Wie entferne ich den Trojaner TR/Vundo.Gen im System 32 |
||
---|---|---|
#0
| ||
05.05.2008, 17:45
...neu hier
Beiträge: 8 |
||
|
||
05.05.2008, 17:48
Moderator
Beiträge: 7805 |
#2
Du solltest ein Combofix Report erstellen und posten: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.05.2008, 10:08
...neu hier
Themenstarter Beiträge: 8 |
#3
Hi!
Hoffe keinen Fehler jetzt gemacht zu haben,kenne mich ja ned so gut aus.Vieleicht kann mir ja jemand jetzt helfen.Danke schonmal im voraus! ComboFix 08-05-01.3 - Werner Langer 2008-05-06 9:49:26.4 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Werner Langer\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\a.bat C:\WINDOWS\base64.tmp C:\WINDOWS\bdn.com C:\WINDOWS\cookies.ini C:\WINDOWS\iTunesMusic.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\rs.txt C:\WINDOWS\system32\bsva-egihsg52.exe C:\WINDOWS\system32\chanffqx.ini C:\WINDOWS\system32\fdlbnxtt.ini C:\WINDOWS\system32\iifEWMCt.dll C:\WINDOWS\system32\IRBabcfe.ini C:\WINDOWS\system32\IRBabcfe.ini2 C:\WINDOWS\system32\sBcLkRqr.ini C:\WINDOWS\system32\sBcLkRqr.ini2 C:\WINDOWS\system32\smp C:\WINDOWS\system32\smp\msrc.exe C:\WINDOWS\system32\xxywTNhe.dll C:\WINDOWS\Web\def.htm C:\WINDOWS\winsystem.exe C:\WINDOWS\wxdbpfvo.dll C:\WINDOWS\xbaqktfv.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-04-06 bis 2008-05-06 )))))))))))))))))))))))))))))) . 2008-05-05 17:22 . 2008-05-05 17:22 <DIR> d-------- C:\Programme\Avira 2008-05-05 16:52 . 2008-05-05 18:49 <DIR> d-------- C:\Programme\Trojancheck 6 2008-05-05 13:23 . 2008-05-05 15:49 <DIR> d-------- C:\Programme\a-squared Free 2008-05-05 12:52 . 2008-05-05 16:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-05-05 12:52 . 2008-05-05 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-05 11:53 . 2008-05-05 11:53 280,064 --a------ C:\WINDOWS\system32\efcbaBRI.dll 2008-05-05 09:47 . 2008-05-05 09:47 164 --a------ C:\install.dat 2008-05-05 09:46 . 2008-05-05 09:47 <DIR> d-------- C:\Downloads 2008-05-05 09:43 . 2008-05-05 11:10 <DIR> d-------- C:\Programme\FlashGet 2008-05-03 14:53 . 2008-05-03 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-05-03 13:34 . 2008-05-06 09:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-05-03 13:34 . 2008-05-03 14:53 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2008-05-03 09:32 . 2008-05-03 09:32 <DIR> d-------- C:\Programme\Alwil Software 2008-05-03 09:18 . 2008-05-05 12:27 <DIR> d-------- C:\VIRUSfighter 2008-05-03 07:45 . 2008-05-03 07:45 <DIR> d-------- C:\Programme\Trend Micro 2008-05-01 12:03 . 2008-05-01 12:03 <DIR> d-------- C:\Programme\Learn2.com 2008-05-01 12:02 . 2008-02-16 11:30 1,499,136 --a------ C:\WINDOWS\system32\shdocvw.bak 2008-05-01 11:58 . 2008-05-05 12:49 <DIR> d-------- C:\Programme\AOL 9.0f 2008-04-30 20:41 . 2002-07-09 21:42 140,288 --a------ C:\WINDOWS\system32\comdlg32.ocx 2008-04-30 20:41 . 2001-11-21 09:15 102,400 --a------ C:\WINDOWS\system32\SimpleRegistry.dll 2008-04-30 20:41 . 1999-04-17 01:06 10,752 --a------ C:\WINDOWS\system32\aamd532.dll 2008-04-30 12:12 . 2008-05-02 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl 2008-04-30 12:03 . 2008-04-30 12:03 5 ---h----- C:\WINDOWS\AMX.D98 2008-04-30 11:41 . 2008-04-30 11:41 <DIR> d-------- C:\Programme\sevCommand3 2008-04-24 17:30 . 2008-04-25 11:57 104 --a------ C:\WINDOWS\wiso.ini 2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Programme\WISO 2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-04-24 17:28 . 2008-04-24 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\InstallShield Installation Information 2008-04-24 17:17 . 2008-04-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\Buhl Data Service 2008-04-24 17:16 . 2008-04-24 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\InstallShield 2008-04-24 17:16 . 2008-04-24 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2008-04-12 09:02 . 2008-04-12 09:02 <DIR> d-------- C:\Programme\PixiePack Codec Pack 2008-04-09 18:25 . 2008-04-09 18:25 <DIR> d-------- C:\Programme\Purgatio Pro 2008-04-06 11:49 . 2008-05-02 22:32 <DIR> d-------- C:\WINDOWS\CAVTemp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-05 16:49 --------- d-----w C:\Programme\ZyConfig 2008-05-05 15:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-03 07:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-01 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\aol 2008-05-01 10:00 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare 2008-05-01 09:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-04-28 07:28 --------- d-----w C:\Programme\Lx_cats 2008-04-16 16:22 --------- d-----w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\Zylom 2008-04-16 13:41 --------- d-----w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\PlayFirst 2008-04-12 07:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rapidsolution 2008-04-09 17:03 --------- d-----w C:\Programme\AOL 9.0 2008-04-09 17:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager 2008-04-09 10:12 --------- d-----w C:\Programme\Windows Live Toolbar 2008-04-08 11:37 668 ----a-w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\wklnhst.dat 2008-04-05 07:48 --------- d-----w C:\Programme\CA 2008-04-05 05:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-04-01 18:37 --------- d-----w C:\Programme\AOL 9.0 VR 2008-03-24 12:15 --------- d-----w C:\Programme\Lexmark 2300 Series 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-17 18:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:30 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-01-07 12:46 9 ----a-w C:\Dokumente und Einstellungen\Werner Langer\Anwendungsdaten\mdb.bin 1999-04-30 15:00 98,304 ----a-w C:\Programme\internet explorer\plugins\UPjpeg.dll . ------- Sigcheck ------- 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe 2004-08-04 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe 2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll 2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll 2004-08-04 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll 2005-09-03 01:53 666112 c9abc4ae17820bfee9a4307b8a4e6de9 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll 2004-08-04 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll 2005-09-03 01:53 664064 8266074ce4a6573460559e4db2e6695f C:\WINDOWS\$NtUninstallKB912812$\wininet.dll 2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$NtUninstallKB916281$\wininet.dll 