gefakte google-toolbar - keine zugriff auf datei - umleitung auf falsche seiten

fuchsi · 15.10.2006, 21:54

hallo trojaner-board-team,

ich habe eine nachgebaute google-toolbar unbeabsichtigt installiert und mir als startseite eine gefakte google standardseite eingehandelt. nach deinstallation von beiden wurde ich beim anklicken von suchergebnissen in google immer auf andere search-engines umgeleitet.

AVG AntiSpyware 7.5, AntiVir PE classic, Spybot search & destroy, Ad-Aware SE, XoftSpySe, Registery Clean Expert, AvastAntivirus, XP-Clean gold kann ich seit dem nicht mehr durchlaufen lassen, da die programme immer hängen bleiben. auf einen ordner kann ich seit dem auch nicht zugreifen (weder aufmachen noch löschen) „D:\Dokumente und Einstellungen\**\Eigene Dateien\3in1.pack“ = ein alltagsplaner, meldung: explorer.exe hat ein problem festgestellt und muss beendet werden

die umleitung auf von mir nicht erwünschte seiten von google erfolgt mittlerweile nicht immer, aber einen scann zum reinigen mit den obigen programmen kann ich nicht mehr durchführen.

leider konnte ich bei der suche hier im forum und beim googlen zwar über ähnliche probleme lesen aufgrund meiner schlechten kenntnisse allerdings keine rückschlüsse auf meinen pc machen.

ich muss mich jetzt schon entschuldigen, falls das hjt-protokoll zu lange ausfällt, bin aber leider nur ein amateur und weiss nicht genau was wichtig ist.

vielen dank im vorhinein für euer bemühen und ich hoffe alle notwendigen details zur verfügung gestellt zu habe.

Logfile of HijackThis v1.99.1
Scan saved at 23:28:56, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\StopHid.exe
C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Registry Clean Expert\RCHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [StopHid] StopHid.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Programme\Registry Clean Expert\RCHelper.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135796261562
O17 - HKLM\System\CCS\Services\Tcpip\..\{B87E68C6-16D2-4D1F-89E7-2BD662BF5B07}: NameServer = 85.255.113.197,85.255.112.128
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

ordell1234 · 16.10.2006, 00:25

Hallo,

du hast eine Umleitung in die Ukraine. Bereinigungen bzw. entsprechende Versuche sind in diesem Fall grenzwertig. Dennoch: Poste das Log von silentrunners (zip-File laden, entpacken, script starten). Gruß

fuchsi · 16.10.2006, 01:21

hallo ordell1234,
vielen dank für deine rasche reaktion nachstehend das log

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"RegClean Expert Scheduler" = ""C:\Programme\Registry Clean Expert\RCHelper.exe" /startup" ["iExpert Software"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Smapp" = "C:\Programme\Analog Devices\SoundMAX\SMTray.exe" ["Analog Devices, Inc."]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"ATICCC" = ""C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"CHotkey" = "mHotkey.exe" ["Creative"]
"CNYHKey" = "CNYHKey.exe" ["Creative"]
"StopHid" = "StopHid.exe" [null data]
"CreativeMouse " = "C:\Programme\Creative\Desktop Wireless\mouse_2k.exe" [empty string]
"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Microsoft Works Update Detection" = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" ["Microsoft® Corporation"]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"Acrobat Assistant 7.0" = ""C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"OtbStart" = "C:\Programme\TelefonCD\OtbStart.EXE" ["Icon Informations-Systeme GmbH"]
"FLMOFFICE4DMOUSE" = "C:\Programme\Browser Mouse\mouse32a.exe" [empty string]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."]
"HP Software Update" = "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"dmvtd.exe" = "C:\WINDOWS\system32\dmvtd.exe" [null data]
"!AVG Anti-Spyware" = ""C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}" = "CorelDRAW Shell-Erweiterungskomponente"
-> {HKLM...CLSID} = "CorelDRAW Shell Extension Component"
\InProcServer32\(Default) = "C:\Programme\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll" [null data]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{BF05BB6E-442C-428B-8025-82280B7BC26C}" = "Zen Micro Media Explorer"
-> {HKLM...CLSID} = "Zen Micro Media Explorer"
\InProcServer32\(Default) = "C:\Programme\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTJBNS2.dll" ["Creative Technology Ltd"]
"{46E22146-59C0-4136-9233-52E412E2B428}" = "EzCddax extension"
-> {HKLM...CLSID} = "EzCddax Class"
\InProcServer32\(Default) = "C:\Programme\Easy CD-DA Extractor 9\ezcddax9.dll" [null data]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "System" = "csvrl.exe" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
EzCddax\(Default) = "{46E22146-59C0-4136-9233-52E412E2B428}"
-> {HKLM...CLSID} = "EzCddax Class"
\InProcServer32\(Default) = "C:\Programme\Easy CD-DA Extractor 9\ezcddax9.dll" [null data]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\WINZIP\WZSHLSTB.DLL" [file not found]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS]

Startup items in "Andreas" & "All Users" startup folders:
---------------------------------------------------------

C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart
"WISO Bewerbung 2007 Reminder" -> shortcut to: "C:\Programme\WISO\Bewerbung 2007\KCReminder.exe" [empty string]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Acrobat - Schnellstart" -> shortcut to: "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe" [null data]
"HP Digital Imaging Monitor" -> shortcut to: "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]
"VIA RAID TOOL" -> shortcut to: "C:\Programme\VIA\RAID\raid_tool.exe" ["VIA Technologies"]
"WinZip Quick Pick" -> shortcut to: "E:\WinZip\WZQKPICK.EXE" [file not found]

Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]
"XoftSpySE" -> launches: "C:\Programme\XoftSpySE\XoftSpy.exe -t" ["ParetoLogic"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Programme\NetLimiter\nl_lsp.dll [null data], 01 - 05, 17
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
iPod Service, iPod Service, ""C:\Programme\iPod\bin\iPodService.exe"" ["Apple Computer, Inc."]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Programme\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
hpzsnt12\Driver = "hpzsnt12.dll" ["HP"]

