Muss ich wohl das system neu aufsetzen oder??

Zitat:

Zitat von italiano

Muss ich wohl das system neu aufsetzen oder??

Das wäre natürlich die schnellste und sicherste Lösung, aber wenn du das momentan vermeiden willst, arbeite das hier ab:
(ist aber keine Garantie dafür das danach alles wieder funktioniert. )

Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


Gruß
Sunny

VIELEN DANK SUNNY!!!

Bin gerade dabei.....Poste es gleich!!

Bis denn

Mein ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei F:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\a-squared Anti-Malware\Quarantine\e68216e0b5678259182485cff1d8295a.a2q/WINDOWS/system32/closeapp.exe//PE-Crypt.XorPE markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\a-squared Anti-Malware\Quarantine\fc7bb99acfd44ef0e6b652b1e71d8272.a2q/WINDOWS/system32/vimc.exe//PE-Crypt.XorPE//WISE0005.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Bluetack\Blocklist Manager\Tools\ipscan.exe//UPX markiert als not-a-virus:NetTool.Win32.Portscan.c. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Roberto\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b60ca4zi.default\Cache\122CD422d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Roberto\Lokale Einstellungen\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 67515
Gescannte Dateien: 269823
Gefundene Viren: 7
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 377
Anzahl Fehler: 381
Dauer des Scans bisher: 00:50:01
Dauer des Scans bisher: 03:57:00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 1:46:27,67
Batchende: 1:47:40,51



Verzeichnis von C:\

30.07.2007 00:30 87 23990098.$$$
29.07.2007 19:34 1.610.612.736 pagefile.sys
07.05.2007 20:47 87 AUTOEXEC.BAT
14.02.2007 18:23 354 boot.ini
18.09.2006 03:25 435.752 bootmgr
11.09.2006 15:06 0 MSDOS.SYS
11.09.2006 15:06 0 IO.SYS
11.09.2006 15:06 0 CONFIG.SYS
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
11 Datei(en) 1.611.352.716 Bytes
0 Verzeichnis(se), 40.222.429.184 Bytes frei




Verzeichnis von C:\WINDOWS\system32

29.07.2007 14:44 469 Datei5
29.07.2007 14:44 465 Datei6
29.07.2007 14:44 469 Datei7
29.07.2007 14:44 467 Datei8
29.07.2007 14:44 471 Datei4
29.07.2007 14:44 467 Datei9
29.07.2007 14:44 467 Datei10
29.07.2007 14:44 470 Datei3
29.07.2007 14:44 471 Datei2
29.07.2007 14:44 468 Datei0
29.07.2007 14:44 470 Datei1
26.07.2007 18:10 58.732 perfc009.dat
26.07.2007 18:10 392.432 perfh009.dat
26.07.2007 18:10 405.448 perfh007.dat
26.07.2007 18:10 70.778 perfc007.dat
26.07.2007 18:10 938.224 PerfStringBackup.INI
22.07.2007 12:56 2.206 wpa.dbl
03.07.2007 17:00 348.160 msvcr71.dll
28.06.2007 09:57 16.256.984 MRT.exe




