Bitte um Log-Analyse!

Nova:Prospekt · 05.09.2007, 23:02

Aja stimmt, sorry hab ich ganz überlesen

So hier wieder der Logfile per "filelist" der letzen 30 Tage
Gruß
Nova:Prospekt

Verzeichnis von C:\

05.09.2007 23:53 0 modgreper.txt
05.09.2007 23:36 1.073.270.784 hiberfil.sys
05.09.2007 23:36 1.609.801.728 pagefile.sys
04.09.2007 21:54 211 boot.ini
04.01.2007 14:03 12.409.125 AVG7QT.DAT
23.08.2006 11:26 0 IO.SYS
23.08.2006 11:26 0 CONFIG.SYS
23.08.2006 11:26 0 MSDOS.SYS
23.08.2006 11:26 0 AUTOEXEC.BAT
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin

Verzeichnis von C:\WINDOWS\system32

05.09.2007 23:38 2.206 wpa.dbl
05.09.2007 23:35 720.896 vvvwa.tmp2
05.09.2007 23:35 773.948 vvvwa.ini2
05.09.2007 21:22 107.888 CmdLineExt.dll
05.09.2007 20:28 763.718 vvvwa.tmp
05.09.2007 19:35 103.736 PnkBstrB.exe
05.09.2007 19:35 66.872 PnkBstrA.exe
04.09.2007 20:46 398 errorlog.txt
29.08.2007 12:38 249.852 TZLog.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
26.07.2007 21:44 5.214 jupdate-1.6.0_02-b06.log
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 15:51 398.018 perfh009.dat
11.07.2007 15:51 60.826 perfc009.dat
11.07.2007 15:51 411.894 perfh007.dat
11.07.2007 15:51 73.298 perfc007.dat
11.07.2007 15:51 916.950 PerfStringBackup.INI
29.06.2007 21:05 520.192 ati2sgag.exe
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
27.06.2007 03:59 344.064 ATIDEMGX.dll
27.06.2007 03:58 269.312 ati2dvag.dll
27.06.2007 03:56 307.200 atiiiexx.dll
27.06.2007 03:51 143.360 atipdlxx.dll
27.06.2007 03:51 122.880 Oemdspif.dll
27.06.2007 03:51 26.112 Ati2mdxx.exe
27.06.2007 03:50 43.520 ati2edxx.dll
27.06.2007 03:50 118.784 ati2evxx.dll
27.06.2007 03:49 483.328 ati2evxx.exe
27.06.2007 03:48 53.248 ATIDDC.DLL
27.06.2007 03:44 8.232.960 atioglx2.dll
27.06.2007 03:41 2.940.992 ati3duag.dll
27.06.2007 03:31 1.519.744 ativvaxx.dll
27.06.2007 03:30 972.072 ativva6x.dat
27.06.2007 03:30 3.107.788 ativva5x.dat
27.06.2007 03:19 5.435.392 atioglxx.dll
27.06.2007 03:17 266.240 atikvmag.dll
27.06.2007 03:16 17.408 atitvo32.dll
27.06.2007 03:14 176.128 atiok3x2.dll
27.06.2007 03:10 376.832 ati2cqag.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
11.06.2007 23:51 10.834.944 wmp.dll
05.06.2007 19:40 149.278 atiicdxx.dat
28.05.2007 21:46 34.308 BASSMOD.dll
17.05.2007 17:30 318.976 avisynth.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
14.05.2007 15:24 394.240 Smab.dll
08.05.2007 15:03 1.275.392 msxml4.dll
26.04.2007 22:20 4.254 jupdate-1.6.0_01-b06.log
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
12.04.2007 03:33 7.069 atifglpf.xml
05.04.2007 12:41 229.592 FNTCACHE.DAT
04.04.2007 18:55 261.480 xactengine2_7.dll
04.04.2007 18:53 81.768 xinput1_3.dll

Verzeichnis von C:\WINDOWS

05.09.2007 23:49 116 NeroDigital.ini
05.09.2007 23:45 126.986 wmsetup.log
05.09.2007 23:45 1.499.531 WindowsUpdate.log
05.09.2007 23:37 0 0.log
05.09.2007 23:37 159 wiadebug.log
05.09.2007 23:37 50 wiaservc.log
05.09.2007 23:36 2.048 bootstat.dat
05.09.2007 23:35 32.554 SchedLgU.Txt
05.09.2007 20:42 398.495 DirectX.log
04.09.2007 23:19 50 LIC.XXX
04.09.2007 23:15 199.836 ntbtlog.txt
04.09.2007 23:03 917 win.ini
04.09.2007 21:54 435 SYSTEM.INI
04.09.2007 20:48 187.221 setupact.log
04.09.2007 07:55 112.453 iis6.log
04.09.2007 07:55 249.279 comsetup.log
04.09.2007 07:55 151.781 ntdtcsetup.log
04.09.2007 07:55 282.789 tsoc.log
04.09.2007 07:55 1.355 imsins.log
04.09.2007 07:55 40.617 ocmsn.log
04.09.2007 07:55 8.241 KB939683.log
04.09.2007 07:55 367.181 ocgen.log
04.09.2007 07:55 36.924 msgsocm.log
04.09.2007 07:55 719.875 FaxSetup.log
04.09.2007 07:55 841.446 setupapi.log
02.09.2007 13:41 362 MusicMaker.INI
02.09.2007 00:42 1.409 QTFont.for
02.09.2007 00:42 54.156 QTFont.qfn
29.08.2007 12:38 1.374 imsins.BAK
29.08.2007 12:38 21.830 KB933360.log
23.08.2007 15:22 124 CMMPLAY.INI
20.08.2007 15:57 105 avmsysnet.log
20.08.2007 14:33 1.506 avmadd32.log
15.08.2007 19:02 93.582 spupdsvc.log
15.08.2007 13:08 19.834 KB936021.log
15.08.2007 13:08 138.926 updspapi.log
15.08.2007 13:07 19.349 KB938828.log
15.08.2007 13:07 18.718 KB921503.log
15.08.2007 13:07 18.521 KB938829.log
15.08.2007 13:06 23.341 KB937143-IE7.log
15.08.2007 13:05 12.405 KB938127-IE7.log
15.08.2007 13:05 292.788 msxml4-KB936181-enu.LOG
15.08.2007 13:05 9.522 KB936782.log
26.07.2007 12:33 5.702 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
20.07.2007 18:31 1.322 mozver.dat
14.07.2007 22:43 1.544 avmadd321.log
06.07.2007 19:14 358 nsw.log
22.06.2007 16:24 3.244 level.ini
22.06.2007 16:20 912 LevelEditor.INI
13.06.2007 15:55 18.081 KB929123.log
13.06.2007 15:55 17.323 KB935840.log
13.06.2007 15:54 16.962 KB935839.log
13.06.2007 15:54 22.620 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe
26.05.2007 14:51 8.189 KB927891.log
09.05.2007 17:24 18.110 KB931768-IE7.log
09.05.2007 17:24 10.947 KB930916.log
09.05.2007 15:20 20.089 wmsetup10.log
03.05.2007 19:52 11.557 atiogl.xml
11.04.2007 13:44 14.697 KB931784.log
11.04.2007 13:44 12.971 KB931261.log
11.04.2007 13:44 12.457 KB930178.log
11.04.2007 13:43 14.124 KB932168.log
05.04.2007 11:04 12.704 KB925902.log
13.03.2007 22:40 4.871 KB929399.log
13.03.2007 22:39 12.410 KB929338.log
28.02.2007 16:17 12.822 WgaNotify.log
18.02.2007 12:57 316 Sampler.INI
18.02.2007 12:57 28 Robota.INI
18.02.2007 12:56 393 BeatBox.INI
15.02.2007 20:54 23.086 KB927779.log
15.02.2007 20:54 20.039 KB927802.log
15.02.2007 20:53 19.765 KB928255.log
15.02.2007 20:53 16.221 KB924667.log
15.02.2007 20:53 28.702 KB931836.log
15.02.2007 20:52 18.418 KB926436.log
15.02.2007 20:52 12.824 KB928090-IE7.log
15.02.2007 20:51 12.429 KB918118.log
15.02.2007 20:50 12.067 KB928843.log
13.02.2007 21:37 0 nsreg.dat
07.02.2007 21:36 649 GEARInstall.log
03.02.2007 17:19 400 ODBC.INI
28.01.2007 18:52 6.642 mgxoschk.ini
27.01.2007 02:17 13.668 Logic Fun.PRF
26.01.2007 18:06 0 musiceditor.INI
26.01.2007 15:31 101 CMMIXER.INI
11.01.2007 17:10 18.049 dasetup.log
09.01.2007 22:42 3.562 KB929969.log

