|
||
15.04.2008, 16:15
Member
Themenstarter Beiträge: 29 |
#5
ich hoffe das wars vielen dank für deine hilfe Danke...
ComboFix 08-04-14.2 - Kakashi Hatake 2008-04-15 14:22:15.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.531 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopblackbird.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopEditorFKWP1.5.exe C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopEditorFKWP2.0.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfilemanagerclient.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfkwp1.5.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfkwp2.0.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Desktopfwebd.exe C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopFWebdEditor.exe C:\Dokumente und Einstellungen\Kakashi Hatake\DesktopTrojan.Win32.BlackBird.exe C:\WINDOWS\a.bat C:\WINDOWS\base64.tmp C:\WINDOWS\FVProtect.exe C:\WINDOWS\system32\EgQsttwa.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32akttzn.exe C:\WINDOWS\system32anticipator.dll C:\WINDOWS\system32awtoolb.dll C:\WINDOWS\system32bdn.com C:\WINDOWS\system32bsva-egihsg52.exe C:\WINDOWS\system32dpcproxy.exe C:\WINDOWS\system32emesx.dll C:\WINDOWS\system32h@tkeysh@@k.dll C:\WINDOWS\system32hoproxy.dll C:\WINDOWS\system32hxiwlgpm.dat C:\WINDOWS\system32hxiwlgpm.exe C:\WINDOWS\system32medup012.dll C:\WINDOWS\system32medup020.dll C:\WINDOWS\system32msgp.exe C:\WINDOWS\system32msnbho.dll C:\WINDOWS\system32mssecu.exe C:\WINDOWS\system32msvchost.exe C:\WINDOWS\system32mtr2.exe C:\WINDOWS\system32mwin32.exe C:\WINDOWS\system32netode.exe C:\WINDOWS\system32newsd32.exe C:\WINDOWS\system32ps1.exe C:\WINDOWS\system32psof1.exe C:\WINDOWS\system32psoft1.exe C:\WINDOWS\system32regc64.dll C:\WINDOWS\system32regm64.dll C:\WINDOWS\system32Rundl1.exe C:\WINDOWS\system32sncntr.exe C:\WINDOWS\system32ssurf022.dll C:\WINDOWS\system32ssvchost.com C:\WINDOWS\system32ssvchost.exe C:\WINDOWS\system32sysreq.exe C:\WINDOWS\system32taack.dat C:\WINDOWS\system32taack.exe C:\WINDOWS\system32temp#01.exe C:\WINDOWS\system32thun.dll C:\WINDOWS\system32thun32.dll C:\WINDOWS\system32VBIEWER.OCX C:\WINDOWS\system32vbsys2.dll C:\WINDOWS\system32vcatchpi.dll C:\WINDOWS\system32winlogonpc.exe C:\WINDOWS\system32winsystem.exe C:\WINDOWS\system32WINWGPX.EXE C:\WINDOWS\userconfig9x.dll C:\WINDOWS\winsystem.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 )))))))))))))))))))))))))))))) . 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-15 08:16 . 2008-04-15 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite 2008-04-15 07:53 . 2008-04-15 07:53 <DIR> d-------- C:\Programme\Avira 2008-04-15 07:53 . 2007-08-30 13:12 67,752 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2008-04-15 07:53 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2008-04-15 06:45 . 2008-04-15 06:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons 2008-04-15 05:12 . 2008-04-15 05:12 3,648 --a------ C:\WINDOWS\system32\jthtjqux.dll 2008-04-15 05:11 . 2008-04-15 13:57 273,408 --------- C:\WINDOWS\system32\awttsQgE.dll 2008-04-15 05:06 . 2008-04-15 05:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jybedola 2008-04-10 00:56 . 2008-04-10 00:56 <DIR> d-------- C:\Programme\Shoryuken Productions 2008-04-07 00:37 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2008-04-07 00:37 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2008-04-07 00:31 . 2008-04-07 00:31 <DIR> d-------- C:\Programme\GpotatoEu 2008-04-06 01:21 . 2008-04-06 01:21 <DIR> d-------- C:\Programme\gPotato.eu 2008-04-06 01:21 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl 2008-04-05 23:54 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\myGamersCam 2008-04-04 01:46 . 2008-04-14 18:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 01:46 . 2008-04-04 01:46 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-04 00:44 . 2008-04-04 00:44 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer 2008-04-03 22:38 . 2008-04-03 22:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-04-03 22:08 . 2008-04-03 22:08 <DIR> d-------- C:\Programme\Rockstar Games 2008-04-03 03:31 . 2008-04-03 03:56 <DIR> d-------- C:\Programme\LucasArts 2008-03-30 16:58 . 2008-03-30 16:58 268 --ah----- C:\sqmdata08.sqm 2008-03-30 16:58 . 2008-03-30 16:58 244 --ah----- C:\sqmnoopt08.sqm 2008-03-30 06:58 . 2008-03-30 06:58 268 --ah----- C:\sqmdata07.sqm 2008-03-30 06:58 . 2008-03-30 06:58 244 --ah----- C:\sqmnoopt07.sqm 2008-03-28 23:41 . 2008-03-28 23:41 <DIR> d-------- C:\Programme\Veoh Networks 2008-03-28 03:50 . 2008-03-28 03:50 <DIR> d-------- C:\Programme\KeyHoleTV 2008-03-26 01:19 . 2008-03-26 01:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-03-24 21:31 . 2008-03-24 21:31 <DIR> d-------- C:\Programme\Comparisonics 2008-03-24 21:31 . 2008-04-06 01:18 28 --a------ C:\WINDOWS\ODBC.INI 2008-03-24 21:00 . 2008-03-24 21:04 <DIR> d-------- C:\Programme\Arial Sound Recorder 2008-03-22 18:30 . 2008-03-22 18:34 114 --a------ C:\WINDOWS\MusicEditor.INI 2008-03-22 09:53 . 2008-03-26 01:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX 2008-03-22 09:53 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-03-22 09:53 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-03-22 09:53 . 2008-04-05 19:59 28 --a------ C:\WINDOWS\Robota.INI 2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Programme\MAGIX 2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-03-22 09:51 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-03-22 09:50 . 2008-03-26 01:20 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2008-03-22 09:50 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-03-22 09:50 . 2008-03-26 01:20 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2008-03-22 04:32 . 2008-03-22 04:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier 2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll 2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx 2008-03-22 04:21 . 2008-03-22 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble 2008-03-22 04:20 . 2008-04-06 01:19 <DIR> d-------- C:\Programme\e frontier 2008-03-21 05:25 . 2008-03-21 05:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ABBYY 2008-03-21 05:20 . 2008-03-21 05:20 <DIR> d-------- C:\temp\FR90PE 2008-03-21 05:20 . 2008-03-21 05:20 <DIR> d-------- C:\temp 2008-03-21 04:36 . 2008-03-21 04:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY 2008-03-21 04:28 . 2008-03-21 05:28 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0 2008-03-21 04:28 . 2008-03-21 04:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY 2008-03-21 03:57 . 2008-03-21 03:57 <DIR> d--h----- C:\WINDOWS\PIF 2008-03-20 22:08 . 2008-03-20 22:08 <DIR> d-------- C:\Programme\x264 2008-03-20 22:08 . 