pc im ar***

von **Trone** am 22.07.2006, 00:52

danke, hier der report von hijack

Logfile of HijackThis v1.99.1
Scan saved at 00:34:13, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\lxcecoms.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - (no file)
O3 - Toolbar: (no name) - {15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O8 - Extra context menu item: &Select for PasteCards - C:\Programme\PimpFish\PASTECARDS.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PimpFish Grab movies on this page - C:\Programme\PimpFish\GRABPAGEMOVIES.HTM
O8 - Extra context menu item: PimpFish Grab pictures on this page - C:\Programme\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish Grab pictures this page links to - C:\Programme\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish Grab Target File - C:\Programme\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish Grab This Picture - C:\Programme\PimpFish\GRABPIC.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: PD - {08DC6E34-9675-4C56-AE99-8049A6565926} - C:\Programme\Pop up Blocker\pd.exe (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {18114357-E4BC-4030-8043-67F719178BF2} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {18114357-E4BC-4030-8043-67F719178BF2} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)
O9 - Extra button: PicGrab - {48A1A20C-6B40-48E3-9E26-1D902C2CA676} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7596676322
O16 - DPF: {AF2368DC-6932-43BA-9FB9-E254863ABF30} (VacPro.lussemburgo_ver10) - http://advnt01.com/dialer/lussemburgo_ver10.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FB} - http://download.energy-factor.com/plug/dscert_652.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{3623567C-58D3-49BC-B1B6-398E9B39781A}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FC3548A-3B42-4839-B313-A2CDD9D02772}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{444523A7-E9A5-4E27-9D11-3F95D79670BB}: NameServer = 85.255.115.118 85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC715BB7-CC0F-4E47-85E3-FFA9631B1471}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS2\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS3\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS4\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O20 - Winlogon Notify: xptptt - xptptt.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

datfind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\WINDOWS\system32

21.07.2006 21:35 14.275.586 kspydoc.log
21.07.2006 21:35 0 Sweeper.cfg
20.07.2006 22:33 34.308 BASSMOD.dll
20.07.2006 19:53 22 ati64hlp.stb
20.07.2006 19:46 2.262 wpa.dbl
20.07.2006 19:43 2.953 CONFIG.NT
19.07.2006 12:41 395.336 perfh009.dat
19.07.2006 12:41 59.576 perfc009.dat
19.07.2006 12:41 408.948 perfh007.dat
19.07.2006 12:41 71.796 perfc007.dat
19.07.2006 12:41 908.362 PerfStringBackup.INI
13.07.2006 23:56 94 tbd_G1ssg.ini
13.07.2006 20:17 278.528 pncrt.dll
09.07.2006 22:04 6.961 jupdate-1.5.0_07-b03.log
09.07.2006 21:56 1.406 OceanPoker.ico
07.07.2006 03:21 6.757.792 MRT.exe
29.06.2006 16:14 2.957 jupdate-1.5.0_01-b08.log
22.06.2006 17:52 81.920 cmd.dll
13.06.2006 20:24 43.520 CmdLineExt03.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 57.344 pxcpya64.exe
15.05.2006 21:14 93.480 FNTCACHE.DAT
14.05.2006 15:49 269 spupdwxp.log
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
03.05.2006 02:56 127.078 javaws.exe
03.05.2006 02:56 49.265 jpicpl32.cpl
03.05.2006 01:19 53.346 javaw.exe
03.05.2006 01:19 49.248 java.exe
29.04.2006 06:07 5.533.696 wmp.dll
03.04.2006 19:34 1.298 lvcoinst.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\DOKUME~1\Gibbes\LOKALE~1\Temp

22.07.2006 00:31 0 0h783.tmp
22.07.2006 00:28 0 6ev82.tmp
22.07.2006 00:27 0 z237C.tmp
22.07.2006 00:26 0 3y07B.tmp
22.07.2006 00:25 0 epc7A.tmp
22.07.2006 00:23 0 6xz79.tmp
22.07.2006 00:22 0 8xq77.tmp
22.07.2006 00:21 0 q3i72.tmp
22.07.2006 00:13 0 25q6F.tmp
22.07.2006 00:12 0 fla6E.tmp
22.07.2006 00:06 0 oth6C.tmp
21.07.2006 23:41 0 a7p66.tmp
21.07.2006 23:33 0 t6o59.tmp
21.07.2006 22:45 0 s1i49.tmp
21.07.2006 22:44 0 yog47.tmp
21.07.2006 22:42 0 orl46.tmp
21.07.2006 22:41 0 dwa45.tmp
21.07.2006 22:40 0 8bb43.tmp
21.07.2006 22:40 0 cka42.tmp
21.07.2006 22:39 0 92s41.tmp
21.07.2006 22:39 0 8cn40.tmp
21.07.2006 22:39 0 uow3F.tmp
21.07.2006 22:39 0 jvu3E.tmp
21.07.2006 22:39 0 tdt3D.tmp
21.07.2006 22:39 0 n0s3C.tmp
21.07.2006 22:38 0 qf73B.tmp
21.07.2006 22:36 0 cxe3A.tmp
21.07.2006 22:35 0 n2j39.tmp
21.07.2006 22:34 0 g0138.tmp
21.07.2006 22:34 0 44z37.tmp
21.07.2006 22:33 0 ab636.tmp
21.07.2006 22:32 0 l4835.tmp
21.07.2006 22:32 0 dce34.tmp
21.07.2006 22:29 0 ilt33.tmp
21.07.2006 22:26 0 x7i32.tmp
21.07.2006 22:26 0 tdk31.tmp
21.07.2006 22:24 0 jni30.tmp
21.07.2006 22:22 0 m2v26.tmp
21.07.2006 22:21 0 jlc25.tmp
21.07.2006 22:19 0 qqh24.tmp
21.07.2006 22:17 0 eso22.tmp
21.07.2006 22:16 0 9e921.tmp
21.07.2006 22:14 0 93120.tmp
21.07.2006 22:13 0 16t1F.tmp
21.07.2006 22:12 0 iws1E.tmp
21.07.2006 22:11 0 3c41D.tmp
21.07.2006 22:10 0 6i21C.tmp
21.07.2006 22:08 0 hnr1B.tmp
21.07.2006 22:05 0 hdu18.tmp
21.07.2006 22:05 0 nq416.tmp
21.07.2006 22:03 0 eia13.tmp
21.07.2006 22:02 0 syo11.tmp
21.07.2006 22:01 0 bnj10.tmp
21.07.2006 22:01 0 v01F.tmp
21.07.2006 22:00 0 bqqE.tmp
21.07.2006 21:59 0 nclA.tmp
21.07.2006 19:29 2.048.000 Acr7.tmp
21.07.2006 19:25 426 AcrB.tmp
21.07.2006 18:39 0 TempCover2