Verzeichnis von C:\WINDOWS\Prefetch

05.09.2007 23:53 5.474 MORE.COM-32DCB7E4.pf
05.09.2007 23:53 10.960 REG.EXE-0D2A95F7.pf
05.09.2007 23:52 16.868 NOTEPAD.EXE-336351A9.pf
05.09.2007 23:52 15.236 CMD.EXE-087B4001.pf
05.09.2007 23:52 10.956 FINDSTR.EXE-0CA6274B.pf
05.09.2007 23:52 16.068 VERCLSID.EXE-3667BD89.pf
05.09.2007 23:50 54.758 UNINSTALL.EXE-2D524C9E.pf
05.09.2007 23:50 23.640 MSIEXEC.EXE-2F8A8CAE.pf
05.09.2007 23:50 53.346 IDRIVER.EXE-064B54B1.pf
05.09.2007 23:46 44.722 WINRAR.EXE-3588DFE8.pf
05.09.2007 23:45 37.144 WMIPRVSE.EXE-28F301A9.pf
05.09.2007 23:45 21.356 WUAUCLT.EXE-399A8E72.pf
05.09.2007 23:44 26.390 SETUP_WM.EXE-19AC5A9B.pf
05.09.2007 23:44 79.622 WMPLAYER.EXE-09969333.pf
05.09.2007 23:38 84.112 FIREFOX.EXE-1D57670A.pf
05.09.2007 23:38 39.388 WGATRAY.EXE-0ED38BED.pf
05.09.2007 23:38 22.746 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
05.09.2007 23:38 35.878 ALG.EXE-0F138680.pf
05.09.2007 23:37 65.634 ICQ.EXE-1D3A911E.pf
05.09.2007 23:37 14.694 CTFMON.EXE-0E17969B.pf
05.09.2007 23:37 12.142 READER_SL.EXE-1EA4C8B2.pf
05.09.2007 23:37 49.678 AVGNT.EXE-36CA4640.pf
05.09.2007 23:37 14.532 REGEDIT.EXE-1B606482.pf
05.09.2007 23:37 42.988 IMAPI.EXE-0BF740A4.pf
05.09.2007 23:37 8.414 ZIP.EXE-1BAD456F.pf
05.09.2007 23:37 11.984 ATTRIB.EXE-39EAFB02.pf
05.09.2007 23:37 16.690 STARWINDSERVICEAE.EXE-02EEFACF.pf
05.09.2007 23:37 12.360 PNKBSTRA.EXE-188A67A9.pf
05.09.2007 23:37 30.192 AVGEMC.EXE-361B4758.pf
05.09.2007 23:37 9.940 AVGUPSVC.EXE-28C59C55.pf
05.09.2007 23:37 20.020 AVGAMSVR.EXE-13835775.pf
05.09.2007 23:37 5.990 ATI2SGAG.EXE-034D00DE.pf
05.09.2007 23:37 33.284 SCHED.EXE-236A886F.pf
05.09.2007 23:37 54.854 AVGCC.EXE-36A38F59.pf
05.09.2007 23:37 10.258 JUSCHED.EXE-20EE5D4A.pf
05.09.2007 23:37 21.060 MIXER.EXE-3A40481D.pf
05.09.2007 23:37 47.898 AVGUARD.EXE-3490B18B.pf
05.09.2007 23:37 45.122 SVCHOST.EXE-3530F672.pf
05.09.2007 23:37 15.824 ATI2EVXX.EXE-19D16EB9.pf
05.09.2007 23:36 30.118 LSASS.EXE-20DB6D1B.pf
05.09.2007 23:36 14.160 SERVICES.EXE-2F433351.pf
05.09.2007 23:36 48.894 WINLOGON.EXE-32C57D49.pf
05.09.2007 23:36 18.328 CSRSS.EXE-12B63473.pf
05.09.2007 23:36 54.072 SMSS.EXE-22F38377.pf
05.09.2007 23:36 1.538 AUTOCHK.EXE-2F8C59C3.pf
05.09.2007 23:35 27.148 LOGONUI.EXE-0AF22957.pf
05.09.2007 23:34 13.046 AVENGER.EXE-39259271.pf
05.09.2007 22:18 15.224 TASKMGR.EXE-20256C55.pf
05.09.2007 21:22 11.488 CMDLINEEXTINSTALLEREXE.EXE-055C11D3.pf
05.09.2007 21:22 55.774 XR_3DA.EXE-0A63218F.pf
05.09.2007 20:44 19.180 IS-MG9A5.TMP-088DB91B.pf
05.09.2007 20:44 17.192 STK-WW-10004.EXE-23273A5F.pf
05.09.2007 20:44 16.458 IS-BN4LU.TMP-0EEEE303.pf
05.09.2007 20:44 4.052 LAUNCHHELPER.EXE-02131481.pf
05.09.2007 20:42 5.818 DXDLLREG.EXE-37793207.pf
05.09.2007 20:42 24.838 DXSETUP.EXE-289F0F3C.pf
05.09.2007 20:25 14.290 IS-T1G3N.TMP-2686E9DB.pf
05.09.2007 20:25 16.340 SETUP.EXE-393E66AE.pf
05.09.2007 19:44 14.580 PNKBSTRB.EXE-21412697.pf
05.09.2007 19:21 8.640 ~E5.0001-22DA98DF.pf
05.09.2007 19:20 54.732 BF2.EXE-06CB434D.pf
05.09.2007 19:08 15.334 REGSVR32.EXE-25EEFE2F.pf
05.09.2007 19:08 38.988 UPDATE.EXE-13D57D76.pf
05.09.2007 19:08 14.148 PREUPD.EXE-358AA1C1.pf
05.09.2007 18:43 25.450 WORDPAD.EXE-1EFCC5C1.pf
05.09.2007 18:42 11.666 FIND.EXE-0EC32F1E.pf
05.09.2007 18:26 62.922 SPOOLSV.EXE-282F76A7.pf