2008-03-20 22:08 550,418 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-03-20 12:28 . 2008-03-20 12:28 <DIR> d-------- C:\WINDOWS\system32\PPLive 2008-03-16 23:16 . 2008-04-13 02:28 <DIR> d-------- C:\Downloads . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-15 12:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon 2008-04-15 06:31 --------- d-----w C:\Programme\Microsoft IntelliType Pro 2008-04-15 05:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-14 16:52 --------- d-----w C:\Programme\QuickTime 2008-04-14 15:00 --------- d-----w C:\Programme\mIRC 2008-04-14 13:38 --------- d-----w C:\Programme\Java 2008-04-07 01:20 --------- d-----w C:\Programme\ICQToolbar 2008-04-05 23:21 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-03 22:51 --------- d-----w C:\Programme\Obscure 2008-03-21 16:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-14 11:08 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon 2008-03-14 09:23 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks 2008-03-14 09:07 --------- d-----w C:\Programme\DivX 2008-03-14 01:11 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers 2008-03-14 01:10 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony 2008-03-14 01:08 --------- d-----w C:\Programme\Vstplugins 2008-03-14 01:08 --------- d-----w C:\Programme\Sony 2008-03-14 01:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-03-14 00:39 257,340 ----a-w C:\Programme\setuplog.txt 2008-03-14 00:37 --------- d-----w C:\Programme\MAXON 2008-03-11 21:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk 2008-03-11 21:15 --------- d-----w C:\Programme\backburner 2 2008-03-11 15:14 --------- d-----w C:\Programme\Corel 2008-03-11 15:14 --------- d-----w C:\Programme\Common Files 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\F57C8.com 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\EEBB6.com 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\CF004.com 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\C561E.com 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\68D44.com 2008-02-27 22:30 53,248 ----a-w C:\WINDOWS\Fonts\4ADA3.com 2008-02-21 10:04 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer 2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-02-18 19:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-02-15 17:54 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\The Longest Journey 2008-02-15 17:28 --------- d-----w C:\Programme\ATI 2008-02-15 17:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-02-15 17:18 --------- d-----w C:\Programme\ATI Technologies 2007-11-27 05:21 29,071 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_29_18_small.dmp.zip 2007-11-27 05:21 28,324 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_38_50_small.dmp.zip . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02 61440] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57 81920] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16 229376] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23 61440] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280] "nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328] "Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46 2841824] "Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39 118784] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896] "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45 75304] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05 90112] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52 98304] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\mIRC\\mirc.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"= "D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"= "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"= "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10352:TCP"= 10352:TCP:AresChatServer "5000:TCP"= 5000:TCP:AresChatServer R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2007-08-30 13:12] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;"C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service [] R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2007-08-16 13:08] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2007-08-28 13:08] R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2007-08-14 13:22] R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2007-07-18 08:09] R2 AWISp50;AWISp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\AWISp50.sys [2006-03-15 10:35] R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47] S0 lxnbwxsz;lxnbwxsz;C:\WINDOWS\system32\drivers\pvuxsrpz.dat [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-09 13:18] . Inhalt des "geplante Tasks" Ordners "2008-04-15 12:00:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" |
|
|
||
15.04.2008, 17:54
Ehrenmitglied
Beiträge: 6028 |
#6
«
OTMoveIt.exe http://virus-protect.org/artikel/tools/otmoveIt.html OTMoveIt2 zum Desktop Oeffne:OTMoveIt.exe (Vista benutzer, rechtsklick auf OTMoveit2.exe und waehle "Run as Administrator") Kopiere (selektiere en klick Ctrl-C) alle unterstehende Zitat C:\WINDOWS\system32\jthtjqux.dllim linken Fenster,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Was fuer ein P2P Program wird eigentlich benutzt? __________ MfG Argus |
|
|
||
16.04.2008, 07:19
Member
Themenstarter Beiträge: 29 |
#7
KeyHoleTV
Japanisches TV Live! ist das P2P Program DllUnregisterServer procedure not found in C:\WINDOWS\system32\jthtjqux.dll C:\WINDOWS\system32\jthtjqux.dll NOT unregistered. C:\WINDOWS\system32\jthtjqux.dll moved successfully. File/Folder C:\WINDOWS\system32\awttsQgE.dll not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jybedola moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_071626 |
|
|
||
16.04.2008, 08:09
Ehrenmitglied
Beiträge: 6028 |
#8
Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Schliesse alle Fenster Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" CombiFix entfernen Start > Ausführen>Kopiere rein ComboFix /U OK CleanUP Anleitung: http://www.virus-protect.org/cleanup.html Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Starte dein Rechner neu Und Poste nochmal ein log von Hijack This Systemwiederherstellung http://www.virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Ich kenne mich leider nicht mit Japanische P2P Programme aus Aber wenn du mal andere benutzt http://malwareremoval.com/p2pindex.php __________ MfG Argus |
|
|
||
16.04.2008, 09:16
Member
Themenstarter Beiträge: 29 |
#9
ich hoffe wir sind fertig und danke für die info^^
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:15, on 2008-04-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\DitExp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10855 bytes Dieser Beitrag wurde am 16.04.2008 um 09:20 Uhr von naruto editiert.