----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 42 seconds, including 8 seconds for message boxes)

grüsse fuchsi

ordell1234 · 16.10.2006, 14:05

Nutze bitte Blacklight, speichere das Programm in einem separaten Ordner, dann scan -> next -> exit. Poste das log von Blacklight. Benenne die Funde vorerst nicht um.
Führe datfind.zip aus, poste die Einträge der letzten 3 Monate, bitte nicht das gesamte log. Sollten 4 Textdateien sein. Gruß

fuchsi · 16.10.2006, 18:02

hy ordell 1234,

nachstehend die auswertungen, hoffe ich habe alles richtig gemacht ;-(

10/16/06 16:47:10 [Info]: BlackLight Engine 1.0.47 initialized
10/16/06 16:47:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/16/06 16:47:10 [Note]: 7019 4
10/16/06 16:47:10 [Note]: 7005 0
10/16/06 16:47:15 [Note]: 7006 0
10/16/06 16:47:15 [Note]: 7011 1168
10/16/06 16:47:15 [Note]: 7026 0
10/16/06 16:47:15 [Note]: 7026 0
10/16/06 16:47:29 [Note]: FSRAW library version 1.7.1020
10/16/06 16:50:59 [Info]: Hidden file: c:\WINDOWS\system32\dmvtd.exe
10/16/06 16:50:59 [Note]: 10002 1
10/16/06 16:51:00 [Info]: Hidden file: c:\WINDOWS\system32\csvrl.exe
10/16/06 16:51:00 [Note]: 7002 32
10/16/06 16:51:00 [Note]: 7003 1
10/16/06 16:51:00 [Note]: 10002 1
10/16/06 16:51:30 [Note]: 2000 1012
10/16/06 16:53:32 [Note]: 7007 0

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\WINDOWS\system32

14.10.2006 23:26 2.422 wpa.dbl
14.10.2006 23:19 718.336 wodfamoh.dll
14.10.2006 20:57 3.768 ikhcore.log
12.10.2006 09:19 3.002 CONFIG.NT
10.10.2006 21:02 139.264 hpzjrd01.dll
08.10.2006 10:26 3 InM232proc32.dll
08.10.2006 10:26 3 OutM232proc32.dll
04.10.2006 13:03 9.639.336 MRT.exe
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 635.486 DivX.dll
25.09.2006 17:45 666.240 aswBoot.exe
25.09.2006 17:37 90.112 AVASTSS.scr
24.09.2006 03:42 65.536 QuickTimeVR.qtx
24.09.2006 03:42 49.152 QuickTime.qts
13.09.2006 07:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 01:03 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll
05.08.2006 23:31 357.752 FNTCACHE.DAT

