Home » Viren, Trojaner & Malware Forum » Virus Alert eingefangen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5

Antworten

Virus Alert eingefangen

Thema ist geschlossen!

27.07.2008, 10:37

Provisitor

Member

Beiträge: 325

#16 Desktop\XY.com.exe
---ist das Dein Hijackthis jetzt?? Wenn ja dann sagen und das nächste mal nur XY.Com nennen die exe macht in einigen Situationen Schwierigkeiten!- nochmal Glück gehabt damit !
So und nachdem Du auch Malwarebytes im Normalen zum Laufen gebracht hast, wird wahrscheinlich scheinbar das Meiste wieder gehen. ABER DEIN PC IST NOCH NICHT WIEDER CLEAN!
1)Wende zu allererst CCleaner an wenn Du es noch nicht gemacht hast, und lösche damit die Temp-Dateien
http://www.ccleaner.de/?protecus.de
2)Poste Noch ein neues Log von Hijackthis (nach diesem Malwarebytes-Scan eben)
3)Und Hinterher noch einen Combofix-Log
Poste diese Zwei Logs also noch fein säuberlich hierher, und Du bekommst von einem Moderator weitere Anweisungen.
Damit gebe ich erstmal ab....!

Dieser Beitrag wurde am 27.07.2008 um 11:11 Uhr von Provisitor editiert.

27.07.2008, 11:30

Argus

Ehrenmitglied

Beiträge: 6028

#17 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF10283.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [48542714423992910588499696519541] C:\Programme\Antivirus 2009\av2009.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Rechner neu Starten

Entferne ComboFix und Download neu
ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Entferne Hijack This 1.99.1 und……..

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

27.07.2008, 12:16

mitterer14

Member

Themenstarter

Beiträge: 36

#18 Musste es ohne Compofix machen da es nicht startet!

Keine zulässige Windows Anwendung??

Hier das neue hijackLOG von der neuen Version

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25, on 27.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
c:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\TechSmith\SnagIt 8\SnagPriv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M

"Stylus DX3800"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security

7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212222620750
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel

32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 10185 bytes
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

Dieser Beitrag wurde am 27.07.2008 um 12:26 Uhr von mitterer14 editiert.

27.07.2008, 12:46

Sabina

Ehrenmitglied

Beiträge: 29434

#19 Hallo, mitterer14

1.
wende smitfraudfix an (Option 1, dann Option 2) - poste hier den Report von Option2
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

27.07.2008, 13:10

mitterer14

Member

Themenstarter

Beiträge: 36

#20 SmitfraudfixLOG Option 2:

SmitFraudFix v2.331

Scan done at 13:03:33,82, 27.07.2008
Run from C:\Dokumente und Einstellungen\Gnther Mitterer\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82562GT 10/100 Network Connection
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A309C5AF-7F34-45C2-913B-6C45B7332F62}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A309C5AF-7F34-45C2-913B-6C45B7332F62}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A309C5AF-7F34-45C2-913B-6C45B7332F62}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A309C5AF-7F34-45C2-913B-6C45B7332F62}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Windowsscan LOG:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

27.07.2008 setupact.log 13 09:180
27.07.2008 setuperr.log 13 04:0
27.07.2008 WindowsUpdate.log 13 00:45.281
27.07.2008 0.log 12 59:0
27.07.2008 wiadebug.log 12 58:159
27.07.2008 wiaservc.log 12 58:50
27.07.2008 bootstat.dat 12 58:2.048
27.07.2008 SchedLgU.Txt 12 56:4.198
27.07.2008 setupapi.log 12 21:30.910
27.07.2008 Sti_Trace.log 10 15:0
27.07.2008 NeroDigital.ini 08 27:69
26.07.2008 is-QFEF0.lst 21 19:790
26.07.2008 is-QFEF0.exe 21 19:629.760
25.07.2008 win.ini 07 13:605
25.07.2008 system.ini 07 13:398
19.07.2008 EPSMTL32.TXT 13 09:31
14.07.2008 BUHL.INI 12 36:270
14.07.2008 fpuninst.exe 12 35:639.488
14.07.2008 psa_fe.ini 07 38:488
13.07.2008 helpfull1.INI 19 41:9
13.07.2008 MB.ini 17 06:39
10.07.2008 musicvolume.INI 17 35:10
10.07.2008 soundvolume.INI 17 35:8
10.07.2008 scoreplayer2.INI 17 35:8
10.07.2008 player5.INI 17 35:11
10.07.2008 scoreplayer1.INI 17 35:8
10.07.2008 scoreplayer5.INI 17 35:8

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

27.07.2008 tmp.txt 13 04:0
27.07.2008 tmp.reg 13 04:3.858
27.07.2008 wpa.dbl 11 16:2.444
27.07.2008 perfh009.dat 10 52:395.534
27.07.2008 perfc009.dat 10 52:59.774
27.07.2008 perfc007.dat 10 52:71.994
27.07.2008 perfh007.dat 10 52:409.192
27.07.2008 PerfStringBackup.INI 10 52:946.822
26.07.2008 avgfwdx.dll 20 15:45.568
26.07.2008 23baa61f-.txt 15 44:0
19.07.2008 ezsidmv.dat 16 46:56
17.07.2008 OLE2SYS2.DLL 10 10:1.812
14.07.2008 Chip.dll 20 52:34.308
10.07.2008 bcmwlcoi.dll 09 30:87.328
10.07.2008 oem604.inf 09 30:870.462
10.07.2008 TuneUpDefragService.exe 07 05:355.584
30.06.2008 FNTCACHE.DAT 07 38:274.968
25.06.2008 MRT.exe 18 15:17.972.344
20.06.2008 mswsock.dll 19 46:247.296
20.06.2008 dnsapi.dll 19 46:147.968
14.06.2008 CmdLineExt.dll 08 34:98.304
06.06.2008 pid.PNF 16 12:5.208
31.05.2008 dpude.qm 01 23:8.523
31.05.2008 dpuGUI10.dll 01 22:53.248
31.05.2008 dpu10.dll 01 22:294.912
31.05.2008 dpus11.dll 01 22:344.064
31.05.2008 dpuGUI11.dll 01 22:593.920
31.05.2008 dpv11.dll 01 22:57.344
31.05.2008 dpu11.dll 01 22:294.912
31.05.2008 divx_xx11.dll 01 22:802.816
31.05.2008 divx_xx0c.dll 01 22:823.296
31.05.2008 divx_xx07.dll 01 22:823.296
31.05.2008 divx_xx0a.dll 01 22:815.104
31.05.2008 DivX.dll 01 22:683.520
31.05.2008 divxdec.ax 01 22:630.784
30.05.2008 XAudio2_1.dll 14 19:507.400
30.05.2008 xactengine3_1.dll 14 18:238.088
30.05.2008 XAPOFX1_0.dll 14 17:65.032
30.05.2008 X3DAudio1_4.dll 14 17:25.608
30.05.2008 D3DX9_38.dll 14 11:3.850.760
30.05.2008 D3DCompiler_38.dll 14 11:1.491.992
30.05.2008 d3dx10_38.dll 14 11:467.984
29.05.2008 uxtuneup.dll 09 28:28.416
27.05.2008 QuickTimeVR.qtx 10 50:90.112
27.05.2008 QuickTime.qts 10 50:57.344
26.05.2008 BASSMOD.dll 13 00:34.308
23.05.2008 wrap_oal.dll 09 36:413.696

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Microsoft Windows XP [Version 5.1.2600]

http://www.paules-pc-forum.de
***** Malware Team *****

***** Ende des Scans 27.07.2008 um 13:11:10,67 ***

WIE GEHT ES NUN WEITER??

PS: Wenn ich z.B am Desktop rechte Maus und Eigenschaften gehe kommt eine Meldung (siehe Anhang) Wie bekomme ich den Fehler weg?

Anhang: Meldung.png

__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

Dieser Beitrag wurde am 27.07.2008 um 14:20 Uhr von mitterer14 editiert.

27.07.2008, 15:12

Sabina

Ehrenmitglied

Beiträge: 29434

#21 Hallo, mitterer14

1,
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\avgfwdx.dll

C:\WINDOWS\is-QFEF0.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier komplett kopieren

2.
wende systemscan an + poste den report
http://virus-protect.org/artikel/tools/systemscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

27.07.2008, 17:47

mitterer14

Member

Themenstarter

Beiträge: 36

#22 1) Datei:

Datei avgfwdx.dll empfangen 2008.07.27 17:33:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.26.0 2008.07.27 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.27 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.27 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.27 -
DrWeb 4.44.0.09170 2008.07.27 -
eSafe 7.0.17.0 2008.07.27 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.27 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.27 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.27 -
Ikarus T3.1.1.34.0 2008.07.27 -
Kaspersky 7.0.0.125 2008.07.27 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.27 -
NOD32v2 3301 2008.07.27 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.27 -
PCTools 4.4.2.0 2008.07.27 -
Prevx1 V2 2008.07.27 -
Rising 20.54.62.00 2008.07.27 -
Sophos 4.31.0 2008.07.27 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.27 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.27 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.27 -
Webwasher-Gateway 6.6.2 2008.07.27 -
weitere Informationen
File size: 45568 bytes
MD5...: b939b0f6aa68ad71305f002fc8dcb6a3
SHA1..: 551c4e52bb3b9e5cb192a3ec987fcff4a0400624
SHA256: a3e66cf384e97ceec6a8d3690198ac00d95cde330837ce274f925bfc13a190e9
SHA512: 68a5595bffe7fa478930bd98014982687f1a3372c8ca94f4bf99a4fc3f646847
ae2278c85281cc2a066d3a178a59208dab6b9ec7040d9b8e54dc31e204c99510
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x405aa5
timedatestamp.....: 0x482b1b2e (Wed May 14 17:02:38 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6095 0x6200 6.07 27ad8f5359eb29cdeccb84e58454dc8e
.data 0x8000 0xa44 0x800 5.47 7003cdf597df0479170cd387c176870e
.rsrc 0x9000 0x32c0 0x3400 4.41 00f63bffc6f287bd4f35e4e3c7bbae41
.reloc 0xd000 0xe9e 0x1000 3.54 4c5c8e45b48a516892fee5f355d9538f

