Unsicherheit bei Bagle-Entfernung

W

Wanda

New member
:bigthumb:
Erst einmal ein großes Hallo an alle User!

Ich habe seit einigen Tagen ein Problem,
welches wohl auch in diesen Threads beschrieben wird:

http://forums.spybot.info/showthread.php?t=11447
http://forums.spybot.info/showthread.php?t=11292

Als ich gemerkt habe, daß mein Antivirenprogramm deaktiviert war und es nicht mehr aktivieren konnt, habe ich es deinstalliert (was wahrscheinlich schon ein Fehler war).

Ich kann also kein Spybot, kein Antivirenprogramm installieren und kann auch nicht im abgesicherten Modus starten.

Habe schon reichlich gegooglet, bin aber doch hier hängen geblieben, weil ich glaube, daß man mir hier helfen kann. Ich bin doch ziemlich unsicher mit dem entfernen des "Bagles". Ich möchte nicht mehr Schaden anrichten :red:

Gruß
Wanda
 
Das ging aber flott ... ok, also hier (3 Teile)...

ComboScan.txt

ComboScan v20070306.20 run by Lois on 2007-03-09 at 14:47:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-03-09 13:47:45 UTC - RP1 - Systemprüfpunkt


Performed disk cleanup.


-- HijackThis (run as Lois.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:47:53, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\temp\spybot-forum\comboscan.exe
C:\PROGRA~1\HIJACK~1\Lois.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Audible Download Manager.lnk = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168206305218
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4976/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F2AA890-8DC2-4C46-AAE5-184BC20E1482}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R AmdK7 (AMD K7-Prozessortreiber) - C:\WINDOWS\system32\drivers\amdk7.sys
3R AnyDVD - C:\WINDOWS\system32\drivers\AnyDVD.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\ccdecode.sys
3R CX88xIR (Hauppauge WinTV 88x Video (+IR)) - C:\WINDOWS\system32\drivers\hcw88vid.sys
2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
3R hcw88rc5 (Hauppauge WinTV 88x IR Decoder) - C:\WINDOWS\system32\drivers\hcw88rc5.sys
3R HCW88TUNE (Hauppauge WinTV 88x Tuner) - C:\WINDOWS\system32\drivers\hcw88tun.sys
3R HCW88XBAR (Hauppauge WinTV 88x Crossbar) - C:\WINDOWS\system32\drivers\hcw88bar.sys
3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3R L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.sys
3R L8042mou (SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042mou.Sys
2R LBeepKE - C:\WINDOWS\system32\drivers\LBeepKE.sys
3R LMouKE (SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\mstee.sys
3R Mtlmnt5 - C:\WINDOWS\system32\drivers\mtlmnt5.sys
3S Mtlstrm - C:\WINDOWS\system32\drivers\mtlstrm.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\nabtsfec.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\ndisip.sys
3S NtMtlFax - C:\WINDOWS\system32\drivers\ntmtlfax.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3R nvax (Service for NVIDIA(R) nForce(TM) Audio Enumerator) - C:\WINDOWS\system32\drivers\nvax.sys
3R NVENET (NVIDIA nForce MCP Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENET.sys
3R nvnforce (Service for NVIDIA(R) nForce(TM) Audio) - C:\WINDOWS\system32\drivers\nvapu.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys
3R Slntamr (SmartLink AMR_PCI Driver) - C:\WINDOWS\system32\drivers\slntamr.sys
3S SlNtHal - C:\WINDOWS\system32\drivers\slnthal.sys
3R SlWdmSup - C:\WINDOWS\system32\drivers\slwdmsup.sys
3S SONYPVU1 (Sony USB-Filtertreiber (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\streamip.sys
3S usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys
3R usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3R USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys
3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\wstcodec.sys
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
4R m_hook (Empty) - C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\m_hook.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R NVSvc (NVIDIA Driver Helper Service) - C:\WINDOWS\System32\nvsvc32.exe
2R SLService (SmartLinkService) - slserv.exe


