kann nicht certcl.dll file in C:/windows/system32 fixen

[dark28]

kann den file certcl.dll nicht fixen und aus meinem PC rausbekommen.

das ist mein logfile. kann mir jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 10:05:49, on 2008.01.09.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TILDES~1\MDICTION.EXE
C:\PROGRA~1\TILDES~1\Pianists.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\backup\Mapes\Gatis\New Install\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delfi.lv/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {B483C9E0-D653-46D5-AE68-092377256D07} - C:\WINDOWS\system32\certcl.dll
O3 - Toolbar: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [mdiction] C:\PROGRA~1\TILDES~1\MDICTION.EXE
O4 - HKLM\..\Run: [Pianists] C:\PROGRA~1\TILDES~1\Pianists.exe
O4 - HKLM\..\Run: [CheckCU] "C:\PROGRA~1\TILDES~1\CheckCU.exe" {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: &Tulkot ar Tildes Datorvārdnīcu - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130412671562
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC314073-6EC8-4BBB-97EE-14DBEDECCA75}: NameServer = 159.148.108.1,159.148.60.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Bitte arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!:

1.
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.
D:\backup\Mapes\Gatis\New Install\hijackthis\<--benenne um inHJT1_99_1.exe
und poste ein neues Logfile

3.
Lade dir hjtscanlist.zip herunter,anschließend das erhaltene Log-File hier posten.

4.
Download den CCleaner, installieren,(klicke die Toolbar weg!) starten -> unter options settings -> german einstellen.
Extra-->Programme deinstallieren-->Als Textdatei speichern...
poste auch dieses logfile

5.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]
gruß
argos

[dark28]

hijack this log-file

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:40:47, on 2008.01.09.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TILDES~1\MDICTION.EXE
C:\PROGRA~1\TILDES~1\Pianists.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\backup\Mapes\Gatis\New Install\HJT1_99_1\HJT1_99_1.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {B483C9E0-D653-46D5-AE68-092377256D07} - C:\WINDOWS\system32\certcl.dll
O3 - Toolbar: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [mdiction] C:\PROGRA~1\TILDES~1\MDICTION.EXE
O4 - HKLM\..\Run: [Pianists] C:\PROGRA~1\TILDES~1\Pianists.exe
O4 - HKLM\..\Run: [CheckCU] "C:\PROGRA~1\TILDES~1\CheckCU.exe" {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: &Tulkot ar Tildes Datorvārdnīcu - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130412671562
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC314073-6EC8-4BBB-97EE-14DBEDECCA75}: NameServer = 159.148.108.1,159.148.60.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

hjtscanlist log-file

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        ŗ                                    ŗ 
                                    hjtscanlist v2.0              
                        ŗ                                    ŗ 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

C:\Config.Msi 
C:\hiberfil.sys 
C:\pagefile.sys 
C:\System Volume Information 
C:\SDFix 
C:\Program Files 
C:\Filmas 
C:\WINDOWS 
C:\RECYCLER 
C:\PREVXCSIFREE.EXE 
C:\Documents and Settings 
C:\boot.ini 
C:\Drivers 
C:\PDOXUSRS.NET 
C:\Eigene Dateien 
C:\BJPrinter 
C:\MSOCache 
C:\Tildes_Birojs_2005_Setup_1.log 
C:\Tildes_Birojs_2005_Setup_2.log 
C:\IO.SYS 
C:\MSDOS.SYS 
C:\AUTOEXEC.BAT 
C:\CONFIG.SYS 
C:\NTDETECT.COM 
C:\ntldr 
----------------------------------------