( 8 imports )
> msvcrt.dll: __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, __3@YAXPAX@Z, __2@YAPAXI@Z, memset, malloc, free, realloc, __CxxFrameHandler, swprintf, _wcsicmp, memcpy, _purecall
> ADVAPI32.dll: RegCreateKeyExW, RegQueryValueExW, RegDeleteValueW, RegEnumKeyExW, RegSetValueExW, RegOpenKeyExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW
> COMCTL32.dll: CreatePropertySheetPageW
> KERNEL32.dll: GetSystemWindowsDirectoryW, LoadLibraryExW, FindResourceW, LoadResource, SizeofResource, lstrlenA, FreeLibrary, lstrcpynW, GetModuleFileNameW, InterlockedExchange, Sleep, lstrcmpiW, InterlockedCompareExchange, RtlUnwind, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, InterlockedIncrement, InterlockedDecrement, DisableThreadLibraryCalls, GetVersionExW, lstrlenW, lstrcpyW, GetCurrentProcess, GetLastError, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, GetCurrentThreadId, HeapDestroy, InitializeCriticalSection, DeleteCriticalSection, lstrcatW
> ole32.dll: StringFromGUID2, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -
> USER32.dll: SetWindowLongW, GetParent, SendMessageW, GetDlgItem, CharNextW, GetWindowLongW, GetWindowTextW, SetWindowTextW
> SETUPAPI.dll: SetupFindFirstLineW, SetupCloseInfFile, SetupOpenInfFileW, SetupGetInfFileListW, SetupCopyOEMInfW, SetupGetStringFieldW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

2) Datei:

Datei is-QFEF0.exe empfangen 2008.07.27 19:11:07 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.26.0 2008.07.27 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.27 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.27 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.27 -
DrWeb 4.44.0.09170 2008.07.27 -
eSafe 7.0.17.0 2008.07.27 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.27 -
F-Prot 4.4.4.56 2008.07.27 -
F-Secure 7.60.13501.0 2008.07.27 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.27 -
Ikarus T3.1.1.34.0 2008.07.27 -
Kaspersky 7.0.0.125 2008.07.27 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.27 -
NOD32v2 3301 2008.07.27 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.27 -
PCTools 4.4.2.0 2008.07.27 -
Prevx1 V2 2008.07.27 -
Rising 20.54.62.00 2008.07.27 -
Sophos 4.31.0 2008.07.27 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.27 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.27 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.27 -
Webwasher-Gateway 6.6.2 2008.07.27 -
weitere Informationen
File size: 629760 bytes
MD5...: 2d16359786f8ee3c93d0e3931bbab61b
SHA1..: 885142cd5c190208154dc581eb65e64bbd98eed4
SHA256: fa3aa9ea6530faa807fb4e17cb211e32b24415a93c0cc5315deb0ff2ba9326a6
SHA512: 35dc2e99192dea3d14fbd99e45fc82889e09da6aca0a321aca2fb50eb6f396e9
d1fb143da0bdf2c1e9df8ff7cfcf96f78ad02492484ccd7cb46f45ab3d5b99c8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x487604
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x86804 0x86a00 6.57 f12476e6981f6390229427f4bfd79f63
DATA 0x88000 0xe9c 0x1000 4.15 1130353fd729b84b48426bb64df72eed
BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57
.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5
.reloc 0x90000 0x7b80 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca

( 17 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid
> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle
> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx
> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls
> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString
> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA
> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc
> comdlg32.dll: GetOpenFileNameA
> ole32.dll: CoDisconnectObject
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )

SYSTEMSCAN

Dein Link von Systemscan geht bis zu Punkt 9 und hängt sich dann auf daher nur LOG bis?

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP HOME Edition, Service Pack 3 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Dokumente und Einstellungen\Günther Mitterer\Desktop\sys55562.exe
Running in: User mode
Date: 27.07.2008
Time: 18:17:34

Output limited to:
-PC accounts
-Recent files
-Duplicates in BAK folders
-Registry Run Keys
-Autoplay settings (autorun.inf)
-Scheduled jobs
-Services and Drivers (all)
-Svchost.exe instances
-Loaded Dlls
-Alternate Data Sreams
-Encrypted Files
-Hidden objects
-Master Boot Record
-Network settings
-Include HOSTS file
-Suspicious Files
-Installed Applications
-Include HIJACKTHIS.log

===================== ACCOUNTS ON THIS PC =====================

Users on this computer:
Is Admin? | Username
------------------
Yes | Administrator
| Eingeschr. Konto
| Gast (Disabled)
Yes | Günther Mitterer
| Hilfeassistent (Disabled)
| SUPPORT_388945a0 (Disabled)

### users folders

### startup files in users folders

===================== RECENT FILES =====================

Showing files newer than 60 days

----- recent files in C:\
06.06.2008 15:54:27 (DIR) 0 byte 51 days old -- windist
10.07.2008 13:38:35 0 byte 17 days old -- hack1.csv
10.07.2008 13:38:46 24 byte 17 days old -- hack1.cap
10.07.2008 13:50:31 0 byte 17 days old -- hack.cap
10.07.2008 13:50:31 0 byte 17 days old -- hack.csv
10.07.2008 13:50:41 59 byte 17 days old -- wepkeys.txt
15.07.2008 18:33:22 (DIR) 0 byte 12 days old -- My Download Files
15.07.2008 18:33:42 (DIR) 0 byte 12 days old -- My Games
19.07.2008 17:51:35 (DIR) 0 byte 8 days old -- Program Files
21.07.2008 08:52:16 (DIR) 0 byte 6 days old -- phptriad
21.07.2008 08:53:34 (DIR) 0 byte 6 days old -- apache
21.07.2008 08:53:35 (DIR) 0 byte 6 days old -- winnt
25.07.2008 07:13:42 222 byte 2 days old -- boot.ini
26.07.2008 08:44:10 (DIR) 0 byte 1 days old -- Foren Software
26.07.2008 19:42:12 (DIR) 0 byte 1 days old -- _OTMoveIt
26.07.2008 20:57:33 (DIR) 0 byte 1 days old -- fsaua.data
26.07.2008 21:34:36 (DIR) 0 byte 1 days old -- System Volume Information
26.07.2008 21:35:55 (DIR) 0 byte 1 days old -- QooBox
26.07.2008 21:42:53 (DIR) 0 byte 1 days old -- Avenger
26.07.2008 21:43:23 2108 byte 1 days old -- Avenger.txt
27.07.2008 08:25:58 (DIR) 0 byte 0 days old -- Homepage
27.07.2008 09:37:31 (DIR) 0 byte 0 days old -- Temp
27.07.2008 09:41:52 3696 byte 0 days old -- rapport-1.txt
27.07.2008 10:44:46 (DIR) 0 byte 0 days old -- PrevxCSI-E
27.07.2008 12:22:24 3791 byte 0 days old -- Bug.txt
27.07.2008 13:06:45 2423 byte 0 days old -- rapport.txt
27.07.2008 14:27:54 (DIR) 0 byte 0 days old -- swsetup
27.07.2008 14:35:21 (DIR) 0 byte 0 days old -- Programme
27.07.2008 14:36:51 (DIR) 0 byte 0 days old -- WINDOWS
27.07.2008 14:48:25 (DIR) 0 byte 0 days old -- Dokumente und Einstellungen
27.07.2008 14:54:40 (DIR) 0 byte 0 days old -- RECYCLER
27.07.2008 15:01:03 2145386496 byte 0 days old -- pagefile.sys