05.09.2007 14:03 42.090 WOW.EXE-1DC320E6.pf
05.09.2007 14:03 74.950 LAUNCHER.EXE-37FEA5BF.pf
05.09.2007 14:00 31.704 GTA-VC.EXE-1BBE3666.pf
05.09.2007 13:58 34.822 AD-AWARE.EXE-308139F4.pf
05.09.2007 13:54 18.378 VUNDOFIX.EXE-2750E093.pf
05.09.2007 13:52 115.592 EXPLORER.EXE-082F38A9.pf
05.09.2007 13:50 28.362 GUARDGUI.EXE-1BD45C30.pf
05.09.2007 13:45 64.020 AVSCAN.EXE-05AECC0E.pf
05.09.2007 13:43 20.072 CSTART.EXE-10AD7302.pf
05.09.2007 13:35 56.584 AVCENTER.EXE-37584419.pf
05.09.2007 13:17 105.200 AVNOTIFY.EXE-22AE9451.pf
05.09.2007 13:12 17.114 EVEREST POKER.NET.EXE-355DC959.pf
05.09.2007 13:10 61.626 OIS.EXE-0E0BCC15.pf
05.09.2007 12:49 3.774 MODGREPER.EXE-06FDC9E4.pf
05.09.2007 09:24 226.752 Layout.ini
05.09.2007 08:31 55.116 AVGW.EXE-00A2F684.pf
05.09.2007 08:31 37.372 AVGINET.EXE-3038B75E.pf
05.09.2007 08:30 15.994 JANQOFYC.EXE-05845D58.pf
05.09.2007 01:59 82.206 IEXPLORE.EXE-2CA9778D.pf
05.09.2007 01:50 18.610 FSBL.EXE-24635D10.pf
05.09.2007 01:34 3.776 SIMCITY 4_UNINST.EXE-233F4F93.pf
05.09.2007 01:34 12.830 SC4_UNINST.EXE-1F864842.pf
05.09.2007 01:33 14.192 EAUNINSTALL.EXE-242F7470.pf
05.09.2007 01:33 13.746 EAUNINSTALL.EXE-01476283.pf
05.09.2007 01:31 14.292 FSBL.EXE-2679E2E9.pf
04.09.2007 23:04 17.846 DOWNLOAD.EXE-392A5020.pf
04.09.2007 23:02 16.368 MWAVL.EXE-13B8498F.pf
04.09.2007 23:02 54.724 SCANNINGPROCESS.EXE-2D16A769.pf
04.09.2007 23:02 39.378 MEXE.COM-1E438334.pf
04.09.2007 23:02 75.424 MWAV.EXE-18C1A036.pf
04.09.2007 22:51 23.550 MSCONFIG.EXE-35E4DAE9.pf
04.09.2007 22:48 12.698 AVENGER.EXE-02EE3BF7.pf
04.09.2007 22:46 12.772 AVENGER.EXE-29E8A50A.pf
04.09.2007 21:07 20.392 HIJACKTHIS.EXE-1D29209F.pf
04.09.2007 21:03 53.814 STEAM.EXE-25824B4E.pf
04.09.2007 21:03 9.306 BJPSMAIN.EXE-13BB334D.pf
04.09.2007 21:02 13.852 QTTASK.EXE-2D7EEF34.pf
04.09.2007 21:02 6.470 NEROCHECK.EXE-092C6DFA.pf
04.09.2007 21:00 11.238 VUNDOFIXSVC.EXE-18ADD79E.pf
04.09.2007 20:59 14.856 VUNDOFIX.EXE-2064265E.pf
04.09.2007 20:56 13.154 AVENGER.EXE-17883B94.pf
04.09.2007 20:54 14.058 AVENGER.EXE-3152DB39.pf
04.09.2007 20:50 5.026 OSE.EXE-313A091F.pf
04.09.2007 20:48 60.102 CLEANMGR.EXE-1F86EA8E.pf
04.09.2007 20:45 13.286 AVENGER.EXE-2A830715.pf
04.09.2007 20:29 12.758 AVENGER.EXE-0468E47D.pf
04.09.2007 20:28 13.154 AVENGER.EXE-373CFB92.pf
04.09.2007 20:28 12.818 AVENGER.EXE-37B8E805.pf
04.09.2007 20:25 12.782 AVENGER.EXE-23EECBF1.pf
04.09.2007 20:23 12.590 AVENGER.EXE-006C8574.pf
04.09.2007 20:04 14.904 TOOL_DE[1].COM-1722FBF1.pf
04.09.2007 19:59 14.898 DELASSI.EXE-225613A3.pf

Verzeichnis von C:\WINDOWS\tasks

05.09.2007 23:36 6 SA.DAT
31.08.2007 15:00 392 Norton Security Scan.job
24.08.2007 11:05 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp
nicht vorhanden, Ordner erneut geleert

Verzeichnis von C:\DOKUME~1\David\LOKALE~1\Temp

05.09.2007 23:53 123.908 filelist.txt
05.09.2007 23:37 0 JET8680.tmp
01.09.2007 01:17 538.112 cc4bc.mst

cosinus · 05.09.2007, 23:07

Zitat:

c:\windows\system32\vvvwa.tmp2
c:\windows\system32\vvvwa.ini2
c:\windows\system32\vvvwa.tmp

Lösch diese Dateien nach der alt bekannten Vorgehensweise mit dem Avenger.
Ich hab aber das Gefühl da lädt sich was automatisch noch unentdeckt von uns. Mach daher bitte mal mit silentrunners ein Logfile und poste es.