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

16.10.2006 13:03 165.528 java_install_reg.log
16.10.2006 10:39 47.122 DIOD9.tmp
16.10.2006 10:16 596 hpzcoi39.log
16.10.2006 10:16 596 hpzcoi38.log
15.10.2006 09:04 16.384 ~DFC48C.tmp
14.10.2006 23:36 44.088 jusched.log
14.10.2006 23:26 16.384 Perflib_Perfdata_df0.dat
14.10.2006 23:26 126 STS37.tmp
14.10.2006 23:26 113 STS36.tmp
14.10.2006 23:26 47.122 DIO20.tmp
14.10.2006 23:26 1.285 MAR1B.tmp
14.10.2006 23:15 162.542 hpodvd09.log
14.10.2006 23:15 47.122 DIO36.tmp
14.10.2006 23:15 126 STS35.tmp
14.10.2006 23:15 113 STS34.tmp
14.10.2006 23:15 47.122 DIO2F.tmp
14.10.2006 23:15 1.285 MAR1A.tmp
14.10.2006 23:13 47.122 DIO33.tmp
14.10.2006 23:13 113 STS32.tmp
14.10.2006 23:13 47.122 DIO2E.tmp
14.10.2006 23:13 1.285 MAR19.tmp
14.10.2006 23:11 47.122 DIO32.tmp
14.10.2006 23:11 126 STS31.tmp
14.10.2006 23:11 113 STS30.tmp
14.10.2006 23:11 47.122 DIO2D.tmp
14.10.2006 23:11 1.285 MAR18.tmp
14.10.2006 22:37 126 STS2F.tmp
14.10.2006 22:37 113 STS2B.tmp
14.10.2006 22:37 47.122 DIO1E.tmp
14.10.2006 22:37 1.285 MAR17.tmp
14.10.2006 22:34 126 STS2E.tmp
14.10.2006 22:34 113 STS2D.tmp
14.10.2006 22:34 47.122 DIO2C.tmp
14.10.2006 22:34 47.122 DIO17.tmp
14.10.2006 22:34 1.285 MAR16.tmp
14.10.2006 22:30 3.345 hpzpsl003.log
14.10.2006 22:29 3.080 hpzset007.log
14.10.2006 22:29 925 hpzwiz003.log
14.10.2006 22:29 1.387 hpzcdl016.log
14.10.2006 22:29 704 hpzmsi026.log
14.10.2006 22:29 1.389 hpzcdl015.log
14.10.2006 22:29 1.400 hpzmsi025.log
14.10.2006 22:29 1.395 hpzcdl014.log
14.10.2006 22:29 1.297 hpzmsi024.log
14.10.2006 22:28 1.520 hpzcdl013.log
14.10.2006 22:28 1.305 hpzmsi023.log
14.10.2006 22:25 800 hpzwrp005.log
14.10.2006 22:25 126 STS2C.tmp
14.10.2006 22:25 739 hpznop011.log
14.10.2006 22:24 47.122 DIO2B.tmp
14.10.2006 22:20 279 hpopdi003.log
14.10.2006 22:20 5.638 hpopdi03.log
14.10.2006 22:19 826 hpzcoi37.log
14.10.2006 22:19 1.135 hpzcoi36.log
14.10.2006 22:19 1.361 hpzcon03.log
14.10.2006 22:19 596 hpzcoi35.log
14.10.2006 22:19 596 hpzcoi34.log
14.10.2006 22:19 596 hpzcoi33.log
14.10.2006 22:19 596 hpzcoi32.log
14.10.2006 22:19 596 hpzcoi31.log
14.10.2006 22:19 596 hpzcoi30.log
14.10.2006 22:18 596 hpzcoi29.log
14.10.2006 22:18 16.384 Perflib_Perfdata_5d0.dat
14.10.2006 22:17 113 STS21.tmp
14.10.2006 22:16 1.285 MAR15.tmp
14.10.2006 21:38 596 hpzcoi28.log
14.10.2006 21:38 596 hpzcoi27.log
14.10.2006 21:03 16.384 ~DFFAB8.tmp
14.10.2006 20:59 16.384 Perflib_Perfdata_f4c.dat
14.10.2006 20:59 126 STS29.tmp
14.10.2006 20:59 113 STS28.tmp
14.10.2006 20:59 1.285 MAR14.tmp
14.10.2006 20:53 126 STS27.tmp
14.10.2006 20:52 113 STS22.tmp
14.10.2006 20:52 47.122 DIO1D.tmp
14.10.2006 20:52 1.285 MAR13.tmp
14.10.2006 20:50 16.384 Perflib_Perfdata_f48.dat
14.10.2006 20:50 16.384 Perflib_Perfdata_770.dat
14.10.2006 20:44 16.384 Perflib_Perfdata_694.dat
14.10.2006 20:44 126 STS26.tmp
14.10.2006 20:44 113 STS25.tmp
14.10.2006 20:44 47.122 DIO23.tmp
14.10.2006 20:43 1.285 MAR12.tmp
14.10.2006 20:40 16.384 Perflib_Perfdata_6ac.dat
14.10.2006 20:40 126 STS24.tmp
14.10.2006 20:40 113 STS23.tmp
14.10.2006 20:40 47.122 DIO22.tmp
14.10.2006 20:40 16.384 Perflib_Perfdata_780.dat
14.10.2006 20:40 1.285 MAR11.tmp
14.10.2006 20:28 126 STS1F.tmp
14.10.2006 20:28 113 STS1E.tmp
14.10.2006 20:28 47.122 DIO1C.tmp
14.10.2006 20:27 1.285 MAR10.tmp
14.10.2006 19:40 16.384 Perflib_Perfdata_ec0.dat
14.10.2006 19:40 126 STS1D.tmp
14.10.2006 19:40 113 STS1C.tmp
14.10.2006 19:40 47.122 DIO1B.tmp
14.10.2006 19:40 16.384 Perflib_Perfdata_76c.dat
14.10.2006 19:40 1.285 MARF.tmp
14.10.2006 19:37 16.384 Perflib_Perfdata_d78.dat
14.10.2006 19:37 47.122 DIO1A.tmp
14.10.2006 19:37 113 STS18.tmp
14.10.2006 19:37 47.122 DIO13.tmp
14.10.2006 19:37 16.384 Perflib_Perfdata_774.dat
14.10.2006 19:37 1.285 MARE.tmp
14.10.2006 19:33 126 STS17.tmp
14.10.2006 19:33 113 STS16.tmp
14.10.2006 19:33 47.122 DIO12.tmp
14.10.2006 19:33 1.285 MARD.tmp
14.10.2006 18:39 507.904 ~DFD3EB.tmp
14.10.2006 18:26 16.384 ~DF9314.tmp
14.10.2006 18:18 16.384 Perflib_Perfdata_fc4.dat
14.10.2006 18:18 126 STS15.tmp
14.10.2006 18:18 113 STS13.tmp
14.10.2006 18:18 1.285 MARC.tmp
14.10.2006 18:03 126 STS14.tmp
14.10.2006 18:03 113 STS12.tmp
14.10.2006 18:02 47.122 DIOF.tmp
14.10.2006 18:02 1.285 MARB.tmp
14.10.2006 17:59 3.353 hpzpsl002.log
14.10.2006 17:59 3.082 hpzset006.log
14.10.2006 17:56 926 hpzwiz002.log
14.10.2006 17:56 1.388 hpzcdl012.log
14.10.2006 17:56 704 hpzmsi022.log
14.10.2006 17:56 1.390 hpzcdl011.log
14.10.2006 17:56 1.400 hpzmsi021.log
14.10.2006 17:56 1.396 hpzcdl010.log
14.10.2006 17:56 1.297 hpzmsi020.log
14.10.2006 17:56 1.521 hpzcdl009.log
14.10.2006 17:56 1.305 hpzmsi019.log
14.10.2006 17:55 801 hpzwrp004.log