----- recent files in C:\WINDOWS\
31.05.2008 10:19:24 (DIR) 0 byte 57 days old -- $NtUninstallWMFDist11$
31.05.2008 10:19:40 316640 byte 57 days old -- WMSysPr9.prx
31.05.2008 10:44:36 (DIR) 0 byte 57 days old -- Help
31.05.2008 10:46:30 (DIR) 0 byte 57 days old -- Fonts
31.05.2008 10:52:57 (DIR) 0 byte 57 days old -- SHELLNEW
31.05.2008 10:54:06 (DIR) 0 byte 57 days old -- security
31.05.2008 11:02:17 (DIR) 0 byte 57 days old -- Microsoft.NET
06.06.2008 17:50:58 52 byte 51 days old -- wb.ini
06.06.2008 17:52:47 3932214 byte 51 days old -- AW_XenoMorph1280.bmp
11.06.2008 09:04:59 (DIR) 0 byte 46 days old -- $NtUninstallKB951376$
11.06.2008 09:05:11 (DIR) 0 byte 46 days old -- $NtUninstallKB950760$
11.06.2008 09:05:20 (DIR) 0 byte 46 days old -- $NtUninstallKB950762$
11.06.2008 09:05:25 (DIR) 0 byte 46 days old -- $NtUninstallKB951698$
14.06.2008 08:08:00 30 byte 43 days old -- dst2pth.dst
14.06.2008 08:30:43 186 byte 43 days old -- disneysy.ini
14.06.2008 08:34:29 950 byte 43 days old -- disney.ini
21.06.2008 14:58:38 (DIR) 0 byte 36 days old -- Tasks
21.06.2008 15:25:19 (DIR) 0 byte 36 days old -- $NtUninstallKB951376-v2$
22.06.2008 15:00:41 4096 byte 35 days old -- d3dx.dat
24.06.2008 20:27:06 (DIR) 0 byte 33 days old -- WinSxS
29.06.2008 18:07:26 (DIR) 0 byte 28 days old -- ftpcache
10.07.2008 06:45:31 (DIR) 0 byte 17 days old -- $hf_mig$
10.07.2008 08:51:08 (DIR) 0 byte 17 days old -- $NtUninstallKB951748$
10.07.2008 08:51:17 (DIR) 0 byte 17 days old -- $NtUninstallKB951978$
10.07.2008 17:35:20 8 byte 17 days old -- scoreplayer5.INI
10.07.2008 17:35:20 8 byte 17 days old -- scoreplayer1.INI
10.07.2008 17:35:20 8 byte 17 days old -- runfull.INI
10.07.2008 17:35:20 11 byte 17 days old -- player5.INI
10.07.2008 17:35:20 8 byte 17 days old -- scoreplayer4.INI
10.07.2008 17:35:20 8 byte 17 days old -- scoreplayer3.INI
10.07.2008 17:35:20 8 byte 17 days old -- scoreplayer2.INI
10.07.2008 17:35:20 11 byte 17 days old -- player2.INI
10.07.2008 17:35:20 11 byte 17 days old -- player3.INI
10.07.2008 17:35:20 11 byte 17 days old -- player4.INI
10.07.2008 17:35:20 11 byte 17 days old -- player1.INI
10.07.2008 17:35:25 8 byte 17 days old -- soundvolume.INI
10.07.2008 17:35:26 10 byte 17 days old -- musicvolume.INI
13.07.2008 17:06:30 39 byte 14 days old -- MB.ini
13.07.2008 19:41:51 9 byte 14 days old -- helpfull1.INI
14.07.2008 07:38:06 488 byte 13 days old -- psa_fe.ini
14.07.2008 12:35:08 639488 byte 13 days old -- fpuninst.exe
14.07.2008 12:36:04 270 byte 13 days old -- BUHL.INI
14.07.2008 19:20:34 (DIR) 0 byte 13 days old -- assembly
19.07.2008 13:07:54 (DIR) 0 byte 8 days old -- twain_32
19.07.2008 13:09:05 31 byte 8 days old -- EPSMTL32.TXT
19.07.2008 13:19:53 (DIR) 0 byte 8 days old -- Downloaded Installations
25.07.2008 07:13:41 605 byte 2 days old -- win.ini
25.07.2008 07:13:41 398 byte 2 days old -- system.ini
26.07.2008 11:56:30 (DIR) 0 byte 1 days old -- repair
26.07.2008 11:56:31 (DIR) 0 byte 1 days old -- Logs
26.07.2008 19:59:29 (DIR) 0 byte 1 days old -- $NtUninstallKB924496$
26.07.2008 21:07:59 (DIR) 0 byte 1 days old -- Downloaded Program Files
26.07.2008 21:19:23 790 byte 1 days old -- is-QFEF0.lst
26.07.2008 21:19:23 629760 byte 1 days old -- is-QFEF0.exe
26.07.2008 21:38:00 (DIR) 0 byte 1 days old -- AppPatch
26.07.2008 21:41:39 (DIR) 0 byte 1 days old -- erdnt
27.07.2008 08:27:02 69 byte 0 days old -- NeroDigital.ini
27.07.2008 09:12:48 (DIR) 0 byte 0 days old -- BDOSCAN8
27.07.2008 10:15:20 0 byte 0 days old -- Sti_Trace.log
27.07.2008 13:04:56 0 byte 0 days old -- setuperr.log
27.07.2008 13:09:18 180 byte 0 days old -- setupact.log
27.07.2008 14:09:45 (DIR) 0 byte 0 days old -- Debug
27.07.2008 14:11:28 4183 byte 0 days old -- KB915865.log
27.07.2008 14:12:11 13184 byte 0 days old -- NLSDownlevelMapping.log
27.07.2008 14:12:50 13165 byte 0 days old -- IDNMitigationAPIs.log
27.07.2008 14:12:50 (DIR) 0 byte 0 days old -- inf
27.07.2008 14:12:55 2205 byte 0 days old -- ie7.log
27.07.2008 14:13:33 16260 byte 0 days old -- ie7_main.log
27.07.2008 14:33:14 390118 byte 0 days old -- setupapi.log
27.07.2008 14:35:57 (DIR) 0 byte 0 days old -- system32
27.07.2008 14:49:20 (DIR) 0 byte 0 days old -- Installer
27.07.2008 14:59:50 7944 byte 0 days old -- SchedLgU.Txt
27.07.2008 15:01:07 2048 byte 0 days old -- bootstat.dat
27.07.2008 15:01:31 50 byte 0 days old -- wiaservc.log
27.07.2008 15:01:32 159 byte 0 days old -- wiadebug.log
27.07.2008 15:01:46 0 byte 0 days old -- 0.log
27.07.2008 15:02:22 70876 byte 0 days old -- WindowsUpdate.log
27.07.2008 15:16:55 (DIR) 0 byte 0 days old -- Prefetch
27.07.2008 18:16:59 (DIR) 0 byte 0 days old -- temp

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
29.05.2008 09:28:54 28416 byte 59 days old -- uxtuneup.dll
30.05.2008 14:11:46 1491992 byte 58 days old -- D3DCompiler_38.dll
30.05.2008 14:11:46 3850760 byte 58 days old -- D3DX9_38.dll
30.05.2008 14:11:46 467984 byte 58 days old -- d3dx10_38.dll
30.05.2008 14:17:00 25608 byte 58 days old -- X3DAudio1_4.dll
30.05.2008 14:17:30 65032 byte 58 days old -- XAPOFX1_0.dll
30.05.2008 14:18:52 238088 byte 58 days old -- xactengine3_1.dll
30.05.2008 14:19:18 507400 byte 58 days old -- XAudio2_1.dll
31.05.2008 01:22:40 630784 byte 57 days old -- divxdec.ax
31.05.2008 01:22:46 683520 byte 57 days old -- DivX.dll
31.05.2008 01:22:46 815104 byte 57 days old -- divx_xx0a.dll
31.05.2008 01:22:48 823296 byte 57 days old -- divx_xx07.dll
31.05.2008 01:22:48 823296 byte 57 days old -- divx_xx0c.dll
31.05.2008 01:22:48 802816 byte 57 days old -- divx_xx11.dll
31.05.2008 01:22:54 294912 byte 57 days old -- dpu11.dll
31.05.2008 01:22:54 294912 byte 57 days old -- dpu10.dll
31.05.2008 01:22:54 57344 byte 57 days old -- dpv11.dll
31.05.2008 01:22:54 593920 byte 57 days old -- dpuGUI11.dll
31.05.2008 01:22:54 344064 byte 57 days old -- dpus11.dll
31.05.2008 01:22:58 53248 byte 57 days old -- dpuGUI10.dll
31.05.2008 01:23:12 8523 byte 57 days old -- dpude.qm
06.06.2008 16:12:41 5208 byte 51 days old -- pid.PNF
14.06.2008 08:34:39 98304 byte 43 days old -- CmdLineExt.dll
20.06.2008 19:46:10 147968 byte 37 days old -- dnsapi.dll
20.06.2008 19:46:10 247296 byte 37 days old -- mswsock.dll
25.06.2008 18:15:46 17972344 byte 32 days old -- MRT.exe
30.06.2008 07:38:14 274968 byte 27 days old -- FNTCACHE.DAT
10.07.2008 07:05:51 355584 byte 17 days old -- TuneUpDefragService.exe
10.07.2008 09:30:12 870462 byte 17 days old -- oem604.inf
10.07.2008 09:30:12 87328 byte 17 days old -- bcmwlcoi.dll
14.07.2008 19:21:57 (DIR) 0 byte 13 days old -- DirectX
14.07.2008 19:34:50 (DIR) 0 byte 13 days old -- AGEIA
14.07.2008 20:52:18 34308 byte 13 days old -- Chip.dll
15.07.2008 13:32:06 (DIR) 0 byte 12 days old -- dllcache
17.07.2008 10:10:27 1812 byte 10 days old -- OLE2SYS2.DLL
19.07.2008 16:46:23 56 byte 8 days old -- ezsidmv.dat
26.07.2008 11:56:29 (DIR) 0 byte 1 days old -- MsDtc
26.07.2008 15:44:53 0 byte 1 days old -- 23baa61f-.txt
26.07.2008 20:15:45 45568 byte 1 days old -- avgfwdx.dll
26.07.2008 21:34:36 (DIR) 0 byte 1 days old -- Restore
26.07.2008 21:41:52 (DIR) 0 byte 1 days old -- config
27.07.2008 10:52:05 409192 byte 0 days old -- perfh007.dat
27.07.2008 10:52:05 59774 byte 0 days old -- perfc009.dat
27.07.2008 10:52:05 395534 byte 0 days old -- perfh009.dat
27.07.2008 10:52:05 946822 byte 0 days old -- PerfStringBackup.INI
27.07.2008 10:52:05 71994 byte 0 days old -- perfc007.dat
27.07.2008 11:16:35 2444 byte 0 days old -- wpa.dbl
27.07.2008 13:04:23 0 byte 0 days old -- tmp.txt
27.07.2008 13:04:23 3858 byte 0 days old -- tmp.reg
27.07.2008 13:21:19 (DIR) 0 byte 0 days old -- DRVSTORE
27.07.2008 14:14:23 (DIR) 0 byte 0 days old -- CatRoot
27.07.2008 14:32:05 (DIR) 0 byte 0 days old -- ReinstallBackups
27.07.2008 15:01:34 (DIR) 0 byte 0 days old -- drivers
27.07.2008 15:01:53 (DIR) 0 byte 0 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
31.05.2008 10:19:35 (DIR) 0 byte 57 days old -- umdf
14.06.2008 19:32:01 273024 byte 43 days old -- bthport.sys
20.06.2008 13:08:27 225856 byte 37 days old -- tcpip6.sys
20.06.2008 13:40:08 138496 byte 37 days old -- afd.sys
20.06.2008 13:51:12 361600 byte 37 days old -- tcpip.sys
10.07.2008 09:30:12 1287552 byte 17 days old -- BCMWL5.SYS
19.07.2008 13:21:03 10368 byte 8 days old -- pfc.sys
23.07.2008 20:09:38 17144 byte 4 days old -- mbam.sys
23.07.2008 20:09:44 38472 byte 4 days old -- mbamswissarmy.sys
24.07.2008 13:09:01 96559 byte 3 days old -- klin.dat
24.07.2008 13:09:01 87855 byte 3 days old -- klick.dat
26.07.2008 20:15:47 23296 byte 1 days old -- avgfwdx.sys
27.07.2008 14:59:55 221084 byte 0 days old -- fidbox.idx
27.07.2008 14:59:55 1328160 byte 0 days old -- fidbox2.dat
27.07.2008 14:59:56 120572 byte 0 days old -- fidbox2.idx
27.07.2008 18:11:46 16525856 byte 0 days old -- fidbox.dat