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\WINDOWS

21.07.2006 21:37 1.113.211 WindowsUpdate.log
21.07.2006 21:36 159 wiadebug.log
21.07.2006 21:36 313 wiaservc.log
21.07.2006 21:36 0 0.log
21.07.2006 21:35 2.048 bootstat.dat
21.07.2006 20:25 32.548 SchedLgU.Txt
21.07.2006 19:39 229 NeroDigital.ini
21.07.2006 17:21 32 HCWBTDLG.INI
21.07.2006 17:21 475 HCWPNP.INI
21.07.2006 17:18 180 setupact.log
21.07.2006 13:12 0 setuperr.log
19.07.2006 12:34 227 system.ini
18.07.2006 14:54 121 Winamp.ini
15.07.2006 01:34 372 LuckyStreakPoker.ini
14.07.2006 12:15 40 RSoftInfo.dat
04.06.2006 19:05 8.192 Thumbs.db
30.05.2006 22:38 756 win.ini
28.05.2006 15:49 11.959 mozver.dat
25.05.2006 11:24 893 GTA-SA_Trn_Settings.ini
14.05.2006 15:52 316.640 WMSysPr9.prx
01.05.2006 13:44 92 CMISETUP.INI
01.05.2006 13:44 26 CMCDPLAY.INI
01.05.2006 13:44 0 Wininit.ini
01.05.2006 13:43 2.547 Ascd_tmp.ini
29.04.2006 19:27 365.978 IrfanView_Wallpaper.bmp
25.04.2006 18:52 0 ATICIM.MIF
11.04.2006 22:43 107.134 UninstallFirefox.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\

22.07.2006 00:36 0 sys.txt
22.07.2006 00:36 5.644 system.txt
22.07.2006 00:36 3.062 systemtemp.txt
22.07.2006 00:36 107.847 system32.txt
21.07.2006 21:35 402.653.184 pagefile.sys
23.06.2006 12:29 419 lxce.log
30.05.2006 22:38 211 boot.ini
14.05.2006 13:43 47.564 NTDETECT.COM
14.05.2006 13:43 251.184 ntldr
14.05.2006 13:33 93 lxcescan.log

blacklight

07/22/06 00:38:20 [Info]: BlackLight Engine 1.0.42 initialized
07/22/06 00:38:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/22/06 00:38:20 [Note]: 7019 4
07/22/06 00:38:20 [Note]: 7005 0
07/22/06 00:38:22 [Note]: 7006 0
07/22/06 00:38:22 [Note]: 7011 1664
07/22/06 00:38:22 [Note]: 7026 0
07/22/06 00:38:23 [Note]: 7026 0
07/22/06 00:38:36 [Note]: FSRAW library version 1.7.1019
07/22/06 00:45:10 [Note]: 7007 0

von **Nikita** am 22.07.2006, 01:18

0.
C:\WINDOWS\system32\spoolsv.dll <--suchen + loeschen

1.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

2.
Download FixWareout
http://downloads.subratam.org/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt - poste den text

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

O2 - BHO: (no name) - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - (no file)

O3 - Toolbar: (no name) - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - (no file)
O3 - Toolbar: (no name) - {15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} - (no file)

O9 - Extra button: (no name) - {18114357-E4BC-4030-8043-67F719178BF2} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {18114357-E4BC-4030-8043-67F719178BF2} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)
O9 - Extra button: PicGrab - {48A1A20C-6B40-48E3-9E26-1D902C2CA676} - C:\Programme\PicGrab\iestarter.exe (file missing) (HKCU)

O16 - DPF: {AF2368DC-6932-43BA-9FB9-E254863ABF30} (VacPro.lussemburgo_ver10) - http://advnt01.com/dialer/lussemburgo_ver10.CAB
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FB} - http://download.energy-factor.com/plug/dscert_652.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{3623567C-58D3-49BC-B1B6-398E9B39781A}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FC3548A-3B42-4839-B313-A2CDD9D02772}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{444523A7-E9A5-4E27-9D11-3F95D79670BB}: NameServer = 85.255.115.118 85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC715BB7-CC0F-4E47-85E3-FFA9631B1471}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS2\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS3\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199
O17 - HKLM\System\CS4\Services\Tcpip\..\{09C448BA-E573-4A51-8AC0-BCF17A7B42A4}: NameServer = 85.255.115.118,85.255.112.199

O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O20 - Winlogon Notify: xptptt - xptptt.dll (file missing)

PC neustarten

4.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

+

das neue log von hijackThis

von **Trone** am 22.07.2006, 17:09

hy, also spoolsv.dll ist geloescht, doch er taucht immer wieder von selbst auf, also er kommt immer wieder

tuneup 2006 hab ich selbst, die vollversion, habe die cleans gemacht, der erste hat 0,3 mb geloescht, der andere gab an keine probleme

FixWareout Link ging nicht

hijack, was ist bitte malware??

von **Nikita** am 22.07.2006, 17:12

poste das log von winpfind
http://virus-protect.org/winpfind.html

(Malware - "mal" bedeutet "boese" )

von **Trone** am 22.07.2006, 18:37

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
UPX! 20.07.2006 18:36:18 218112 C:\Programme\HijackThis.exe

Checking %WinDir% folder...