14.10.2006 17:54 740 hpznop010.log
14.10.2006 17:54 126 STS1A.tmp
14.10.2006 17:54 47.122 DIO19.tmp
14.10.2006 17:52 279 hpopdi002.log
14.10.2006 17:52 5.638 hpopdi02.log
14.10.2006 17:52 826 hpzcoi26.log
14.10.2006 17:51 1.135 hpzcoi25.log
14.10.2006 17:51 1.361 hpzcon02.log
14.10.2006 17:51 596 hpzcoi24.log
14.10.2006 17:51 596 hpzcoi23.log
14.10.2006 17:51 596 hpzcoi22.log
14.10.2006 17:51 596 hpzcoi21.log
14.10.2006 17:50 596 hpzcoi20.log
14.10.2006 17:50 596 hpzcoi19.log
14.10.2006 17:50 596 hpzcoi18.log
14.10.2006 17:47 113 STSF.tmp
14.10.2006 17:47 1.285 MARA.tmp
13.10.2006 17:28 47.122 DIO24.tmp
13.10.2006 17:27 3.353 hpzpsl001.log
13.10.2006 17:27 3.082 hpzset005.log
13.10.2006 17:26 926 hpzwiz001.log
13.10.2006 17:26 1.388 hpzcdl008.log
13.10.2006 17:26 704 hpzmsi018.log
13.10.2006 17:26 1.390 hpzcdl007.log
13.10.2006 17:26 1.400 hpzmsi017.log
13.10.2006 17:26 1.396 hpzcdl006.log
13.10.2006 17:26 1.297 hpzmsi016.log
13.10.2006 17:26 1.521 hpzcdl005.log
13.10.2006 17:26 1.305 hpzmsi015.log
13.10.2006 17:24 116 STS1B.tmp
13.10.2006 17:24 801 hpzwrp003.log
13.10.2006 17:24 740 hpznop009.log
13.10.2006 17:24 47.122 DIO18.tmp
13.10.2006 17:24 5.638 hpopdi01.log
13.10.2006 17:24 279 hpopdi001.log
13.10.2006 17:24 826 hpzcoi17.log
13.10.2006 17:24 1.355 hpzcoi16.log
13.10.2006 17:24 1.331 hpzcon01.log
13.10.2006 17:24 2.102 hpzpin01.log
13.10.2006 17:24 596 hpzcoi15.log
13.10.2006 17:24 596 hpzcoi14.log
13.10.2006 17:24 596 hpzcoi13.log
13.10.2006 17:24 596 hpzcoi12.log
13.10.2006 17:24 596 hpzcoi11.log
13.10.2006 17:24 596 hpzcoi10.log
13.10.2006 17:24 596 hpzcoi09.log
13.10.2006 15:47 59.964 Adobelm_Cleanup.0001
13.10.2006 13:01 116 STS10.tmp
13.10.2006 13:00 1.285 MAR9.tmp
13.10.2006 11:35 0 bd99af51.TMP
13.10.2006 11:35 0 aa1674cc.TMP
13.10.2006 10:46 16.384 Perflib_Perfdata_df4.dat
13.10.2006 10:45 116 STSD.tmp
13.10.2006 10:45 47.122 DIOB.tmp
13.10.2006 10:45 1.285 MAR8.tmp
13.10.2006 10:38 507.904 ~DF8888.tmp
13.10.2006 10:37 507.904 ~DF3634.tmp
13.10.2006 10:20 116 STSC.tmp
13.10.2006 10:20 47.122 DIOA.tmp
13.10.2006 10:20 1.285 MAR7.tmp
13.10.2006 08:56 116 STSB.tmp
13.10.2006 08:56 47.122 DIO7.tmp
13.10.2006 08:56 1.285 MAR6.tmp
13.10.2006 08:54 105.728 a2d9_appcompat.txt
13.10.2006 08:51 116 STS4D.tmp
12.10.2006 21:22 47.122 DIO11.tmp
12.10.2006 21:13 273.811 3WF8XEOS.htm
12.10.2006 21:13 8.558 OT5JO6LA.htm
12.10.2006 20:23 47.122 DIO6.tmp
12.10.2006 20:23 1.285 MAR5.tmp
12.10.2006 20:22 105.728 e825_appcompat.txt
12.10.2006 15:54 507.904 ~DFAF6.tmp
12.10.2006 10:30 116 STS87.tmp
12.10.2006 10:29 47.122 DIO84.tmp
12.10.2006 10:29 1.285 MAR83.tmp
12.10.2006 09:33 507.904 ~DF4D27.tmp
12.10.2006 09:03 116 STS8.tmp
12.10.2006 09:02 47.122 DIO5.tmp
12.10.2006 09:02 1.285 MAR4.tmp
12.10.2006 08:55 507.904 ~DF8E74.tmp
12.10.2006 00:56 121 DFC5A2B2.TMP
11.10.2006 20:13 116 STS20.tmp
11.10.2006 20:09 49.152 ~DF4058.tmp
11.10.2006 15:24 47.122 DIO1F.tmp
11.10.2006 08:47 47.122 DIOE.tmp
11.10.2006 08:17 1.285 MAR3.tmp
11.10.2006 08:15 113 STS5.tmp
11.10.2006 08:15 1.285 MAR2.tmp
11.10.2006 07:54 16.384 Perflib_Perfdata_e4c.dat
11.10.2006 07:54 113 STS3.tmp
11.10.2006 07:54 1.285 MAR1.tmp
10.10.2006 20:03 95 STSF9.tmp
10.10.2006 19:55 49.152 ~DFCD73.tmp
10.10.2006 19:07 8.617 TWAIN.LOG
10.10.2006 19:06 3 Twain001.Mtx
10.10.2006 19:06 156 Twunk001.MTX
10.10.2006 18:56 3.483 hpzpsl000.log
10.10.2006 18:55 3.654 hpzwiz000.log
10.10.2006 18:54 17.803 hpzset000.log
10.10.2006 18:50 47.122 DIOEE.tmp
10.10.2006 18:45 1.388 hpzcdl004.log
10.10.2006 18:45 1.052 hpzmsi014.log
10.10.2006 18:45 1.390 hpzcdl003.log
10.10.2006 18:45 1.450 hpzmsi013.log
10.10.2006 18:45 226 hpz_MSI.oj5600_install.log
10.10.2006 18:45 1.396 hpzcdl002.log
10.10.2006 18:45 1.288 hpzmsi012.log
10.10.2006 18:45 190 hpz_MSI.oj5600Trb_install.log
10.10.2006 18:45 1.400 hpzcdl001.log
10.10.2006 18:45 1.298 hpzmsi011.log
10.10.2006 18:45 190 hpz_MSI.oj5600_Help_install.log
10.10.2006 18:44 801 hpzwrp002.log
10.10.2006 18:44 740 hpznop008.log
10.10.2006 18:44 2.654 hpzset004.log
10.10.2006 18:44 47.122 DIOD3.tmp
10.10.2006 18:44 1.285 MARCA.tmp
10.10.2006 18:44 777 hpzmsi010.log
10.10.2006 18:44 1.366 hpzmsi009.log
10.10.2006 18:44 3.555 hpzpnp003.log
10.10.2006 18:44 1.185 hpzfwx000.log
10.10.2006 18:44 527 hpzwis001.log
10.10.2006 18:44 1.617 hpzprl007.log
10.10.2006 18:44 6.119 hpzarp004.log
10.10.2006 18:44 886 hpzrcv002.log
10.10.2006 18:44 893 hpzmsi008.log
10.10.2006 18:44 1.686 hpzmsi007.log
10.10.2006 18:44 190 hpoMSI_ImageZoneExpress.log
10.10.2006 18:43 609 hpzset003.log
10.10.2006 18:43 1.283 hpzarp003.log
10.10.2006 18:43 1.169 hpzprl006.log
10.10.2006 18:43 1.473 hpzmsi006.log
10.10.2006 18:43 5.735 hpzmsi005.log
10.10.2006 18:43 190 hpoMSI_ScannerCopy.log