----- recent files in C:\WINDOWS\temp\
27.07.2008 14:33:13 3444 byte 0 days old -- coinlog.log

----- recent files in C:\Programme\
31.05.2008 10:18:07 (DIR) 0 byte 57 days old -- Microsoft SQL Server Compact Edition
31.05.2008 10:19:34 (DIR) 0 byte 57 days old -- Windows Media Player
31.05.2008 10:19:59 (DIR) 0 byte 57 days old -- Microsoft LifeCam
31.05.2008 10:40:49 (DIR) 0 byte 57 days old -- Microsoft Visual Studio 8
31.05.2008 10:46:16 (DIR) 0 byte 57 days old -- Microsoft.NET
31.05.2008 10:47:00 (DIR) 0 byte 57 days old -- Microsoft Office
31.05.2008 10:47:10 (DIR) 0 byte 57 days old -- MSBuild
31.05.2008 10:47:24 (DIR) 0 byte 57 days old -- Microsoft Works
31.05.2008 11:05:37 (DIR) 0 byte 57 days old -- Windows Live
04.06.2008 09:07:59 (DIR) 0 byte 53 days old -- Pineapple Works
06.06.2008 19:10:59 (DIR) 0 byte 51 days old -- JoWooD
06.06.2008 19:11:00 (DIR) 0 byte 51 days old -- Böse Nachbarn
08.06.2008 09:55:57 (DIR) 0 byte 49 days old -- Vidalia Bundle
12.06.2008 08:20:59 (DIR) 0 byte 45 days old -- Internet Explorer
14.06.2008 08:34:26 (DIR) 0 byte 43 days old -- Desperate Housewives
15.06.2008 11:21:22 (DIR) 0 byte 42 days old -- DivX
15.06.2008 11:35:17 (DIR) 0 byte 42 days old -- DateiCommander
21.06.2008 14:57:13 (DIR) 0 byte 36 days old -- AdvancedRemoteInfo
21.06.2008 14:58:35 (DIR) 0 byte 36 days old -- Apple Software Update
21.06.2008 15:01:18 (DIR) 0 byte 36 days old -- QuickTime
22.06.2008 12:40:44 (DIR) 0 byte 35 days old -- ASIO4ALL v2
22.06.2008 12:45:11 (DIR) 0 byte 35 days old -- Image-Line
22.06.2008 12:45:12 (DIR) 0 byte 35 days old -- VstPlugins
24.06.2008 20:26:58 (DIR) 0 byte 33 days old -- MSXML 4.0
28.06.2008 19:50:31 (DIR) 0 byte 29 days old -- Elektrogames
28.06.2008 19:55:23 (DIR) 0 byte 29 days old -- astragon
29.06.2008 13:05:57 (DIR) 0 byte 28 days old -- FACES
29.06.2008 14:02:28 (DIR) 0 byte 28 days old -- bfgclient
29.06.2008 14:02:30 0 byte 28 days old -- temp01
29.06.2008 16:05:46 (DIR) 0 byte 28 days old -- ReflexiveArcade
29.06.2008 16:06:10 (DIR) 0 byte 28 days old -- Off Road Arena
29.06.2008 18:11:02 (DIR) 0 byte 28 days old -- Hide and Secret
04.07.2008 20:54:56 (DIR) 0 byte 23 days old -- Monte Cristo
08.07.2008 19:25:11 (DIR) 0 byte 19 days old -- Animal Agents
08.07.2008 19:52:12 (DIR) 0 byte 19 days old -- BigFishGames
08.07.2008 19:52:18 (DIR) 0 byte 19 days old -- Agatha Christie - Das Haus an der Duene
09.07.2008 15:19:51 (DIR) 0 byte 18 days old -- Loader
09.07.2008 17:51:45 (DIR) 0 byte 18 days old -- Abra Academy
10.07.2008 07:58:28 (DIR) 0 byte 17 days old -- The Stone of Destiny
10.07.2008 09:29:37 (DIR) 0 byte 17 days old -- Hewlett-Packard
10.07.2008 13:08:42 (DIR) 0 byte 17 days old -- Adobe
13.07.2008 17:05:35 (DIR) 0 byte 14 days old -- letstrade
13.07.2008 18:50:57 (DIR) 0 byte 14 days old -- Haushaltsbuch80
13.07.2008 18:51:29 (DIR) 0 byte 14 days old -- Microsoft Private Folder 1.0
14.07.2008 07:31:19 (DIR) 0 byte 13 days old -- Belarc
14.07.2008 07:34:18 (DIR) 0 byte 13 days old -- ElcomSoft
14.07.2008 08:12:08 (DIR) 0 byte 13 days old -- Bagger-Simulator 2008
14.07.2008 10:51:08 (DIR) 0 byte 13 days old -- Mystery Case Files - Ravenhearst
14.07.2008 11:44:35 (DIR) 0 byte 13 days old -- Mystery Case Files - Prime Suspects
14.07.2008 14:33:41 (DIR) 0 byte 13 days old -- Cooking Quest
14.07.2008 14:34:29 (DIR) 0 byte 13 days old -- BFG
14.07.2008 19:35:04 (DIR) 0 byte 13 days old -- AGEIA Technologies
14.07.2008 19:36:39 (DIR) 0 byte 13 days old -- Warfare - im Auge des Terrors
15.07.2008 07:28:08 (DIR) 0 byte 12 days old -- Azada
15.07.2008 07:55:45 (DIR) 0 byte 12 days old -- Haunted Hotel
15.07.2008 08:18:01 (DIR) 0 byte 12 days old -- Great Secrets - Da Vinci
15.07.2008 10:54:35 (DIR) 0 byte 12 days old -- DEUTSCHLAND SPIELT
15.07.2008 11:25:57 (DIR) 0 byte 12 days old -- Operation Victory
15.07.2008 11:59:51 (DIR) 0 byte 12 days old -- Mystery Case Files - Madame Fate
15.07.2008 13:31:18 (DIR) 0 byte 12 days old -- Analog Devices
15.07.2008 13:31:48 (DIR) 0 byte 12 days old -- Microsoft Silverlight
15.07.2008 13:32:01 (DIR) 0 byte 12 days old -- Synaptics
15.07.2008 13:57:17 (DIR) 0 byte 12 days old -- Hidden Expedition - Everest
15.07.2008 17:38:01 (DIR) 0 byte 12 days old -- Game Accelerator
15.07.2008 18:30:13 (DIR) 0 byte 12 days old -- Real
15.07.2008 18:30:23 774144 byte 12 days old -- RngInterstitial.dll
19.07.2008 13:11:30 (DIR) 0 byte 8 days old -- epson
19.07.2008 16:54:24 (DIR) 0 byte 8 days old -- phpDesigner 2007 Professional
22.07.2008 19:51:56 (DIR) 0 byte 5 days old -- InstallShield Installation Information
23.07.2008 08:08:43 (DIR) 0 byte 4 days old -- Zylom Games
24.07.2008 08:03:07 (DIR) 0 byte 3 days old -- Safari
24.07.2008 08:08:07 (DIR) 0 byte 3 days old -- iPod
24.07.2008 08:08:26 (DIR) 0 byte 3 days old -- iTunes
25.07.2008 06:52:27 (DIR) 0 byte 2 days old -- TechSmith
25.07.2008 07:17:57 (DIR) 0 byte 2 days old -- ICQ6
26.07.2008 11:56:28 (DIR) 0 byte 1 days old -- TuneUp Utilities 2008
26.07.2008 11:56:31 (DIR) 0 byte 1 days old -- XPcleanV7
26.07.2008 11:56:31 (DIR) 0 byte 1 days old -- UltimateDefrag2008
26.07.2008 11:56:35 (DIR) 0 byte 1 days old -- Hex-Editor 2000
26.07.2008 11:56:35 (DIR) 0 byte 1 days old -- Heart Of Darkness
26.07.2008 11:56:35 (DIR) 0 byte 1 days old -- Deep Sea Tycoon 2
26.07.2008 11:56:35 (DIR) 0 byte 1 days old -- Dream Day First Home
26.07.2008 11:56:35 (DIR) 0 byte 1 days old -- IncrediMail
26.07.2008 11:56:44 (DIR) 0 byte 1 days old -- BPM-Studio 4 Profi
26.07.2008 13:23:36 (DIR) 0 byte 1 days old -- ICQToolbar
26.07.2008 15:45:36 (DIR) 0 byte 1 days old -- Unlocker
26.07.2008 16:55:28 (DIR) 0 byte 1 days old -- Trend Micro
26.07.2008 20:03:00 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
26.07.2008 20:06:56 (DIR) 0 byte 1 days old -- Spyware Doctor
26.07.2008 20:15:43 (DIR) 0 byte 1 days old -- AVG
26.07.2008 21:19:45 (DIR) 0 byte 1 days old -- CleanUp XP
26.07.2008 21:38:01 (DIR) 0 byte 1 days old -- Gemeinsame Dateien
27.07.2008 08:50:16 (DIR) 0 byte 0 days old -- Midnight Nowhere
27.07.2008 08:55:03 (DIR) 0 byte 0 days old -- SuperScan
27.07.2008 09:27:54 (DIR) 0 byte 0 days old -- Panda Security
27.07.2008 10:44:46 (DIR) 0 byte 0 days old -- PrevxCSI-E
27.07.2008 10:46:00 (DIR) 0 byte 0 days old -- Yahoo!
27.07.2008 11:31:56 (DIR) 0 byte 0 days old -- AlienGUIse11
27.07.2008 13:22:47 (DIR) 0 byte 0 days old -- Spyware Process Detector
27.07.2008 13:25:23 (DIR) 0 byte 0 days old -- mTC
27.07.2008 14:35:20 (DIR) 0 byte 0 days old -- a-squared Free
27.07.2008 18:12:48 (DIR) 0 byte 0 days old -- Mozilla Firefox 3 Beta 5

