Habe ich einen virus??? Kann mir jemand helfen???danke!!!

[little_girl]

hallo,

seit gestern spinnt mein computer völlig. ich hatte firewall und virenschutz (Norton) aktiv aber plötzlich stottert der ton (insbesondere bei filmen). zudem ist der rechner sehr langsam und braucht sehr lange zum hochfahren?

habe ich einen virus?
kann mir jemand helfen dies zu lösen?


bin dankbar für alles

[Holy Marcell]

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

[little_girl]

danke für die antwort.

hier der gewünschte scan:


Logfile of HijackThis v1.99.1
Scan saved at 15:03:10, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\tinobi\Eigene Dateien\Eigene Bilder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotRecorder] "C:\Programme\HotRecorder\HotRecorder.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3958943156
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--------------------------------------


was sol ich jetzt tun?


little_girl

[Holy Marcell]

Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html

========================

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html

[little_girl]

hallo,

habe cleanup durchgeführt und dann auch ewido. letzeres musste ich jedoch mehrfach durchführen und deinstallieren weil ich 160.000 von 240.000 objekte auf meinem rechner hatte, welche infiziert waren (alles spyware und einmal wurm klez.h)-->nun ist alles runter, allerding ist der rechner immer noch recht lahm und alle programme sowie der ton funktionieren auch nicht immer.

hier sind die 4 logs der letzten 3 monate (datfindbat):

nummer 1:

Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 2470-6BD6

Verzeichnis von C:\WINDOWS\system32

01.02.2006 00:25 22.745 nvapps.xml
30.01.2006 11:57 2.206 wpa.dbl
25.01.2006 11:59 13 WinSys32.crc
09.01.2006 12:36 383.588 perfh009.dat
09.01.2006 12:36 53.942 perfc009.dat
09.01.2006 12:36 395.074 perfh007.dat
09.01.2006 12:36 64.994 perfc007.dat
09.01.2006 12:36 906.552 PerfStringBackup.INI
04.01.2006 19:46 2.836.320 MRT.exe
30.12.2005 21:21 7.006 jupdate-1.5.0_06-b05.log
30.12.2005 18:13 90 spupdwxp.log
30.12.2005 18:12 241.536 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
09.12.2005 15:42 43.577 NULL
09.12.2005 15:16 16.832 amcompat.tlb
09.12.2005 15:16 23.392 nscompat.tlb
07.12.2005 14:40 176.167 rmoc3260.dll
07.12.2005 14:39 5.632 pndx5032.dll
07.12.2005 14:39 6.656 pndx5016.dll
07.12.2005 14:39 278.528 pncrt.dll
06.12.2005 23:30 308 results.txt
06.12.2005 22:30 25.065 wmpscheme.xml
06.12.2005 22:27 261 $winnt$.inf
06.12.2005 22:24 2.951 CONFIG.NT
06.12.2005 22:23 488 logonui.exe.manifest
06.12.2005 22:23 488 WindowsLogon.manifest
06.12.2005 22:22 749 wuaucpl.cpl.manifest
06.12.2005 22:22 749 nwc.cpl.manifest
06.12.2005 22:22 749 ncpa.cpl.manifest
06.12.2005 22:22 749 cdplayer.exe.manifest
06.12.2005 22:22 749 sapi.cpl.manifest
06.12.2005 22:20 21.740 emptyregdb.dat
06.12.2005 22:18 0 h323log.txt
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll



nummer 2:


Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 2470-6BD6

Verzeichnis von C:\DOKUME~1\tinobi\LOKALE~1\Temp

01.02.2006 00:35 824 jusched.log
01.02.2006 00:28 16.384 ~DF3CB1.tmp
01.02.2006 00:28 16.384 ~DFC0C2.tmp
01.02.2006 00:25 0 Perflib_Perfdata_6f4.dat
31.01.2006 11:15 16.384 ~DF16E6.tmp
31.01.2006 11:14 16.384 ~DF6A12.tmp
30.01.2006 14:49 16.384 ~DFC6A3.tmp
30.01.2006 14:49 16.384 ~DF4C90.tmp
30.01.2006 14:13 16.384 ~DF2D14.tmp
30.01.2006 14:13 16.384 ~DFB97D.tmp
10 Datei(en) 131.896 Bytes
0 Verzeichnis(se), 5.405.384.704 Bytes frei


nummer 3:

Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 2470-6BD6

Verzeichnis von C:\WINDOWS

01.02.2006 00:26 0 0.log
01.02.2006 00:26 1.371.531 WindowsUpdate.log
01.02.2006 00:24 2.048 bootstat.dat
01.02.2006 00:20 1.739.854 ntbtlog.txt
31.01.2006 12:51 32.468 SchedLgU.Txt
29.01.2006 21:42 335 nsreg.dat
29.01.2006 21:42 87.184 NSUninst.exe
29.01.2006 21:42 10.708 mozver.dat
29.01.2006 21:41 710 win.ini
29.01.2006 21:41 87.184 GREUninstall.exe
29.01.2006 19:59 253 tm.ini
29.01.2006 18:48 35 tdf.dii
27.01.2006 13:28 54.156 QTFont.qfn
23.01.2006 18:08 185.861 setupact.log
23.01.2006 13:57 500.539 setupapi.log
19.01.2006 12:13 0 setuperr.log
17.01.2006 22:06 47 wiaservc.log
17.01.2006 22:06 372 wiadebug.log
13.01.2006 12:09 0 iPlayer.INI
12.01.2006 19:36 87.136 wmsetup.log
11.01.2006 22:13 587.967 iis6.log
11.01.2006 22:13 112.916 comsetup.log
11.01.2006 22:13 68.698 ntdtcsetup.log
11.01.2006 22:13 215.701 tsoc.log
11.01.2006 22:13 1.374 imsins.log
11.01.2006 22:13 23.241 tabletoc.log
11.01.2006 22:13 13.121 ocmsn.log
11.01.2006 22:13 10.731 KB908519.log
11.01.2006 22:13 79.673 netfxocm.log
11.01.2006 22:13 245.299 ocgen.log
11.01.2006 22:13 17.945 medctroc.Log
11.01.2006 22:13 23.114 msgsocm.log
11.01.2006 22:13 447.872 FaxSetup.log
11.01.2006 22:13 156.832 msmqinst.log
10.01.2006 14:27 1.409 QTFont.for
10.01.2006 14:26 334 GEARInstall.log
07.01.2006 22:01 274 homeDVD-Fotos4_5.INI
06.01.2006 10:24 1.355 imsins.BAK
06.01.2006 10:24 11.037 KB912919.log
06.01.2006 10:24 27.806 updspapi.log
05.01.2006 16:19 584 pirchutl.ini
05.01.2006 16:19 60 pident.ini
03.01.2006 11:09 147 cdplayer.ini
31.12.2005 10:14 13.752 KB885250.log
31.12.2005 10:13 13.789 KB887742.log
31.12.2005 10:13 13.386 KB887472.log
31.12.2005 10:13 16.625 KB905915.log
31.12.2005 10:13 6.486 KB886185.log
31.12.2005 10:11 7.138 KB910437.log
31.12.2005 10:10 223.232 KB904706.log
30.12.2005 18:16 29.109 spupdsvc.log
30.12.2005 18:15 1.053 DtcInstall.log
30.12.2005 18:14 316.640 WMSysPr9.prx
30.12.2005 18:14 1.174 OEWABLog.txt
30.12.2005 18:13 725.435 setuplog.txt
30.12.2005 13:17 480.885 svcpack.log
30.12.2005 13:17 223.186 KB905749.log
30.12.2005 13:17 226.260 KB905414.log
30.12.2005 13:17 245.744 KB902400.log