10.10.2006 18:43 284 hpoMSI_DocProc.log
10.10.2006 18:43 472 hpoMSI_Status.log
10.10.2006 18:43 284 hpoMSI_TrayApp.log
10.10.2006 18:43 284 hpoMSI_Destinations.log
10.10.2006 18:43 284 hpoMSI_Unload.log
10.10.2006 18:42 472 hpoMSI_DeviceManagementQFolder.log
10.10.2006 18:42 609 hpzset002.log
10.10.2006 18:42 6.119 hpzarp002.log
10.10.2006 18:42 1.291 hpzarp001.log
10.10.2006 18:42 1.188 hpzprl005.log
10.10.2006 18:42 1.473 hpzmsi004.log
10.10.2006 18:42 4.701 hpzmsi003.log
10.10.2006 18:42 190 hpoMSI_BufferChm.log
10.10.2006 18:42 284 hpoMSI_SolutionCenter.log
10.10.2006 18:42 284 hpoMSI_WebReg.log
10.10.2006 18:42 320 hpoMSI_HPSoftwareUpdate.log
10.10.2006 18:42 284 hpoMSI_hpproductassistant.log
10.10.2006 18:42 284 hpoMSI_eSupportQFolder.log
10.10.2006 18:42 1.237 hpzrcv001.log
10.10.2006 18:42 609 hpzset001.log
10.10.2006 18:42 1.821 hpzmsi002.log
10.10.2006 18:42 6.342 hpzmsi001.log
10.10.2006 18:42 190 hpoMSI_CP_Package_Variety3.log
10.10.2006 18:41 284 hpoMSI_CP_Package_Variety2.log
10.10.2006 18:41 284 hpoMSI_CP_Package_Variety1.log
10.10.2006 18:41 284 hpoMSI_NewCopy.log
10.10.2006 18:41 284 hpoMSI_Readme_LOG.txt
10.10.2006 18:41 284 hpoMSI_Scan.log
10.10.2006 18:41 1.531 _add_ds.log
10.10.2006 18:41 284 hpoMSI_Fax.log
10.10.2006 18:41 284 hpoMSI_AiOSW_LOG.txt
10.10.2006 18:41 284 hpoMSI_AiO_Scan_LOG.txt
10.10.2006 18:41 579 hpzshl002.log
10.10.2006 18:41 1.323 hpzarp000.log
10.10.2006 18:41 1.014 hpzprl004.log
10.10.2006 18:40 732 hpznop007.log
10.10.2006 18:40 474 hpznop006.log
10.10.2006 18:40 3.545 hpzpnp002.log
10.10.2006 18:40 9.797 hpzdui000.log
10.10.2006 18:40 211 hpopdi000.log
10.10.2006 18:40 5.608 hpopdi00.log
10.10.2006 18:40 690 hpzcoi08.log
10.10.2006 18:40 1.083 hpzcoi07.log
10.10.2006 18:40 1.331 hpzcon00.log
10.10.2006 18:40 1.938 hpzpin00.log
10.10.2006 18:40 596 hpzcoi06.log
10.10.2006 18:40 596 hpzcoi05.log
10.10.2006 18:40 596 hpzcoi04.log
10.10.2006 18:40 596 hpzcoi03.log
10.10.2006 18:40 596 hpzcoi02.log
10.10.2006 18:40 596 hpzcoi01.log
10.10.2006 18:40 596 hpzcoi00.log
10.10.2006 18:35 507 hpzpnp001.log
10.10.2006 18:35 816 hpzprl003.log
10.10.2006 18:35 536 hpzwrp001.log
10.10.2006 18:35 1.339 hpzmsi000.log
10.10.2006 18:35 226 hpoMSI_PortMonitor.log
10.10.2006 18:35 2.956 hpzprl002.log
10.10.2006 18:34 507 hpzpnp000.log
10.10.2006 18:34 1.196 hpzprl001.log
10.10.2006 18:34 1.920 hpzsui000.log
10.10.2006 18:34 853 hpzgat000.log
10.10.2006 18:33 17 mdfix012.log
10.10.2006 18:33 1.082 hpzrcv000.log
10.10.2006 18:33 830 hpzprl000.log
10.10.2006 18:33 474 hpznop005.log
10.10.2006 18:33 894 hpzshl001.log
10.10.2006 18:33 573 hpzwrp000.log
10.10.2006 18:33 474 hpznop004.log
10.10.2006 18:33 702 hpzpsc010.log
10.10.2006 18:33 722 hpzpsc009.log
10.10.2006 18:33 700 hpzpsc008.log
10.10.2006 18:33 720 hpzpsc007.log
10.10.2006 18:33 702 hpzpsc006.log
10.10.2006 18:33 702 hpzpsc005.log
10.10.2006 18:33 710 hpzpsc004.log
10.10.2006 18:33 706 hpzpsc003.log
10.10.2006 18:33 704 hpzpsc002.log
10.10.2006 18:33 706 hpzpsc001.log
10.10.2006 18:33 508 hpzwis000.log
10.10.2006 18:33 736 hpznop003.log
10.10.2006 18:33 754 hpznop002.log
10.10.2006 18:33 4.953 hpzopt000.log
10.10.2006 18:33 5.815 hpzchk000.log
10.10.2006 18:33 650 hpznop001.log
10.10.2006 18:32 474 hpznop000.log
10.10.2006 18:32 832 hpzcdl000.log
10.10.2006 18:32 117.476 hpzshl000.log
10.10.2006 18:32 703 hpzpsc000.log
10.10.2006 18:32 1.751 hpzwup000.log
10.10.2006 18:31 489 hpzrei000.log
10.10.2006 17:35 105.728 2800_appcompat.txt
10.10.2006 09:02 793.172 tmp.xpi
09.10.2006 15:09 717 control.xml
09.10.2006 09:34 103 rut3.tmp
08.10.2006 21:17 16.384 Perflib_Perfdata_ce0.dat
08.10.2006 21:17 16.384 Perflib_Perfdata_740.dat
08.10.2006 18:52 1.554 iTunesSetup[1]DEC.log
08.10.2006 18:51 7.768 QTInstallCode.log
08.10.2006 18:50 1.855.981 iTunesSetupAdmin1EC.log
08.10.2006 18:50 3.307 qtplugin.log
08.10.2006 11:19 32.768 ~DF7DF4.tmp
08.10.2006 09:40 16.384 ~DF8F2A.tmp
05.10.2006 08:53 49.152 ~DF614F.tmp
26.09.2006 00:17 416 wecerr.txt
26.09.2006 00:16 415 WINWORD.log
23.09.2006 19:33 939 jupdate1.5.0.xml
18.09.2006 18:53 16.384 Perflib_Perfdata_d48.dat
16.09.2006 19:29 16.384 Perflib_Perfdata_d68.dat
16.09.2006 18:40 16.384 Perflib_Perfdata_d18.dat
10.09.2006 20:16 512 ~DFA8A4.tmp
10.09.2006 20:16 512 ~DFA479.tmp
18.08.2006 20:14 107.404 3808_appcompat.txt
18.08.2006 19:49 426.496 7bf96.mst
18.08.2006 19:47 783.360 2c5f8.mst
18.08.2006 19:47 783.360 a8f2.mst
18.08.2006 18:04 783.360 a538.mst
18.08.2006 18:04 783.360 d9aaa.mst
18.08.2006 18:04 783.360 249c12.mst
18.08.2006 18:04 783.360 1bce1a.mst
18.08.2006 18:04 783.360 eb17f3e.mst
15.08.2006 22:06 218.240 MSId8532.LOG
13.08.2006 11:45 6.714.366 ~LWF0000.bmp