-- Files created between 2007-02-09 and 2007-03-09 -----------------------------

2007-03-06 08:29:00 0 d-------- C:\Programme\Windows Live Safety Center<WIE5D0~1>
2007-03-05 15:42:16 0 d-------- C:\Programme\Lavasoft
2007-03-05 15:42:03 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-03-05 15:12:06 0 d-------- C:\WINDOWS\McAfee.com
2007-03-05 14:33:18 0 d-------- C:\WINDOWS\003C5074EB374A75AC4BF5394E08B4DD.TMP<003C50~1.TMP>
2007-03-03 12:52:32 0 d-------- C:\WINDOWS\exefld
2007-03-02 21:40:36 0 d-------- C:\Programme\Ruhe


-- Find3M Report ---------------------------------------------------------------

2007-03-09 14:44:48 0 d-------- C:\Programme\Trillian
2007-03-08 17:35:10 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-03-05 15:42:20 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Lavasoft
2007-03-04 09:59:06 0 d-------- C:\Programme\eMule
2007-02-27 14:01:49 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Babylon
2007-02-21 08:51:55 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Canon
2007-02-03 13:18:03 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Media Player Classic<MEDIAP~1>
2007-02-03 13:13:13 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\DivX
2007-02-02 21:36:26 0 d-------- C:\Programme\DivX
2007-02-01 12:28:53 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Macromedia<MACROM~1>
2007-02-01 05:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 05:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 05:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 05:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 19:51:21 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Skype
2007-01-31 11:14:35 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Ringjacker<RINGJA~1>
2007-01-31 07:19:24 0 d-------- C:\Programme\Babylon
2007-01-31 00:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 06:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 06:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 06:03:34 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-30 06:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 05:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-26 12:16:32 0 d-------- C:\Programme\Password Spectator<PASSWO~1>
2007-01-25 11:37:09 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\SlySoft
2007-01-25 11:34:06 0 d-------- C:\Programme\SlySoft
2007-01-14 12:39:10 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\CyberLink<CYBERL~1>
2007-01-14 12:38:03 0 d-------- C:\Programme\CyberLink<CYBERL~1>
2007-01-14 12:37:57 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-01-14 12:18:17 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Ashampoo
2007-01-14 12:17:18 0 d-------- C:\Programme\Ashampoo
2007-01-13 18:19:49 952 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-01-13 18:17:28 8 -r-hs---- C:\WINDOWS\system32\233F451A71.sys<233F45~1.SYS>
2007-01-13 18:08:50 0 d-------- C:\Programme\Skype
2007-01-13 18:08:50 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-10 11:40:11 0 d-------- C:\Programme\PDF Editor 2<PDFEDI~1>
2007-01-10 07:44:10 0 d-------- C:\Programme\Messenger<MESSEN~1>
2007-01-10 07:39:36 0 d-------- C:\Programme\xp-AntiSpy<XP-ANT~1>
2007-01-10 06:47:15 0 d-------- C:\Programme\Google
2007-01-09 18:02:34 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Google
2007-01-09 17:35:12 0 d---s---- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Microsoft<MICROS~1>
2007-01-09 12:59:22 0 d-------- C:\Programme\Audible
2007-01-09 12:09:26 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe<CADKAS~1.EXE>
2007-01-09 12:07:49 0 d-------- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\Adobe
2007-01-09 12:07:32 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-09 07:37:11 0 d-------- C:\Programme\Windows Media Connect 2<WINDOW~4>
2007-01-09 07:24:29 0 d-------- C:\Programme\MSXML 4.0<MSXML4~1.0>
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-08 13:16:10 24192 --a------ C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2007-01-07 23:49:10 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-07 23:49:10 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-07 18:29:25 0 -rahs---- C:\MSDOS.SYS
2007-01-07 18:29:25 0 -rahs---- C:\IO.SYS
2007-01-07 18:29:25 0 --a------ C:\CONFIG.SYS
2007-01-07 18:29:25 0 --a------ C:\AUTOEXEC.BAT
2007-01-07 18:27:18 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-01-07 18:19:28 62 --ahs---- C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\desktop.ini
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-13 21:24:42 89296 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-12-12 17:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"Babylon Client"="C:\\Programme\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- End of ComboScan: finished at 2007-03-09 at 14:48:12 ------------------------
 