Verzeichnis von C:\WINDOWS\Prefetch

29.07.2007 19:33 43.466 VISTAUI.EXE-069254B9.pf
29.07.2007 19:33 21.916 DWWIN.EXE-30875ADC.pf
29.07.2007 19:32 48.374 WINRAR.EXE-3588DFE8.pf
29.07.2007 19:25 58.086 USNSVC.EXE-1D8C2356.pf
29.07.2007 19:20 52.454 CMD.EXE-087B4001.pf
29.07.2007 19:14 99.044 FIREFOX.EXE-1D57670A.pf
29.07.2007 19:11 22.490 WUAUCLT.EXE-399A8E72.pf
29.07.2007 19:11 21.206 RACONFIG2500.EXE-160D52A4.pf
29.07.2007 19:11 43.252 MSNMSGR.EXE-091111D0.pf
29.07.2007 19:11 15.882 PG2.EXE-100DE05D.pf
29.07.2007 19:11 18.506 PROTOWALL.EXE-2D930168.pf
29.07.2007 19:11 33.816 CLEDX.EXE-1C372D66.pf
29.07.2007 19:11 18.548 IMAPI.EXE-0BF740A4.pf
29.07.2007 19:11 20.652 RUNDLL32.EXE-18ACD379.pf
29.07.2007 19:11 16.338 CTFMON.EXE-0E17969B.pf
29.07.2007 19:11 34.410 IFRMEWRK.EXE-27F5F7E5.pf
29.07.2007 19:10 22.142 WMIAPSRV.EXE-1E2270A5.pf
29.07.2007 19:10 31.018 WMIPRVSE.EXE-28F301A9.pf
29.07.2007 19:10 17.612 ALG.EXE-0F138680.pf
29.07.2007 19:10 26.632 CLSCHED.EXE-38E0034F.pf
29.07.2007 19:10 7.702 MSPMSPSV.EXE-159858D5.pf
29.07.2007 19:10 83.096 AVP.EXE-26658326.pf
29.07.2007 19:10 6.418 CTSVCCDA.EXE-39508B82.pf
29.07.2007 19:10 28.868 CLCAPSVC.EXE-214B01E8.pf
29.07.2007 19:10 12.494 MDNSRESPONDER.EXE-1134CDC4.pf
29.07.2007 19:10 100.220 RSTRUI.EXE-03C49A96.pf
29.07.2007 19:10 13.600 BTNTSERVICE.EXE-0EDFBE7A.pf
29.07.2007 19:10 31.218 AAWSERVICE.EXE-10F504AB.pf
29.07.2007 19:10 31.292 EVTENG.EXE-2200C55B.pf
29.07.2007 19:10 25.548 SVCHOST.EXE-3530F672.pf
29.07.2007 19:10 14.138 ATI2EVXX.EXE-19D16EB9.pf
29.07.2007 19:10 29.494 LSASS.EXE-20DB6D1B.pf
29.07.2007 19:10 14.996 SERVICES.EXE-2F433351.pf
29.07.2007 19:10 66.116 WINLOGON.EXE-32C57D49.pf
29.07.2007 19:10 34.316 CSRSS.EXE-12B63473.pf
29.07.2007 19:10 57.268 SMSS.EXE-22F38377.pf
29.07.2007 19:10 1.276 LSDELETE.EXE-2EE99CDB.pf
29.07.2007 19:03 17.564 TCPSVCS.EXE-05847ECC.pf
29.07.2007 19:03 12.036 REGSRVC.EXE-14391AA1.pf
29.07.2007 19:03 12.910 HPZIPM12.EXE-145E7369.pf
29.07.2007 19:02 92.048 EXPLORER.EXE-082F38A9.pf
29.07.2007 18:58 66.926 TASKMGR.EXE-20256C55.pf
29.07.2007 18:36 68.622 BEARSHARE.EXE-051086D4.pf
29.07.2007 17:34 87.152 FIREFOX.EXE-17EE503B.pf