2006-05-10 07:26 669184 2e9fffc696613e2e38f2263ade718c67 C:\WINDOWS\$NtUninstallKB918899$\wininet.dll 2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll 2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll 2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll 2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll 2007-02-19 17:22 671232 e2cb4d46ff3638bff234ae4253bc6430 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll 2007-04-18 14:44 671232 af95c8d19c4391550dbb9fb78d078fa2 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll 2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$NtUninstallKB939653$\wininet.dll 2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$NtUninstallKB942615$\wininet.dll 2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll 2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$NtUninstallKB947864$\wininet.dll 2006-05-10 07:26 669184 2e9fffc696613e2e38f2263ade718c67 C:\WINDOWS\SoftwareDistribution\Download\3cbb4547279a4d2746f1b6f7f9401436\sp2qfe\wininet.dll 2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\system32\wininet.dll 2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\system32\dllcache\wininet.dll 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB889527$\tcpip.sys 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\system32\drivers\tcpip.sys 2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe 2004-08-25 18:59 507904 325a82ebbd69248d75c5f831e8817d17 C:\WINDOWS\system32\winlogon.exe 2004-08-25 18:59 507904 325a82ebbd69248d75c5f831e8817d17 C:\WINDOWS\system32\dllcache\winlogon.exe 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2005-03-02 11:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2004-08-04 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe 2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2004-08-04 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe 2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\explorer.exe 2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe 2005-04-07 20:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe 2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{062BB545-6234-4952-93E4-99725BA2A715}] 2008-05-05 11:53 280064 --a------ C:\WINDOWS\system32\efcbaBRI.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60ECEE7E-9981-4411-841C-30ADE1ED87D0}] C:\WINDOWS\system32\rqRkLcBs.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E88995DC-CB69-4460-B14E-71F2B44D1998}] C:\WINDOWS\gndarmblxbt.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "MSMSGS"="c:\PROGRA~1\MESSEN~1\Msmsgs.exe" [2005-08-31 21:27 1658592] "E-Mail Alarm"="C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" [2006-12-14 18:16 2299904] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 11:56 176128] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "WEB.DE Club E-Mail Alarm"="C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" [2006-12-14 18:16 2299904] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 12:17 3539968] "mlujskla"="C:\WINDOWS\system32\wnmtejyr.exe" [ ] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 33792 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2005-08-02 17:35 1519616 C:\WINDOWS\system32\nwiz.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-12 22:36 98304] "lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07 200704] "EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208] "WordPerfect Office 1215"="C:\Programme\WordPerfect Office 12\Programs\Registration.exe" [2004-04-20 16:04 733184] "OFFICEKB"="C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe" [2006-08-03 11:22 387584] "FLMOFFICE4DMOUSE"="C:\Programme\Labtec\Desktop\V5.1\moffice.exe" [2006-08-03 11:22 958464] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "Goodees"="C:\Programme\Goodees\Goodees.exe" [2006-05-16 18:46 2363392] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe" [2007-04-12 23:23 42032] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2004-07-30 19:50 286720] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624] "SANSUNMouse "="C:\Programme\Mouse Driver\mouse_2k.exe" [2004-12-21 16:02 253952] "Keyboard driver "="C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe" [2002-11-29 20:08 65536] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-12-12 22:36 26112] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41 860160] "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728] "Trojancheck 6 Guard"="C:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 17:23 590336] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 11:56 176128] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 12:32:29 1085440] T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-04-02 00:16:37 901120] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "sUq9rAi5HP"= C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\AOL 9.0\\waol.exe"= "C:\\WINDOWS\\system32\\lxcgcoms.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcgpswx.exe"= "C:\\Programme\\AOL 9.0a\\waol.exe"= "C:\\Programme\\AOL 9.0b\\waol.exe"= "C:\\Programme\\AOL 9.0c\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "C:\\Programme\\AOL 9.0d\\waol.exe"= "C:\\Programme\\AOL 9.0 VR\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "C:\\Programme\\AOL 9.0e\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\1163883366\\ee\\aolsoftware.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Messenger\\Msmsgs.exe"= "C:\\Programme\\AOL 9.0f\\waol.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 14:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46] S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36] S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] C:\Programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-05-06 07:39:20 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-06 09:54:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ASFWHide] "ImagePath"="\??\C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\ASFWHide" . Zeit der Fertigstellung: 2008-05-06 10:00:07 ComboFix-quarantined-files.txt 2008-05-06 07:59:35 25 Verzeichnis(se), 61,600,854,016 Bytes frei 29 Verzeichnis(se), 61,586,710,528 Bytes frei 299 --- E O F --- 2008-04-11 19:09:19 |
|
|
||
06.05.2008, 10:25
Moderator
Beiträge: 7805 |
#4
Ueberpruefe bitte folgende Dateien bei Virustotal und püoste den kompletten Report:
C:\WINDOWS\system32\wininet.dll C:\WINDOWS\system32\efcbaBRI.dll Mache auch einen Kontrollscan mit malwarebytes-anti-malware: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Nimm den Download von der Orginalseite.... Melde, was gefunden wird. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.05.2008, 12:02
...neu hier
Themenstarter Beiträge: 8 |
#5
Hi zusammen!
So hab alles so befolgt was Sie gesagt haben,hoffe das das aussagekräftig ist. Malwarebytes' Anti-Malware 1.12 Datenbank Version: 723 Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Objekte gescannt: 131286 Scan Dauer: 58 minute(s), 12 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 28 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 32 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{e88995dc-cb69-4460-b14e-71f2b44d1998} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e88995dc-cb69-4460-b14e-71f2b44d1998} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c0b21b29-1dc8-4904-b87b-5943f576a39c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ed5c544d-1c59-4641-af0b-8d42d518e17e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{ce669866-e323-407c-a700-1b648fd8ab8f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{062bb545-6234-4952-93e4-99725ba2a715} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{062bb545-6234-4952-93e4-99725ba2a715} (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Programme\Goodees\AOSMTP.dll (Spyware.Banker) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\xbaqktfv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\system32\iifEWMCt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\system32\xxywTNhe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0097100.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0100078.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{68844A14-B78C-4D86-B3AB-949BEC449D12}\RP384\A0100079.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\efcbaBRI.dll (Trojan.Vundo) -> Quarantined and deleted successfully. lg Anke |
|
|
||
06.05.2008, 12:28
Moderator
Beiträge: 7805 |
#6
Es fehlt noch der Teswt von C:\WINDOWS\system32\wininet.dll bei Virustotal
Erstelle und poste bitte nochmal ein Hijackthis und Combofix Report __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.05.2008, 12:38
...neu hier
Themenstarter Beiträge: 8 |
#7
Mhhh gar nicht so einfach wenn man keine Ahnung wirklich hat,danke für die Geduld!
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen... Datei wininet.dll empfangen 2008.05.06 12:33:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/31 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.3.0 2008.05.02 - AntiVir 7.8.0.11 2008.05.06 - Authentium 4.93.8 2008.05.05 - Avast 4.8.1169.0 2008.05.05 - AVG 7.5.0.516 2008.05.06 - BitDefender 7.2 2008.05.06 - CAT-QuickHeal 9.50 2008.05.05 - ClamAV 0.92.1 2008.05.06 - DrWeb 4.44.0.09170 2008.05.05 - eSafe 7.0.15.0 2008.04.28 - eTrust-Vet 31.3.5763 2008.05.06 - Ewido 4.0 2008.05.05 - F-Prot 4.4.2.54 2008.05.05 - F-Secure 6.70.13260.0 2008.05.06 - Fortinet 3.14.0.0 2008.05.06 - Ikarus T3.1.1.26.0 2008.05.06 - Kaspersky 7.0.0.125 2008.05.06 - McAfee 5288 2008.05.05 - Microsoft 1.3408 2008.04.22 - NOD32v2 3078 2008.05.06 - Norman 5.80.02 2008.05.05 - Panda 9.0.0.4 2008.05.06 - Prevx1 V2 2008.05.06 - Rising 20.43.02.00 2008.05.05 - Sophos 4.29.0 2008.05.06 - Sunbelt 3.0.1097.0 2008.05.03 - Symantec 10 2008.05.06 - TheHacker 6.2.92.300 2008.05.03 - VBA32 3.12.6.5 2008.05.05 - VirusBuster 4.3.26:9 2008.05.05 - Webwasher-Gateway 6.6.2 2008.05.05 - weitere Informationen File size: 671744 bytes MD5...: 6c49192217df0509bc6a576535545529 SHA1..: 6b7251fa85f38e5294a4e087d33767b81e734f38 SHA256: 95c65625c79b702942d5d4333e8af330b263d4b64a9b397db6904cd31b6b5576 SHA512: d386e6910ad848ba898d42cc1a2a5031321448976be2951a0cb708b8093b38c8 03f52b41a9800a63f30be1015e50b7f802e34aeb9d4b1d4bfdb3a4f55ed51be8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x77181555 timedatestamp.....: 0x47b6ad51 (Sat Feb 16 09:30:57 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8949c 0x89600 6.59 2846af99157c16529b500a49d16a85c2 .data 0x8b000 0x61d8 0x2400 2.35 49b3cc6e398b29080f0c161a786c193c .rsrc 0x92000 0x12e78 0x13000 4.74 765b70c960f3917c81287fa45fca5afe .reloc 0xa5000 0x50f4 0x5200 6.76 5880785575aa0ee7263f9a06bc0d0bb4 ( 7 imports ) > ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyA, RegOpenKeyA, RegEnumKeyA, CryptGetProvParam, CryptSetProvParam, CryptAcquireContextA, CryptReleaseContext, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, GetUserNameA, OpenSCManagerA, EnumServicesStatusA, CloseServiceHandle, RegCreateKeyExW > CRYPT32.dll: CertGetNameStringW, CryptDecodeObject, CertFindRDNAttr, CertRDNValueToStrA, CertControlStore, CertNameToStrA, CertCreateCertificateContext, CertGetCertificateContextProperty, CertFindCertificateInStore, CertSetCertificateContextProperty, CertOpenSystemStoreA, CertCloseStore, CertFindExtension, CertGetIntendedKeyUsage, CertDuplicateCertificateContext, CertFreeCertificateContext, CryptUnprotectData > KERNEL32.dll: ExitThread, ExpandEnvironmentStringsA, SuspendThread, TerminateThread, GetACP, RtlMoveMemory, ResetEvent, CreateThread, Sleep, SetErrorMode, FormatMessageA, lstrcatA, SystemTimeToFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, TlsGetValue, TlsAlloc, GetCurrentThreadId, TlsFree, TlsSetValue, GetDateFormatA, WaitForMultipleObjects, lstrcpyA, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsBadReadPtr, GlobalAlloc, GlobalFree, IsBadStringPtrW, DeleteFileA, IsBadCodePtr, IsBadWritePtr, SleepEx, GetModuleFileNameA, GetSystemTime, WritePrivateProfileStringA, WriteFile, SetFilePointer, ReadFile, FileTimeToSystemTime, LocalReAlloc, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LocalAlloc, IsBadStringPtrA, GetFileTime, ReleaseSemaphore, CreateSemaphoreA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, GetVersion, CompareStringA, GetFileAttributesA, GetEnvironmentVariableA, GetWindowsDirectoryA, RemoveDirectoryA, GetShortPathNameA, FileTimeToDosDateTime, SetFileAttributesA, GetPrivateProfileStringA, SetFileTime, CreateDirectoryA, CopyFileA, DeviceIoControl, GetDiskFreeSpaceA, FindClose, FindNextFileA, FindFirstFileA, DosDateTimeToFileTime, FlushViewOfFile, UnmapViewOfFile, MapViewOfFileEx, CreateFileMappingA, OpenFileMappingA, SetEndOfFile, LoadLibraryExA, GetUserDefaultLCID, HeapFree, HeapAlloc, GetProcessHeap, GetComputerNameA, LoadLibraryW, GlobalUnlock, GlobalLock, GlobalSize, lstrcpynW, InitializeCriticalSectionAndSpinCount, GetTimeFormatA, WaitForSingleObject, GetProcAddress, LoadLibraryA, lstrcmpiA, GetLastError, FreeLibrary, lstrcpynA, lstrlenA, WideCharToMultiByte, InterlockedExchange, CloseHandle, OpenEventA, LeaveCriticalSection, EnterCriticalSection, SetLastError, LocalFree, GetVersionExA, GetFileSize, CreateFileA, GetSystemDirectoryA, lstrlenW, MultiByteToWideChar, GetModuleHandleA, OpenMutexA, CreateMutexA, ReleaseMutex, RaiseException, lstrcmpA, SetEvent, CreateEventA > msvcrt.dll: isdigit, strpbrk, isspace, isalnum, time, strtoul, _vsnprintf, _ftol, ispunct, iscntrl, isalpha, _purecall, _CxxThrowException, wcsncpy, sprintf, wcsstr, strncmp, srand, rand, wcslen, _wtoi, wcscpy, _wcsnicmp, wcstok, _wcsicmp, wcscmp, malloc, free, realloc, _initterm, _adjust_fdiv, __dllonexit, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, wcscat, memchr, isxdigit, _except_handler3 > OLEAUT32.dll: -, -, -, -, - > SHLWAPI.dll: PathRemoveFileSpecW, PathRemoveBackslashA, PathRemoveFileSpecA, StrNCatA, -, PathRenameExtensionA, -, SHDeleteKeyA, StrCmpNIW, -, wvnsprintfA, -, -, -, -, StrCmpNIA, StrStrA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, UrlCombineA, UrlCanonicalizeA, -, PathCreateFromUrlA, UrlUnescapeA, StrNCatW, StrToIntW, StrCpyW, -, -, -, StrStrIA, StrCmpW, SHRegGetUSValueA, StrCmpNA, StrToIntA, StrCatBuffA, StrRChrA, StrCmpIW, -, -, SHSetValueW, -, -, -, StrStrIW, SHGetValueW, SHSetValueA, SHGetValueA, wnsprintfA, wnsprintfW, StrCpyNW, PathFindFileNameW, -, -, SHRegGetValueW, -, -, -, -, StrCatBuffW, -, -, -, - > USER32.dll: IsCharAlphaNumericA, IntersectRect, EqualRect, wsprintfW, LoadIconA, LoadImageA, DestroyIcon, SetForegroundWindow, EnumChildWindows, SetWindowTextA, GetParent, GetWindowRect, ScreenToClient, SetWindowPos, SendMessageA, PostMessageA, FindWindowA, LoadStringA, ShowWindow, GetDesktopWindow, wsprintfA, CharLowerA, DestroyWindow, IsDlgButtonChecked, EnableWindow, SetFocus, GetDlgItem, EndDialog, CheckDlgButton, CreateWindowExA, RegisterWindowMessageA, KillTimer, SetTimer, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassA, CharNextA, CharToOemA, CharUpperA, CharLowerW, SendDlgItemMessageA, IsWindow, CharNextExA, WinHelpA ( 225 exports ) CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DetectAutoProxyUrl, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl Hoffe das es richtig ist! |
|
|
||
06.05.2008, 14:57
Moderator
Beiträge: 7805 |
#8
Hm, haengst du noch in der Doppelpost sperre, oder warum die 2 neuen Threads(die ich geschlossen habe)?
Aber auch egal. , deaktiviere den Tea-Timer und hake bitte folgendes in Hijacjthis an und druecke fix checked: O2 - BHO: (no name) - {60ECEE7E-9981-4411-841C-30ADE1ED87D0} - C:\WINDOWS\system32\rqRkLcBs.dll (file missing) O4 - HKCU\..\Run: [mlujskla] C:\WINDOWS\system32\wnmtejyr.exe O4 - HKLM\..\Policies\Explorer\Run: [sUq9rAi5HP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe starte neu und loesche bitte diesen Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.05.2008, 11:19
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
11.05.2008, 16:50
...neu hier
Beiträge: 9 |
#10
hi alle zusammen,
dies ist das erste forum in dem ich mich angemeldet habe. kenne mich ehrlichgesagt nicht so gut aus aber ich hoffe ihr könnt mir helfen. habe mir den virus TR/Vundo.Gen eingefangen und weiss einfach nicht weiter... habe mal eine hijack log erstellt und poste sie euch einfach mal. vielen dank im voraus schonmal mfg Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:49, on 11.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {170766cf-f620-1c58-9134-08e9a25cdf46} - {64fdc52a-9e80-4319-85c1-026ffc667071} - C:\WINDOWS\system32\rxosjalh.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7F66F36D-6B10-4FBB-AD79-12F729B9E575} - C:\WINDOWS\system32\kbdfc32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {C806A75A-F8DC-4F76-9699-B33A747CD3D2} - C:\WINDOWS\system32\opnLfFUO.dll O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\khfCtrOi.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.37.0\OEAddOn.exe O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.37.0\ZangoSA.exe" O4 - HKLM\..\Run: [8c4b57fb] rundll32.exe "C:\WINDOWS\system32\ptjpconf.dll",b O4 - HKLM\..\Run: [BM8f786467] Rundll32.exe "C:\WINDOWS\system32\puhhhqve.dll",s O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-861567501-838170752-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093682593075 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: khfCtrOi - C:\WINDOWS\SYSTEM32\khfCtrOi.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe -- End of file - 10579 bytes |
|
|
||
11.05.2008, 16:59
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo azar68er
1. wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de 2.. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)3. wende rvaxo im abgesicherten Modus an + poste dann den report hier http://virus-protect.org/artikel/tools/rvaxo.html 4. scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html 5. wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2008, 18:19
...neu hier
Beiträge: 9 |
#12
Hier die rvaxo log die anderen kommen noch
---RVAXO.exe Updated: 2008-05-10---first run--- Uninstallers: Files found: C:\WINDOWS\BM8f786467.xml C:\WINDOWS\BM8f786467.txt C:\WINDOWS\system32\edJmmnpo.ini2 C:\WINDOWS\system32\OUFfLnpo.ini2 C:\WINDOWS\system32\RAKQXyay.ini2 C:\WINDOWS\pskt.ini C:\WINDOWS\system32\h@tkeysh@@k.dll C:\WINDOWS\system32\clkcnt.txt C:\WINDOWS\system32\mcrh.tmp Folders Found: C:\Programme\zango C:\WINDOWS\system32\system C:\Programme\Microsoft Security Adviser Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- hier die nächste Malwarebytes' Anti-Malware 1.12 Datenbank Version: 739 Scan Art: Komplett Scan (C:\|F:\|) Objekte gescannt: 93854 Scan Dauer: 29 minute(s), 0 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 57 Infizierte Registrierungswerte: 6 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 2 Infizierte Dateien: 23 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\opnLfFUO.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\khfCtrOi.