Supplementary.txt

ComboScan v20070306.20 run by Lois on 2007-03-09 at 14:47:42
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) XP 2400+
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 991.48 MiB / 632.95 MiB
Pagefile Memory (total/avail): 2392.63 MiB / 2173.21 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1993.35 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 97.65 GiB total, 90.2 GiB free.
D: is Fixed (NTFS) - 51.39 GiB total, 51.16 GiB free.
E: is Fixed (NTFS) - 55.93 GiB total, 37.93 GiB free.
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.



-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Lois\Anwendungsdaten
CLIENTNAME=Console
COLLECTIONID=COL8143
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=DAILY-PLANET
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Lois
ITEMID=dj-22741-15
LANG=1031
LOGONSERVER=\\DAILY-PLANET
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
OSVER=winXPH
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONID=1167152666629htx6060.cce.hp.combf83ad:10ff51773ae:6c54
SESSIONNAME=Console
SWUTVER=1.0.18.30716
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Lois\LOKALE~1\Temp
TIMEOUT=0
TMP=C:\DOKUME~1\Lois\LOKALE~1\Temp
TOOLPATH=/C:/Programme/Hewlett-Packard/HP%20Software%20Update/install.htm
UPDATEDIR=C:\DOKUME~1\Lois\LOKALE~1\Temp\radD05D2.tmp
USERDOMAIN=DAILY-PLANET
USERNAME=Lois
USERPROFILE=C:\Dokumente und Einstellungen\Lois
VERSION=3.0.5.001
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Lois (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AnyDVD --> "C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Ashampoo Burning Studio 6 --> "C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Audible Download Manager --> C:\Programme\Audible\Bin\AudibleDM_WindowsMediaPlayerSetup.exe /Uninstall
Babylon --> C:\Programme\Babylon\Babylon-Pro\Utils\uninstbb.exe
Canon CanoScan Toolbox 4.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Programme\eMule\Uninstall.exe"
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
Hauppauge German Help Files and Resources --> C:\PROGRA~1\WinTV\UNHLPdeu.EXE C:\PROGRA~1\WinTV\WTV2Kdeu.LOG
Hauppauge WinTV Infrared Remote --> C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV Scheduler --> C:\PROGRA~1\WinTV\SCHEDU~1\UNWISE.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV Soft PVR --> C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
Hauppauge WinTV Source Selector --> C:\PROGRA~1\WinTV\UNtvsel.EXE C:\PROGRA~1\WinTV\WINTVsel.LOG
Hauppauge WinTV2000 --> C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
HijackThis 1.99.1 --> C:\Programme\hijackthis\HijackThis.exe /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
hp deskjet 5600 --> msiexec /x{DB5518BE-F40F-407A-B451-012625D4497B}
IncrediMail JunkFilter Plus --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
KhalSetup --> MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
nanoPEG-Editor 2.3 Hauppauge Edition --> "C:\Programme\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe"
NVIDIA Audio Driver --> C:\WINDOWS\System32\nvuAudio.exe Uninstall C:\WINDOWS\System32\NvAudio.nvu,NVIDIA Audio Driver
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
overland --> MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Paint Shop Pro 7 --> MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
Password Spectator --> "C:\Programme\Password Spectator\uninstall.exe"
PDF Editor 2 --> C:\WINDOWS\cadkasdeinst01.exe "C:\Programme\PDF Editor 2\"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime Alternative 1.76 --> "C:\Programme\QuickTime Alternative\unins000.exe"
Real Alternative 1.51 --> "C:\Programme\Real Alternative\unins000.exe"
Ruhe V 0.08 --> C:\Programme\Ruhe\unins000.exe
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Skype 3.0 --> "C:\Programme\Skype\Phone\unins000.exe"
Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Trillian --> C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VTPlus32 für WinTV (German) --> C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Watson --> MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.96-4 --> C:\Programme\xp-AntiSpy\Uninstall.exe