29.07.2007 17:33 32.094 CSC.EXE-01730C27.pf
29.07.2007 17:33 13.592 CVTRES.EXE-2329DCD5.pf
29.07.2007 17:33 76.888 RKVIDEOCONVERTER.EXE-3009C381.pf
29.07.2007 17:33 59.806 SETUP_WM.EXE-19AC5A9B.pf
29.07.2007 17:32 116.482 WMPLAYER.EXE-09969338.pf
29.07.2007 15:19 118.352 HYPERSONIC.EXE-34D45FCF.pf
29.07.2007 14:49 28.286 SNDVOL32.EXE-383480B7.pf
29.07.2007 14:44 45.688 SYNSOPOS.EXE-12A3B87F.pf
29.07.2007 14:44 62.294 CUBASESX3.EXE-187256A3.pf
29.07.2007 14:04 103.358 REASON.EXE-270E3E15.pf
29.07.2007 14:00 84.802 SPYBOTSD.EXE-1D495A65.pf
29.07.2007 13:42 12.584 MA_CMIDI_INST.EXE-2478BD50.pf
29.07.2007 13:42 9.316 CRYPSERV.EXE-1AAACB07.pf
29.07.2007 13:41 1.538 AUTOCHK.EXE-2F8C59C3.pf
29.07.2007 02:16 33.180 CONTROL.EXE-013DBFB5.pf
29.07.2007 02:15 44.528 RUNDLL32.EXE-1831A4F3.pf
29.07.2007 02:07 11.778 WSCNTFY.EXE-1B24F5EB.pf
28.07.2007 12:51 53.676 AD-AWARE2007.EXE-1AE91ED3.pf
28.07.2007 12:34 61.438 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
28.07.2007 12:34 81.584 REGISTRYCLEANER.EXE-17B6D63B.pf
28.07.2007 12:34 48.212 ONECLICKMAINTENANCE.EXE-05D14B98.pf
28.07.2007 12:21 72.994 DFRGNTFS.EXE-269967DF.pf
28.07.2007 12:21 17.472 DEFRAG.EXE-273F131E.pf
28.07.2007 12:21 658.660 Layout.ini
28.07.2007 12:16 9.794 LOGON.SCR-151EFAEA.pf
28.07.2007 11:58 61.208 GOM.EXE-3A741418.pf
28.07.2007 11:57 26.014 GRLAUNCHER.EXE-0F5DB21A.pf
28.07.2007 11:36 47.286 BLUESOLEIL.EXE-27062591.pf
28.07.2007 11:36 11.628 HID2HCI.EXE-0869C6B5.pf
28.07.2007 11:19 15.888 OPROTSVC.EXE-1CA3E2E5.pf
28.07.2007 03:28 15.104 RUNDLL32.EXE-451FC2C0.pf
28.07.2007 01:38 32.848 HOSTFILEEDITOR.EXE-1730232E.pf
28.07.2007 01:38 44.648 PROCESSWATCH.EXE-07214A0A.pf
28.07.2007 01:30 40.538 AD-WATCH2007.EXE-1F2A9B06.pf
28.07.2007 01:29 42.094 LSUPDATEMANAGER.EXE-024AF545.pf
28.07.2007 01:25 74.086 MSIEXEC.EXE-2F8A8CAE.pf
28.07.2007 01:24 54.334 AAW2007.EXE-2741AA53.pf
28.07.2007 01:24 12.990 GLB1A2B.EXE-27D497F9.pf
28.07.2007 01:24 16.920 UNWISE.EXE-3044AEF6.pf
28.07.2007 01:24 10.282 UNREGAAW.EXE-088D06FB.pf
28.07.2007 01:01 15.882 RUNDLL32.EXE-2134A0CF.pf
28.07.2007 00:56 28.868 VERCLSID.EXE-3667BD89.pf