Checking %System% folder...
aspack 14.07.2004 22:17:32 79872 C:\WINDOWS\SYSTEM32\ckps_expkm.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
PEC2 18.08.2001 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
aspack 14.07.2004 14:24:06 79872 C:\WINDOWS\SYSTEM32\expkm_email.dll
aspack 20.08.2004 00:43:58 79872 C:\WINDOWS\SYSTEM32\expkm_fotoalbum.dll
aspack 14.08.2004 22:47:54 82432 C:\WINDOWS\SYSTEM32\expkm_transform.dll
PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 25.11.2005 17:48:28 40960 C:\WINDOWS\SYSTEM32\swsc.exe
winsync 18.08.2001 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

qoologic 01.05.2006 15:16:10 24966 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
urllogic 01.05.2006 15:16:10 24966 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
qoologic 09.02.2006 21:54:52 22812 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.new
urllogic 09.02.2006 21:54:52 22812 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.new

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
22.07.2006 12:29:06 S 2048 C:\WINDOWS\bootstat.dat
04.06.2006 19:05:20 HS 8192 C:\WINDOWS\Thumbs.db
19.07.2006 13:33:20 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index56.dat
19.07.2006 13:33:36 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index57.dat
04.06.2006 19:05:28 HS 5120 C:\WINDOWS\ShellNew\Thumbs.db
15.06.2006 20:50:58 HS 950130 C:\WINDOWS\system\Neuer Ordner\Thumbs.db
15.07.2006 21:12:42 HS 858112 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Thumbs.db
21.07.2006 16:09:12 HS 1074688 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Neuer Ordner\Thumbs.db
21.07.2006 16:09:12 HS 425472 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Neuer Ordner\Neuer Ordner\Thumbs.db
17.07.2006 17:53:40 HS 182784 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Neuer Ordner\Neuer Ordner (2)\Thumbs.db
25.05.2006 11:44:12 HS 349746 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner\Rachel\Thumbs.db
25.05.2006 11:30:50 HS 121856 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner\Rachel\100IMAGE\Thumbs.db
09.06.2006 16:50:18 HS 245248 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Thumbs.db
09.06.2006 16:50:24 HS 5632 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Thumbs.db
09.06.2006 16:51:28 HS 51200 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Debby\Thumbs.db
09.06.2006 16:51:14 HS 37888 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Pics\Thumbs.db
09.06.2006 16:50:56 HS 50688 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Vanessa\Thumbs.db
09.06.2006 16:52:58 HS 203264 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Thumbs.db
09.06.2006 16:53:56 HS 272702 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\11114\Thumbs.db
09.06.2006 16:53:52 HS 126976 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Incoming\Thumbs.db
09.06.2006 16:54:32 HS 159744 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)\Thumbs.db
09.06.2006 16:54:30 HS 265728 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)\Neuer Ordner (2)\Thumbs.db
09.06.2006 16:55:08 HS 133632 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)44\Thumbs.db
09.06.2006 16:55:32 HS 27136 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Thumbs.db
09.06.2006 16:58:42 HS 142336 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Incoming\Thumbs.db
09.06.2006 16:58:32 HS 27648 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Incoming\Neuer Ordner755\Thumbs.db
09.06.2006 16:55:42 HS 89088 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Neuer Ordner\Thumbs.db
09.06.2006 16:55:46 HS 87040 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Pics\Thumbs.db
09.06.2006 16:56:50 HS 99840 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner11\Thumbs.db
09.06.2006 16:58:58 HS 202240 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\New Folder\Thumbs.db
09.06.2006 16:59:54 HS 784360 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\New Folder\New Folder (3)\Thumbs.db
25.05.2006 11:30:42 HS 206336 C:\WINDOWS\system\Neuer Ordner (3)\OTHERS\Thumbs.db
09.06.2006 15:46:46 HS 23040 C:\WINDOWS\system\Neuer Ordner (3)\TAMMY\Thumbs.db
09.06.2006 15:47:06 HS 81408 C:\WINDOWS\system\Neuer Ordner (3)\TAMMY\New Folder\Thumbs.db
13.07.2006 23:56:06 H 94 C:\WINDOWS\system32\tbd_G1ssg.ini
29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat
01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
22.07.2006 12:41:50 H 1024 C:\WINDOWS\system32\config\default.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\default_TU_80494.LOG
22.07.2006 17:55:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\SAM_TU_48754.LOG
22.07.2006 12:29:40 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\SECURITY_TU_71682.LOG
22.07.2006 18:23:56 H 1024 C:\WINDOWS\system32\config\software.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\software_TU_74924.LOG
22.07.2006 18:24:44 H 1024 C:\WINDOWS\system32\config\system.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\system_TU_68958.LOG
20.07.2006 19:43:50 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
22.07.2006 12:29:08 H 6 C:\WINDOWS\Tasks\SA.DAT
04.06.2006 19:05:28 HS 7168 C:\WINDOWS\Web\Thumbs.db

Checking for CPL files...
Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Alcatel Microelectronics 10.09.2002 09:55:16 692224 C:\WINDOWS\SYSTEM32\AmeCSA.cpl
Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Nero AG 05.09.2005 15:40:24 10752 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.05.2006 02:56:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 18.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 18.08.2001 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 07.10.1998 12:24:52 203776 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 15.06.2005 11:43:36 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 18.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 18.08.2001 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 04.08.2004 00:58:24 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 18.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
26.02.2006 18:31:46 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
26.02.2006 18:19:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
27.12.2005 21:43:10 HS 84 C:\Dokumente und Einstellungen\Gibbes\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
27.12.2005 21:33:06 HS 62 C:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
sv1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\CK Fotoalbum
{80F4F267-FD1B-4DB0-9074-C6AA1709537A} = C:\WINDOWS\system32\expkm_fotoalbum.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\CK MailWizard
{1B143216-69D1-4427-B608-7C9D493395A6} = C:\WINDOWS\system32\expkm_email.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\CK Picture Suite
{A72295BF-765A-4E58-885F-7D5DA80B146A} = C:\WINDOWS\system32\ckps_expkm.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\CK PictureSize
{E7F585EA-6293-4770-BF6B-B8BBEF5B4994} = C:\WINDOWS\system32\expkm_transform.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\CK Fotoalbum
{80F4F267-FD1B-4DB0-9074-C6AA1709537A} = C:\WINDOWS\system32\expkm_fotoalbum.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\CK Picture Suite
{A72295BF-765A-4E58-885F-7D5DA80B146A} = C:\WINDOWS\system32\ckps_expkm.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\CK PictureSize
{E7F585EA-6293-4770-BF6B-B8BBEF5B4994} = C:\WINDOWS\system32\expkm_transform.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75B1A646-CDCE-4C06-B52F-84F4463B4FC8}
=
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_07\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{D593DE91-7B41-45C2-830E-E9A99AB142AA} = :
{15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08DC6E34-9675-4C56-AE99-8049A6565926}
ButtonText = PD : C:\Programme\Pop up Blocker\pd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
ButtonText = Spyware Doctor :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{36ECAF82-3300-8F84-092E-AFF36D6C7040}
ButtonText = Run WinHTTrack :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
{1CE4EE89-2D5C-4361-AF3B-D902AB545381} = :
{EBC780C8-5A2F-4BF2-B274-FDA3D61ACC6C} = :
{D593DE91-7B41-45C2-830E-E9A99AB142AA} = :
{15ADF205-4C54-4CFE-AC88-1EA0BA6D06A0} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATICCC "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
LXCECATS rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
StarWindService 2
SDhelper 2
Ati HotKey Poller 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ctfmon.exe
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ctfmon
hkey HKCU
command C:\WINDOWS\system32\ctfmon.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ctfmon
hkey HKCU
command C:\WINDOWS\system32\ctfmon.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
item ????
hkey HKCU
command ????
inimapping 1
key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
item ????
hkey HKCU
command ????
inimapping 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lrci
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item scanregw
hkey HKCU
command "C:\WINDOWS\SEMBLY~1\scanregw.exe" -vt ndrv
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item scanregw
hkey HKCU
command "C:\WINDOWS\SEMBLY~1\scanregw.exe" -vt ndrv
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Oucs
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item scanregw
hkey HKCU
command "C:\DOKUME~1\Gibbes\ANWEND~1\PPPATC~1\scanregw.exe" -vt ndrv
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item scanregw
hkey HKCU
command "C:\DOKUME~1\Gibbes\ANWEND~1\PPPATC~1\scanregw.exe" -vt ndrv
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\outlook
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item outlook
hkey HKLM
command C:\Programme\outlook\outlook.exe /auto
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item outlook
hkey HKLM
command C:\Programme\outlook\outlook.exe /auto
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run
key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
item ????
hkey HKCU
command ????
inimapping 1
key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
item ????
hkey HKCU
command ????
inimapping 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\winupdates
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item winupdates
hkey HKLM
command C:\Programme\winupdates\winupdates.exe /auto
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item winupdates
hkey HKLM
command C:\Programme\winupdates\winupdates.exe /auto
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 2
startup 2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID
{17492023-C23A-453E-A040-C7C580BBF700} 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoDrives
NoSharedDocuments
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{BC8E3E90-096C-1031-0420-040310060031} "C:\Programme\Gemeinsame Dateien\{BC8E3E90-096C-1031-0420-040310060031}\Update.exe" mc-110-12-0000272