Nova:Prospekt · 05.09.2007, 23:24

hey cosinus,
ja, is mir auch aufgefallen, dass sich die Datein erneuern, aber bei dem Versuch sie mit Avenger zu löschen kam die Meldung "could not create new script file"(Error Code:0), als wären die Datein nicht mehr auf dem PC, aber in der normalen Windows-Suche werden die Datein gefunden!
So hier wäre der silentrunner-log
Gruß
Nova:Prospekt

Silenrunner-Log:

"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
"{48433E2D-0707-1031-0805-030408250031}" = ""C:\Programme\Gemeinsame Dateien\{48433E2D-0707-1031-0805-030408250031}\Update.exe" mc-110-12-0000272" [file not found]

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Oden" = ""C:\DOKUME~1\David\ANWEND~1\WNSXS~1\userinit.exe" -vt ndrv" [file not found]
"Pex" = "C:\Dokumente und Einstellungen\David\Eigene Dateien\*asks\r*ndll32.exe" (unwritable string) [file not found]
"Program Booster" = "C:\Programme\MOette\ProgramBooster\pboost.exe" [file not found]
"ICQ" = ""C:\Dokumente und Einstellungen\David\Eigene Dateien\ICQ6\ICQ.exe" silent" ["ICQ, Inc."]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"StartCCC" = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{4AA7B12D-AB2C-4D16-BCFB-704945A98FDD}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\awtuvur.dll" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{917168CE-73A1-44FF-9397-4121BF704C43}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\awvvv.dll" [file not found]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{35786D3C-B075-49b9-88DD-029876E11C01}" = "Portable Devices"
-> {HKLM...CLSID} = "Portable Devices"
\InProcServer32\(Default) = "%_SYS_MOD_PATH%" [file not found]
"{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}" = "Portable Devices Menu"
-> {HKLM...CLSID} = "Portable Devices Menu"
\InProcServer32\(Default) = "%_SYS_MOD_PATH%" [file not found]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [file not found]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" [file not found]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" [file not found]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" [file not found]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" [file not found]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" [file not found]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{4AA7B12D-AB2C-4D16-BCFB-704945A98FDD}" = "*b" (unwritable string)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\awtuvur.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" [file not found]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [file not found]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoLowDiskSpaceChecks" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoSimpleStartMenu" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"HideClock" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoTrayItemsDisplay" = (REG_DWORD) hex:0x00000000
{Hide the notification area}

"NoEncryptOnMove" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"ShowDesktopVersion" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoInstrumentation" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoCDBurning" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoRecentDocsHistory" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoResolveTrack" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp"

Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]
"Norton Security Scan" -> launches: "C:\Programme\Norton Security Scan\Nss.exe /scan-full /scheduled" ["Symantec Corporation"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 29
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" [file not found]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Dokumente und Einstellungen\David\Eigene Dateien\ICQ6\ICQ.exe" ["ICQ, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
IPv6-Hilfsdienst, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data]
SAP-Agent, NwSapAgent, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}
StarWind AE Service, StarWindServiceAE, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe" ["Rocket Division Software"]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor iP4200\Driver = "CNMLM78.DLL" ["CANON INC."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

---------- (launch time: 2007-09-06 00:18:45)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 71 seconds, including 19 seconds for message boxes)

cosinus · 06.09.2007, 21:50

Starte mal regedit:
Navigiere zu
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
und lösche rechts im Teilfenster den Eintrag der mit "48433E2D-0707-1031-0805-030408250031" zu tun hat.

Dann gehst du zu
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
und löscht die Einträge die so aussehen:

"Oden" = ""C:\DOKUME~1\David\ANWEND~1\WNSXS~1\userinit. exe" -vt ndrv" [file not found]
"Pex" = "C:\Dokumente und Einstellungen\David\Eigene Dateien\*asks\r*ndll32.exe" (unwritable string) [file not found]

Weiter gehts zu
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
gelöscht werden muss was hiermit zu tun hat (ggf. die Unterordner abklappern)
(Default) = "C:\WINDOWS\system32\awtuvur.dll" [file not found]
(Default) = "C:\WINDOWS\system32\awvvv.dll" [file not found]

Bei
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
muss das hier weg
{4AA7B12D-AB2C-4D16-BCFB-704945A98FDD}" = "*b" (unwritable string)
C:\WINDOWS\system32\awtuvur.dll" [file not found]

In
HKLM\Software\Classes\PROTOCOLS\Filter\
sollte imho das hier raus:
text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

Sei vorsichtig im Umgang mit Regedit, falsch verwendet kann man sich damit schnell das System zerschießen!
Mach daher vorher ein Backup der Registry!

Was die Dateien

c:\windows\system32\vvvwa.tmp2
c:\windows\system32\vvvwa.ini2
c:\windows\system32\vvvwa.tmp

angeht, probiere diese mal im abgesicherten Modus zu löschen.
Sollte das auch nicht fruchten, müsstes du ein sauberes Medium anbooten (BartPE) und von dort aus die Dateien löschen oder in die Wiederherstellungskonsole von Windows gehen (von der XP-CD booten) und mit dem del-Befehl die Dateien löschen.

Beachte, dass eine Bereinigung kein sauberes System garantiert, die Garantie hast du nur, wenn du das System neu aufsetzt.

Nova:Prospekt · 07.09.2007, 00:58

Hey Cosinus,
ok habe mich im regedit durchgewühlt und die besagten Datein gelöscht, habe aber die Datein:

"C:\WINDOWS\system32\awtuvur.dll"
"C:\WINDOWS\system32\awvvv.dll"

woanders gefunden und gelöscht.

Die Datein:

c:\windows\system32\vvvwa.tmp2
c:\windows\system32\vvvwa.ini2
c:\windows\system32\vvvwa.tmp

könnte ich erfolgreich löschen, hier nochmal der avenger-log dazu!

Vielleicht bild ichs mir nur ein, aber irgendwie läuft mein Pc jezt schneller

Wiedereinmal großen Dank für deine Mühe!
Gruß
Nova:Prospekt

Avenger-Log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fhobuflf

*******************

Script file located at: \??\C:\WINDOWS\nffttbiv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\vvvwa.tmp2 deleted successfully.
File c:\windows\system32\vvvwa.ini2 deleted successfully.
File c:\windows\system32\vvvwa.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

cosinus · 07.09.2007, 01:10

Zitat:

habe aber die Datein:

"C:\WINDOWS\system32\awtuvur.dll"
"C:\WINDOWS\system32\awvvv.dll"

woanders gefunden und gelöscht.

Wo lagen sie denn wenn nicht in system32?

Mach nochmal ein frisches filelist und poste es, damit wir sichergehen können, dass keine bekannten krummen Dateien wiederbelebt wurden..