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7993aca-9843-49df-99ae-868b6b1629b1} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{c7993aca-9843-49df-99ae-868b6b1629b1} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\Interface\{0985c112-2562-46f2-8da6-92648ba4630f} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d0288a41-9855-4a9b-8316-babe243648da} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfctroi (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\zangosa (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Zango (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\Software\zango (Adware.180Solutions) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\Zango@Zango.com (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.3.37.0 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlffuo -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlffuo -> Delete on reboot. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\kltqqnpa.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\apnqqtlk.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\opnLfFUO.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\OUFfLnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\OUFfLnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\opnmmJde.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\edJmmnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ptjpconf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fnocpjtp.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sgododqy.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yqdodogs.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vfmyeipl.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lpieymfv.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yayXQKAR.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\RAKQXyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfCtrOi.dll (Trojan.Vundo) -> Delete on reboot. C:\Dokumente und Einstellungen\Administrator.ACE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHANCD2Z\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Programme\Trend Micro\HijackThis\backups\backup-20080511-172354-897.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAEula.mht (Adware.Zango) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully. die letzte! vielen vielen dank für die schnelle bearbeitung mein pc läuft jetzt schon viel besser habe das gefühl das alles weg ist hoffe du kannst mir das bestätigen... bussi azar68er ;-) ComboFix 08-05-09.1 - ace68er 2008-05-11 18:40:55.1 - NTFSx86 NETWORK ausgeführt von:: C:\Dokumente und Einstellungen\ace68er\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\WeatherDPA C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\WeatherDPA\Weather\WeatherStartup.xml C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1059014.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1224397.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1383918.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\2894097.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3251993.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3783161.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3786204.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3893245.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\48657.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\745696.sdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\domains.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000003911 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000004178 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000017865 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018120 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018287 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019124 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019243 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019928 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021436 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021463 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021579 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021599 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021757 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000023804 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049258 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049348 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049743 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\10110 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\10807 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\116977 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\117970 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15622 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15643 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15649 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\17040 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\237488 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\258399 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\277983 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\286256 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\29115 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\30823 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\35047 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\37827 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\39245 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\4237 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\475788 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\49587 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\52253 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\530172 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\64429 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\66836 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\67220 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\69201 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\705273 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\70744 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\712559 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\738022 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\744260 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753300 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753335 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\79972 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\87826 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\93921 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\98677 C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat\36b6.dat C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\avatar.