28.07.2007 00:37 18.766 NOTEPAD.EXE-336351A9.pf
28.07.2007 00:17 97.206 GOM.EXE-39218E2E.pf
28.07.2007 00:02 102.590 FFMPEG.EXE-0C477152.pf
27.07.2007 23:49 21.458 GRLAUNCHER.EXE-392E61BF.pf
27.07.2007 23:35 35.248 MEDIAINFO.EXE-023BC04D.pf
27.07.2007 23:24 29.194 RUNDLL32.EXE-1FF0676A.pf
27.07.2007 23:23 15.950 GLB56.TMP-2CC9A74C.pf
27.07.2007 23:23 7.892 BSLITEINSTALL525.EXE-21C53FB1.pf
27.07.2007 23:23 15.592 REGSVR32.EXE-25EEFE2F.pf
27.07.2007 23:21 41.522 UNWISE.EXE-25F95ADA.pf
27.07.2007 23:21 8.788 UPDATEINST.EXE-169E15F3.pf
27.07.2007 23:21 12.448 LAUNCHER.EXE-1161C91F.pf
27.07.2007 23:21 30.570 UNINSTALLSURVEY.EXE-045BE8B4.pf
27.07.2007 23:20 68.994 BEARSHARE.EXE-20AA2406.pf
27.07.2007 23:19 28.352 GLJ47.TMP-0488B404.pf
27.07.2007 23:19 15.340 GLB45.TMP-36E3493B.pf
27.07.2007 23:19 8.370 BEARSHAREV61DE.EXE-025B00AB.pf
27.07.2007 23:10 68.630 VLC.EXE-29851A71.pf
27.07.2007 22:32 41.346 PSPVIDEO9_INSTALLER225.EXE-19606A9E.pf
27.07.2007 22:31 17.298 UNWISE.EXE-0AFE923E.pf
27.07.2007 22:29 45.086 CCLEANER.EXE-065E2F3F.pf
27.07.2007 22:26 36.244 ACRORD32INFO.EXE-30CEC19C.pf
27.07.2007 22:24 66.884 UNINSTALLMANAGER.EXE-2714C224.pf
27.07.2007 22:24 65.940 PROCESSMANAGER.EXE-364061A8.pf
27.07.2007 22:24 56.828 SHREDDER.EXE-250EB8B0.pf
27.07.2007 22:24 60.342 INTEGRATOR.EXE-3967D297.pf
27.07.2007 22:21 33.180 AD-AWARE.EXE-308139F4.pf
27.07.2007 17:13 18.076 RUNDLL32.EXE-393ADBA2.pf
27.07.2007 14:51 58.086 HIJACKTHIS.EXE-39024128.pf
27.07.2007 14:10 31.490 DUMPREP.EXE-1B46F901.pf
27.07.2007 14:03 83.812 SOFFICE.BIN-32670708.pf
27.07.2007 14:03 12.364 SOFFICE.EXE-3A569C2F.pf
27.07.2007 12:40 6.980 CLMLSERVER.EXE-179EC841.pf
26.07.2007 23:55 17.732 HJTINSTALL.EXE-1BE1A598.pf
26.07.2007 23:51 44.014 HIJACKTHIS.EXE-1CB4CC24.pf
26.07.2007 23:39 13.858 REGEDIT.EXE-1B606482.pf
26.07.2007 23:34 17.284 HIJACKTHIS.EXE-0B88D084.pf
26.07.2007 18:19 68.908 IEXPLORE.EXE-2CA9778D.pf
26.07.2007 18:10 22.554 WMIADAP.EXE-2DF425B2.pf
26.07.2007 16:28 26.534 RUNDLL32.EXE-2341BBC5.pf
26.07.2007 15:22 63.360 WMPLAYER.EXE-09969337.pf
26.07.2007 14:39 68.828 WMPLAYER.EXE-09969332.pf
25.07.2007 22:24 76.790 HELPSVC.EXE-2878DDA2.pf