Du kannst auch gern mein script benutzen, ich hab nämlich filelist etwas erweitert um ein paar Ordner, wo manche Zecken auch so gern ihre Daten ablegen

Die Dateien der letzen 30 Tage reichen.

Falls der Output (listing.txt) zu groß ist, dann versuch es zu posten, indem es per CODE (Button neben der Zitatfunktion) umschließt.

Nova:Prospekt · 07.09.2007, 01:53

Hey ho, hab den Text mit Code umschlossen, aber hat nichts gebracht, deshalb poste ich jezt in 2 Teilen! Hier ist Teil 1/2

Die Datein:

"C:\WINDOWS\system32\awtuvur.dll"
"C:\WINDOWS\system32\awvvv.dll"

hab ich über die regedit-suche gesucht, gefunden und gelöscht

Gruß
Nova:Prospekt!

Verzeichnis von C:\

07.09.2007 01:56 1.073.270.784 hiberfil.sys
07.09.2007 01:56 1.609.801.728 pagefile.sys
04.09.2007 21:54 211 boot.ini
04.01.2007 14:03 12.409.125 AVG7QT.DAT
23.08.2006 11:26 0 CONFIG.SYS
23.08.2006 11:26 0 MSDOS.SYS
23.08.2006 11:26 0 IO.SYS
23.08.2006 11:26 0 AUTOEXEC.BAT

Verzeichnis von C:\

07.09.2007 02:06 <DIR> avenger
07.09.2007 01:55 <DIR> WINDOWS
05.09.2007 23:52 <DIR> bases_x
05.09.2007 20:26 <DIR> Programme
05.09.2007 13:48 <DIR> VundoFix Backups
24.06.2007 03:11 <DIR> Dokumente und Einstellungen
13.02.2007 20:38 <DIR> System Volume Information
20.01.2007 13:30 <DIR> RECYCLER
24.12.2006 13:45 <DIR> ATI

Verzeichnis von C:\WINDOWS\system32

07.09.2007 01:57 2.206 wpa.dbl
06.09.2007 00:30 462 errorlog.txt
05.09.2007 21:22 107.888 CmdLineExt.dll
05.09.2007 19:35 103.736 PnkBstrB.exe
05.09.2007 19:35 66.872 PnkBstrA.exe
29.08.2007 12:38 249.852 TZLog.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
26.07.2007 21:44 5.214 jupdate-1.6.0_02-b06.log
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 15:51 398.018 perfh009.dat
11.07.2007 15:51 60.826 perfc009.dat
11.07.2007 15:51 411.894 perfh007.dat
11.07.2007 15:51 73.298 perfc007.dat
11.07.2007 15:51 916.950 PerfStringBackup.INI
29.06.2007 21:05 520.192 ati2sgag.exe
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
27.06.2007 03:59 344.064 ATIDEMGX.dll
27.06.2007 03:58 269.312 ati2dvag.dll
27.06.2007 03:56 307.200 atiiiexx.dll
27.06.2007 03:51 143.360 atipdlxx.dll
27.06.2007 03:51 122.880 Oemdspif.dll
27.06.2007 03:51 26.112 Ati2mdxx.exe
27.06.2007 03:50 43.520 ati2edxx.dll
27.06.2007 03:50 118.784 ati2evxx.dll
27.06.2007 03:49 483.328 ati2evxx.exe
27.06.2007 03:48 53.248 ATIDDC.DLL
27.06.2007 03:44 8.232.960 atioglx2.dll
27.06.2007 03:41 2.940.992 ati3duag.dll
27.06.2007 03:31 1.519.744 ativvaxx.dll
27.06.2007 03:30 3.107.788 ativva5x.dat
27.06.2007 03:30 972.072 ativva6x.dat
27.06.2007 03:19 5.435.392 atioglxx.dll
27.06.2007 03:17 266.240 atikvmag.dll
27.06.2007 03:16 17.408 atitvo32.dll
27.06.2007 03:14 176.128 atiok3x2.dll
27.06.2007 03:10 376.832 ati2cqag.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
11.06.2007 23:51 10.834.944 wmp.dll
05.06.2007 19:40 149.278 atiicdxx.dat
28.05.2007 21:46 34.308 BASSMOD.dll
17.05.2007 17:30 318.976 avisynth.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
14.05.2007 15:24 394.240 Smab.dll
08.05.2007 15:03 1.275.392 msxml4.dll
26.04.2007 22:20 4.254 jupdate-1.6.0_01-b06.log
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
12.04.2007 03:33 7.069 atifglpf.xml
05.04.2007 12:41 229.592 FNTCACHE.DAT

Verzeichnis von C:\WINDOWS\system32

07.09.2007 01:57 <DIR> drivers
07.09.2007 01:55 <DIR> ..
07.09.2007 01:55 <DIR> .
06.09.2007 15:24 <DIR> CatRoot2
05.09.2007 20:42 <DIR> DirectX
05.09.2007 19:35 <DIR> LogFiles
04.09.2007 23:04 <DIR> iifgfgf.dll
04.09.2007 23:04 <DIR> vcmgcd32.dll
15.08.2007 13:08 <DIR> dllcache
24.07.2007 18:40 <DIR> DRVSTORE
06.07.2007 17:13 <DIR> ias
06.07.2007 14:20 <DIR> config
04.04.2007 22:32 <DIR> CatRoot
18.02.2007 13:14 <DIR> Restore
15.02.2007 20:52 <DIR> de-de
13.02.2007 21:51 <DIR> wbem
10.02.2007 02:27 <DIR> MAGIX
02.11.2006 16:11 <DIR> Macromed
03.09.2006 14:43 <DIR> ??stem32
24.08.2006 01:02 <DIR> Com
23.08.2006 15:26 <DIR> PreInstall
23.08.2006 14:44 <DIR> SoftwareDistribution
23.08.2006 13:13 <DIR> Setup
23.08.2006 13:13 <DIR> usmt
23.08.2006 13:12 <DIR> 1031
23.08.2006 13:12 <DIR> npp
23.08.2006 13:09 <DIR> ras
23.08.2006 13:08 <DIR> icsxml
23.08.2006 13:08 <DIR> 1033
23.08.2006 13:07 <DIR> 1037
23.08.2006 13:07 <DIR> 1041
23.08.2006 13:07 <DIR> inetsrv
23.08.2006 13:07 <DIR> 3076
23.08.2006 13:07 <DIR> 1025
23.08.2006 13:07 <DIR> 2052
23.08.2006 13:07 <DIR> IME
23.08.2006 13:07 <DIR> 1028
23.08.2006 13:07 <DIR> 1042
23.08.2006 13:07 <DIR> 1054
23.08.2006 13:07 <DIR> 3com_dmi
23.08.2006 13:07 <DIR> export
23.08.2006 13:07 <DIR> ShellExt
23.08.2006 13:07 <DIR> mui
23.08.2006 13:07 <DIR> wins
23.08.2006 13:07 <DIR> dhcp
23.08.2006 11:37 <DIR> ReinstallBackups
23.08.2006 11:29 <DIR> Microsoft
23.08.2006 11:26 <DIR> xircom
23.08.2006 11:24 <DIR> oobe
23.08.2006 11:22 <DIR> MsDtc
23.08.2006 11:20 <DIR> spool