|
|
|
||
16.04.2008, 09:43
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.04.2008, 09:50
Member
Themenstarter Beiträge: 29 |
||
|
||
16.04.2008, 11:40
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo,
da muss noch was raus: 1. http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) lxnbwxsz in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ----- 2. wende comboscan an + poste hier die 2 Logs, die erstellt werden http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2008, 16:02
Member
Themenstarter Beiträge: 29 |
#13
REGEDIT4
; RegSrch.vbs © Bill James ; Registry search results for string "lxnbwxsz" 2008-04-16 16:00:45 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000] "Service"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000] "DeviceDesc"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LXNBWXSZ\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz] "Name"="\\lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxnbwxsz\Enum] "0"="Root\\LEGACY_LXNBWXSZ\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000] "Service"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000] "DeviceDesc"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxnbwxsz] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxnbwxsz] "Name"="\\lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000] "Service"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000] "DeviceDesc"="lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LXNBWXSZ\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz] "Name"="\\lxnbwxsz" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lxnbwxsz\Enum] "0"="Root\\LEGACY_LXNBWXSZ\\0000" Deckard's System Scanner v20071014.68 Run by Kakashi Hatake on 2008-04-16 16:07:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 2 Restore Point(s) -- 2: 2008-04-16 14:07:11 UTC - RP148 - Deckard's System Scanner Restore Point 1: 2008-04-16 07:18:02 UTC - RP147 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. [color=red]System Drive C: has 11.34 GiB (less than 15%) free.[/color] -- HijackThis (run as Kakashi Hatake.exe) -------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08, on 2008-04-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\WINDOWS\DitExp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\dss.exe C:\DOKUME~1\KAKASH~1\EIGENE~1\HJT\Kakashi Hatake.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10849 bytes -- HijackThis Fixed Entries (C:\DOKUME~1\KAKASH~1\EIGENE~1\HJT\backups\) ------- backup-20071111-181521-694 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-181737-897 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-181903-839 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-181939-891 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-182233-552 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-182337-994 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-183339-483 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20071111-183529-743 O2 - BHO: (no name) - {2B42721A-46E7-4EAF-9DF2-33320781F19B} - C:\WINDOWS\system32\dbghel.dll backup-20080415-082730-390 O4 - HKLM\..\Policies\Explorer\Run: [1ZCMMR88zU] C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe backup-20080415-082730-453 O21 - SSODL: omlbpkaw - {464FCBFA-E3FA-4151-A6D0-C3660398BA2C} - C:\WINDOWS\omlbpkaw.dll backup-20080415-082730-838 O4 - HKLM\..\Run: [48ac4a75] rundll32.exe "C:\WINDOWS\system32\tsryrmgv.dll",b backup-20080415-082730-921 O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dll backup-20080415-082730-995 O4 - HKCU\..\Run: [mlhnoswi] C:\WINDOWS\system32\zmjyvivu.exe backup-20080415-082733-675 O21 - SSODL: pmsoarbf - {2A639187-4C0A-4684-AB38-C29F9D466890} - C:\WINDOWS\pmsoarbf.dll backup-20080415-161015-112 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System> R2 AWISp50 (AWISp50 NDIS Protocol Driver) - c:\windows\system32\drivers\awisp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys S0 lxnbwxsz - c:\windows\system32\drivers\pvuxsrpz.dat (file missing) S3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - c:\windows\system32\drivers\alcxwdm.sys (file missing) S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing) S3 TSP - c:\windows\system32\drivers\klif.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirFirewallService (Avira Premium Security Suite Firewall) - "c:\programme\avira\avira premium security suite\avfwsvc.exe" <Not Verified; Avira GmbH; Firewall NT service> R2 AntiVirMailService (Avira Premium Security Suite MailGuard) - "c:\programme\avira\avira premium security suite\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Mail Guard> R2 AntiVirScheduler (Avira Premium Security Suite Scheduler) - "c:\programme\avira\avira premium security suite\sched.exe" <Not Verified; Avira GmbH; Scheduler> R2 antivirwebservice (Avira Premium Security Suite WebGuard) - "c:\programme\avira\avira premium security suite\avwebgrd.exe" <Not Verified; Avira GmbH; > R2 AVEService (Avira Premium Security Suite MailGuard helper service) - "c:\programme\avira\avira premium security suite\avesvc.exe" <Not Verified; Avira GmbH; AVE Service> R2 GEARSecurity (Gear Security Service) - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec> R2 Nero BackItUp Scheduler 3 - c:\programme\nero\nero8\nero backitup\nbservice.exe R3 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not Verified; X10; x10 Module> S2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour> S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\programme\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition> S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-04-16 16:01:00 264 --a------ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job -- Files created between 2008-03-16 and 2008-04-16 ----------------------------- 2008-04-15 14:22:15 53248 --a------ C:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec> 2008-04-15 08:37:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-15 07:53:30 0 d-------- C:\Programme\Avira 2008-04-10 00:56:07 0 d-------- C:\Programme\Shoryuken Productions 2008-04-07 00:37:25 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT> 2008-04-07 00:31:29 0 d-------- C:\Programme\GpotatoEu 2008-04-06 01:21:26 0 d-------- C:\Programme\gPotato.eu 2008-04-05 23:54:41 0 d-------- C:\Programme\myGamersCam 2008-04-04 00:44:16 0 d-------- C:\WINDOWS\San Andreas Mod Installer 2008-04-03 22:38:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; > 2008-04-03 22:08:50 0 d-------- C:\Programme\Rockstar Games 2008-04-03 03:31:39 0 d-------- C:\Programme\LucasArts 2008-03-28 23:41:35 0 d-------- C:\Programme\Veoh Networks 2008-03-28 03:50:17 0 d-------- C:\Programme\KeyHoleTV 2008-03-26 01:19:53 0 d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-03-24 21:31:30 0 d-------- C:\Programme\Comparisonics 2008-03-24 21:00:55 0 d-------- C:\Programme\Arial Sound Recorder 2008-03-22 09:52:23 44544 --a------ C:\WINDOWS\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1> 2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\TTIC32.dll <Not Verified; PoINT Software & Systems GmbH; TTIC32> 2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\TTI32.dll <Not Verified; PoINT Software & Systems GmbH; TTI32> 2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\STRING32.dll <Not Verified; PoINT Software & Systems GmbH; STRING32> 2008-03-22 09:52:22 430080 --a------ C:\WINDOWS\system32\MXRestore.exe <Not Verified; MAGIX AG; MAGIX Restore> 2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\mgxasio2.dll 2008-03-22 09:52:22 57344 --a------ C:\WINDOWS\system32\DLLTPO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLTPO32> 2008-03-22 09:52:22 192512 --a------ C:\WINDOWS\system32\DLLRES32.dll <Not Verified; PoINT Software & Systems GmbH; DLLRES32> 2008-03-22 09:52:22 40960 --a------ C:\WINDOWS\system32\DLLRD32.dll <Not Verified; PoINT Software & Systems GmbH; DLLRD32> 2008-03-22 09:52:22 65536 --a------ C:\WINDOWS\system32\DLLPTL32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPTL32> 2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPRJ32> 2008-03-22 09:52:22 49152 --a------ C:\WINDOWS\system32\DLLPRF32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPRF32> 2008-03-22 09:52:22 36864 --a------ C:\WINDOWS\system32\DLLPNT32.dll <Not Verified; PoINT Software & Systems GmbH; DLLPNT32> 2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLMSC32.dll <Not Verified; PoINT Software & Systems GmbH; DLLMSC32> 2008-03-22 09:52:22 24576 --a------ C:\WINDOWS\system32\DLLIX.dll <Not Verified; PoINT Software & Systems GmbH; DLLIX> 2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLISO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLISO32> 2008-03-22 09:52:22 53248 --a------ C:\WINDOWS\system32\DLLIO32.dll <Not Verified; PoINT Software & Systems GmbH; DLLIO32> 2008-03-22 09:52:22 45056 --a------ C:\WINDOWS\system32\DLLIMG32.dll <Not Verified; PoINT Software & Systems GmbH; DLLIMG32> 2008-03-22 09:52:22 151552 --a------ C:\WINDOWS\system32\DLLDRV32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDRV32> 2008-03-22 09:52:22 32768 --a------ C:\WINDOWS\system32\DLLDIR32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDIR32> 2008-03-22 09:52:22 167936 --a------ C:\WINDOWS\system32\DLLDEV32.dll <Not Verified; PoINT Software & Systems GmbH; DLLDEV32> 2008-03-22 09:52:22 98304 --a------ C:\WINDOWS\system32\DLLCPY32.dll <Not Verified; PoINT Software & Systems GmbH; DLLCPY32> 2008-03-22 09:52:22 61440 --a------ C:\WINDOWS\system32\DLLCDF32.dll <Not Verified; PoINT Software & Systems GmbH; DLLCDF32> 2008-03-22 09:52:22 114688 --a------ C:\WINDOWS\system32\DLLCDA32.dll <Not Verified; PoINT Software & Systems GmbH; PoINT CDarchive for Windows> 2008-03-22 09:52:22 618496 --a------ C:\WINDOWS\system32\DLLAV32.dll <Not Verified; PoINT Software & Systems GmbH; PoINT CD/DVD Audio/Video SDK for Windows> 2008-03-22 09:51:26 0 d-------- C:\Programme\MAGIX 2008-03-22 09:51:25 120200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll <Not Verified; ; DLLDEV32i> 2008-03-22 09:50:59 700416 --a------ C:\WINDOWS\system32\mgxoschk.dll <Not Verified; MAGIX AG; mgxoschk> 2008-03-22 09:50:59 0 d-------- C:\WINDOWS\system32\MAGIX 2008-03-22 04:31:49 3120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll 2008-03-22 04:20:02 0 d-------- C:\Programme\e frontier 2008-03-21 05:25:52 0 d-------- C:\Programme\Gemeinsame Dateien\ABBYY 2008-03-21 05:20:05 0 d-------- C:\temp 2008-03-21 04:28:33 0 d-------- C:\Programme\ABBYY FineReader 9.0 2008-03-21 03:57:01 0 d--h----- C:\WINDOWS\PIF 2008-03-20 22:08:58 550418 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-03-20 22:08:58 0 d-------- C:\Programme\x264 2008-03-20 12:28:42 0 d-------- C:\WINDOWS\system32\PPLive 2008-03-16 23:16:29 0 d-------- C:\Downloads -- Find3M Report --------------------------------------------------------------- 2008-04-16 13:22:53 0 d-------- C:\Programme\mIRC 2008-04-15 08:37:32 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes 2008-04-15 08:31:31 0 d-------- C:\Programme\Microsoft IntelliType Pro 2008-04-15 08:16:14 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite 2008-04-15 06:45:00 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons 2008-04-14 18:52:36 0 d-------- C:\Programme\QuickTime 2008-04-14 15:38:44 0 d-------- C:\Programme\Java 2008-04-08 08:06:34 1781 --a------ C:\WINDOWS\mozver.dat 2008-04-07 03:20:05 0 d-------- C:\Programme\ICQToolbar 2008-04-06 01:21:23 0 d--h----- C:\Programme\InstallShield Installation Information 2008-04-04 00:51:53 0 d-------- C:\Programme\Obscure 2008-03-30 16:51:48 417312 --a------ C:\WINDOWS\system32\perfh007.dat 2008-03-30 16:51:48 76066 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-26 01:21:03 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX 2008-03-26 01:19:53 0 d-------- C:\Programme\Gemeinsame Dateien 2008-03-25 20:52:42 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Adobe 2008-03-22 04:32:01 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier 2008-03-22 04:21:24 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble 2008-03-21 04:36:47 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY 2008-03-14 13:08:13 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon 2008-03-14 11:23:34 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks 2008-03-14 11:07:46 0 d-------- C:\Programme\DivX 2008-03-14 03:11:18 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers 2008-03-14 03:10:58 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony 2008-03-14 03:08:41 0 d-------- C:\Programme\Vstplugins 2008-03-14 03:08:17 0 d-------- C:\Programme\Sony 2008-03-14 02:39:02 257340 --a------ C:\Programme\setuplog.txt 2008-03-14 02:37:28 0 d-------- C:\Programme\MAXON 2008-03-11 23:15:35 0 d-------- C:\Programme\backburner 2 2008-03-11 17:15:42 294 --a------ C:\WINDOWS\PowerReg.dat 2008-03-11 17:14:51 0 d-------- C:\Programme\Corel 2008-03-11 17:14:30 0 d-------- C:\Programme\Common Files 2008-02-21 12:04:40 0 d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer 2008-02-21 04:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-21 04:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-02-21 04:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-02-21 04:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-02-21 04:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 04:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 04:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-21 04:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-02-18 21:42:56 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-02-04 14:21:25 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 C:\WINDOWS\CMICNFG.CPL] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11] "nwiz"="nwiz.exe" [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51] "Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46] "Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16] "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" -- End of Deckard's System Scanner: finished at 2008-04-16 16:09:13 ------------ Das zweite Log Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3200+ Percentage of Memory in Use: 46% Physical Memory (total/avail): 1023.48 MiB / 544.72 MiB Pagefile Memory (total/avail): 2459.87 MiB / 1941.28 MiB Virtual Memory (total/avail): 2047.88 MiB / 1925.6 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 94.06 GiB total, 11.34 GiB free. D: is Fixed (NTFS) - 89.71 GiB total, 1.83 GiB free. E: is Fixed (FAT32) - 2.53 GiB total, 0.7 GiB free. F: is CDROM (CDFS) G: is CDROM (No Media) H: is Removable (No Media) I: is Removable (No Media) J: is Removable (No Media) K: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST3200021A - 186.31 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 94.06 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 92.25 GiB - D: - E: \\.\PHYSICALDRIVE3 - Medion Flash XL MMC/SD USB Device \\.\PHYSICALDRIVE1 - Medion Flash XL CF USB Device \\.\PHYSICALDRIVE2 - Medion Flash XL MS USB Device \\.