30.12.2005 13:17 223.660 KB901214.log
30.12.2005 13:16 241.427 KB901017.log
30.12.2005 13:16 229.047 KB900725.log
30.12.2005 13:16 242.225 KB899591.log
30.12.2005 13:16 224.575 KB899589.log
30.12.2005 13:16 249.163 KB899587.log
30.12.2005 13:16 220.163 KB896428.log
30.12.2005 13:16 243.138 KB896424.log
30.12.2005 13:16 242.870 KB896423.log
30.12.2005 13:16 247.583 KB896422.log
30.12.2005 13:15 236.607 KB896358.log
30.12.2005 13:15 241.659 KB893756.log
30.12.2005 13:15 224.908 KB893066.log
30.12.2005 13:15 224.485 KB891781.log
30.12.2005 13:15 223.098 KB890859.log
30.12.2005 13:15 226.339 KB890046.log
30.12.2005 13:15 220.921 KB888302.log
30.12.2005 13:15 235.779 KB888113.log
30.12.2005 13:14 241.843 KB885836.log
30.12.2005 13:14 246.591 KB885835.log
30.12.2005 13:14 234.952 KB873339.log
30.12.2005 13:10 200 cmsetacl.log
30.12.2005 13:10 1.330 sessmgr.setup.log
25.12.2005 19:37 0 VAIOUpdt.INI
22.12.2005 23:09 69 NeroDigital.ini
21.12.2005 14:08 3.303 KB835409.log
09.12.2005 19:26 634 xpsp1hfm.log
09.12.2005 19:26 38.063 KB835732.log
09.12.2005 19:25 30.387 KB833407.log
09.12.2005 19:24 28.006 KB896688-IE6SP1-20051004.130236.log
09.12.2005 19:23 30.165 KB905495.log
09.12.2005 19:22 2.068 vminst.log
09.12.2005 19:20 21.077 KB892944.log
09.12.2005 17:08 91.206 DirectX.log
09.12.2005 15:16 243 wmsetup10.log
09.12.2005 14:06 1.442 COM+.log
07.12.2005 16:07 9.313 KB898461.log
07.12.2005 16:07 9.367 KB893803v2.log
07.12.2005 16:06 7.236 KB842773.log
07.12.2005 13:18 4.369 SYMEVENT.LOG
07.12.2005 13:15 107.132 UninstallFirefox.exe
07.12.2005 12:49 83 MININU.LOG
07.12.2005 12:49 264 _delis32.ini
07.12.2005 00:14 400 ODBC.INI
06.12.2005 23:59 32 CD_Start.INI
06.12.2005 23:44 64 RTHDCPL_DB.dbt
06.12.2005 23:39 653 chipset.log
06.12.2005 23:19 25.996 Windows Update.log
06.12.2005 22:34 4.621 KB888111.log
06.12.2005 22:27 8.192 REGLOCS.OLD
06.12.2005 22:24 0 control.ini
06.12.2005 22:24 299.552 WMSysPrx.prx
06.12.2005 22:24 4.161 ODBCINST.INI
06.12.2005 22:22 749 WindowsShell.Manifest
06.12.2005 22:20 36 vb.ini
06.12.2005 22:20 37 vbaddin.ini
06.12.2005 22:15 0 Sti_Trace.log
06.12.2005 22:13 1.348 regopt.log
06.12.2005 22:13 231 system.ini
29.06.2005 05:26 2.806.272 ALCWZRD.EXE
29.06.2005 05:25