Nova:Prospekt · 07.09.2007, 01:54

und hier haben wir Teil 2/2:

Verzeichnis von C:\WINDOWS

07.09.2007 01:57 0 0.log
07.09.2007 01:56 1.552.278 WindowsUpdate.log
07.09.2007 01:56 159 wiadebug.log
07.09.2007 01:56 50 wiaservc.log
07.09.2007 01:56 2.048 bootstat.dat
07.09.2007 01:55 32.554 SchedLgU.Txt
06.09.2007 14:12 127.385 wmsetup.log
05.09.2007 23:49 116 NeroDigital.ini
05.09.2007 20:42 398.495 DirectX.log
04.09.2007 23:19 50 LIC.XXX
04.09.2007 23:15 199.836 ntbtlog.txt
04.09.2007 23:03 917 win.ini
04.09.2007 21:54 435 SYSTEM.INI
04.09.2007 20:48 187.221 setupact.log
04.09.2007 07:55 112.453 iis6.log
04.09.2007 07:55 249.279 comsetup.log
04.09.2007 07:55 151.781 ntdtcsetup.log
04.09.2007 07:55 282.789 tsoc.log
04.09.2007 07:55 1.355 imsins.log
04.09.2007 07:55 40.617 ocmsn.log
04.09.2007 07:55 8.241 KB939683.log
04.09.2007 07:55 367.181 ocgen.log
04.09.2007 07:55 36.924 msgsocm.log
04.09.2007 07:55 719.875 FaxSetup.log
04.09.2007 07:55 841.446 setupapi.log
02.09.2007 13:41 362 MusicMaker.INI
02.09.2007 00:42 1.409 QTFont.for
02.09.2007 00:42 54.156 QTFont.qfn
29.08.2007 12:38 1.374 imsins.BAK
29.08.2007 12:38 21.830 KB933360.log
23.08.2007 15:22 124 CMMPLAY.INI
20.08.2007 15:57 105 avmsysnet.log
20.08.2007 14:33 1.506 avmadd32.log
15.08.2007 19:02 93.582 spupdsvc.log
15.08.2007 13:08 19.834 KB936021.log
15.08.2007 13:08 138.926 updspapi.log
15.08.2007 13:07 19.349 KB938828.log
15.08.2007 13:07 18.718 KB921503.log
15.08.2007 13:07 18.521 KB938829.log
15.08.2007 13:06 23.341 KB937143-IE7.log
15.08.2007 13:05 12.405 KB938127-IE7.log
15.08.2007 13:05 292.788 msxml4-KB936181-enu.LOG
15.08.2007 13:05 9.522 KB936782.log
26.07.2007 12:33 5.702 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
20.07.2007 18:31 1.322 mozver.dat
14.07.2007 22:43 1.544 avmadd321.log
06.07.2007 19:14 358 nsw.log
22.06.2007 16:24 3.244 level.ini
22.06.2007 16:20 912 LevelEditor.INI
13.06.2007 15:55 18.081 KB929123.log
13.06.2007 15:55 17.323 KB935840.log
13.06.2007 15:54 16.962 KB935839.log
13.06.2007 15:54 22.620 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe
26.05.2007 14:51 8.189 KB927891.log
09.05.2007 17:24 18.110 KB931768-IE7.log
09.05.2007 17:24 10.947 KB930916.log
09.05.2007 15:20 20.089 wmsetup10.log
03.05.2007 19:52 11.557 atiogl.xml
11.04.2007 13:44 14.697 KB931784.log
11.04.2007 13:44 12.971 KB931261.log
11.04.2007 13:44 12.457 KB930178.log
11.04.2007 13:43 14.124 KB932168.log
05.04.2007 11:04 12.704 KB925902.log
13.03.2007 22:40 4.871 KB929399.log
13.03.2007 22:39 12.410 KB929338.log
28.02.2007 16:17 12.822 WgaNotify.log
18.02.2007 12:57 316 Sampler.INI
18.02.2007 12:57 28 Robota.INI
18.02.2007 12:56 393 BeatBox.INI
15.02.2007 20:54 23.086 KB927779.log
15.02.2007 20:54 20.039 KB927802.log
15.02.2007 20:53 19.765 KB928255.log
15.02.2007 20:53 16.221 KB924667.log
15.02.2007 20:53 28.702 KB931836.log
15.02.2007 20:52 18.418 KB926436.log
15.02.2007 20:52 12.824 KB928090-IE7.log
15.02.2007 20:51 12.429 KB918118.log
15.02.2007 20:50 12.067 KB928843.log
13.02.2007 21:37 0 nsreg.dat
07.02.2007 21:36 649 GEARInstall.log
03.02.2007 17:19 400 ODBC.INI
28.01.2007 18:52 6.642 mgxoschk.ini
27.01.2007 02:17 13.668 Logic Fun.PRF
26.01.2007 18:06 0 musiceditor.INI
26.01.2007 15:31 101 CMMIXER.INI

Verzeichnis von C:\WINDOWS

07.09.2007 02:07 <DIR> Temp
07.09.2007 01:55 <DIR> system32
07.09.2007 01:55 <DIR> ..
07.09.2007 01:55 <DIR> .
07.09.2007 01:35 <DIR> Prefetch
05.09.2007 23:50 <DIR> Installer
05.09.2007 20:42 <DIR> assembly
04.09.2007 23:04 <DIR> rundll16.exe
04.09.2007 23:04 <DIR> rundl132.dll
04.09.2007 23:04 <DIR> logo1_.exe
04.09.2007 23:04 <DIR> zts2.exe
04.09.2007 21:45 <DIR> pss
04.09.2007 07:55 <DIR> inf
04.09.2007 07:54 <DIR> $NtUninstallKB939683$
29.08.2007 12:38 <DIR> $NtUninstallKB933360$
29.08.2007 09:26 <DIR> $hf_mig$
27.08.2007 19:24 <DIR> WinSxS
25.08.2007 19:52 <DIR> Tasks
25.08.2007 02:37 <DIR> ftpcache
23.08.2007 14:52 <DIR> Help
18.08.2007 22:52 <DIR> StartHtmico
15.08.2007 13:07 <DIR> $NtUninstallKB936021$
15.08.2007 13:07 <DIR> $NtUninstallKB938828$
15.08.2007 13:07 <DIR> $NtUninstallKB921503$
15.08.2007 13:07 <DIR> $NtUninstallKB938829$
15.08.2007 13:05 <DIR> ie7updates
15.08.2007 13:05 <DIR> $NtUninstallKB936782_WMP11$
11.08.2007 18:42 <DIR> security
11.08.2007 16:15 <DIR> CAVTemp
08.08.2007 14:32 <DIR> Minidump
12.07.2007 16:04 <DIR> Microsoft.NET