\PHYSICALDRIVE4 - Medion Flash XL SM USB Device -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FW: Avira Firewall v1.0 (Avira) [COLOR=RED]Disabled[/COLOR] FW: Avira Premium Security Suite v 6.39.1.51 (Avira GmbH) AV: Avira Premium Security Suite v 6.39.1.51 (Avira GmbH) [COLOR=RED]Outdated[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"="D:\\star wars jedi knight 2\\GameData\\jk2mp.exe:*isabled:jk2mp" "D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"="D:\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabledandora" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"="C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe:*:Enabled:KeyHole TV Main Application" "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"="C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe:*:Enabled:Jedi Academy MP Dedicated Server" "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"="C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer" -- Environment Variables ------------------------------------------------------- -- Add/Remove Programs --------------------------------------------------------- -Isamu- --> MsiExec.exe /I{1512C6E7-CEBF-479D-9532-A36B27A1BE05} --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu --> C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu --> C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature --> C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{329899E1-CBBA-49BC-9FFE-199E94316727}\setup.exe" -l0x7 -removeonly --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3GP Video Converter 3 --> C:\Programme\Xilisoft\3GP Video Converter 3\Uninstall.exe ABBYY FineReader 9.0 Professional Edition --> MsiExec.exe /I{F9000000-0001-0000-0000-074957833700} Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF} Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe ExtendScript Toolkit 2 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe Adobe Photoshop CS3 --> MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312} Adobe Reader 6.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001} Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1} Adobe Setup --> MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8} Adobe Setup --> MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C} Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} Aegisub 1.10 (Remove Only) --> C:\Programme\Aegisub\Uninstall.exe AMD Athlon 64 Processor Driver --> MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07} ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7 ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> MsiExec.exe /I{F85B3B0A-E302-4B67-9220-6B57F075B311} ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x3a43 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Avira Premium Security Suite --> C:\Programme\Avira\Avira Premium Security Suite\setup.exe /REMOVE AviSynth 2.5 --> "C:\Programme\AviSynth 2.5\Uninstall.exe" Babylon --> C:\Programme\Babylon\Babylon-Pro\Utils\uninstbb.exe Backburner --> MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379} C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe Canon CanoScan Toolbox 5.0 --> "C:\Programme\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Programme\Canon\CanoScan Toolbox Ver5.0\uninst.ini CanoScan LiDE 600F --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802 /L0x0007 CINEMA 4D Release 9 XL-Bundle --> C:\WINDOWS\unvise32.exe C:\Programme\MAXON\CINEMA 4D R9\uninstal_C4D.log Combined Community Codec Pack 2007-07-22 --> "C:\Programme\Combined Community Codec Pack\unins000.exe" DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Einfache Internetanmeldung --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1031 Firebird SQL Server - MAGIX Edition --> C:\Programme\MAGIX\Common\Database\instslct.exe /p GTA San Andreas --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\SETUP.EXE" -l0x7 -removeonly Hervorhebe-Funktion (Windows Live Toolbar) --> MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943} HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe" /uninstall Home Cinema --> C:\Programme\Uninstall_PCM.exe Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly iTunes --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} KBD --> C:\HP\KBD\KBD.EXE uninstalled KeyHoleTV --> "C:\Programme\KeyHoleTV\uninstall.exe" Knights of the Force 2.0 --> C:\Programme\LucasArts\KotF Jedi Academy Expansion Pack\..\uninstall.exe MAGIX Music Maker 2008 Producer Edition Trial 13.0.1.11 (D) --> C:\Programme\MAGIX\MusicMaker2008PEDownloadVersion\instslct.exe /p MAGIX Online Druck Service 2.3.2.0 (D) --> C:\Programme\MAGIX\Online_Druck_Service\instslct.exe /p MAGIX Screenshare 4.3.6.1987 (D) --> C:\Programme\MAGIX\PCVisit\instslct.exe /p MAGIX Video deluxe 2008 PLUS Trial 7.5.1.6 (D) --> C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\instslct.exe /p MAGIX Xtreme Foto Designer 6 6.0.23.0 (D) --> C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe /p Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" MAXON Sprach-Set 9.0 --> C:\WINDOWS\unvise32.exe C:\Programme\MAXON\CINEMA 4D R9\Language_90.log Medion Flash XL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} mIRC --> "C:\Programme\mIRC\mirc.exe" -uninstall Mozilla Firefox (2.0.0.13) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MUSICMATCH(R) Jukebox --> C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe myGamersCam 1.0 --> C:\Programme\myGamersCam\uninst.exe Nero 8 --> MsiExec.exe /X{5E6EC4DD-7B1F-4E10-82B9-EA1B90791031} neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PowerCinema 2.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall Presto! PageManager 7.15.14 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x7 anything -removeonly PS2 --> C:\WINDOWS\system32\ps2.exe uninstall PSP Video 9 2.25 --> C:\Programme\Red Kawa\Video Converter\uninstaller.exe Python 1.5 combined Win32 extensions --> C:\PROGRA~1\Python\UNWISE~1.EXE C:\PROGRA~1\Python\W32INST.LOG Python 1.5.2 (final) --> C:\PROGRA~1\Python\UNWISE.EXE C:\PROGRA~1\Python\INSTALL.LOG QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log Rappelz --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x7 -removeonly RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} ScanSoft OmniPage SE 4.0 --> MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184} Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34} Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} Sony Vegas 7.0 --> MsiExec.exe /X{1F7F3E8C-956E-445C-BECE-4947D164A0BF} Star Wars Jedi Knight Jedi Academy --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0D994CC5-819F-4657-84DD-397B8FE1EA80}\Setup.exe" -l0x7 Tcl 8.0.5 for Windows --> C:\PROGRA~1\Tcl\UNWISE.EXE C:\PROGRA~1\Tcl\INSTALL.LOG Text-To-Speech-Runtime --> MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2} Ulead DVD MovieFactory 5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F6E4272-B797-4523-8A4E-9FF01E1E0B16}\setup.exe" -l0x7 Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} VideoLAN VLC media player 0.8.6d --> C:\Programme\VideoLAN\VLC\uninstall.exe Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live Favorites für Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live Fotogalerie --> MsiExec.exe /X{1E80092F-B8B8-4126-B12B-461627477D0C} Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Mail --> MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Live Toolbar-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA} Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5} Windows Live Toolbar --> MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5} Windows Live Writer --> MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe X10 Hardware(TM) --> C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log