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\System32\Userinit.exe
Shell = explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzdn32
= winzdn32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xptptt
= xptptt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs C:\WINDOWS\system32\spoolsv.dll

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 22.07.2006 18:28:06

von **Nikita** am 23.07.2006, 00:02

lade das
http://virus-protect.org/artikel/tools/ ... nsack.html

suche:

qoologic
urllogic
winupdates
outlook
xptptt.dll
winzdn32.dll
Update.exe
scanregw.exe

poste, was gefunden wird

von **Trone** am 23.07.2006, 14:31

qoologic - nichts gefunden

urllogic - nichts gefunden

winupdates - C:\Programme\winupdates (20.07.2006 18:46:34)

outlook - C:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten\Microsoft\Outlook (20.07.2006 19:45:45)
C:\Dokumente und Einstellungen\Gibbes\Lokale Einstellungen\Anwendungsdaten\Identities\{827763BA-D005-470B-86BA-C4D83F5B7613}\Microsoft\Outlook Express (02.05.2006 22:50:39)
C:\Programme\outlook (20.07.2006 21:56:42)
C:\Programme\Outlook Express (14.05.2006 22:07:52)
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (192 KB, 14.07.2003 23:45:18)
C:\Programme\Microsoft Office\OFFICE11\1031\OUTLOOK.HOL (284 KB, 13.03.2003 23:55:10)
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\outlook.gif (1 KB, 26.02.2006 18:30:35)
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\outlook_express.gif (1 KB, 26.02.2006 18:30:35)
C:\WINDOWS\system32\wbem\Outlook_01c61ba9cf9b132c.mof (4 KB, 17.01.2006 23:05:57)

xptptt.dll - nichts gefunden

winzdn32.dll - nichts gefunden

Update.exe - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\basic\update.exe (336 KB, 23.01.2006 17:35:48)
C:\RECYCLER\S-1-5-21-220523388-1604221776-839522115-1003\Dd2\update.exe (1382 KB, 06.02.2006 15:36:50)
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe (711 KB, 24.02.2005 20:34:56)
C:\WINDOWS\Prefetch\UPDATE.EXE-1E5EECC9.pf (79 KB, 22.07.2006 23:43:08)
C:\WINDOWS\Prefetch\UPDATE.EXE-1E980F1F.pf (68 KB, 22.07.2006 22:54:45)
C:\WINDOWS\SoftwareDistribution\Download\2901b827758fc52142f0525729c6aeca\update\update.exe (711 KB, 24.02.2005 20:34:56)
C:\WINDOWS\system32\gpupdate.exe (58 KB, 18.08.2001 14:00:00)
C:\WINDOWS\system32\dllcache\gpupdate.exe (58 KB, 18.08.2001 14:00:00)
C:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_0407_v1\update.exe.ref (711 KB, 25.02.2005 05:34:54)

scanregw.exe - nichts gefunden

von **Nikita** am 23.07.2006, 16:39

1.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Code: Alles auswählen: dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt

Code: Alles auswählen: dir /s /a "c:\sembly*.*" > c:\find.txt & start notepad c:\find.txt

Code: Alles auswählen: dir /s /a "c:\winupdates*.*" > c:\find.txt & start notepad c:\find.txt

Code: Alles auswählen: dir /s /a "c:\mc-110-12-0000272*.*" > c:\find.txt & start notepad c:\find.txt

Code: Alles auswählen: dir /s /a "c:\pppatc*.*" > c:\find.txt & start notepad c:\find.txt

-------------------------------------------------------------------------------------------------------------------------------
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Programme\Gemeinsame Dateien\{BC8E3E90-096C-1031-0420-040310060031}" >>files.txt
dir "C:\Programme\winupdates" >>files.txt
dir "C:\Programme\outlook" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
notepad files.txt

-----------------------------------------------------------------------------------------------

ist fuer mich (vorlaeufig...)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75B1A646-CDCE-4C06-B52F-84F4463B4FC8}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs C:\WINDOWS\system32\spoolsv.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lrci

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Oucs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\outlook

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\winupdates

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{BC8E3E90-096C-1031-0420-040310060031}