-- End of ComboScan: finished at 2007-03-09 at 14:48:12 ------------------------
 
Blacklight *.log

03/09/07 14:51:31 [Info]: BlackLight Engine 1.0.55 initialized
03/09/07 14:51:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/07 14:51:31 [Note]: 7019 4
03/09/07 14:51:31 [Note]: 7005 0
03/09/07 14:51:41 [Note]: 7006 0
03/09/07 14:51:41 [Note]: 7011 1356
03/09/07 14:51:41 [Note]: 7026 0
03/09/07 14:51:42 [Note]: 7026 0
03/09/07 14:51:42 [Note]: 7024 3
03/09/07 14:51:42 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/09/07 14:51:42 [Note]: 7024 3
03/09/07 14:51:42 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/09/07 14:51:44 [Note]: FSRAW library version 1.7.1021
03/09/07 14:51:45 [Info]: Hidden file: c:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\hidr.exe
03/09/07 14:51:45 [Note]: 10002 2
03/09/07 14:51:45 [Info]: Hidden file: c:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\m_hook.sys
03/09/07 14:51:45 [Note]: 10002 2
03/09/07 14:51:45 [Note]: 10002 3
03/09/07 14:51:45 [Note]: 10002 3
03/09/07 14:51:45 [Note]: 10002 2
03/09/07 14:51:45 [Note]: 10002 2
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
03/09/07 14:52:09 [Note]: 10002 3
03/09/07 14:52:09 [Note]: 10002 2
03/09/07 14:52:09 [Note]: 10002 2
03/09/07 14:54:18 [Note]: 10002 2
03/09/07 14:54:18 [Note]: 10002 2
03/09/07 14:54:30 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/09/07 14:54:30 [Note]: 10002 2
03/09/07 14:54:30 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/09/07 14:54:30 [Note]: 10002 2
03/09/07 14:56:20 [Note]: 7007 0
 
Diese Dinge musst du von Blacklight umbenennen(rename) lassen:

C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
c:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\hidr.exe
c:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\m_hook.sys

Danach neu starten und folgende Ordner loeschen:
c:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires
C:\WINDOWS\exefld

Um wieder den abgesicherten MOdus aktivieren zu koennen, musst du noch folgende Anleitung beachten:
http://didierstevens.wordpress.com/2007/02/19/restoring-safe-mode-with-a-reg-file/
Im Grunde einfach nur die Zip Datei herunterladen, entpacken und die reg Datei doppelklicken und zur Registrierung hinzufuegen.

Nach alle dem bitte ein neues Hijackthis log erstellen und posten: http://cidres-security.de/hijackthis.html
 
Sorry .... war zu schnell ... jetzt aktuell

Logfile of HijackThis v1.99.1
Scan saved at 15:43:42, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Audible Download Manager.lnk = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168206305218
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4976/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F2AA890-8DC2-4C46-AAE5-184BC20E1482}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
 
Fix bitte folgende Eintraege(anhaken und fix checked druecken)

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\
O4 - HKCU\..\Run: [drvsyskit] C:\Dokumente und Einstellungen\Lois\Anwendungsdaten\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

Die Dateien, die du mit Blacklight umbenannt hast, haben nun die Endung .REN(also wintems.exe.ren und hldrrr.exe.ren) Diese Dateien bitte an detections at spybot.info schicken, bzw auch bei http://www.virustotal.com/en/indexf.html pruefen lassen und posten was dabei rausgekommen ist.

Nun solltest du in der Lage sein Spybot und z.B. Antivir zu installieren.
 
:2thumb:

Es hat funktioniert! Konnte beides installieren und habe die beiden *.ren Dateien auch an beide Adressen geschickt. Sobald ich Nachricht bekomme, werde ich es hier posten.

Ein ganz, ganz dickes THX an Dich... :bighug:

Wanda
 
Guten Morgen @all,

hier nun das Ergebnis des Scans von ... "virustotal":

Complete scanning result of "wintems.exe.ren", processed in VirusTotal at 03/09/2007 16:06:50 (CET).