Verzeichnis von C:\WINDOWS\Prefetch

07.09.2007 02:06 17.284 VERCLSID.EXE-3667BD89.pf
07.09.2007 01:57 61.924 WUAUCLT.EXE-399A8E72.pf
07.09.2007 01:57 83.666 WMIPRVSE.EXE-28F301A9.pf
07.09.2007 01:57 49.476 WGATRAY.EXE-0ED38BED.pf
07.09.2007 01:57 136.318 FIREFOX.EXE-1D57670A.pf
07.09.2007 01:57 17.758 NOTEPAD.EXE-336351A9.pf
07.09.2007 01:57 22.772 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
07.09.2007 01:57 36.158 ALG.EXE-0F138680.pf
07.09.2007 01:57 14.966 CTFMON.EXE-0E17969B.pf
07.09.2007 01:57 13.486 READER_SL.EXE-1EA4C8B2.pf
07.09.2007 01:57 19.718 AVGNT.EXE-36CA4640.pf
07.09.2007 01:57 16.392 CMD.EXE-087B4001.pf
07.09.2007 01:57 14.792 REGEDIT.EXE-1B606482.pf
07.09.2007 01:57 21.496 IMAPI.EXE-0BF740A4.pf
07.09.2007 01:57 11.740 ZIP.EXE-1BAD456F.pf
07.09.2007 01:57 12.336 ATTRIB.EXE-39EAFB02.pf
07.09.2007 01:56 12.384 PNKBSTRA.EXE-188A67A9.pf
07.09.2007 01:56 30.744 AVGEMC.EXE-361B4758.pf
07.09.2007 01:56 25.576 MIXER.EXE-3A40481D.pf
07.09.2007 01:56 10.600 AVGUPSVC.EXE-28C59C55.pf
07.09.2007 01:56 10.258 JUSCHED.EXE-20EE5D4A.pf
07.09.2007 01:56 21.100 AVGAMSVR.EXE-13835775.pf
07.09.2007 01:56 5.990 ATI2SGAG.EXE-034D00DE.pf
07.09.2007 01:56 29.944 SCHED.EXE-236A886F.pf
07.09.2007 01:56 136.522 EXPLORER.EXE-082F38A9.pf
07.09.2007 01:56 47.910 AVGUARD.EXE-3490B18B.pf
07.09.2007 01:56 15.032 USERINIT.EXE-30B18140.pf
07.09.2007 01:56 61.668 SPOOLSV.EXE-282F76A7.pf
07.09.2007 01:56 43.212 SVCHOST.EXE-3530F672.pf
07.09.2007 01:56 21.394 LOGONUI.EXE-0AF22957.pf
07.09.2007 01:56 15.852 ATI2EVXX.EXE-19D16EB9.pf
07.09.2007 01:56 26.908 LSASS.EXE-20DB6D1B.pf
07.09.2007 01:56 14.540 SERVICES.EXE-2F433351.pf
07.09.2007 01:56 49.116 WINLOGON.EXE-32C57D49.pf
07.09.2007 01:56 69.360 SMSS.EXE-22F38377.pf
07.09.2007 01:56 18.328 CSRSS.EXE-12B63473.pf
07.09.2007 01:56 1.538 AUTOCHK.EXE-2F8C59C3.pf
07.09.2007 01:54 24.060 AVENGER.EXE-39259271.pf
07.09.2007 01:35 12.382 REGEDIT.COM-08A42FB8.pf
06.09.2007 23:52 71.296 OIS.EXE-0E0BCC15.pf
06.09.2007 20:27 51.044 HELPSVC.EXE-2878DDA2.pf
06.09.2007 20:27 287.834 Layout.ini
06.09.2007 19:08 15.604 REGSVR32.EXE-25EEFE2F.pf
06.09.2007 19:08 40.234 UPDATE.EXE-13D57D76.pf
06.09.2007 19:08 14.362 PREUPD.EXE-358AA1C1.pf
06.09.2007 17:35 80.118 ICQ.EXE-1D3A911E.pf
06.09.2007 17:34 16.702 STARWINDSERVICEAE.EXE-02EEFACF.pf
06.09.2007 17:34 66.814 AVGCC.EXE-36A38F59.pf
06.09.2007 16:22 20.826 ICQ.EXE-3425F561.pf
06.09.2007 14:11 27.232 SETUP_WM.EXE-19AC5A9B.pf
06.09.2007 14:10 79.514 WMPLAYER.EXE-09969333.pf
06.09.2007 10:16 78.022 AVGW.EXE-00A2F684.pf
06.09.2007 10:16 68.160 AVGINET.EXE-3038B75E.pf
06.09.2007 00:18 30.452 WSCRIPT.EXE-32960AB9.pf
05.09.2007 23:53 5.474 MORE.COM-32DCB7E4.pf
05.09.2007 23:53 10.960 REG.EXE-0D2A95F7.pf
05.09.2007 23:52 10.956 FINDSTR.EXE-0CA6274B.pf
05.09.2007 23:50 54.758 UNINSTALL.EXE-2D524C9E.pf
05.09.2007 23:50 23.640 MSIEXEC.EXE-2F8A8CAE.pf
05.09.2007 23:50 53.346 IDRIVER.EXE-064B54B1.pf
05.09.2007 23:46 44.722 WINRAR.EXE-3588DFE8.pf
05.09.2007 22:18 15.224 TASKMGR.EXE-20256C55.pf
05.09.2007 21:22 11.488 CMDLINEEXTINSTALLEREXE.EXE-055C11D3.pf
05.09.2007 21:22 55.774 XR_3DA.EXE-0A63218F.pf
05.09.2007 20:44 19.180 IS-MG9A5.TMP-088DB91B.pf
05.09.2007 20:44 17.192 STK-WW-10004.EXE-23273A5F.pf
05.09.2007 20:44 16.458 IS-BN4LU.TMP-0EEEE303.pf
05.09.2007 20:44 4.052 LAUNCHHELPER.EXE-02131481.pf
05.09.2007 20:42 5.818 DXDLLREG.EXE-37793207.pf
05.09.2007 20:42 24.838 DXSETUP.EXE-289F0F3C.pf
05.09.2007 20:25 14.290 IS-T1G3N.TMP-2686E9DB.pf
05.09.2007 20:25 16.340 SETUP.EXE-393E66AE.pf
05.09.2007 19:44 14.580 PNKBSTRB.EXE-21412697.pf
05.09.2007 19:21 8.640 ~E5.0001-22DA98DF.pf
05.09.2007 19:20 54.732 BF2.EXE-06CB434D.pf
05.09.2007 18:43 25.450 WORDPAD.EXE-1EFCC5C1.pf
05.09.2007 18:42 11.666 FIND.EXE-0EC32F1E.pf
05.09.2007 14:03 42.090 WOW.EXE-1DC320E6.pf
05.09.2007 14:03 74.950 LAUNCHER.EXE-37FEA5BF.pf
05.09.2007 14:00 31.704 GTA-VC.EXE-1BBE3666.pf
05.09.2007 13:58 34.822 AD-AWARE.EXE-308139F4.pf
05.09.2007 13:54 18.378 VUNDOFIX.EXE-2750E093.pf
05.09.2007 13:50 28.362 GUARDGUI.EXE-1BD45C30.pf
05.09.2007 13:45 64.020 AVSCAN.EXE-05AECC0E.pf
05.09.2007 13:43 20.072 CSTART.EXE-10AD7302.pf
05.09.2007 13:35 56.584 AVCENTER.EXE-37584419.pf
05.09.2007 13:17 105.200 AVNOTIFY.EXE-22AE9451.pf
05.09.2007 13:12 17.114 EVEREST POKER.NET.EXE-355DC959.pf
05.09.2007 12:49 3.774 MODGREPER.EXE-06FDC9E4.pf
05.09.2007 08:30 15.994 JANQOFYC.EXE-05845D58.pf
05.09.2007 01:59 82.206 IEXPLORE.EXE-2CA9778D.pf
05.09.2007 01:50 18.610 FSBL.EXE-24635D10.pf
05.09.2007 01:34 3.776 SIMCITY 4_UNINST.EXE-233F4F93.pf
05.09.2007 01:34 12.830 SC4_UNINST.EXE-1F864842.pf
05.09.2007 01:33 14.192 EAUNINSTALL.EXE-242F7470.pf
05.09.2007 01:33 13.746 EAUNINSTALL.EXE-01476283.pf
05.09.2007 01:31 14.292 FSBL.EXE-2679E2E9.pf
04.09.2007 23:04 17.846 DOWNLOAD.EXE-392A5020.pf
04.09.2007 23:02 16.368 MWAVL.EXE-13B8498F.pf
04.09.2007 23:02 54.724 SCANNINGPROCESS.EXE-2D16A769.pf
04.09.2007 23:02 39.378 MEXE.COM-1E438334.pf
04.09.2007 23:02 75.424 MWAV.EXE-18C1A036.pf
04.09.2007 22:51 23.550 MSCONFIG.EXE-35E4DAE9.pf
04.09.2007 22:48 12.698 AVENGER.EXE-02EE3BF7.pf
04.09.2007 22:46 12.772 AVENGER.EXE-29E8A50A.pf
04.09.2007 21:07 20.392 HIJACKTHIS.EXE-1D29209F.pf
04.09.2007 21:03 53.814 STEAM.EXE-25824B4E.pf
04.09.2007 21:03 9.306 BJPSMAIN.EXE-13BB334D.pf
04.09.2007 21:02 13.852 QTTASK.EXE-2D7EEF34.pf
04.09.2007 21:02 6.470 NEROCHECK.EXE-092C6DFA.pf
04.09.2007 21:00 11.238 VUNDOFIXSVC.EXE-18ADD79E.pf
04.09.2007 20:59 14.856 VUNDOFIX.EXE-2064265E.pf
04.09.2007 20:56 13.154 AVENGER.EXE-17883B94.pf
04.09.2007 20:54 14.058 AVENGER.EXE-3152DB39.pf
04.09.2007 20:50 5.026 OSE.EXE-313A091F.pf
04.09.2007 20:48 60.102 CLEANMGR.EXE-1F86EA8E.pf
04.09.2007 20:45 13.286 AVENGER.EXE-2A830715.pf
04.09.2007 20:29 12.758 AVENGER.EXE-0468E47D.pf
04.09.2007 20:28 13.154 AVENGER.EXE-373CFB92.pf
04.09.2007 20:28 12.818 AVENGER.EXE-37B8E805.pf
04.09.2007 20:25 12.782 AVENGER.EXE-23EECBF1.pf
04.09.2007 20:23 12.590 AVENGER.EXE-006C8574.pf
04.09.2007 20:04 14.904 TOOL_DE[1].COM-1722FBF1.pf
04.09.2007 19:59 14.898 DELASSI.EXE-225613A3.pf