C:\Programme\winupdates
C:\Programme\outlook
C:\Programme\Gemeinsame Dateien\{BC8E3E90-096C-1031-0420-040310060031}\Update.exe
C:\RECYCLER\S-1-5-21-220523388-1604221776-839522115-1003\Dd2\update.exe

von **Trone** am 23.07.2006, 22:33

bei dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt -> Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

bei dir /s /a "c:\sembly*.*" > c:\find.txt & start notepad c:\find.txt -> Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

bei dir /s /a "c:\winupdates*.*" > c:\find.txt & start notepad c:\find.txt -> Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von c:\Programme

20.07.2006 18:46 <DIR> winupdates
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
1 Verzeichnis(se), 43.012.632.576 Bytes frei

bei dir /s /a "c:\mc-110-12-0000272*.*" > c:\find.txt & start notepad c:\find.txt -> Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

bei dir /s /a "c:\pppatc*.*" > c:\find.txt & start notepad c:\find.txt -> Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von c:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten

20.07.2006 17:10 <DIR> ?ppPatch
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten\?ppPatch

09.05.2006 21:28 <DIR> PPPATC~1
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 43.012.632.576 Bytes frei

von **Trone** am 23.07.2006, 22:37

die ist der text der nach dem listen.bat erscheinte

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Programme\Gemeinsame Dateien\{BC8E3E90-096C-1031-0420-040310060031}

20.07.2006 19:25 <DIR> .
20.07.2006 19:25 <DIR> ..
05.07.2006 10:44 2.560 services.dll
1 Datei(en) 2.560 Bytes
2 Verzeichnis(se), 43.012.481.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Programme\winupdates

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Programme\outlook

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\WINDOWS\system32\components

21.07.2006 13:12 <DIR> .
21.07.2006 13:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 43.012.476.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 00:12 195 azesearch.inf
25.06.2003 19:00 541 ca.pub
23.07.2006 16:01 <DIR> CONFLICT.1
23.07.2006 16:01 <DIR> CONFLICT.10
23.07.2006 16:01 <DIR> CONFLICT.11
23.07.2006 16:01 <DIR> CONFLICT.12
23.07.2006 16:01 <DIR> CONFLICT.13
23.07.2006 16:01 <DIR> CONFLICT.2
23.07.2006 16:01 <DIR> CONFLICT.3
23.07.2006 16:01 <DIR> CONFLICT.4
23.07.2006 16:01 <DIR> CONFLICT.5
23.07.2006 16:01 <DIR> CONFLICT.6
23.07.2006 16:01 <DIR> CONFLICT.7
23.07.2006 16:01 <DIR> CONFLICT.8
23.07.2006 16:01 <DIR> CONFLICT.9
22.07.2006 12:56 44.596 daas.log
17.01.2006 17:11 580.663 daas_s.dll
03.02.2006 11:20 188.416 fsauc.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
10.04.2006 12:36 367 LegitCheckControl.inf
22.02.2005 15:55 1.539 lussemburgo_ver10.INF
09.10.2003 10:32 144 QTPlugin.inf
27.03.2006 13:00 5.019 swflash.inf
11 Datei(en) 1.003.819 Bytes
13 Verzeichnis(se), 43.012.476.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Dokumente und Einstellungen\Gibbes\Eigene Dateien

21.07.2006 19:39 <DIR> .
21.07.2006 19:39 <DIR> ..
13.07.2006 20:15 <DIR> EA Games
13.07.2006 13:38 <DIR> Eigene Bilder
19.07.2006 13:03 <DIR> Eigene Musik
21.07.2006 17:34 <DIR> Eigene Videos
26.03.2006 14:16 <DIR> eigenes
13.01.2006 22:03 <DIR> NeroVision
09.07.2006 18:28 <DIR> privat textedateien
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 43.012.476.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC8E-3E90

Verzeichnis von C:\Dokumente und Einstellungen\Gibbes

22.07.2006 00:41 <DIR> .
22.07.2006 00:41 <DIR> ..
04.03.2006 15:05 <DIR> .javaws
20.07.2006 19:45 <DIR> Anwendungsdaten
17.01.2006 20:13 <DIR> Application Data
10.07.2006 22:32 135 default.pls
23.07.2006 22:34 <DIR> Desktop
23.07.2006 15:20 <DIR> DoctorWeb
21.07.2006 19:39 <DIR> Eigene Dateien
20.07.2006 19:48 <DIR> Favoriten
26.05.2006 21:34 <DIR> Incomplete
23.07.2006 16:20 5.505.024 ntuser.dat
20.07.2006 22:02 5.242.880 ntuser.dat_BAK_11633
19.07.2006 11:42 <DIR> OngameNetwork
20.07.2006 19:41 <DIR> Startmen

von **Nikita** am 23.07.2006, 22:40

boote in den abgesicherten modus

der Purityscan.Virus erscheint als "Fragezeichen", aber nur hier im Browser, in Wirklichkeit sind es kryptische Zeichen
suche also nach dem Datum.

loesche:

c:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten\?ppPatch

Verzeichnis von c:\Dokumente und Einstellungen\Gibbes\Anwendungsdaten
20.07.2006 17:10 <DIR> ?ppPatch
14.06.2006 21:52 <DIR> F?nts
17.03.2006 22:07 <DIR> M?crosoft
19.07.2006 21:50 <DIR> s?stem
22.04.2006 00:35 <DIR> s?stem32
20.07.2006 17:01 <DIR> T?sks
07.06.2006 22:18 <DIR> ??crosoft
04.07.2006 19:03 <DIR> ?ystem32
20.07.2006 17:10 <DIR> ?ppPatch
09.05.2006 21:28 <DIR> ?ssembly
07.03.2006 23:49 <DIR> ?icrosoft

Beispiel:

Bild

----------------------------------------------------------------------------

Loesche:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC8E3E90-096C-1031-0420-040310060031}

----------------------

Verzeichnis von C:\WINDOWS\Temp

loesche.