x264 Revision 489 x264.nl (remove only) --> "C:\Programme\x264\x264-uninstall.exe" X6-38V Dual Analog Rumble Pad --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7268EDA7-6165-11D8-B095-009027EC0701} -- Application Event Log ------------------------------------------------------- Event Record #/Type3092 / Success Event Submitted/Written: 04/16/2008 10:12:17 AM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3085 / Warning Event Submitted/Written: 04/15/2008 04:20:41 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir has detected 'Worm/Genun.A.101' in the file C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\anime bilder.exe Event Record #/Type3080 / Success Event Submitted/Written: 04/15/2008 03:59:18 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3079 / Warning Event Submitted/Written: 04/15/2008 02:57:22 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir has detected 'TR/Trash.Gen' in the file C:\WINDOWS\system32\awttsQgE.dll Event Record #/Type3071 / Warning Event Submitted/Written: 04/15/2008 02:25:58 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir has detected 'TR/Trash.Gen' in the file C:\WINDOWS\system32\awttsQgE.dll -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type10351 / Warning Event Submitted/Written: 04/16/2008 03:35:47 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type10325 / Error Event Submitted/Written: 04/16/2008 10:15:53 AM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: lxnbwxsz Event Record #/Type10324 / Error Event Submitted/Written: 04/16/2008 10:15:53 AM Event ID/Source: 7024 / Service Control Manager Event Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: 4294967295 (0xFFFFFFFF). Event Record #/Type10285 / Error Event Submitted/Written: 04/16/2008 09:09:22 AM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: lxnbwxsz Event Record #/Type10284 / Error Event Submitted/Written: 04/16/2008 09:09:22 AM Event ID/Source: 7024 / Service Control Manager Event Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: 4294967295 (0xFFFFFFFF). -- End of Deckard's System Scanner: finished at 2008-04-16 16:09:13 ------------ Dieser Beitrag wurde am 16.04.2008 um 16:12 Uhr von naruto editiert.
|
|
|
||
17.04.2008, 12:24
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo,
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren -------------------------------------------------------------------------- 2. http://virus-protect.org/artikel/tools/agentransack.html gib ein in Suche: Corel poste, was erscheint -------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten 3. poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2008, 18:47
Member
Themenstarter Beiträge: 29 |
#15
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.17.0 2008.04.17 - AntiVir 7.6.0.85 2008.04.17 - Authentium 4.93.8 2008.04.17 - Avast 4.8.1169.0 2008.04.17 - AVG 7.5.0.516 2008.04.17 - BitDefender 7.2 2008.04.17 - CAT-QuickHeal 9.50 2008.04.17 - ClamAV 0.92.1 2008.04.17 - DrWeb 4.44.0.09170 2008.04.17 - eSafe 7.0.15.0 2008.04.16 - eTrust-Vet 31.3.5706 2008.04.17 - Ewido 4.0 2008.04.17 - F-Prot 4.4.2.54 2008.04.17 - F-Secure 6.70.13260.0 2008.04.17 - FileAdvisor 1 2008.04.17 - Fortinet 3.14.0.0 2008.04.17 - Ikarus T3.1.1.26 2008.04.17 - Kaspersky 7.0.0.125 2008.04.17 - McAfee 5276 2008.04.17 - Microsoft 1.3408 2008.04.17 - NOD32v2 3034 2008.04.17 - Norman 5.80.02 2008.04.16 - Panda 9.0.0.4 2008.04.17 - Prevx1 V2 2008.04.17 - Rising 20.40.32.00 2008.04.17 - Sophos 4.28.0 2008.04.17 - Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.17 - TheHacker 6.2.92.281 2008.04.17 - VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.17 - Webwasher-Gateway 6.6.2 2008.04.17 - weitere Informationen File size: 3120 bytes MD5...: 10d0da0ada4321a8a1f63132015a0d7a SHA1..: b3fbcbd149f607bde8c79b543587bd345ec9f7dd SHA256: dc89babc6d40bf6a67672eb339dedfba11a8cc612b797d0676473862ed65cbfb SHA512: f10c2c26d6064064856df4568d0c5be1564ed225cd301cb14f873559f9b5a3dd 554eeff5e13274fb3cd3d23c3aec1a609f09c64f08ab9ca13762b5a570c4682f PEiD..: - PEInfo: - das zweite C:\Programme\Corel (2008-03-11 17:14:51) C:\Programme\ICQ6\MCoreLib.dll (107 KB, 2007-11-21 02:28:05) C:\Programme\ICQ6\MUICoreLib.dll (771 KB, 2007-11-21 02:38:30) C:\Programme\ICQ6\MUICoreLib.dll.csmanifest (1 KB, 2007-11-21 02:38:42) C:\Programme\ICQ6\services\icqApp\ver1\content\MUICoreLib (2007-12-06 16:34:21) C:\Programme\ICQ6\services\icqApp\ver1\theme\MUICoreLib (2007-12-06 16:35:08) C:\WINDOWS\I386\CORELIST.IN_ (4 KB, 2002-08-29 14:00:00) C:\WINDOWS\inf\corelist.inf (17 KB, 2002-08-29 14:00:00) C:\WINDOWS\inf\corelist.PNF (31 KB, 2003-11-12 17:47:31) ComboFix 08-04-16.5 - Kakashi Hatake 2008-04-17 19:39:05.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.515 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kakashi Hatake\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\18.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\2fdbc65d.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\abb4a063.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ang4hb.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Anime2.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Anime5.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\animegirl.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\badockcz3.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\bardock signatur.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\bardock.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Bleach.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\brucelee.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\burst-angel.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c23db415.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c4dchromeswirlyspikes2xh.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\c4dcurlyelectricity0ur.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ce716ab2.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\chickfromthehardnamedgame.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\deathbydegrees27nl.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Dragon.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragon2yq.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragonredeye3ts.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragora1.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\dragora2.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\fresh-paper.com-wallpaper-1504.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\gaiden9qs.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Gothic_Rukia_fanart_colored_by_hidrico.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ha.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\hitman.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\hitsugaya.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ichigo.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\iron2.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\ironmancopy7yu.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\karas_261_1280.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kazuyamishima222wh.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kevin00_ninjagaiden_knife.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\kevin00_soulreaver_theguy.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\killzonerender1.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\krieg-der-welten-1300181.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\1182803286_ichigo.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\18.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\449996.