Teil 1 (Text ist leider zu lange für ein posting

fuchsi · 16.10.2006, 18:05

hy ordell1234,

Teil 2 des log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\WINDOWS

16.10.2006 10:16 865.448 setupapi.log
16.10.2006 10:16 174 wiadebug.log
16.10.2006 09:32 32.628 SchedLgU.Txt
15.10.2006 10:38 189.616 setupact.log
14.10.2006 23:26 0 0.log
14.10.2006 23:26 1.882.751 WindowsUpdate.log
14.10.2006 23:26 50 wiaservc.log
14.10.2006 23:26 2.048 bootstat.dat
14.10.2006 23:17 520.162 ntbtlog.txt
14.10.2006 22:29 113.603 hpoins07.dat
14.10.2006 22:24 649 win.ini
12.10.2006 21:04 173 wininit.ini
12.10.2006 20:17 108.446 ntdtcsetup.log
12.10.2006 20:17 81.431 iis6.log
12.10.2006 20:17 28.714 ocmsn.log
12.10.2006 20:17 200.970 tsoc.log
12.10.2006 20:17 181.216 comsetup.log
12.10.2006 20:17 1.393 imsins.log
12.10.2006 20:17 13.704 KB922819.log
12.10.2006 20:17 253.694 ocgen.log
12.10.2006 20:17 26.070 msgsocm.log
12.10.2006 20:17 512.937 FaxSetup.log
12.10.2006 20:17 32.747 updspapi.log
12.10.2006 20:17 1.393 imsins.BAK
12.10.2006 20:17 54.889 KB924191.log
12.10.2006 20:17 8.867 KB923191.log
12.10.2006 20:17 10.994 KB924496.log
12.10.2006 20:16 10.960 KB923414.log
10.10.2006 21:04 214 HP_48BitScanUpdatePatch.ini
10.10.2006 21:02 221 HP_RedboxHprblog_HPSU.ini
10.10.2006 08:56 0 nsreg.dat
10.10.2006 08:56 2.266 mozver.dat
10.10.2006 08:32 116 NeroDigital.ini
09.10.2006 15:09 69.215 wmsetup.log
08.10.2006 18:52 121 GEARInstall.log
08.10.2006 17:51 4.848 nscstiu_error.txt
27.09.2006 03:00 10.556 KB925486.log
14.09.2006 03:01 13.076 KB920685.log
14.09.2006 03:01 14.914 KB920872.log
14.09.2006 03:01 13.224 KB919007.log
14.09.2006 03:00 9.265 KB922582.log
13.08.2006 11:44 1.480 AUTOLNCH.REG
09.08.2006 18:37 16.042 KB920214.log
09.08.2006 18:37 16.035 KB922616.log
09.08.2006 18:37 16.434 KB921398.log
09.08.2006 18:37 19.643 KB918899.log
09.08.2006 18:37 11.797 KB920670.log
09.08.2006 18:37 12.158 KB917422.log
09.08.2006 18:36 12.314 KB920683.log
09.08.2006 03:00 11.089 KB921883.log
05.08.2006 15:33 193 hppsapp.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\WINDOWS\Temp

16.10.2006 18:41 175 WGAErrLog.txt
14.10.2006 23:26 409 WGANotify.settings
14.10.2006 23:26 16.384 Perflib_Perfdata_408.dat
14.10.2006 22:34 16.384 Perflib_Perfdata_3fc.dat
14.10.2006 22:18 826 hpzcoi15.log
14.10.2006 22:18 898 hpzcoi14.log
14.10.2006 22:18 596 hpzcoi13.log
14.10.2006 22:18 596 hpzcoi12.log
14.10.2006 22:18 528 servic006.log
14.10.2006 22:18 528 servic005.log
14.10.2006 22:16 16.384 Perflib_Perfdata_41c.dat
14.10.2006 20:40 16.384 Perflib_Perfdata_43c.dat
14.10.2006 19:40 16.384 Perflib_Perfdata_3e0.dat
14.10.2006 19:37 16.384 Perflib_Perfdata_400.dat
14.10.2006 18:18 16.384 Perflib_Perfdata_3f4.dat
14.10.2006 17:50 826 hpzcoi11.log
14.10.2006 17:50 898 hpzcoi10.log
14.10.2006 17:49 596 hpzcoi09.log
14.10.2006 17:49 596 hpzcoi08.log
14.10.2006 17:48 528 servic004.log
14.10.2006 17:48 528 servic003.log
13.10.2006 17:24 826 hpzcoi07.log
13.10.2006 17:24 888 hpzcoi06.log
13.10.2006 17:24 596 hpzcoi05.log
13.10.2006 17:24 596 hpzcoi04.log
13.10.2006 17:24 528 servic002.log
13.10.2006 10:45 16.384 Perflib_Perfdata_410.dat
12.10.2006 10:25 16.384 Perflib_Perfdata_788.dat
10.10.2006 18:40 949 hpzcoi02.log
10.10.2006 18:40 690 hpzcoi03.log
10.10.2006 18:40 596 hpzcoi01.log
10.10.2006 18:40 596 hpzcoi00.log
10.10.2006 18:39 278 servic001.log
10.10.2006 18:39 380 servic000.log
10.10.2006 18:35 590 CIO_NDCS.log
10.10.2006 18:30 16.384 Perflib_Perfdata_330.dat
08.10.2006 21:17 16.384 Perflib_Perfdata_1cc.dat
08.10.2006 10:31 16.384 Perflib_Perfdata_1f8.dat
08.10.2006 10:30 16.384 Perflib_Perfdata_ef4.dat
05.10.2006 13:17 16.384 Perflib_Perfdata_21c.dat
18.09.2006 19:06 16.384 Perflib_Perfdata_2a4.dat
16.09.2006 19:29 16.384 Perflib_Perfdata_1f0.dat
10.09.2006 22:51 16.384 Perflib_Perfdata_22c.dat
10.09.2006 11:13 16.384 Perflib_Perfdata_228.dat
15.08.2006 21:34 16.384 Perflib_Perfdata_1fc.dat
12.08.2006 20:59 16.384 Perflib_Perfdata_2e4.dat
09.08.2006 19:50 16.384 Perflib_Perfdata_224.dat
09.08.2006 03:07 16.384 Perflib_Perfdata_220.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