Verzeichnis von C:\WINDOWS\Prefetch

07.09.2007 01:35 <DIR> ..
07.09.2007 01:35 <DIR> .

Verzeichnis von C:\WINDOWS\Tasks

07.09.2007 01:56 6 SA.DAT
31.08.2007 15:00 392 Norton Security Scan.job
24.08.2007 11:05 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\Tasks

25.08.2007 19:52 <DIR> ..
25.08.2007 19:52 <DIR> .

Verzeichnis von C:\WINDOWS\Temp

Ordner mal wieder geleert

Verzeichnis von C:\WINDOWS\Temp

07.09.2007 02:07 <DIR> ..
07.09.2007 02:07 <DIR> .

Verzeichnis von C:\DOKUME~1\David\LOKALE~1\Temp

07.09.2007 02:20 138.899 listing.txt
07.09.2007 01:57 0 JET4F92.tmp

Verzeichnis von C:\DOKUME~1\David\LOKALE~1\Temp

07.09.2007 02:20 <DIR> ..
07.09.2007 02:20 <DIR> .

cosinus · 07.09.2007, 02:14

Ich bin etwas verwirrt, ich hab da einige ältere Dateien entdeckt, die ich wohl vorher übersehen haben muss:

Zitat:

C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\Smab.dll

Werte sie mal bitte bei Virustotal aus und poste die Ergebnisse.

Fast entsetzt bin ich aber über diesem Eintrag:

03.09.2006 14:43 <DIR> ??stem32

Da soll ein Ordner "??stem32" in C:\WINDOWS\system32\ - die Vermutung liegt nahe auf system32, aber die beiden "?" können den ordner auch XXstem32 heißen lassen. Ein ? ist ein Platzhalter und steht für ein beliebiges Zeichen. Such den Ordner mal in C:\WINDOWS\system32\ - ich befürchte da ist noch mehr Mist drin.
Ich versteh aber nicht, warum kein konkreter Verzeichnisname ausgegeben wird

Besorg dir mal bitte auch gmer als weiteren Rootkitscanner und scan das System damit ab.