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans.idx C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans1.dat C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\buttondir.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\components.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\cursors.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\default.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_new.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\editblbuttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\icons2.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_games_icon.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_video.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords.idx C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords1.dat C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\layout.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\progress.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\sales_buttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\sdfmodifier.xml C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\t2_bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\theweb.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\top7.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\tsd_bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_btn.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_ie_menu.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\avatar.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans.idx C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans1.dat C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\buttondir.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\components.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\cursors.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_weather.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\default.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_categorize.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_comparison.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_favorites.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Games.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hide.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hsskin.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemster.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Mails.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_new.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_premium.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_reun.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_ringtones.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchfor.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchgo.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_weather.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\editblbuttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-t1-bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\icons2.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_games_icon.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_video.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords.idx C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords1.dat C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\layout.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\linkpathlegal.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\progress.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\s_icons_buttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\sales_buttons.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\sdfmodifier.xml C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\t2_bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\theweb.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\top7.cdf C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\Top7_theweb.mnu C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\tsd_bg.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_btn.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_ie_menu.res C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\avatar.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\cursors.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\default.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\editblbuttons.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_video.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sdfmodifier.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip C:\Dokumente und Einstellungen\ace68er\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Reset Cursor.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Weather.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Customer Support Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Games!.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Library.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Screensavers!.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Uninstall Instructions.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango\Zango Videos!.lnk C:\WINDOWS\system32\eaqqaeae.ini C:\WINDOWS\system32\ispccync.dll C:\WINDOWS\system32\khfCtrOi.dll C:\WINDOWS\system32\nyamddbb.dll C:\WINDOWS\system32\opnLfFUO.dll C:\WINDOWS\system32\OUFfLnpo.ini C:\WINDOWS\system32\OUFfLnpo.ini2 C:\WINDOWS\system32\puhhhqve.dll C:\WINDOWS\system32\siwxxgck.dll C:\WINDOWS\Web\default.htt . ((((((((((((((((((((((( Dateien erstellt von 2008-04-11 bis 2008-05-11 )))))))))))))))))))))))))))))) . 2008-05-11 18:36 . 2008-05-11 18:36 <DIR> d-------- C:\RVAXO 2008-05-11 18:05 . 2008-05-11 18:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-11 18:05 . 2008-05-11 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-11 18:05 . 2008-05-11 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Malwarebytes 2008-05-11 18:05 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-11 18:05 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-11 17:59 . 2007-07-04 20:32 16,384 --a------ C:\WINDOWS\system32\Restart.exe 2008-05-11 17:31 . 2008-05-10 12:18 818,420 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-05-11 17:31 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-05-11 17:09 . 