23.07.2006 14:09 <DIR> .
23.07.2006 14:09 <DIR> ..
20.07.2006 19:52 0 win1.tmp
20.07.2006 20:03 0 win10.tmp
20.07.2006 20:03 0 win11.tmp
20.07.2006 20:03 0 win12.tmp
20.07.2006 20:05 0 win13.tmp
20.07.2006 20:05 0 win14.tmp
20.07.2006 20:05 0 win15.tmp
20.07.2006 22:10 0 win16.tmp
20.07.2006 22:10 0 win17.tmp
20.07.2006 22:13 0 win18.tmp
20.07.2006 22:13 0 win19.tmp
20.07.2006 20:07 839 win1A.tmp
20.07.2006 20:07 0 win1B.tmp
20.07.2006 20:07 0 win1C.tmp
20.07.2006 20:29 0 win1D.tmp
20.07.2006 22:15 0 win1E.tmp
20.07.2006 20:51 0 win1F.tmp
20.07.2006 19:52 0 win2.tmp
20.07.2006 21:11 0 win20.tmp
20.07.2006 21:33 0 win21.tmp
20.07.2006 22:15 0 win22.tmp
20.07.2006 22:17 0 win23.tmp
20.07.2006 22:17 0 win24.tmp
20.07.2006 22:17 0 win25.tmp
20.07.2006 22:19 0 win26.tmp
20.07.2006 22:19 0 win27.tmp
20.07.2006 22:19 0 win28.tmp
20.07.2006 22:21 0 win29.tmp
20.07.2006 22:21 0 win2A.tmp
20.07.2006 22:21 0 win2B.tmp
20.07.2006 22:23 0 win2C.tmp
20.07.2006 22:23 0 win2D.tmp
20.07.2006 22:23 0 win2E.tmp
20.07.2006 22:25 839 win2F.tmp
20.07.2006 19:52 0 win3.tmp
20.07.2006 22:25 0 win30.tmp
20.07.2006 22:45 0 win31.tmp
20.07.2006 23:15 0 win32.tmp
20.07.2006 23:17 0 win33.tmp
20.07.2006 23:19 0 win34.tmp
20.07.2006 23:21 0 win35.tmp
20.07.2006 21:56 0 win36.tmp
20.07.2006 22:47 0 win37.tmp
20.07.2006 22:49 0 win38.tmp
20.07.2006 22:51 0 win39.tmp
20.07.2006 22:53 0 win3A.tmp
20.07.2006 23:23 0 win3B.tmp
20.07.2006 23:45 0 win3C.tmp
21.07.2006 00:05 0 win3D.tmp
21.07.2006 00:25 0 win3E.tmp
21.07.2006 00:25 0 win3F.tmp
20.07.2006 19:54 0 win4.tmp
21.07.2006 00:25 0 win40.tmp
21.07.2006 00:27 0 win41.tmp
21.07.2006 00:27 0 win42.tmp
21.07.2006 00:29 0 win43.tmp
21.07.2006 00:29 0 win44.tmp
21.07.2006 00:31 0 win45.tmp
21.07.2006 00:31 0 win46.tmp
21.07.2006 00:33 0 win47.tmp
21.07.2006 00:33 0 win48.tmp
21.07.2006 00:35 0 win49.tmp
21.07.2006 00:35 0 win4A.tmp
21.07.2006 00:37 0 win4B.tmp
21.07.2006 00:37 0 win4C.tmp
21.07.2006 00:39 0 win4D.tmp
21.07.2006 00:39 0 win4E.tmp
21.07.2006 00:41 0 win4F.tmp
20.07.2006 19:54 0 win5.tmp
21.07.2006 00:41 0 win50.tmp
21.07.2006 00:43 0 win51.tmp
21.07.2006 00:43 0 win52.tmp
21.07.2006 00:45 0 win53.tmp
21.07.2006 00:45 0 win54.tmp
21.07.2006 00:45 0 win55.tmp
21.07.2006 00:47 0 win56.tmp
21.07.2006 00:47 0 win57.tmp
21.07.2006 00:49 0 win58.tmp
21.07.2006 00:49 0 win59.tmp
21.07.2006 00:51 0 win5A.tmp
21.07.2006 00:51 0 win5B.tmp
21.07.2006 00:53 0 win5C.tmp
21.07.2006 00:53 0 win5D.tmp
21.07.2006 00:55 0 win5E.tmp
21.07.2006 00:55 0 win5F.tmp
20.07.2006 19:54 0 win6.tmp
21.07.2006 00:57 839 win60.tmp
21.07.2006 01:06 0 win61.tmp
21.07.2006 01:08 0 win62.tmp
21.07.2006 01:10 0 win63.tmp
21.07.2006 01:12 0 win64.tmp
21.07.2006 01:14 0 win65.tmp
21.07.2006 12:39 0 win66.tmp
21.07.2006 12:39 0 win67.tmp
21.07.2006 12:39 0 win68.tmp
21.07.2006 12:41 0 win69.tmp
21.07.2006 12:41 0 win6A.tmp
21.07.2006 12:41 0 win6B.tmp
21.07.2006 12:43 0 win6C.tmp
21.07.2006 12:43 0 win6D.tmp
21.07.2006 12:43 0 win6E.tmp
21.07.2006 12:45 0 win6F.tmp
20.07.2006 19:56 0 win7.tmp
21.07.2006 12:45 0 win70.tmp
21.07.2006 12:45 0 win71.tmp
21.07.2006 12:47 0 win72.tmp
21.07.2006 12:47 0 win73.tmp
21.07.2006 12:47 0 win74.tmp
21.07.2006 12:49 0 win75.tmp
21.07.2006 12:49 0 win76.tmp
21.07.2006 12:51 0 win77.tmp
21.07.2006 12:51 0 win78.tmp
21.07.2006 12:53 0 win79.tmp
21.07.2006 12:53 0 win7A.tmp
21.07.2006 13:07 0 win7B.tmp
21.07.2006 12:55 0 win7C.tmp
21.07.2006 12:55 0 win7D.tmp
21.07.2006 12:57 0 win7E.tmp
21.07.2006 12:57 0 win7F.tmp
20.07.2006 19:56 0 win8.tmp
21.07.2006 12:59 839 win80.tmp
21.07.2006 13:09 0 win81.tmp
21.07.2006 13:11 0 win82.tmp
21.07.2006 13:13 0 win83.tmp
21.07.2006 13:15 0 win84.tmp
21.07.2006 15:00 0 win85.tmp
21.07.2006 13:37 0 win86.tmp
21.07.2006 15:00 0 win87.tmp
21.07.2006 15:02 0 win88.tmp
21.07.2006 15:02 0 win89.tmp
21.07.2006 15:04 0 win8A.tmp
21.07.2006 15:04 0 win8B.tmp
21.07.2006 15:04 0 win8C.tmp
21.07.2006 15:06 0 win8D.tmp
21.07.2006 15:06 0 win8E.tmp
21.07.2006 15:06 0 win8F.tmp
20.07.2006 19:56 0 win9.tmp
21.07.2006 15:08 0 win90.tmp
21.07.2006 15:08 0 win91.tmp
21.07.2006 15:08 0 win92.tmp
21.07.2006 15:10 0 win93.tmp
21.07.2006 15:10 0 win94.tmp
21.07.2006 15:10 0 win95.tmp
21.07.2006 15:12 0 win96.tmp
21.07.2006 15:12 0 win97.tmp
21.07.2006 15:12 0 win98.tmp
21.07.2006 15:14 0 win99.tmp
21.07.2006 15:14 0 win9A.tmp
21.07.2006 15:16 0 win9B.tmp
21.07.2006 13:59 0 win9C.tmp
21.07.2006 15:16 0 win9D.tmp
21.07.2006 15:18 0 win9E.tmp
21.07.2006 15:18 0 win9F.tmp
20.07.2006 19:59 0 winA.tmp
21.07.2006 15:20 0 winA0.tmp
21.07.2006 15:20 0 winA1.tmp
21.07.2006 14:21 0 winA2.tmp
21.07.2006 14:43 0 winA3.tmp
21.07.2006 15:22 0 winA4.tmp
21.07.2006 15:22 0 winA5.tmp
21.07.2006 15:24 839 winA6.tmp
21.07.2006 15:32 0 winA7.tmp
21.07.2006 15:52 0 winA8.tmp
21.07.2006 15:54 0 winA9.tmp
21.07.2006 15:56 0 winAB.tmp
21.07.2006 15:58 0 winAD.tmp
21.07.2006 16:00 0 winAE.tmp
20.07.2006 19:59 0 winB.tmp
21.07.2006 16:22 0 winB1.tmp
21.07.2006 16:44 0 winB5.tmp
21.07.2006 17:07 0 winB7.tmp
21.07.2006 17:25 839 winBF.tmp
20.07.2006 19:59 0 winC.tmp
21.07.2006 17:27 0 winC4.tmp
21.07.2006 17:47 0 winCC.tmp
21.07.2006 18:07 0 winCD.tmp
21.07.2006 18:27 0 winCE.tmp
20.07.2006 20:01 0 winD.tmp
21.07.2006 18:49 0 winD6.tmp
20.07.2006 20:01 0 winE.tmp
20.07.2006 20:01 0 winF.tmp
21.07.2006 13:00 16.384 ~DF3222.tmp
21.07.2006 14:49 16.384 ~DFE3BE.tmp
21.07.2006 14:49 16.384 ~DFE3DA.tmp
-----------------------------------------------------------------