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\47.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\93.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\FilterAbstractTut_byCustomer__the-gfx-world_1_.de_-.wmv C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Flash_Neko_Sig_Tutorial.wmv C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Thumbs.db C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Unbenannt-1.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Untitled.avi C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Aruruu tut\Utawarerumono_02.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\C1.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Gothic_Rukia_fanart_colored_by_hidrico.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\ichigo.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\jiraiya3wk6.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Kakashi-1.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Kakashi.gif C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\majin_vegeta.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\narutobeautyfulkopiefk5.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\news_2007-03-14_naruto-clash-of-ninja-mvz.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\son-goku.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Thumbs.db C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Unbenannt-3 kakashi style.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Meine Bilder\Unbenannt-4.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\midwinter.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\misc_onaga.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\MortalCombat.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\neon-trails Kopie.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\neon-trails.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\news_2007-03-14_naruto-clash-of-ninja-mvz.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\pn36jg.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\pn45hr.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1105227215.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1106421076.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1106522530.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107405887.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107405971.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1107538096.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1112331573.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1113437722.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1114390717.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-10-1114549552.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\post-35-1113311999.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\projecta333mv.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\punisher5ea.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\rfonline38vp.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\robotwomancopy1xr.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\sczasalamel15ws.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\spiderman4.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\starwarsrened.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\subzeroiceshot.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\t3-bardock.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\TEK1.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\terminator.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_haxage181ud.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_pn58xl.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_post-10-1107405930.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_post-6-1102951425.gif C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_psi_ops.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_raiden.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\th_Spiderman.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\third1vm.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Thumbs.db C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\umbrella2tu.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Unbenannt-1 ich.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Unbenannt-1.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Wallpaper01.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\wallpapers.jpg C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Warcraft.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\warrior.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\weirdhatdude.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\weirdrender.png C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\Eigene Bilder\Meine Bilder\anime bilder\Zabuza 2.jpg C:\temp\FR90PE C:\WINDOWS\Fonts\4ADA3.com C:\WINDOWS\Fonts\68D44.com C:\WINDOWS\Fonts\C561E.com C:\WINDOWS\Fonts\CF004.com C:\WINDOWS\Fonts\EEBB6.com C:\WINDOWS\Fonts\F57C8.com . ((((((((((((((((((((((( Dateien erstellt von 2008-03-17 bis 2008-04-17 )))))))))))))))))))))))))))))) . 2008-04-16 16:06 . 2008-04-16 16:06 <DIR> d-------- C:\Deckard 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Malwarebytes 2008-04-15 08:37 . 2008-04-15 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-15 08:16 . 2008-04-15 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Premium Security Suite 2008-04-15 07:53 . 2008-04-15 07:53 <DIR> d-------- C:\Programme\Avira 2008-04-15 07:53 . 2007-08-30 13:12 67,752 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2008-04-15 07:53 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2008-04-15 06:45 . 2008-04-15 06:45 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\TmpRecentIcons 2008-04-10 00:56 . 2008-04-10 00:56 <DIR> d-------- C:\Programme\Shoryuken Productions 2008-04-07 00:37 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2008-04-07 00:37 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2008-04-07 00:31 . 2008-04-07 00:31 <DIR> d-------- C:\Programme\GpotatoEu 2008-04-06 01:21 . 2008-04-06 01:21 <DIR> d-------- C:\Programme\gPotato.eu 2008-04-06 01:21 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl 2008-04-05 23:54 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\myGamersCam 2008-04-04 01:46 . 2008-04-16 08:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 01:46 . 2008-04-04 01:46 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-04 00:44 . 2008-04-04 00:44 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer 2008-04-03 22:38 . 2008-04-03 22:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-04-03 22:08 . 2008-04-03 22:08 <DIR> d-------- C:\Programme\Rockstar Games 2008-04-03 03:31 . 2008-04-03 03:56 <DIR> d-------- C:\Programme\LucasArts 2008-03-30 16:58 . 2008-03-30 16:58 268 --ah----- C:\sqmdata08.sqm 2008-03-30 16:58 . 2008-03-30 16:58 244 --ah----- C:\sqmnoopt08.sqm 2008-03-30 06:58 . 2008-03-30 06:58 268 --ah----- C:\sqmdata07.sqm 2008-03-30 06:58 . 2008-03-30 06:58 244 --ah----- C:\sqmnoopt07.sqm 2008-03-28 23:41 . 2008-03-28 23:41 <DIR> d-------- C:\Programme\Veoh Networks 2008-03-28 03:50 . 2008-03-28 03:50 <DIR> d-------- C:\Programme\KeyHoleTV 2008-03-26 01:19 . 2008-03-26 01:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-03-24 21:31 . 2008-03-24 21:31 <DIR> d-------- C:\Programme\Comparisonics 2008-03-24 21:31 . 2008-04-06 01:18 28 --a------ C:\WINDOWS\ODBC.INI 2008-03-24 21:00 . 2008-03-24 21:04 <DIR> d-------- C:\Programme\Arial Sound Recorder 2008-03-22 18:30 . 2008-03-22 18:34 114 --a------ C:\WINDOWS\MusicEditor.INI 2008-03-22 09:53 . 