nummer 4:


Datentr„ger in Laufwerk C: ist system
Volumeseriennummer: 2470-6BD6

Verzeichnis von C:\

01.02.2006 00:44 0 sys.txt
01.02.2006 00:43 8.475 system.txt
01.02.2006 00:41 740 systemtemp.txt
01.02.2006 00:34 104.165 system32.txt
01.02.2006 00:24 1.610.612.736 pagefile.sys
30.12.2005 13:10 211 boot.ini
30.12.2005 13:01 47.564 NTDETECT.COM
30.12.2005 13:01 251.184 ntldr
23.12.2005 10:45 162 TO_InstallLog.txt
16.12.2005 12:44 309 ToCaclLg.txt
09.12.2005 14:13 4.851 TDSLCheck.txt
06.12.2005 22:24 0 AUTOEXEC.BAT
06.12.2005 22:24 0 CONFIG.SYS
06.12.2005 22:24 0 IO.SYS
06.12.2005 22:24 0 MSDOS.SYS
18.08.2001 11:00 4.952 bootfont.bin
16 Datei(en) 1.611.035.349 Bytes
0 Verzeichnis(se), 5.405.368.320 Bytes frei


Was kann ich jetzt tun?

schöne grüsse

[Nikita]

kopiere hier das log von Winpfind
http://virus-protect.org/winpfind.html

[little_girl]

hallo, hier der gewünschte log von windpfind:


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
UPX! 17.09.2001 13:20:02 9216 C:\WINDOWS\SYSTEM32\cpuinf32.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
PEC2 18.08.2001 11:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 12.07.2005 18:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
UPX! 08.11.2003 11:34:00 36864 C:\WINDOWS\SYSTEM32\MPCDec.ax
PECompact2 04.01.2006 19:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.01.2006 19:46:40 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 18.08.2001 11:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
01.02.2006 10:58:04 S 2048 C:\WINDOWS\bootstat.dat
27.01.2006 13:28:40 H 54156 C:\WINDOWS\QTFont.qfn
06.12.2005 22:22:56 RH 749 C:\WINDOWS\WindowsShell.Manifest
09.12.2005 13:45:58 RHS 227 C:\WINDOWS\assembly\Desktop.ini
23.01.2006 22:58:18 S 64 C:\WINDOWS\CSC\00000001
23.01.2006 22:40:20 S 64 C:\WINDOWS\CSC\00000002
06.12.2005 22:23:06 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
06.12.2005 22:23:54 HS 67 C:\WINDOWS\Fonts\desktop.ini
07.12.2005 14:05:42 H 0 C:\WINDOWS\inf\oem8.inf
07.12.2005 14:07:16 H 0 C:\WINDOWS\inf\oem9.inf
06.12.2005 22:23:06 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini
06.12.2005 22:23:30 RHS 765 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_1.cab
06.12.2005 22:23:30 RHS 20242 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_2.cab
06.12.2005 22:23:30 RHS 243610 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_3.cab
30.12.2005 13:10:32 RHS 333502 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_6.cab
06.12.2005 22:24:28 H 229376 C:\WINDOWS\repair\ntuser.dat
08.12.2005 19:50:48 H 0 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b9af490c4ece6ec0095312652c5317da\BITA.tmp
06.12.2005 22:22:56 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest
06.12.2005 22:23:06 RH 488 C:\WINDOWS\system32\logonui.exe.manifest
06.12.2005 22:22:56 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest
06.12.2005 22:22:56 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest
06.12.2005 22:22:56 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest
06.12.2005 22:23:06 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest
06.12.2005 22:22:56 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
01.02.2006 11:02:28 H 1024 C:\WINDOWS\system32\config\default.LOG
01.02.2006 10:58:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG
01.02.2006 10:59:26 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
01.02.2006 11:30:32 H 1024 C:\WINDOWS\system32\config\software.LOG
01.02.2006 11:34:36 H 1024 C:\WINDOWS\system32\config\system.LOG
06.12.2005 23:11:50 H 1024 C:\WINDOWS\system32\config\TempKey.LOG
06.12.2005 23:11:52 H 1024 C:\WINDOWS\system32\config\userdiff.LOG
24.01.2006 23:56:50 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
06.12.2005 22:13:18 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini
06.12.2005 22:13:18 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JE3YVKJ\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPST4387\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5AX07GZ\desktop.ini
06.12.2005 22:23:32 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UJQ3IT0L\desktop.ini
06.12.2005 22:23:32 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini
06.12.2005 22:23:32 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
06.12.2005 22:23:08 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
06.12.2005 22:13:18 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini
06.12.2005 22:24:26 HS 208 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini
06.12.2005 22:24:26 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
06.12.2005 22:24:26 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini
06.12.2005 22:24:26 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini
06.12.2005 22:24:26 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini
07.12.2005 12:38:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\aa529a35-2dbb-42f7-b6b3-ea07a0a94459
07.12.2005 12:38:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
06.12.2005 22:34:28 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\24e15765-519b-4cb4-b20b-aa989d1c51d6
06.12.2005 22:34:28 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
01.02.2006 10:58:08 H 6 C:\WINDOWS\Tasks\SA.DAT
30.12.2005 18:15:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
30.12.2005 18:15:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\3OQ5XN7N\desktop.ini
30.12.2005 18:15:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\8UKGNIZF\desktop.ini
30.12.2005 18:15:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\RBMLD7SJ\desktop.ini
30.12.2005 18:15:50 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\U3UXQ3KF\desktop.ini
30.12.2005 18:15:50 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini

Checking for CPL files...
19.08.2003 09:20:04 180224 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 21.06.2005 07:12:58 294912 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 15.09.2003 13:56:02 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 18.08.2001 11:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 11:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 18.08.2001 11:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Realtek Semiconductor Corp. 26.05.2005 06:14:48 262144 C:\WINDOWS\SYSTEM32\RTSndMgr.CPL
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 11:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Sony Corporation 08.10.2004 18:00:28 86016 C:\WINDOWS\SYSTEM32\VCCenter.cpl
24.10.2003 13:54:20 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 11:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 11:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 11:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 18.08.2001 11:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
02.01.2006 17:34:04 1747 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
06.12.2005 22:13:18 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
06.12.2005 22:24:26 HS 84 C:\Dokumente und Einstellungen\tinobi\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
06.12.2005 22:13:18 HS 62 C:\Dokumente und Einstellungen\tinobi\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\Programme\Spybot - Search & Destroy\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}
CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} = Web assistant : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = Web assistant : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
High Definition Audio Property Page Shortcut HDAShCut.exe
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RTHDCPL RTHDCPL.EXE
Alcmtr ALCMTR.EXE
AzMixerSel C:\Programme\Realtek\InstallShield\AzMixerSel.exe
ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
SonyPowerCfg C:\Programme\Sony\VAIO Power Management\SPMgr.exe
VAIO Update 2 "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
ISBMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
iTunesHelper "C:\Programme\iTunes\iTunesHelper.exe"
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
HotRecorder "C:\Programme\HotRecorder\HotRecorder.exe" /minimize

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Windows Registry Repair Pro C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
T-Online_Software_6\WLAN-Access Finder C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
MsnMsgr "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
GMX SMS-Manager C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon
= VESWinlogon.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 01.02.2006 11:36:11





Was ist nun zu tun?

schöne grüsse

[Nikita]

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\WinSys32.crc
C:\WINDOWS\tm.ini
C:\WINDOWS\tdf.dii

PC neustarten

http://virus-protect.org/multiavtool.html
scanne mit allen 4 Scannern --> PC neustarten

dann berichte

[little_girl]

hallo,

hier der erste scan:

Sophos Anti-Virus
Version 4.02.0 [Win32/Intel]
Virus data version 4.02, February 2006
Includes detection for 118502 viruses, trojans and worms
Copyright (c) 1989-2006 Sophos Plc, www.sophos.com


42692 files swept in 3 hours, 23 minutes and 14 seconds.
87 errors were encountered.
No viruses were discovered.
66 encrypted files were not checked.
Ending Sophos Anti-Virus.

[little_girl]

hier der zweite scan, ging leider nicht schneller, denn e sdauerte gut 15 stunden.

219 files have been read.
219 files have been checked.
181 files have been scanned.
234 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/3/2006 06:14:41 17 seconds (17.72 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-02-03, 06:14:42, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 2/3/2006 06:14:21
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 189 (121466 Patterns) (2006/02/01) (318900)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend

219 files have been read.
219 files have been checked.
181 files have been scanned.
234 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/3/2006 06:14:41 17 seconds (17.72 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-02-03, 06:14:42, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.

[Nikita]

Registry Reinigungs-Programme
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

[little_girl]

hallo,

also die anderen beiden scan liefern leider keinen log. sie scannen zwar aber dannach ist nichts zum kopieren übrig. werde die nächste anweisung befolgen, mal schaun was passiert. leider ist der rechner noch immer nicht wirklich flott und der ton stootert auch fleizig. werde die nächsten anweisungen befolgen.

schönen gruzz

[little_girl]

habe alle beiden schritte gemacht aber immernoch keinen erfolg verbuchen können. pc lahmt immernoch und ton stottert auch noch?

was nun?


schöne grüsse

[Nikita]

ein Virus ist es definitiv nicht.

es kann sein, dass du die Treiber aktualisieren musst.
Schau mal im Geraetemanager, ob es ein gelbes Dreieck gibt.
Das Problem faellt nun schon unter Software.
Ich verschiebe dich dahin