Gehe in die Registry
Start - Ausfuehren - regedit

loesche, was ich dunkel gekennzeichnet habe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75B1A646-CDCE-4C06-B52F-84F4463B4FC8}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs C:\WINDOWS\system32\spoolsv.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lrci

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Oucs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\outlook

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\winupdates

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{BC8E3E90-096C-1031-0420-040310060031}

-------------------

PC neustarten

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html

von **Trone** am 24.07.2006, 11:36

alle aktionen wie gewuenscht ausgefuehrt hier der report von ewido

HKU\S-1-5-21-527237240-2049760794-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Gesäubert.

C:\WINDOWS\WіnSxS\mѕdtc.exe -> Adware.PurityScan : Gesäubert.
C:\WINDOWS\system32\cmd.dll -> Adware.PurityScan : Gesäubert.
C:\WINDOWS\Μicrosoft\еxplorer.exe -> Adware.PurityScan : Gesäubert.
C:\WINDOWS\system32\sfg_54e4.dll -> Adware.SafeGuard : Gesäubert.
C:\WINDOWS\system32\Mіcrosoft\MCROSO~1\!update-4015.0000 -> Downloader.PurityScan.cs : Gesäubert.
C:\Dokumente und Einstellungen\Gibbes\DoctorWeb\Quarantine\Dc17.tmp -> Downloader.Small : Gesäubert.

C:\RECYCLER\S-1-5-21-527237240-2049760794-725345543-1003\Dc70.txt
C:\RECYCLER\S-1-5-21-527237240-2049760794-725345543-1003\Dc67.txt

edit

::Berichtende

von **Nikita** am 24.07.2006, 11:42

1.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

2.
poste noch mal das log von winpfind

3.

erstelle eine fome.bat , kopiere nur diesen Teil ab (alles andere wird sich wiederholen)

cd\
dir "C:\Programme\Gemeinsame Dateien\UPDAT" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\UPDATE" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.7" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.8" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.9" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.10" >>files.txt
notepad files.txt

von **Trone** am 24.07.2006, 17:01

f secure

Scanning Report
Monday, July 24, 2006 14:43:20 - 16:43:29
Computer name: HOME-GGFYZNXOEB
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\

--------------------------------------------------------------------------------

Result: 3 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 24440
System: 4744
Not scanned: 9
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 2
Submitted: 1
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VAXSCSI.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOKUMENTE UND EINSTELLUNGEN\GIBBES\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_GIBBES\2292

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure AVP: 6.0.171, 2006-07-24
F-Secure Libra: 2.4.1, 2006-07-22
F-Secure Orion: 1.2.37, 2006-07-20
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Pegasus: 1.19.0, 2006-06-05
F-Secure Draco: 1.0.35, 2006-07-18
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

winpfind

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
UPX! 20.07.2006 18:36:18 218112 C:\Programme\HijackThis.exe

Checking %WinDir% folder...