2008-05-11 17:09 <DIR> d-------- C:\Programme\CCleaner 2008-05-11 15:52 . 2008-05-11 15:52 <DIR> d-------- C:\Programme\CleanUp! 2008-05-11 00:06 . 2008-05-11 00:06 2,048 --a------ C:\WINDOWS\system32\pvwbhtjx.exe 2008-05-10 01:40 . 2008-05-10 01:43 <DIR> d-------- C:\Programme\Spyware Doctor 2008-05-10 01:40 . 2008-05-10 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\PC Tools 2008-05-10 01:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-10 01:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-10 01:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-10 01:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-10 01:26 . 2008-05-10 01:26 <DIR> d-------- C:\Programme\Trend Micro 2008-05-10 00:31 . 2008-05-10 00:31 <DIR> d-------- C:\VundoFix Backups 2008-05-09 23:29 . 2008-05-09 23:29 2,048 --a------ C:\WINDOWS\system32\nkutrmif.exe 2008-05-09 23:19 . 2004-08-27 13:26 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Vorlagen 2008-05-09 23:19 . 2004-08-27 14:22 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.ACE\Startmen 2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Netzwerkumgebung 2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Lokale Einstellungen 2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE\Favoriten 2008-05-09 23:19 . 2004-08-27 14:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ACE\Druckumgebung 2008-05-09 23:19 . 2008-05-09 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE\Anwendungsdaten\Talkback 2008-05-09 23:19 . 2008-05-09 23:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.ACE\Anwendungsdaten 2008-05-09 23:19 . 2008-05-09 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ACE 2008-05-09 23:19 . 2008-05-11 18:48 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator.ACE\NtUser.dat.LOG 2008-05-09 23:06 . 2008-05-09 23:06 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-05-07 01:58 . 2008-05-07 01:58 1 --a------ C:\WINDOWS\system32\kr_done1de 2008-05-04 13:26 . 2008-05-04 13:37 <DIR> d-------- C:\Programme\TexasCalculatem 2008-05-03 12:09 . 2008-05-08 23:12 <DIR> d-------- C:\Programme\Poker Crusher 2008-04-30 20:29 . 2008-05-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-04-30 13:55 . 2008-05-11 01:09 <DIR> d-------- C:\Programme\Full Tilt Poker 2008-04-12 13:21 . 2008-05-04 12:39 <DIR> d-------- C:\Programme\HandGrabber 2008-04-12 13:21 . 2002-07-31 19:55 166 ---hs---- C:\WINDOWS\WSYS049.SYS 2008-04-12 13:21 . 2001-09-05 12:28 41 ---h----- C:\WINDOWS\trfntw32.cfg 2008-04-12 13:11 . 2008-04-14 16:31 <DIR> d-------- C:\Programme\Poker Tracker V2 2008-04-11 21:20 . 2008-04-11 21:20 <DIR> d-------- C:\DVDVideoSoft 3 Datei(en) . 525,502 C:\ComboFix\Bytes 1 Datei(en) . 62 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-11 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-09 23:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-09 23:32 --------- d-----w C:\Programme\Steam 2008-05-08 21:12 --------- d-----w C:\Programme\PE 2008-05-04 11:25 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-21 23:03 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-04-21 23:03 --------- d-----w C:\Programme\DVDVideoSoft 2008-04-06 15:09 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango Programs 2008-04-05 20:45 --------- d-----w C:\Programme\EA Sports 2008-04-02 22:12 --------- d-----w C:\Programme\PacificPoker4 2008-04-02 14:01 --------- d-----w C:\Programme\PostgreSQL 2008-03-28 02:09 --------- d-----w C:\Programme\Winamp 2008-03-28 02:07 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Winamp 2008-03-26 17:31 --------- d-----w C:\Programme\Java 2008-03-25 22:07 --------- d-----w C:\Programme\Ricochet Infinity 2008-03-20 18:27 --------- d-----w C:\Programme\Ashampoo 2008-03-20 17:51 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Ashampoo 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-18 13:20 --------- d-----w C:\Programme\Logitech 2008-03-17 01:48 --------- d-----w C:\Programme\Avira 2008-03-17 01:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-16 15:17 --------- d-----w C:\Programme\xp-AntiSpy 2008-03-16 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay 2008-03-16 14:34 --------- d-----w C:\Programme\BenQ 2008-03-15 19:01 --------- d-----w C:\Programme\Teamspeak2_RC2 2008-03-15 19:01 --------- d-----w C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\teamspeak2 2008-03-12 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI MMC 2008-03-12 15:20 --------- d-----w C:\Programme\ICQToolbar 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2005-01-05 23:52 266 ---h--w C:\Programme\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}] 2007-12-28 02:36 11596 --a------ C:\WINDOWS\system32\kbdfc32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 10:34 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15 221184] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-25 18:15 454656] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-25 18:06 212992] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "Msbb.exe"="Msbb.exe" [] "Microsoft Update Machine"="MSlti32.exe" [] "Task manager"="taskmenaagr.exe" [] "ALUAlert"="C:\Programme\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 13:36 54424] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.VCR2"= ATIVCR2.DLL "VIDC.DRAW"= DVIDEO.DLL "VIDC.VCR1"= ATIVCR1.DLL "VIDC.YV12"= ATIYUV12.DLL "VIDC.YU12"= ATIYUV12.DLL "vidc.I263"= i263_32.drv "VIDC.VX1K"= VX1000S.DLL "msacm.g723"= g723.acm "msacm.imc"= imc32.acm "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_SZ msv1_0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Java\\j2re1.4.2_05\\bin\\javaw.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Steam\\steamapps\\shabba_d68er@hotmail.com\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\vhmzerstoerer\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\Steam.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "C:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "C:\\Programme\\Steam\\steamapps\\vhmzerstoerer\\team fortress 2\\hl2.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\AutoPlay.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c815a7c-abe3-11dc-b2da-806d6172696f}] \Shell\AutoRun\command - E:\FarCryAutoCD.exe . Inhalt des "geplante Tasks" Ordners "2008-05-03 00:55:37 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job" Dieser Beitrag wurde am 11.05.2008 um 19:05 Uhr von azar68er editiert.