----- recent files in C:\Programme\Gemeinsame Dateien\
31.05.2008 10:14:11 (DIR) 0 byte 57 days old -- WindowsLiveInstaller
31.05.2008 10:46:57 (DIR) 0 byte 57 days old -- DESIGNER
06.06.2008 17:50:58 (DIR) 0 byte 51 days old -- Stardock
21.06.2008 15:18:29 (DIR) 0 byte 36 days old -- Microsoft Shared
10.07.2008 13:09:21 (DIR) 0 byte 17 days old -- Adobe
13.07.2008 14:41:39 (DIR) 0 byte 14 days old -- DataDesign
14.07.2008 12:36:44 (DIR) 0 byte 13 days old -- buhl data service
16.07.2008 10:46:51 (DIR) 0 byte 11 days old -- Real
24.07.2008 08:06:55 (DIR) 0 byte 3 days old -- Apple
25.07.2008 06:50:53 (DIR) 0 byte 2 days old -- Wise Installation Wizard
27.07.2008 13:35:50 (DIR) 0 byte 0 days old -- ACD Systems

----- recent files in C:\Dokumente und Einstellungen\Günther Mitterer\Anwendungsdaten\
01.06.2008 09:53:49 (DIR) 0 byte 56 days old -- Leadertech
08.06.2008 16:24:03 (DIR) 0 byte 49 days old -- Land Of Runes
08.06.2008 17:50:36 (DIR) 0 byte 49 days old -- PC Tools
14.06.2008 08:45:33 (DIR) 0 byte 43 days old -- Desperate Housewives
15.06.2008 11:27:13 (DIR) 0 byte 42 days old -- Dateicommander
15.06.2008 11:27:29 0 byte 42 days old -- Winxcd1.dll
15.06.2008 15:02:16 (DIR) 0 byte 42 days old -- SprillBermudeDeu
25.06.2008 19:55:16 (DIR) 0 byte 32 days old -- cerasus
29.06.2008 14:08:52 (DIR) 0 byte 28 days old -- FloodLightGames
06.07.2008 08:30:42 (DIR) 0 byte 21 days old -- Microsoft
06.07.2008 09:01:37 (DIR) 0 byte 21 days old -- ACD Systems
08.07.2008 19:25:26 (DIR) 0 byte 19 days old -- cerasus.media
08.07.2008 19:53:05 (DIR) 0 byte 19 days old -- Flood Light Games
09.07.2008 17:54:05 (DIR) 0 byte 18 days old -- Zylom
09.07.2008 17:54:06 (DIR) 0 byte 18 days old -- Identities
10.07.2008 14:12:23 (DIR) 0 byte 17 days old -- DivX
10.07.2008 21:01:53 (DIR) 0 byte 17 days old -- eDocPrintPro
13.07.2008 19:45:55 (DIR) 0 byte 14 days old -- Abra Academy2
14.07.2008 18:52:25 (DIR) 0 byte 13 days old -- Big Fish Games
15.07.2008 11:10:27 745 byte 12 days old -- AtomicAlarmClock.ini
15.07.2008 11:16:05 (DIR) 0 byte 12 days old -- AUC
15.07.2008 11:33:06 (DIR) 0 byte 12 days old -- tor
15.07.2008 11:33:06 (DIR) 0 byte 12 days old -- Vidalia
16.07.2008 14:04:29 (DIR) 0 byte 11 days old -- FileZilla
18.07.2008 12:29:37 (DIR) 0 byte 9 days old -- phpDesigner 2008
19.07.2008 15:26:36 (DIR) 0 byte 8 days old -- PHP Designer 2007
19.07.2008 17:13:42 25368 byte 8 days old -- phpdesigner2007_5_2.xml
22.07.2008 19:47:28 (DIR) 0 byte 5 days old -- ICQLite
24.07.2008 16:02:05 (DIR) 0 byte 3 days old -- ICQ
25.07.2008 06:52:37 (DIR) 0 byte 2 days old -- Apple Computer
25.07.2008 07:10:06 (DIR) 0 byte 2 days old -- skypePM
26.07.2008 11:56:29 (DIR) 0 byte 1 days old -- DNA
26.07.2008 11:56:42 (DIR) 0 byte 1 days old -- Faces
26.07.2008 13:23:24 (DIR) 0 byte 1 days old -- ICQ Toolbar
26.07.2008 17:43:45 (DIR) 0 byte 1 days old -- TmpRecentIcons
27.07.2008 09:14:36 (DIR) 0 byte 0 days old -- Desktopicon
27.07.2008 09:46:58 (DIR) 0 byte 0 days old -- Malwarebytes

----- recent files in C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\
27.06.2008 16:45:40 54528 byte 30 days old -- aqbarqcr.exe
27.07.2008 11:22:56 (DIR) 0 byte 0 days old -- mTC_Temp
27.07.2008 11:22:57 (DIR) 0 byte 0 days old -- hsperfdata_Günther Mitterer
27.07.2008 13:26:33 123 byte 0 days old -- CFG28.tmp
27.07.2008 13:26:35 123 byte 0 days old -- CFG2A.tmp
27.07.2008 14:35:20 (DIR) 0 byte 0 days old -- ~nsu.tmp
27.07.2008 15:01:24 (DIR) 0 byte 0 days old -- WPDNSE
27.07.2008 15:06:20 340 byte 0 days old -- jusched.log
27.07.2008 17:39:45 16384 byte 0 days old -- ~DFC3D0.tmp
27.07.2008 17:43:47 0 byte 0 days old -- JETB82F.tmp
27.07.2008 17:55:59 917504 byte 0 days old -- MFPL7014.DLL
27.07.2008 17:56:33 72452 byte 0 days old -- cteng_1_1_101217057525.dat
27.07.2008 17:56:37 112048 byte 0 days old -- cteng_1_1_111217134930.dat
27.07.2008 17:56:43 88496 byte 0 days old -- cteng_1_1_121217012598.dat
27.07.2008 17:56:47 90344 byte 0 days old -- cteng_1_1_131217059329.dat
27.07.2008 17:56:52 95980 byte 0 days old -- cteng_1_1_141217139440.dat
27.07.2008 17:56:57 106972 byte 0 days old -- cteng_1_1_161216997265.dat
27.07.2008 17:57:02 123356 byte 0 days old -- cteng_1_1_181217144826.dat
27.07.2008 17:57:07 36260 byte 0 days old -- cteng_1_1_201217053946.dat
27.07.2008 17:57:12 88852 byte 0 days old -- cteng_1_1_211217049424.dat
27.07.2008 17:57:17 112588 byte 0 days old -- cteng_1_1_41217162739.dat
27.07.2008 17:57:22 133596 byte 0 days old -- cteng_1_1_71217144182.dat
27.07.2008 17:57:27 109508 byte 0 days old -- cteng_1_1_81217142143.dat
27.07.2008 17:57:32 114960 byte 0 days old -- cteng_1_1_91217137633.dat
27.07.2008 17:57:38 191468 byte 0 days old -- cteng_1_2_131217151938.dat
27.07.2008 17:57:42 182712 byte 0 days old -- cteng_1_2_141217004376.dat
27.07.2008 17:57:48 204064 byte 0 days old -- cteng_1_2_151217146317.dat
27.07.2008 17:57:53 281844 byte 0 days old -- cteng_1_2_161217148764.dat
27.07.2008 17:57:58 357576 byte 0 days old -- cteng_1_2_171217138530.dat
27.07.2008 17:58:03 281116 byte 0 days old -- cteng_1_2_181217162649.dat
27.07.2008 17:58:08 372916 byte 0 days old -- cteng_1_2_201217149253.dat
27.07.2008 17:58:13 279672 byte 0 days old -- cteng_1_2_211217151158.dat
27.07.2008 17:58:18 310304 byte 0 days old -- cteng_1_2_221217143716.dat
27.07.2008 17:58:23 257884 byte 0 days old -- cteng_1_2_41217162721.dat
27.07.2008 17:58:28 228164 byte 0 days old -- cteng_1_2_71217144178.dat
27.07.2008 17:58:28 522 byte 0 days old -- cteng_index.dat
27.07.2008 17:58:37 890 byte 0 days old -- cteng_1_1_21216897128.dat
27.07.2008 17:58:42 638 byte 0 days old -- cteng_1_1_31216987527.dat
27.07.2008 17:58:47 708 byte 0 days old -- cteng_1_1_41216991650.dat
27.07.2008 17:58:51 601 byte 0 days old -- cteng_1_2_101217171429.dat
27.07.2008 17:58:56 466 byte 0 days old -- cteng_1_2_111217171484.dat
27.07.2008 17:59:01 617 byte 0 days old -- cteng_1_2_11215678664.dat
27.07.2008 17:59:05 720 byte 0 days old -- cteng_1_2_121217171432.dat
27.07.2008 17:59:10 674 byte 0 days old -- cteng_1_2_131217171433.dat
27.07.2008 17:59:15 510 byte 0 days old -- cteng_1_2_21215761894.dat
27.07.2008 17:59:19 514 byte 0 days old -- cteng_1_2_31216449220.dat
27.07.2008 17:59:24 1193 byte 0 days old -- cteng_1_2_41216987693.dat
27.07.2008 17:59:29 1227 byte 0 days old -- cteng_1_2_51216998494.dat
27.07.2008 17:59:34 1222 byte 0 days old -- cteng_1_2_61216998500.dat
27.07.2008 17:59:38 1129 byte 0 days old -- cteng_1_2_71217171403.dat
27.07.2008 17:59:43 1051 byte 0 days old -- cteng_1_2_81217171405.dat
27.07.2008 17:59:48 372 byte 0 days old -- cteng_findex.dat
27.07.2008 17:59:48 1066 byte 0 days old -- cteng_1_2_91217171401.dat
27.07.2008 18:06:23 (DIR) 0 byte 0 days old -- IM
27.07.2008 18:16:32 (DIR) 0 byte 0 days old -- nsqD.tmp
27.07.2008 18:16:56 68 byte 0 days old -- systemscan.ini
27.07.2008 18:16:56 16384 byte 0 days old -- ~DF9642.tmp
27.07.2008 18:17:35 (DIR) 0 byte 0 days old -- nsj43.tmp