Checking %System% folder...
aspack 14.07.2004 22:17:32 79872 C:\WINDOWS\SYSTEM32\ckps_expkm.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
PEC2 18.08.2001 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
aspack 14.07.2004 14:24:06 79872 C:\WINDOWS\SYSTEM32\expkm_email.dll
aspack 20.08.2004 00:43:58 79872 C:\WINDOWS\SYSTEM32\expkm_fotoalbum.dll
aspack 14.08.2004 22:47:54 82432 C:\WINDOWS\SYSTEM32\expkm_transform.dll
PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 25.11.2005 17:48:28 40960 C:\WINDOWS\SYSTEM32\swsc.exe
winsync 18.08.2001 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

qoologic 01.05.2006 15:16:10 24966 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
urllogic 01.05.2006 15:16:10 24966 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
qoologic 09.02.2006 21:54:52 22812 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.new
urllogic 09.02.2006 21:54:52 22812 C:\WINDOWS\SYSTEM32\drivers\etc\hosts.new

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
24.07.2006 11:44:30 S 2048 C:\WINDOWS\bootstat.dat
04.06.2006 19:05:20 HS 8192 C:\WINDOWS\Thumbs.db
19.07.2006 13:33:20 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index56.dat
19.07.2006 13:33:36 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index57.dat
04.06.2006 19:05:28 HS 5120 C:\WINDOWS\ShellNew\Thumbs.db
23.07.2006 16:20:04 HS 4361050 C:\WINDOWS\system\Neuer Ordner\Thumbs.db
23.07.2006 16:12:26 HS 859136 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Thumbs.db
23.07.2006 16:13:32 HS 1188560 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Neuer Ordner\Thumbs.db
23.07.2006 16:14:44 HS 200704 C:\WINDOWS\system\Neuer Ordner\Neuer Ordner\Neuer Ordner\Neuer Ordner (2)\Thumbs.db
23.07.2006 16:19:00 HS 145920 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Thumbs.db
23.07.2006 16:18:46 HS 7680 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Geraldine 18 Jahre Privat Pics\Thumbs.db
23.07.2006 16:18:46 HS 7168 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Ina 18 Jahre Privat Pics\Thumbs.db
23.07.2006 16:19:52 HS 444928 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Neuer Ordner\Thumbs.db
23.07.2006 16:20:04 HS 140800 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Neuer Ordner\Neuer Ordner\Thumbs.db
23.07.2006 16:19:58 HS 7680 C:\WINDOWS\system\Neuer Ordner (3)\hochzeits geschier\Meine empfangenen Dateien\Neuer Ordner\Neuer Ordner\Neuer Ordner\Thumbs.db
09.06.2006 16:50:18 HS 245248 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Thumbs.db
09.06.2006 16:50:24 HS 5632 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Thumbs.db
09.06.2006 16:51:28 HS 51200 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Blondes Girl zieht sich aus\Thumbs.db
09.06.2006 16:51:22 HS 44032 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Debby\Thumbs.db
09.06.2006 16:51:14 HS 37888 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Der Geilste Körper Nackt Privat\Thumbs.db
09.06.2006 16:51:02 HS 116224 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Pics\Thumbs.db
09.06.2006 16:50:56 HS 50688 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner\Vanessa\Thumbs.db
09.06.2006 16:52:58 HS 203264 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Thumbs.db
09.06.2006 16:53:56 HS 272702 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\11114\Thumbs.db
09.06.2006 16:53:52 HS 126976 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\11114\Tiffany Teen - Complete HARDCORE and NUDE Picture Collection (January 2005 - 62 pics)\Nude Pics\Thumbs.db
09.06.2006 16:53:12 HS 142336 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\40 Teen-Hardcore HQ-Pictures\Thumbs.db
09.06.2006 16:54:12 HS 154624 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Great Amateur Pictures\Pics\Thumbs.db
09.06.2006 16:54:20 HS 139776 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Hot XXX Amateur Pictures\Bilder\Thumbs.db
09.06.2006 16:52:54 HS 9216 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Incoming\Thumbs.db
09.06.2006 16:54:32 HS 159744 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)\Thumbs.db
09.06.2006 16:54:30 HS 265728 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)\Neuer Ordner (2)\Thumbs.db
09.06.2006 16:55:08 HS 133632 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\kopeiren\Neuer Ordner (3)44\Thumbs.db
09.06.2006 16:55:32 HS 27136 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Thumbs.db
09.06.2006 16:58:42 HS 142336 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\40 Teen-Hardcore HQ-Pictures\Thumbs.db
09.06.2006 16:55:24 HS 9216 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Incoming\Thumbs.db
09.06.2006 16:58:32 HS 27648 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Incoming\Neuer Ordner\Incoming\Neuer Ordner755\Thumbs.db
09.06.2006 16:55:42 HS 89088 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Neuer Ordner\Thumbs.db
09.06.2006 16:55:46 HS 87040 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Pics\Thumbs.db
09.06.2006 16:56:50 HS 99840 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Stacy Bride - Tank Top\Pics\Thumbs.db
09.06.2006 16:56:34 HS 46592 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner (2)\Sweet Girl at the Beach\Pics\Thumbs.db
09.06.2006 16:52:40 HS 462080 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\Neuer Ordner (2)\Neuer Ordner11\Thumbs.db
09.06.2006 16:58:58 HS 202240 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\New Folder\Thumbs.db
09.06.2006 16:59:54 HS 784360 C:\WINDOWS\system\Neuer Ordner (3)\Neuer Ordner (2)\Neuer Ordner155\New Folder\New Folder (3)\Thumbs.db
09.06.2006 15:46:46 HS 23040 C:\WINDOWS\system\Neuer Ordner (3)\TAMMY\Thumbs.db
09.06.2006 15:47:06 HS 81408 C:\WINDOWS\system\Neuer Ordner (3)\TAMMY\New Folder\Thumbs.db
13.07.2006 23:56:06 H 94 C:\WINDOWS\system32\tbd_G1ssg.ini
29.05.2006 18:16:04 S 23751 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat
01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
24.07.2006 12:39:28 H 1024 C:\WINDOWS\system32\config\default.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\default_TU_80494.LOG
24.07.2006 16:35:48 H 1024 C:\WINDOWS\system32\config\SAM.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\SAM_TU_48754.LOG
24.07.2006 11:45:04 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\SECURITY_TU_71682.LOG
24.07.2006 16:54:10 H 1024 C:\WINDOWS\system32\config\software.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\software_TU_74924.LOG
24.07.2006 16:54:10 H 1024 C:\WINDOWS\system32\config\system.LOG
20.07.2006 22:01:46 H 0 C:\WINDOWS\system32\config\system_TU_68958.LOG
20.07.2006 19:43:50 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
24.07.2006 11:44:32 H 6 C:\WINDOWS\Tasks\SA.DAT
04.06.2006 19:05:28 HS 7168 C:\WINDOWS\Web\Thumbs.db

Checking for CPL files...
Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Alcatel Microelectronics 10.09.2002 09:55:16 692224 C:\WINDOWS\SYSTEM32\AmeCSA.cpl
Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Nero AG 05.09.2005 15:40:24 10752 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.05.2006 02:56:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 18.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation

pc im ar***

REPORTS

WinPfind

ergebnis

danke

listen.bat

report

reports