2008-03-26 01:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\MAGIX 2008-03-22 09:53 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-03-22 09:53 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-03-22 09:53 . 2008-04-05 19:59 28 --a------ C:\WINDOWS\Robota.INI 2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Programme\MAGIX 2008-03-22 09:51 . 2008-03-26 01:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-03-22 09:51 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-03-22 09:50 . 2008-03-26 01:20 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2008-03-22 09:50 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-03-22 09:50 . 2008-03-26 01:20 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2008-03-22 04:32 . 2008-03-22 04:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\e frontier 2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll 2008-03-22 04:31 . 2008-03-22 04:31 3,120 --a------ C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx 2008-03-22 04:21 . 2008-03-22 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Lost Marble 2008-03-22 04:20 . 2008-04-06 01:19 <DIR> d-------- C:\Programme\e frontier 2008-03-21 05:25 . 2008-03-21 05:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ABBYY 2008-03-21 05:20 . 2008-04-17 19:12 <DIR> d-------- C:\temp 2008-03-21 04:36 . 2008-03-21 04:36 <DIR> d-------- C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\ABBYY 2008-03-21 04:28 . 2008-03-21 05:28 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0 2008-03-21 04:28 . 2008-03-21 04:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY 2008-03-21 03:57 . 2008-03-21 03:57 <DIR> d--h----- C:\WINDOWS\PIF 2008-03-20 22:08 . 2008-03-20 22:08 <DIR> d-------- C:\Programme\x264 2008-03-20 22:08 . 2008-03-20 22:08 550,418 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-03-20 12:28 . 2008-03-20 12:28 <DIR> d-------- C:\WINDOWS\system32\PPLive . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-17 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon 2008-04-16 11:22 --------- d-----w C:\Programme\mIRC 2008-04-15 06:31 --------- d-----w C:\Programme\Microsoft IntelliType Pro 2008-04-15 05:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-14 16:52 --------- d-----w C:\Programme\QuickTime 2008-04-14 13:38 --------- d-----w C:\Programme\Java 2008-04-07 01:20 --------- d-----w C:\Programme\ICQToolbar 2008-04-05 23:21 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-03 22:51 --------- d-----w C:\Programme\Obscure 2008-03-21 16:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-14 11:08 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Babylon 2008-03-14 09:23 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Move Networks 2008-03-14 09:07 --------- d-----w C:\Programme\DivX 2008-03-14 01:11 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Publish Providers 2008-03-14 01:10 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Sony 2008-03-14 01:08 --------- d-----w C:\Programme\Vstplugins 2008-03-14 01:08 --------- d-----w C:\Programme\Sony 2008-03-14 01:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-03-14 00:39 257,340 ----a-w C:\Programme\setuplog.txt 2008-03-14 00:37 --------- d-----w C:\Programme\MAXON 2008-03-11 21:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk 2008-03-11 21:15 --------- d-----w C:\Programme\backburner 2 2008-03-11 15:14 --------- d-----w C:\Programme\Corel 2008-03-11 15:14 --------- d-----w C:\Programme\Common Files 2008-02-21 10:04 --------- d-----w C:\Dokumente und Einstellungen\Kakashi Hatake\Anwendungsdaten\Apple Computer 2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-02-18 19:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-11-27 05:21 29,071 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_29_18_small.dmp.zip 2007-11-27 05:21 28,324 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_26_18_38_50_small.dmp.zip . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 02:47 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02 61440] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 10:57 81920] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16 229376] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23 61440] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280] "nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328] "Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-11-27 05:46 2841824] "Ulead Quick-Drop"="C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" [2006-03-08 14:39 118784] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896] "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45 75304] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 12:05 90112] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-04-14 18:52 98304] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\mIRC\\mirc.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "D:\\star wars jedi knight 2\\GameData\\jk2mp.exe"= "D:\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\KeyHoleTV\\KeyHoleTV.exe"= "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jampDed.exe"= "C:\\Programme\\LucasArts\\KotF Jedi Academy Expansion Pack\\GameData\\jamp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10352:TCP"= 10352:TCP:AresChatServer "5000:TCP"= 5000:TCP:AresChatServer R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2007-08-30 13:12] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;"C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service [] R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2007-08-16 13:08] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2007-08-28 13:08] R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2007-08-14 13:22] R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2007-07-18 08:09] R2 AWISp50;AWISp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\AWISp50.sys [2006-03-15 10:35] R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-09 13:18] . Inhalt des "geplante Tasks" Ordners "2008-04-17 17:00:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-17 19:40:19 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-17 19:41:25 ComboFix-quarantined-files.txt 2008-04-17 17:41:18 15 Verzeichnis(se), 12,300,701,696 Bytes frei 17 Verzeichnis(se), 12,286,578,688 Bytes frei . 2007-12-21 18:46:17 --- E O F --- Dieser Beitrag wurde am 17.04.2008 um 19:46 Uhr von naruto editiert.
|
|
|
||
Path: C:\Windows\system32\qappsrv.exe
AniVirus hatt gefunden Die Datei 'C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
kann mir einer helfen kenn mich nicht so gut dammit aus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:04, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\zmjyvivu.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Kakashi Hatake\Eigene Dateien\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: qtvglped - {17283BB5-D8FF-455C-B3D7-E8BC91256610} - C:\WINDOWS\qtvglped.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead DVD MovieFactory 5\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [48ac4a75] rundll32.exe "C:\WINDOWS\system32\tsryrmgv.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [mlhnoswi] C:\WINDOWS\system32\zmjyvivu.exe
O4 - HKLM\..\Policies\Explorer\Run: [1ZCMMR88zU] C:\DOKUME~1\KAKASH~1\LOKALE~1\Temp\explorer32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O21 - SSODL: omlbpkaw - {464FCBFA-E3FA-4151-A6D0-C3660398BA2C} - C:\WINDOWS\omlbpkaw.dll
O21 - SSODL: pmsoarbf - {2A639187-4C0A-4684-AB38-C29F9D466890} - C:\WINDOWS\pmsoarbf.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 11034 bytes