----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50A0-89AB

Verzeichnis von C:\WINDOWS

29.07.2007 20:32 702 win.ini
29.07.2007 19:37 26 Lic.xxx
29.07.2007 19:37 196.784 ntbtlog.txt
29.07.2007 19:35 0 0.log
29.07.2007 19:35 2.048 bootstat.dat
29.07.2007 19:33 1.479.068 WindowsUpdate.log
29.07.2007 19:33 32.574 SchedLgU.Txt
29.07.2007 19:33 216 wiadebug.log
29.07.2007 19:10 50 wiaservc.log
29.07.2007 17:33 1.197 wmsetup.log
29.07.2007 14:44 1.409 QTFont.for
29.07.2007 14:44 54.156 QTFont.qfn
28.07.2007 11:36 1.996 setupapi.log
27.07.2007 23:48 116 NeroDigital.ini
22.07.2007 17:28 311 musicmaker.INI
17.07.2007 22:04 646 ULEAD32.INI



Verzeichnis von C:\WINDOWS\tasks

29.07.2007 19:33 6 SA.DAT
27.07.2007 17:25 400 1-Klick-Wartung.job



Verzeichnis von C:\WINDOWS\temp

29.07.2007 19:10 16.384 Perflib_Perfdata_46c.dat
29.07.2007 19:02 16.384 Perflib_Perfdata_458.dat
29.07.2007 13:42 16.384 Perflib_Perfdata_7f8.dat
29.07.2007 02:06 16.384 Perflib_Perfdata_d8.dat
28.07.2007 11:19 16.384 Perflib_Perfdata_d4.dat
27.07.2007 12:40 16.384 Perflib_Perfdata_188.dat
26.07.2007 23:25 16.384 Perflib_Perfdata_17c.dat
26.07.2007 18:09 16.384 Perflib_Perfdata_530.dat
26.07.2007 13:12 16.384 Perflib_Perfdata_404.dat
25.07.2007 17:38 16.384 Perflib_Perfdata_3f8.dat
25.07.2007 12:52 16.384 Perflib_Perfdata_330.dat
25.07.2007 00:09 16.384 Perflib_Perfdata_3ec.dat
24.07.2007 13:52 16.384 Perflib_Perfdata_2cc.dat
23.07.2007 21:28 16.384 Perflib_Perfdata_230.dat
23.07.2007 18:58 16.384 Perflib_Perfdata_564.dat
23.07.2007 16:38 16.384 Perflib_Perfdata_40c.dat
23.07.2007 00:42 16.384 Perflib_Perfdata_5ec.dat
22.07.2007 23:21 16.384 Perflib_Perfdata_3c8.dat
22.07.2007 18:33 16.384 Perflib_Perfdata_18c.dat
22.07.2007 12:57 16.384 Perflib_Perfdata_20c.dat
21.07.2007 12:17 16.384 Perflib_Perfdata_31c.dat
21 Datei(en) 344.064 Bytes
0 Verzeichnis(se), 40.222.294.016 Bytes frei



Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

30.07.2007 01:53 133.488 filelist.txt
30.07.2007 01:46 604.924 sfdb.dat
30.07.2007 01:46 41.839.501 MWAV.LOG
30.07.2007 00:16 419.200 mwXface.log
29.07.2007 20:32 587 Download.log
29.07.2007 20:32 0 filelist.lst
29.07.2007 20:32 0 download.lck
29.07.2007 20:32 360 EUpdate.ini
29.07.2007 19:37 626.688 msvcr80.dll
29.07.2007 19:37 548.864 msvcp80.dll
29.07.2007 19:37 241.664 MYDB.DLL
28.07.2007 17:07 24.313 avp.klb
28.07.2007 17:07 32.756 fa.avc
28.07.2007 17:07 78.792 ca.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 11.907 ext009.avc
28.07.2007 17:07 2.184 daily-ex.avc
28.07.2007 17:07 2.184 daily-ex.avx
28.07.2007 17:07 49.140 unp037.avc
28.07.2007 17:07 42.744 daily.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 65.450 unp023.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 37.859 unp020.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 117.466 base145.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 53.020 base095.avc
28.07.2007 17:07 42.394 ext003c.avc
28.07.2007 17:07 510 daily-ec.avc
28.07.2007 17:07 1.265 dailyc.avc
28.07.2007 17:07 122.167 base030c.avc
28.07.2007 17:07 19.089 fa001.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 10:28 157.220 Spyware.sdb
27.07.2007 10:28 1.153.524 File2.sdb
27.07.2007 10:28 243.382 spydb.old
27.07.2007 10:28 243.382 spydb.avs
27.07.2007 10:28 723.696 Dir.sdb
27.07.2007 10:28 1.236.170 Cid.sdb
27.07.2007 10:28 2.064.667 File1.sdb
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 01:49 244 1F1205F7.TMP
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 German.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:57 52.216 phupdn.txz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 48.410 ext002c.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 3.361 avp.set
12.07.2007 18:35 3.361 avp_ext.set
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.024 base028c.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 49.550 base031.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 50.270 base027c.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll
29.06.2007 20:19 48.230 unp033.avc


Hab komischerweise 10 viren!! HÄTTE ICH NIEEEE GEDACHT!!!

DANK EUCH ABER NUN ZUR AUSWERTUNG!!

Da der platz nicht ausreichte hier mein Silentrunners Logfile:

"Silent Runners.vbs", revision R51, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IntelWireless" = "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"H2O" = "C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" ["Team H2O"]
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig" [MS]
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\(Default) = "Browser Customizations"
\StubPath = "RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP" [MS]
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS\(Default) = "Browseranpassungen"
\StubPath = "RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\(Default) = "Themes Setup"
\StubPath = "C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll" [MS]
{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\(Default) = "Microsoft Outlook Express 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install" [MS]
{5945c046-1e7d-11d1-bc44-00c04fd912be}\(Default) = "Windows Messenger 4.7"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser" [MS]
{7790769C-0471-11d2-AF11-00C04FA35D02}\(Default) = "Adressbuch 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4340}\(Default) = "Windows Desktop-Update"
\StubPath = "regsvr32.exe /s /n /i:U shell32.dll" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4383}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -BaseSettings" [MS]
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
\StubPath = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B446400D-0030-457b-8F64-422A19605186}" = "Logitech Gallery"
-> {HKLM...CLSID} = "Logitech Gallery"
\InProcServer32\(Default) = "C:\Programme\Logitech\ImageStudio\NameSpc.dll" ["Logitech Inc."]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{79BC0345-1015-11D2-A299-006008312725}" = "blue.shell"
-> {HKLM...CLSID} = "Studio.Project"
\InProcServer32\(Default) = "C:\Programme\Pinnacle\Studio 10\programs\BlueShellExt.dll" [null data]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus"
-> {HKLM...CLSID} = "Statistik für Web-Anti-Virus"
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll" ["Kaspersky Lab"]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> IntelWireless\DLLName = "C:\Programme\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"]
<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "(Kein)"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "%SystemRoot%\System32\logon.scr" [MS]


Startup items in "Administrator" & "All Users" startup folders:
---------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Ralink Wireless Utility" -> shortcut to: "C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe -s" ["Ralink Technology, Corp."]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
000000000005\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 24
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}" = (no title provided)
-> {HKLM...CLSID} = "StylerToolBar"
\InProcServer32\(Default) = "C:\Programme\Styler\TB\StylerTB.dll" ["StyleFantasist"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
"ButtonText" = "Statistik für Web-Anti-Virus"

{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."]
.NET Runtime Optimization Service v2.0.50727_X86, clr_optimization_v2.0.50727_32, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" [MS]
Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Anwendungsverwaltung, AppMgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\appmgmts.dll" [file not found]}
ASP.NET State Service, aspnet_state, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe" [MS]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
BlueSoleil Hid Service, BlueSoleil Hid Service, "C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe" [null data]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
Crypkey License, Crypkey License, "crypserv.exe" ["CrypKey (Canada) Ltd."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
CyberLink Task Scheduler (CTS), CLSched, ""F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe"" [empty string]
Dienst für Seriennummern der tragbaren Medien, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\MsPMSNSv.dll" [MS]}
Diskeeper, Diskeeper, ""C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe"" ["Diskeeper Corporation"]
Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\system32\tcpsvcs.exe" [MS]
EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Firebird Server - MAGIX Instance, FirebirdServerMAGIXInstance, "C:\Programme\MAGIX\Common\Database\bin\fbserver.exe" ["MAGIX®"]
FLEXnet Licensing Service, FLEXnet Licensing Service, ""C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."]
InstallDriver Table Manager, IDriverT, ""C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"" ["Macrovision Corporation"]
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
Kaspersky Internet Security 7.0, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r" ["Kaspersky Lab"]
M-Audio CMIDI Installer, MA_CMIDI_InstallerService, "C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe" [empty string]
Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS]
NBService, NBService, "C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe" ["Nero AG"]
Netzwerkversorgungsdienst, xmlprov, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\xmlprov.dll" [MS]}
OwnershipProtocol, OwnershipProtocol, "C:\Programme\Intel\Wireless\Bin\OProtSvc.exe" ["Intel Corporation"]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
UPnPService, UPnPService, "C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" ["Magix AG"]
Verwaltungsdienst für die Verwaltung logischer Datenträger, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., Veritas Software"]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}
Windows Media Player-Netzwerkfreigabedienst, WMPNetworkSvc, "C:\Programme\Windows Media Player\WMPNetwk.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]
WMI-Leistungsadapter, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzlnt12\Driver = "hpzlnt12.dll" ["HP"]


---------- (launch time: 2007-07-30 02:04:53)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 120 seconds, including 18 seconds for message boxes)

Hoffentlich hält mein Pc das noch aus hier:aplaus:

Weiß nicht was ich machen soll!

Kleine Hilfe??

Ist wohl viel arbeit ne;-)

Naja ich hoffe irgendjemand kann helfen^^

Gruß Roberto