grüsse
fuchsi

fuchsi · 16.10.2006, 18:09

sry habe ich vergessen

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3469-A6FF

Verzeichnis von C:\

16.10.2006 19:06 0 sys.txt
16.10.2006 19:04 137 down.txt
16.10.2006 19:03 3.996 tmp.txt
16.10.2006 19:03 10.914 system.txt
16.10.2006 19:00 36.196 systemtemp.txt
16.10.2006 18:59 99.624 system32.txt
14.10.2006 23:26 536.444.928 hiberfil.sys
14.10.2006 23:26 805.306.368 pagefile.sys
10.10.2006 12:16 0 Log.txt
02.04.2006 22:30 904 ServerResponse.txt
02.04.2006 09:35 339.544 amt1
01.01.2006 10:40 50 AUTOEXEC.BAT
28.12.2005 20:32 0 IO.SYS
28.12.2005 20:32 0 MSDOS.SYS
28.12.2005 20:32 0 CONFIG.SYS
28.12.2005 20:26 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
19 Datei(en) 1.342.546.572 Bytes
0 Verzeichnis(se), 16.310.669.312 Bytes frei

ordell1234 · 16.10.2006, 19:03

O.k., führe Blacklight erneut aus, benenne beide Dateien um und überprüfe die umbenannten Dateien (werden wahrscheinl. dmvtd.exe.ren und csvrl.exe.ren heißen) bei virustotal.com. Kann ne Weile dauern. Poste bitte die vollständigen Auswertungen.

Diese Dateien:

InM232proc32.dll,
OutM232proc32.dll,
Amt1

sagen mir nichts. Werte die Dateien ebenfalls bei virustotal aus, poste bitte die logs. Was steht in deiner autoexec.bat? Gruß

fuchsi · 16.10.2006, 19:46

hallo orwell1234

kann dmvtd.exe und csvrl.exedie leider unter dem pfad nicht finden, meinst du den namen des files einfach im fenster von virustotal eingeben und "senden" ?
was verstehst du unter "umbenennen!
wo finde ich die autoexex.bat?

danke für deine nerven
gruss fuchsi

10/16/06 20:22:08 [Info]: BlackLight Engine 1.0.47 initialized
10/16/06 20:22:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/16/06 20:22:08 [Note]: 7019 4
10/16/06 20:22:08 [Note]: 7005 0
10/16/06 20:22:33 [Note]: 7006 0
10/16/06 20:22:33 [Note]: 7011 1168
10/16/06 20:22:33 [Note]: 7026 0
10/16/06 20:22:33 [Note]: 7026 0
10/16/06 20:22:38 [Note]: FSRAW library version 1.7.1020
10/16/06 20:26:40 [Info]: Hidden file: c:\WINDOWS\system32\dmvtd.exe
10/16/06 20:26:40 [Note]: 10002 1
10/16/06 20:26:41 [Info]: Hidden file: c:\WINDOWS\system32\csvrl.exe
10/16/06 20:26:41 [Note]: 7002 32
10/16/06 20:26:41 [Note]: 7003 1
10/16/06 20:26:41 [Note]: 10002 1
10/16/06 20:27:12 [Note]: 2000 1012
10/16/06 20:27:49 [Note]: 7007 0

ordell1234 · 16.10.2006, 19:58

Nee, führe Blacklight erneut aus. Das Programm sollte dir Option cleaning anbieten. Daraufhin benennt Blacklight die gefundene Dateien um, etwa dmvtd.exe.ren. Weiß leider nicht, wo Blacklight die umbenannten Dateien speichert, aber vermutlich im Ursprungsordner. Nach dem Umbenennen durch Blacklight sende beide Dateien bei Virustotal ein und poste die logs.

Die Autoexec.bat findest du unter C:\
Gruß

fuchsi · 16.10.2006, 20:50

blacklight habe ich wie oben beschrieben durchgeführt, option cleaning durchgeführt und dateien dmvtd.exe und csvrl.exe in virustotal durchlaufen lassen, csvrl.exe war leider nicht möglich da die datei "bereits verwendet wird" ? - ich weiss leider nicht von welchem programm?
sry die Autoexec.bat kann ich unter C:/ leider nicht finden ??

STATUS: FINISHEDComplete scanning result of "dmvtd.exe", received in VirusTotal at 10.16.2006, 20:58:13 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.16.2006 no virus found
Authentium 4.93.8 10.16.2006 could be a corrupted executable file
Avast 4.7.892.0 10.16.2006 no virus found
AVG 386 10.16.2006 no virus found
BitDefender 7.2 10.16.2006 MemScan:Trojan.Downloader.Mohbpork.B
CAT-QuickHeal 8.00 10.16.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 10.16.2006 no virus found
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 Trojan.Small.fb
Fortinet 2.82.0.0 10.16.2006 suspicious
F-Prot 3.16f 10.16.2006 no virus found
F-Prot4 4.2.1.29 10.16.2006 no virus found
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.16.2006 no virus found
McAfee 4874 10.16.2006 no virus found
Microsoft 1.1603 10.16.2006 no virus found
NOD32v2 1.1805 10.16.2006 a variant of Win32/Small.FB
Norman 5.80.02 10.16.2006 no virus found
Panda 9.0.0.4 10.15.2006 Trj/dmRandom.DW
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 no virus found
VBA32 3.11.1 10.16.2006 suspected of Malware.Agent.11
VirusBuster 4.3.7:9 10.16.2006 no virus found

Aditional Information
File size: 60956 bytes
MD5: a83eef2b7bb035393c13baad892575b0
SHA1: 5bc065a0a7efce604f7601583d2222265618252a
packers: PECRYPT