===================== DUPLICATE FILES IN BAK FOLDERS =====================

No BAK folders found

===================== REGISTRY SCAN =====================

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

[run]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="\"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe\""
"NBKeyScan"="\"C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe\""
"GrooveMonitor"="\"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe\""
"hpWirelessAssistant"=expand:"%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe"
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe"
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"ISTray"="\"C:\Programme\Spyware Doctor\pctsTray.exe\""
"AVP"="\"C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe\""
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"

[run\OptionalComponents]
@=""

[run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[run\OptionalComponents\MSFS]
"Installed"="1"
@=""

-----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

-----HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

-----HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

[run]

-----HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows-----

[Windows]
"appinit_dlls"=""

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-----

[ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
#### HKCR\CLSID\{7849596a-48ea-486e-8937-a2a3009f31a9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
#### HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 @=expand:"%SystemRoot%\system32\SHELL32.dll"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
#### HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32 @=expand:"C:\WINDOWS\system32\webcheck.dll"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
#### HKCR\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32 @=expand:"%systemroot%\system32\stobject.dll"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
#### HKCR\CLSID\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}\InprocServer32 @="C:\WINDOWS\system32\WPDShServiceObj.dll"

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-----

[ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
#### HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InprocServer32 @="shell32.dll"
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
#### HKCR\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}\InprocServer32 @="C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll"

-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

[Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"UIHost"=expand:"logonui.exe"
"LogonType"=dword:00000001
"WinStationsDisabled"="0"

[Winlogon\GPExtensions]

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
"@="Microsoft-Datenträgerkontingent"
"DllName"=expand:"dskquota.dll"

[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
"@="Internet Explorer Zonemapping"
"DllName"=expand:"iedkcs32.dll"

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="Security"

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"DllName"="iedkcs32.dll"
"@="Internet Explorer Branding"

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"DllName"=expand:"scecli.dll"
"@="EFS recovery"

[Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}]
"@="802.3 Group Policy"
"DllName"=expand:"dot3gpclnt.dll"

[Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
"@="Microsoft Offline Files"
"DllName"=expand:"%SystemRoot%\System32\cscui.dll"

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
"@="Softwareinstallation"
"DllName"=expand:"appmgmts.dll"

[Winlogon\Notify]

[Winlogon\Notify\crypt32chain]
"DllName"=expand:"crypt32.dll"

[Winlogon\Notify\cryptnet]
"DllName"=expand:"cryptnet.dll"

[Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"

[Winlogon\Notify\igfxcui]
@=""
"DLLName"="igfxdev.dll"

[Winlogon\Notify\klogon]
"DllName"="C:\WINDOWS\system32\klogon.dll"
@=""

[Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"

[Winlogon\Notify\Schedule]
"DllName"=expand:"wlnotify.dll"

[Winlogon\Notify\sclgntfy]
"DllName"=expand:"sclgntfy.dll"

[Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"

[Winlogon\Notify\termsrv]
"DllName"=expand:"wlnotify.dll"

[Winlogon\Notify\WB]
"DllName"="C:\Programme\AlienGUIse\fastload.dll"

[Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"

[Winlogon\SpecialAccounts]

[Winlogon\SpecialAccounts\UserList]
"Hilfeassistent"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"HelpAssistant"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon-----

[Winlogon]
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp;Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook"
"BuildNumber"=dword:00000a28

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options-----

[Image File Execution Options\Your Image File Name Here without a path]
"Debugger"="ntsd -d"

-----HKLM\System\CurrentControlSet\Control\Session Manager\-----

[Session Manager]
"BootExecute"=multi:"PDBoot.exe\00autocheck autochk *\00\00"

[Session Manager\SubSystems]
"Windows"=expand:"%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

-----HKLM\SYSTEM\CurrentControlSet\Control\WOW-----

[WOW]
"cmdline"=expand:"%SystemRoot%\system32\ntvdm.exe"
"wowcmdline"=expand:"%SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386"

-----HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run-----

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

[RunOnce]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

[runonceex]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices-----

[RunServices]

-----HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

[RunServicesOnce]

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce-----

[RunOnce]

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx-----

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices-----

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run-----

-----HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-----

-----HKLM\Software\Microsoft\Command Processor\Autorun-----

-----HKCU\Software\Microsoft\Command Processor\Autorun-----

-----HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load-----

-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup-----

-----HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

-----HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run-----

-----HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms-----

-----HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler-----

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
#### HKCR\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
#### HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InprocServer32 @=expand:"%SystemRoot%\system32\browseui.dll"

-----HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects-----

[Browser Helper Objects]

[Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
#### HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208}\InprocServer32 @="C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll"
"NoExplorer"=dword:00000001

[Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
#### HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D}\InprocServer32 @="C:\PROGRA~1\ICQTOO~1\toolbaru.dll"

[Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
#### HKCR\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\InprocServer32 @="C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll"

[Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
#### HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InprocServer32 @="C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll"

[Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
#### HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InprocServer32 @="C:\Programme\Java\jre1.6.0_05\bin\ssv.dll"

[Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
#### HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\InprocServer32 @="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"

-----HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks-----

[URLSearchHooks]
"{855F3B16-6D32-4fe6-8A56-BBB695989046}"=""
#### HKCR\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 @="C:\PROGRA~1\ICQTOO~1\toolbaru.dll"

-----HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig-----

[MSConfig]

[MSConfig\services]
"ImapiService"=dword:00000003

[MSConfig\startupfolder]

[MSConfig\startupreg]

[MSConfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe\""
"inimapping"="0"

[MSConfig\startupreg\Adobe Reader Speed Launcher]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Reader_sl"
"hkey"="HKLM"
"command"="\"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe\""
"inimapping"="0"

[MSConfig\startupreg\AppleSyncNotifier]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="AppleSyncNotifier"
"hkey"="HKLM"
"command"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
"inimapping"="0"

[MSConfig\startupreg\AUC]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="auc"
"hkey"="HKLM"
"command"="\"C:\Programme\AUC\auc.exe\" -Autorun"
"inimapping"="0"

[MSConfig\startupreg\iTunesHelper]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\Programme\iTunes\iTunesHelper.exe\""
"inimapping"="0"

[MSConfig\startupreg\LifeCam]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="LifeExp"
"hkey"="HKLM"
"command"="\"c:\Programme\Microsoft LifeCam\LifeExp.exe\""
"inimapping"="0"

[MSConfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe"
"inimapping"="0"

[MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="QTTask"
"hkey"="HKLM"
"command"="\"C:\Programme\QuickTime\QTTask.exe\" -atboottime"
"inimapping"="0"

[MSConfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[MSConfig\state]
"system.ini"=dword:00000000
"win.ini"=dword:00000000
"bootini"=dword:00000000
"services"=dword:00000002
"startup"=dword:00000002

-----HKCU\Control Panel\Desktop\-----

[Desktop]
"SCRNSAVE.EXE"="C:\WINDOWS\system32\logon.scr"

[Desktop\WindowMetrics]

-----HKEY_CLASSES_ROOT\exefile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\comfile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\batfile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\piffile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\scrFile\shell\open\command-----

[command]
@="\"%1\" %*"

-----HKEY_CLASSES_ROOT\htafile\shell\open\command-----

[Command]
@="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

-----HKEY_CLASSES_ROOT\logfile\shell\open\command-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL-----

[URL]