[ file data ]
* name: wintems.exe.ren
* size: 25584
* md5.: c7fa94fe98e322c14e5ac953cf83495c
* sha1: 7d8548bc2d0d10a1df7365468808fe6248525e40

[ scan result ]
AntiVir 7.3.1.41/20070309 found [TR/Crypt.XPACK.Gen]
Authentium 4.93.8/20070308 found nothing
Avast 4.7.936.0/20070309 found [Win32:Beagle-QY]
AVG 7.5.0.447/20070308 found [I-Worm/Bagle.RN]
BitDefender 7.2/20070309 found [Worm.Bagle.A]
CAT-QuickHeal 9.00/20070308 found [(Suspicious) - DNAScan]
ClamAV devel-20060426/20070309 found nothing
DrWeb 4.33/20070309 found [Win32.HLLM.Beagle]
eSafe 7.0.14.0/20070308 found [Suspicious Trojan/Worm]
eTrust-Vet 30.6.3467/20070309 found [Win32/Mitglieder.EM]
Ewido 4.0/20070309 found [Worm.Bagle.aa]
F-Prot 4.3.1.45/20070308 found nothing
F-Secure 6.70.13030.0/20070309 found [Email-Worm.Win32.Bagle.aa]
FileAdvisor 1/20070309 found nothing
Fortinet 2.85.0.0/20070309 found [W32/Bagle.AA@mm]
Ikarus T3.1.1.3/20070309 found [Email-Worm.Win32.Bagle.AA]
Kaspersky 4.0.2.24/20070309 found [Email-Worm.Win32.Bagle.aa]
McAfee 4980/20070308 found nothing
Microsoft 1.2204/20070309 found nothing
NOD32v2 2105/20070309 found [a variant of Win32/Bagle]
Norman 5.80.02/20070309 found [W32/Malware.LGU]
Panda 9.0.0.4/20070309 found [W32/Bagle.MG.worm]
Prevx1 V2/20070309 found [Malware.Trojan.Backdoor.Gen]
Sophos 4.15.0/20070309 found nothing
Sunbelt 2.2.907.0/20070307 found nothing
Symantec 10/20070309 found nothing
TheHacker 6.1.6.073/20070309 found [W32/Bagle.aa]
UNA 1.83/20070307 found [I-Worm.Bagle.aa]
VBA32 3.11.2/20070308 found [Email-Worm.Win32.Bagle.aa]
VirusBuster 4.3.19:9/20070309 found [Trojan.Bagle.Gen!Pac20]



Gruß
Wanda
 
Vielen Danke fuer die Info! Bitte vergesse nicht, diese .ren Dateien zu loeschen.

BTW: Du solltest dir ein Antivirenprogramm zulegen(z.B. Antivir).....
 
Die Dateien habe ich bereits gelöscht.

Ein Virenprogramm habe ich. McAfee scheint
aber leider nichts gefunden zu haben.

"McAfee 4980/20070308 found nothing"
Inzwischen habe ich aber eine neuere Virendefinitionsdatei (4981).

Vielen Dank nochmals.
Gruß
Wanda
 
Was fuer eine Mcafee Version nutzt du? Es ist auf jedenfall kein Hintergrundscanner aktiv, auch sonst sehe ich ausser eine ActivX Version nichts von Mcafee.
 
Ich benutze McAfee VirusScan Enterprise 7.1.0

afee.jpg


Scan bei Zugriff ist aktiviert und Email-Scan auch.

:scratch:
Wanda
 
Last edited:
Noe, ist da nicht, koennte Bagle aber auch deinstalliert haben.

Machen wir mal einen einfachen Test. Lade dir das Eicar Testfile herunter:
http://www.eicar.org/download/eicar.com

Den download sollte Mcafee blocken, zumindest aber den Start dieser (Harmlosen!) Datei. Wird keine Meldung ausgegeben, ist Mcafee nicht aktiv!
 
You must log in or register to reply here.
Back
Top