STATUS: FINISHEDComplete scanning result of "InM232proc32.dll", received in VirusTotal at 10.16.2006, 21:09:48 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.16.2006 no virus found
Authentium 4.93.8 10.16.2006 no virus found
Avast 4.7.892.0 10.16.2006 no virus found
AVG 386 10.16.2006 no virus found
BitDefender 7.2 10.16.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.16.2006 no virus found
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 no virus found
Fortinet 2.82.0.0 10.16.2006 no virus found
F-Prot 3.16f 10.16.2006 no virus found
F-Prot4 4.2.1.29 10.16.2006 no virus found
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.16.2006 no virus found
McAfee 4874 10.16.2006 no virus found
Microsoft 1.1603 10.16.2006 no virus found
NOD32v2 1.1805 10.16.2006 no virus found
Norman 5.80.02 10.16.2006 no virus found
Panda 9.0.0.4 10.15.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 no virus found
VBA32 3.11.1 10.16.2006 no virus found
VirusBuster 4.3.7:9 10.16.2006 no virus found

Aditional Information
File size: 3 bytes
MD5: 1bc857401d16246a8a9037dab3cc8aa1
SHA1: 3e7fc625b75c06c8b06f073d341ee6a857a66120

STATUS: FINISHEDComplete scanning result of "OutM232proc32.dll", received in VirusTotal at 10.16.2006, 21:14:00 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.16.2006 no virus found
Authentium 4.93.8 10.16.2006 no virus found
Avast 4.7.892.0 10.16.2006 no virus found
AVG 386 10.16.2006 no virus found
BitDefender 7.2 10.16.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.16.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
DrWeb 4.33 10.16.2006 no virus found
Ewido 4.0 10.16.2006 no virus found
Fortinet 2.82.0.0 10.16.2006 no virus found
F-Prot 3.16f 10.16.2006 no virus found
F-Prot4 4.2.1.29 10.16.2006 no virus found
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.16.2006 no virus found
McAfee 4874 10.16.2006 no virus found
Microsoft 1.1603 10.16.2006 no virus found
NOD32v2 1.1805 10.16.2006 no virus found
Norman 5.80.02 10.16.2006 no virus found
Panda 9.0.0.4 10.15.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 no virus found
VBA32 3.11.1 10.16.2006 no virus found
VirusBuster 4.3.7:9 10.16.2006 no virus found

Aditional Information
File size: 3 bytes
MD5: 1bc857401d16246a8a9037dab3cc8aa1
SHA1: 3e7fc625b75c06c8b06f073d341ee6a857a66120

grüsse fuchsi

ordell1234 · 16.10.2006, 21:11

Lasse dir alle versteckten Dateien anzeigen (hab den link bei felix1 bzw. Rene-gad geklaut

).

Durchsuche deinen Pc mal nach csvrl.exe.ren (bei den Suchoptionen "erweiterte Option" aktivieren und Häkchen bei systemdateien, Unterordner und versteckte Dateien setzen). Wenn du nicht fündig wirst, suche im Ordner C:\Windows\System32 nach csvrl.*

Die Autoexec.bat sollte jetzt auch sichtbar sein. Vergiß bitte nicht die Auswertung der C:\amt1.

fuchsi · 16.10.2006, 22:13

hi ordell1234,

habe all optionen zu genaueren suche durchgeführt und nocheinmal kontrolliert - csvrl kann ich leider immer noch nicht finden?

Autoexec.bat konnte ich jetzt finden, wenn ich die datei anklicke blitzt kurz ein "ms-dos-fesnter" auf (odrner entält 50 byte) ist aber nichts sichtbar

STATUS: SCANNINGFile "amt1" received on 10.16.2006 at 23:00:16 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.30 10.16.2006 no virus found
Authentium 4.93.8 10.16.2006 no virus found
Avast 4.7.892.0 10.16.2006 no virus found
AVG 386 10.16.2006 no virus found
BitDefender 7.2 10.16.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.16.2006 no virus found
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 no virus found

Aditional Information
File size: 339544 bytes
MD5: bc5008021b887cf88cc28852c084fb88
SHA1: e11e47d67c5c17d7d8a2fb23da3a4a09d8a49507

hoffe du hast nochweiterhin geduld mit mir :-)

grüsse fuchsi

ordell1234 · 16.10.2006, 22:29

Keine Sorge.
Deaktiviere die Systemwiederherstellung, lade die Killbox und lösche (delete on reboot) folgende files:

C:\WINDOWS\system32\wodfamoh.dll
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\dmvtd.exe.ren
C:\WINDOWS\system32\csvrl.exe.ren
C:\WINDOWS\system32\dmvtd.exe
C:\WINDOWS\system32\csvrl.exe

Kopiere am besten alle oberen Pfade in das Fenster der Killbox (auch wenn du zB die csvrl.exe nicht findest), klicke Option „all files“ und gehe dann auf delete files. Verneine die Reboot-anfrage zunächst.
Lade dir fixwareout und führe es aus.

Neustart. Starte im abgesicherten Modus (F8 beim Start drücken), fixe mit HijackThis folgende Einträge:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{B87E68C6-16D2-4D1F-89E7-2BD662BF5B07}: NameServer = 85.255.113.197,85.255.112.128
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.197 85.255.112.128

Neustart.

Öffne den editor (glaube zu finden unter Start -> alle Programme -> Zubehör, notfalls unter c:\Windows\system32\notepad.exe). Öffne im Editor die Autoexec.bat und poste ihren Inahlt.

Poste ebenfalls folgende aktuelle logs:
HJT
Fixwareout
Blacklight
Silentrunners

Gruß

edit fixwareout: Sehe gerade, die fixwareout-Geschichte ist komplizierter geworden. Installiere Fixwareout, lade dir die bfu.zip und entpacke sie nach C:\fixwareout\SUB. Starte die bfu.exe und füge in das fenster "scriptfile to execute" die C:\fixwareout\SUB\XP-2K2.bfu ein. Execute. Poste anschließend die report.txt.

fuchsi · 16.10.2006, 23:23

hi ordell,

denke es hat alles geklappt - schau mal:

PATH=%PATH%;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625

Logfile of HijackThis v1.99.1
Scan saved at 23:58:19, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\StopHid.exe
C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Registry Clean Expert\RCHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [StopHid] StopHid.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Programme\Registry Clean Expert\RCHelper.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135796261562
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

gefakte google-toolbar - keine zugriff auf datei - umleitung auf falsche seiten

Log-Analyse und Auswertung: gefakte google-toolbar - keine zugriff auf datei - umleitung auf falsche seiten