[URL\DefaultPrefix]
@="http://"

[URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

-----HKLM\SYSTEM\CurrentControlSet\Control\Lsa-----

[Lsa]

[Lsa\AccessProviders]

[Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=expand:"%SystemRoot%\system32\ntmarta.dll"

[Lsa\Audit]

[Lsa\Audit\PerUserAuditing]

[Lsa\Audit\PerUserAuditing\System]

[Lsa\Data]

[Lsa\SSO]

[Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[Lsa\SspiCache]

[Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"

[Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"

[Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"

-----HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess-----

[SharedAccess]
"DependOnGroup"=multi:"\00"
"DependOnService"=multi:"Netman\00WinMgmt\00\00"
"Description"="Bietet allen Computern in Heim- und kleinen Firmennetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz."
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
"ErrorControl"=dword:00000001
"ImagePath"=expand:"%SystemRoot%\System32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[SharedAccess\Epoch]
"Epoch"=dword:00002cec

[SharedAccess\Parameters]
"ServiceDll"=expand:"%SystemRoot%\System32\ipnathlp.dll"

[SharedAccess\Parameters\FirewallPolicy]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enaxxxxx@xxxxxres.dll,-22004"
"445:TCP"="445:TCP:*:Enaxxxxx@xxxxxres.dll,-22005"
"137:UDP"="137:UDP:*:Enaxxxxx@xxxxxres.dll,-22001"
"138:UDP"="138:UDP:*:Enaxxxxx@xxxxxres.dll,-22002"

[SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enaxxxxx@xxxxxres.dll,-22019"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled

NA"
"C:\Programme\UltimateDefrag2008\UDefrag.exe"="C:\Programme\UltimateDefrag2008\UDefrag.exe:*:Enabled:UltimateDefrag 2008"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enaxxxxx@xxxxxres.dll,-20000"
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:File Transfer Protocol"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enaxxxxx@xxxxxres.dll,-22002"

[SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

-----HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Winsock2-----

-----HKLM\Software\Microsoft\Ole-----

[Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
"EnableDCOM"="Y"

[Ole\AppCompat]

[Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

-----HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\-----

[AU]

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\-----

[Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[Security Center\Monitoring]

[Security Center\Monitoring\AhnlabAntiVirus]

[Security Center\Monitoring\ComputerAssociatesAntiVirus]

[Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
@=""

[Security Center\Monitoring\McAfeeAntiVirus]

[Security Center\Monitoring\McAfeeFirewall]

[Security Center\Monitoring\PandaAntiVirus]

[Security Center\Monitoring\PandaFirewall]

[Security Center\Monitoring\SophosAntiVirus]

[Security Center\Monitoring\SymantecAntiVirus]

[Security Center\Monitoring\SymantecFirewall]

[Security Center\Monitoring\TinyFirewall]

[Security Center\Monitoring\TrendAntiVirus]

[Security Center\Monitoring\TrendFirewall]

[Security Center\Monitoring\ZoneLabsFirewall]

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\-----

[SystemRestore]
"DisableSR"=dword:00000000
"CreateFirstRunRp"=dword:00000001
"DSMin"=dword:000000c8
"DSMax"=dword:00000190
"RPSessionInterval"=dword:00000000
"RPGlobalInterval"=dword:00015180
"RPLifeInterval"=dword:0076a700
"CompressionBurst"=dword:0000003c
"TimerInterval"=dword:00000078
"DiskPercent"=dword:0000000c
"ThawInterval"=dword:00000384
"RestoreDiskSpaceError"=dword:00000000

[SystemRestore\Cfg]
"DiskPercent"=dword:0000000c
"MachineGuid"="{6678BE31-6AA3-4E28-81FE-3560CCFDAE0F}"

[SystemRestore\SnapshotCallbacks]
@=""

-----HKEY_CURRENT_USER\Software\VB and VBA Program Settings-----

[VB and VBA Program Settings]

[VB and VBA Program Settings\aprg]

[VB and VBA Program Settings\aprg\hearts]

[VB and VBA Program Settings\aprg\settings]

[VB and VBA Program Settings\aprg\texhold]

[VB and VBA Program Settings\Euro Add-in]

[VB and VBA Program Settings\Euro Add-in\Wizard Options]

[VB and VBA Program Settings\Haushaltsbuch]

[VB and VBA Program Settings\Haushaltsbuch\Settings]

[VB and VBA Program Settings\MotoKit]

[VB and VBA Program Settings\MotoKit\Instance]

[VB and VBA Program Settings\simplefax]

[VB and VBA Program Settings\simplefax\Einstellungen]

[VB and VBA Program Settings\StumbVerter]

[VB and VBA Program Settings\StumbVerter\Config]

[VB and VBA Program Settings\StumbVerter\Screen]

[VB and VBA Program Settings\Vb Angle HookMenu]

[VB and VBA Program Settings\Vb Angle HookMenu\Settings]

-----HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\-----

-----HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

[AdvancedOptions]

-----HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions-----

-----HKLM\Software\Microsoft\Active Setup\Installed Components-----

[Installed Components]

[Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
"@="IE7 Uninstall Stub"
"ComponentID"="IEUDINIT"
"StubPath"="C:\WINDOWS\system32\ieudinit.exe"

[Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"Stubpath"="C:\WINDOWS\inf\unregmp2.exe /ShowWMP"
"@="Windows Media Player"
"ComponentID"="WMPACCESS"

[Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
"@="Internet Explorer"
"ComponentID"="IEACCESS"
"StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE"

[Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"

[Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
"@="Browseranpassungen"
"ComponentID"="BRANDING.CAB"
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"

[Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
"@="Outlook Express"
"ComponentID"="OEACCESS"
"StubPath"=expand:"%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"

[Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
"@="Java (Sun)"
"ComponentID"="JAVAVM"
"KeyFileName"="C:\Programme\Java\jre1.6.0_05\bin\regutils.dll"

[Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
"@="Vektorgrafik-Rendering (VML)"
"ComponentID"="MSVML"

[Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
#### HKCR\CLSID\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="NetShow"
"StubPath"=""

[Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
#### HKCR\CLSID\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\InprocServer32 @="C:\WINDOWS\system32\wmpdxm.dll"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"=""
"@="Microsoft Windows Media Player 6.4"

[Installed Components\{233C1507-6A77-46A4-9443-F871F945D258}]
#### HKCR\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\InprocServer32 @="C:\WINDOWS\system32\Adobe\Director\SwDir.dll"
"ComponentID"="Director"
"@="Adobe Shockwave Director 11.0"

[Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
"@="DirectAnimation"
"ComponentID"="DirectAnimation"

[Installed Components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
"ComponentID"="Director"
"@="Adobe Shockwave Director 11.0"

[Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
"@="Themes Setup"
"ComponentID"="Theme Component"
"StubPath"=expand:"%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll"

[Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
"@="Dynamic HTML-Datenbindung für Java"
"ComponentID"="TridataJava"

[Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
"@="Offline Browsing Pack"
"ComponentID"="MobilePk"

[Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
"@="Uniscribe"
"ComponentID"="USP10"

[Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]
"@="Erweitertes Authoring"
"ComponentID"="AdvAuth"

[Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"@="Microsoft Outlook Express 6"
"ComponentID"="MailNews"
"StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"

[Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
"@="NetMeeting 3.01"
"ComponentID"="NetMeeting"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"

[Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
"@="DirectShow"
"ComponentID"="activemovie"

[Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
"@="DirectDrawEx"
"ComponentID"="DirectDrawEx"

[Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
"@="Internet Explorer Help"
"ComponentID"="HelpCont"

[Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
"@="DirectAnimation Java Classes"
"ComponentID"="DAJava"

[Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
"@="Microsoft Windows Script 5.7"
"ComponentID"="MSVBScript"

[Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
"@="Sicherheitsupdate für Windows XP (KB923789)"
"ComponentID"="KB923789"

[Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
"@="Windows Messenger 4.7"
"ComponentID"="Messenger"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser"
"KeyFileName"="C:\Programme\Messenger\msmsgs.exe"

[Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
"(Default)"="Internet Connection Wizard"
"ComponentID"="ICW"

[Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
"@="Internet Explorer Setup Tools"
"ComponentID"="GenSetup"

[Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
"@="Browsing Enhancements"
"ComponentID"="ExtraPack"
"KeyFileName"="C:\WINDOWS\system32\msieftp.dll"

[Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
#### HKCR\CLSID\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\InprocServer32 @="C:\WINDOWS\system32\wmp.dll"
"@="Microsoft Windows Media Player"
"ComponentID"="Microsoft Windows Media Player"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub"

[Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
"@="MSN Site Access"
"ComponentID"="MSN_Auth"

[Installed Components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
"ComponentID"=".NETFramework"
"@=".NET Framework"

[Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
"@="Web Folders"
"ComponentID"="WebFolders"
"StubPath"=""

[Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"@="Adressbuch 6"
"ComponentID"="WAB"
"StubPath"=expand:"\"%ProgramFiles%\Outlook Express\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"

[Installed Components\{8056AC9E-49C5-4375-9ADE-B2F862C9DF51}]
"ComponentID"="KB928365"
"@="Security Update for Microsoft .NET Framework 2.0 (KB928365)"

[Installed Components\{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}]
"ComponentID"=".NETFramework"
"@=".NET Framework"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
"@="Windows Desktop-Update"
"ComponentID"="IE4Shell_NT"
"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
"@="Internet Explorer"
"ComponentID"="BASEIE40_W2K"
"StubPath"="C:\WINDOWS\system32\ie4uinit.exe -BaseSettings"

[Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\AuthorizedCDFPrefix]

[Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
"StubPath"="C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install"
"ComponentID"="DOTNETFRAMEWORKS"

[Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
"@="Dynamic HTML Data Binding"
"ComponentID"="Tridata"

[Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
"@="Internet Explorer Core Fonts"
"ComponentID"="Fontcore"

[Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
"@="Taskplaner"
"ComponentID"="MSTASK"

[Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
"ComponentID"="Windows Movie Maker v2.1"

[Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"@="Adobe Flash Player 9 ActiveX"
"ComponentID"="Flash"

[Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
"@="HTML Help"
"ComponentID"="HTMLHelp"

[Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
"@="Active Directory Service Interface"
"ComponentID"="ADSI"

[Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}]
"@="RootsUpdate"
"ComponentID"="Windows Roots Update"
HKEY_LOCAL_MACHINE\system\controlset003\services\MRxDAV\EncryptedDirectories
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\mssmbios\Data
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\SharedAccess\Epoch Epoch REG_DWORD 11500 (0x2CEC)
> Value: HKEY_LOCAL_MACHINE\system\controlset003\services\SharedAccess\Epoch Epoch REG_DWORD 11498 (0x2CEA)
> Value: HKEY_LOCAL_MACHINE\system\controlset003\services\sptd\Cfg
< Value: HKEY_LOCAL_MACHINE\system\controlset001\services\ak7d1yi5

Result compared: Different

===================== AUTOPLAY SETTINGS =====================

~~~~~~~~~~~~~~~~~~~~~ Registry setting ~~~~~~~~~~~~~~~~~~~~~
(note: default values should be 91 or 95)

-----HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer-----

[Explorer]
"NoDriveTypeAutoRun"=dword:00000091

-----HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer-----

[Explorer]
"NoDriveTypeAutoRun"=dword:00000091

Autorun is enabled on:
DRIVE_UNKNOWN = Falsch
DRIVE_NO_ROOT_DIR = Wahr
DRIVE_REMOVABLE = Wahr
DRIVE_FIXED = Wahr
DRIVE_REMOTE = Falsch
DRIVE_CDROM = Wahr
DRIVE_RAMDISK = Wahr
RESERVED = Falsch

~~~~~~~~~~~~~~~~~~~~~ Autorun.inf files ~~~~~~~~~~~~~~~~~~~~~

### C:\Dokumente und Einstellungen\Günther Mitterer\Desktop\Phantombilder\Faces4.0\AUTORUN.INF
open=Autorun.exe

### C:\Programme\Nero\Nero8\Nero Burning Rom\SecurDisc\Autorun.inf
open=discinfo.exe

===================== SCHEDULED JOBS =====================

jobs found in C:\WINDOWS:

05.08.2004 14:00:00 65 byte 1452 days old -- C:\WINDOWS\tasks\desktop.ini
24.07.2008 07:45:03 276 byte 3 days old -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
27.07.2008 15:01:11 6 byte 0 days old -- C:\WINDOWS\tasks\SA.DAT
27.07.2008 18:00:02 514 byte 0 days old -- C:\WINDOWS\tasks\1-Klick-Wartung.job
~~~~~~~~~~~~~~~~~~~~~
Active jobs:

~~~~~~~~~~~~~~~~~~~~~
Most recent (50) lines in jobs scheduled log:

Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 12:09:59
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 12:10:01
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 12:58:26
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 12:58:28
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 13:00:00
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 13:00:04
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 14:00:09
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 14:00:10
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 14:35:44
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 14:35:46
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 14:42:28
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 14:42:29
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 15:01:17
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 15:01:19
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 16:00:00
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 16:00:00
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 17:00:00
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 17:00:00
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).
"1-Klick-Wartung.job" (OneClickStarter.exe)
Start: 27.07.2008 18:00:00
"1-Klick-Wartung.job" (OneClickStarter.exe)
Ende: 27.07.2008 18:00:02
Ergebnis: Der Task wurde mit folgendem Ergebniswert abgeschlossen: (0).

===================== LIST OF ALL SERVICES & DRIVERS =====================

DER REST IST IM ANHANG!!!! TEXT ZU LANGE!!!!!!

Anhang: LOG.txt

__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

Dieser Beitrag wurde am 27.07.2008 um 19:53 Uhr von mitterer14 editiert.

27.07.2008, 20:18

Sabina

Ehrenmitglied

Beiträge: 29434

#23 Hallo,

prüfe mit virustotal:
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\OLE2SYS2.DLL

----------------------------

in den temporären Dateien sehe ich noch Viren...
----- recent files in C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\
27.06.2008 16:45:40 54528 byte 30 days old -- aqbarqcr.exe

mache folgendes:

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

------------
««
du bist nun in einem eingschränkten benutzerkonto

| Eingeschr. Konto
| Gast (Disabled)
Yes | Günther Mitterer

du kannst es in ein Adminkonto umwandeln
siehe:
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit

27.07.2008, 20:28

mitterer14

Member

Themenstarter

Beiträge: 36

#24 So Datenträgerbereinigung ausgeführt wie du beschrieben hast und Benutzerkonten erstellt und geändert.

Starte jetzt mal neu, melde mich als Admin an und poste dann ein neues hijak!
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

27.07.2008, 20:30

Sabina

Ehrenmitglied

Beiträge: 29434

#25 na dann los..und versuche es gleich mit Combofix

__________
MfG Sabina

rund um die PC-Sicherheit

27.07.2008, 20:41

mitterer14

Member

Themenstarter

Beiträge: 36

#26 Compufix ist so eine Sache die ich nicht ganz hinbekomme!

Kannst mir noch mal eine genaue BEschreibung wie, was geben, bitt?
Habe das Compofix schon oben gehabt und gelöscht und wiedergeladen! Keine Ahnung ob das jetzt noch da ist oder nicht! Symbol ist weg!

Hier mal das hijjak

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40, on 27.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\TechSmith\SnagIt 8\SnagPriv.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212222620750
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8039 bytes

Anbei die Abbildung die mir das System bei versuch COMBOFIX auszuführen meldet:

Anhang: Abildung 1.png

__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

Dieser Beitrag wurde am 27.07.2008 um 21:11 Uhr von mitterer14 editiert.

28.07.2008, 11:20

Sabina

Ehrenmitglied

Beiträge: 29434

#27 ««
prüfe mit virustotal:
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\OLE2SYS2.DLL

----------------------------------------------------------

««
wende gmer an, lasse scannen + poste den report
http://virus-protect.org/artikel/tools/gmer.html

««
Click Start - Ausführen - sigverif - OK
click OK and Start.
Der Computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet) und kopiere die sigverif.txt hier (eventuell als Anhang)

__________
MfG Sabina

rund um die PC-Sicherheit

28.07.2008, 14:45

mitterer14

Member

Themenstarter

Beiträge: 36

#28 VIRUS TOTAL:

Datei OLE2SYS2.DLL empfangen 2008.07.28 14:38:28 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.26.0 2008.07.28 -
AntiVir 7.8.1.12 2008.07.28 -
Authentium 5.1.0.4 2008.07.28 -
Avast 4.8.1195.0 2008.07.28 -
AVG 8.0.0.130 2008.07.28 -
BitDefender 7.2 2008.07.28 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.28 -
DrWeb 4.44.0.09170 2008.07.28 -
eSafe 7.0.17.0 2008.07.27 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.28 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.28 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.28 -
Ikarus T3.1.1.34.0 2008.07.28 -
Kaspersky 7.0.0.125 2008.07.28 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3302 2008.07.28 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.28 -
PCTools 4.4.2.0 2008.07.28 -
Prevx1 V2 2008.07.28 -
Rising 20.55.02.00 2008.07.28 -
Sophos 4.31.0 2008.07.28 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.28 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.28 -
VBA32 3.12.8.1 2008.07.28 -
ViRobot 2008.7.26.1311 2008.07.28 -
VirusBuster 4.5.11.0 2008.07.27 -
Webwasher-Gateway 6.6.2 2008.07.28 -
weitere Informationen
File size: 1812 bytes
MD5...: aad57bb545b3c5e56865842416afde79
SHA1..: 7479781d71cd04a6ac351020ff60f160c0b95cc4
SHA256: bffe3bed8eeddaa70f494819f75d3675376636ad71f2869e284df9e1dcbfe5f2
SHA512: 1512dd8945d869d3f64da1fb1617c8d0b66d638907fc6f29a30205400085d44c
7eab1c47f60362006596b3b81b0a13aecc1aaadef813194be73fcecfca7c34b5
PEiD..: -
PEInfo: -

GMER:

Bericht von Gmer kommt gleich als Anhang:
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

28.07.2008, 14:52

Sabina

Ehrenmitglied

Beiträge: 29434

#29 gmer und wenn du zeit hast , auch sigverif.txt
__________
MfG Sabina

rund um die PC-Sicherheit

28.07.2008, 15:03

mitterer14

Member

Themenstarter

Beiträge: 36

#30 Gmer ist durch! LOG im Anhang da zu lange:

Sigverifi mach ich jetzt

---------

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!_abnormal_termination + 1D0 804E282C 12 Bytes [ 50, 9E, D4, A8, 90, E5, D3, ... ]
.text ntoskrnl.exe!IoIsOperationSynchronous 804E875A 5 Bytes JMP A8D4E880 \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80512919 5 Bytes JMP A8D4E380 \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)
? spzk.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B95EA8AC 5 Bytes JMP 884D21D8
.text aacg69h1.SYS B93AF384 1 Byte [ 20 ]
.text aacg69h1.SYS B93AF386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text aacg69h1.SYS B93AF3AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text aacg69h1.SYS B93AF3C4 3 Bytes [ 00, 00, 00 ]
.text aacg69h1.SYS B93AF3C9 1 Byte [ 00 ]
.text ...
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys

Anhang: LOG.txt

__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5