|
|
|
||
11.05.2008, 20:35
Ehrenmitglied
Beiträge: 29434 |
#13
azar68er
0. RVAXO entfernen: Öffne die Datei RVAXO auf deinem Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten 2. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. wende sdfix im abgesicherten modus an + poste den report http://virus-protect.org/artikel/tools/sdfix.html 4. lade combofix neu + poste das log http://virus-protect.org/artikel/tools/combofix1.html 5. poste ein neues log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2008, 14:09
...neu hier
Beiträge: 9 |
#14
hallo nochmal,
oh mann habe das alles nicht ganz verstanden : Zitat: KILLALL:: Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Msbb.exe"=- "Microsoft Update Machine"=- "Task manager"=- File:: C:\WINDOWS\system32\kr_done1de C:\WINDOWS\system32\kbdfc32.dll C:\WINDOWS\system32\pvwbhtjx.exe C:\WINDOWS\system32\nkutrmif.exe Folder:: C:\VundoFix Backups C:\Dokumente und Einstellungen\ace68er\Anwendungsdaten\Zango Programs ich nehme mal an das killall = alle löschen ! aber den ersten pfad finde ich nicht ? [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F66F36D-6B10-4FBB-AD79-12F729B9E575}] den rest finde ich, aber wirklich löschen? naja vielleicht schicke ich einfach nochmal eine hijack logfile, habe gestern nochmal eine warnung bekommen.ausserdem hindert etwas meine 3d accelaration vernünftig zu arbeiten... weiss auch nicht mehr weiter... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:08, on 2008-05-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\WgaTray.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7F66F36D-6B10-4FBB-AD79-12F729B9E575} - C:\WINDOWS\system32\kbdfc32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Task manager] taskmenaagr.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093682593075 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe -- End of file - 9622 bytes |
|
|
||
22.05.2008, 18:15
Ehrenmitglied
Beiträge: 29434 |
#15
ich verstehe nicht, welche probleme du mit dem erstellen einer textdatei hast - die man dann auf das symbol von combofix zieht und danach combofix neu anwendet....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hab mir TR Vundo Gen eingefangen und kann diesen Trojaner nicht löschen habe aber ein Hijacks durchlaufen lassen.Vieleicht kann mir jemand jetzt nen Tip geben was ich tun kann das mein Pc wieder sauber wird.Bin noch nicht so erfahren am Pc.
liebe Grüße Anke
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:24, on 05.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programme\Labtec\Desktop\V5.1\moffice.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Goodees\Goodees.exe
C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Mouse Driver\mouse_2k.exe
C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0f\aoltray.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60ECEE7E-9981-4411-841C-30ADE1ED87D0} - C:\WINDOWS\system32\rqRkLcBs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\xxywTNhe.dll
O2 - BHO: (no name) - {E05A720E-FAFC-4E36-9C71-197D39EC560A} - C:\WINDOWS\system32\efcbaBRI.dll
O2 - BHO: DVA Gate - {E88995DC-CB69-4460-B14E-71F2B44D1998} - C:\WINDOWS\gndarmblxbt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215] "C:\Programme\WordPerfect Office 12\Programs\Registration.exe" /title="WordPerfect Office 12" /date=050908 serial=WO12WRX-0000035-UZU lang=DE
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [Goodees] "C:\Programme\Goodees\Goodees.exe" -h
O4 - HKLM\..\Run: [HostManager] "C:\Programme\Gemeinsame Dateien\AOL\1163883366\ee\AOLSoftware.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
O4 - HKLM\..\Run: [SANSUNMouse ] "C:\Programme\Mouse Driver\mouse_2k.exe"
O4 - HKLM\..\Run: [Keyboard driver ] "C:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
O4 - HKCU\..\Run: [InfoCockpit] "C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" /nosplash
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] "C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe"
O4 - HKCU\..\Run: [mlujskla] C:\WINDOWS\system32\wnmtejyr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [sUq9rAi5HP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\udgvcpcl\ivchqrwh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = ?
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0f\aoltray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} (DownloadCtrl Class) - https://stream.web.de/v/notify/Download.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4871/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD81E3F5-1C72-4166-8636-934611999087}: NameServer = 205.188.146.145
O20 - Winlogon Notify: xxywTNhe - C:\WINDOWS\SYSTEM32\xxywTNhe.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 11604 bytes