 
C:\WINDOWS

C:\WINDOWS\0.log 
C:\WINDOWS\wiadebug.log 
C:\WINDOWS\WindowsUpdate.log 
C:\WINDOWS\wiaservc.log 
C:\WINDOWS\bootstat.dat 
C:\WINDOWS\SchedLgU.Txt 
C:\WINDOWS\NeroDigital.ini 
C:\WINDOWS\ntbtlog.txt 
C:\WINDOWS\winamp.ini 
C:\WINDOWS\wmsetup.log 
C:\WINDOWS\system.ini 
C:\WINDOWS\win.ini 
C:\WINDOWS\IE4 Error Log.txt 
C:\WINDOWS\setupapi.log 
C:\WINDOWS\flag.ini 
C:\WINDOWS\SPSS.TPL 
C:\WINDOWS\mozver.dat 
C:\WINDOWS\QTFont.for 
C:\WINDOWS\QTFont.qfn 
C:\WINDOWS\setupact.log 
C:\WINDOWS\DirectX.log 
C:\WINDOWS\vminst.log 
C:\WINDOWS\EventSystem.log 
C:\WINDOWS\Makeover.INI 
C:\WINDOWS\SoundConverter.INI 
C:\WINDOWS\ODBC.INI 
C:\WINDOWS\COM+.log 
C:\WINDOWS\WMSysPr9.prx 
C:\WINDOWS\nsreg.dat 
C:\WINDOWS\UninstallFirefox.exe 
C:\WINDOWS\OpPrintServer.INI 
C:\WINDOWS\PAVSHRB.INI 
C:\WINDOWS\regopt.log 
C:\WINDOWS\Sti_Trace.log 
C:\WINDOWS\setuperr.log 
C:\WINDOWS\iis6.log 
C:\WINDOWS\comsetup.log 
C:\WINDOWS\imsins.log 
C:\WINDOWS\ocmsn.log 
C:\WINDOWS\tabletoc.log 
C:\WINDOWS\ntdtcsetup.log 
C:\WINDOWS\tsoc.log 
C:\WINDOWS\KB900725.log 
C:\WINDOWS\netfxocm.log 
C:\WINDOWS\MedCtrOC.log 
C:\WINDOWS\ocgen.log 
C:\WINDOWS\msgsocm.log 
C:\WINDOWS\FaxSetup.log 
C:\WINDOWS\msmqinst.log 
C:\WINDOWS\updspapi.log 
C:\WINDOWS\imsins.BAK 
C:\WINDOWS\KB905749.log 
C:\WINDOWS\KB896688.log 
C:\WINDOWS\KB904706.log 
C:\WINDOWS\KB905414.log 
C:\WINDOWS\KB901017.log 
C:\WINDOWS\KB899589.log 
C:\WINDOWS\KB902400.log 
C:\WINDOWS\KB894391.log 
C:\WINDOWS\KB896423.log 
C:\WINDOWS\KB899587.log 
C:\WINDOWS\KB899591.log 
C:\WINDOWS\KB893756.log 
C:\WINDOWS\KB896358.log 
C:\WINDOWS\KB890859.log 
C:\WINDOWS\KB901214.log 
C:\WINDOWS\KB893066.log 
C:\WINDOWS\KB896428.log 
C:\WINDOWS\KB896422.log 
C:\WINDOWS\KB890046.log 
C:\WINDOWS\KB885250.log 
C:\WINDOWS\KB885835.log 
C:\WINDOWS\KB887742.log 
C:\WINDOWS\KB888113.log 
C:\WINDOWS\KB891781.log 
C:\WINDOWS\KB887472.log 
C:\WINDOWS\KB888302.log 
C:\WINDOWS\KB885836.log 
C:\WINDOWS\KB886185.log 
C:\WINDOWS\KB873339.log 
C:\WINDOWS\KB898461.log 
C:\WINDOWS\KB893803v2.log 
C:\WINDOWS\OEWABLog.txt 
C:\WINDOWS\setuplog.txt 
C:\WINDOWS\REGLOCS.OLD 
C:\WINDOWS\control.ini 
C:\WINDOWS\ODBCINST.INI 
C:\WINDOWS\WindowsShell.Manifest 
C:\WINDOWS\sessmgr.setup.log 
C:\WINDOWS\vb.ini 
C:\WINDOWS\vbaddin.ini 
C:\WINDOWS\DtcInstall.log 
C:\WINDOWS\cmsetacl.log 
C:\WINDOWS\dpas.bmp 
C:\WINDOWS\hh.dat 
C:\WINDOWS\hh.exe 
C:\WINDOWS\explorer.scf 
C:\WINDOWS\regedit.exe 
C:\WINDOWS\Gone Fishing.bmp 
C:\WINDOWS\explorer.exe 
C:\WINDOWS\Rhododendron.bmp 
C:\WINDOWS\FeatherTexture.bmp 
C:\WINDOWS\Santa Fe Stucco.bmp 
C:\WINDOWS\winhelp.exe 
C:\WINDOWS\msdfmap.ini 
C:\WINDOWS\SET3.tmp 
C:\WINDOWS\SET4.tmp 
C:\WINDOWS\SET8.tmp 
C:\WINDOWS\Greenstone.bmp 
C:\WINDOWS\Blue Lace 16.bmp 
C:\WINDOWS\clock.avi 
C:\WINDOWS\Prairie Wind.bmp 
C:\WINDOWS\winhlp32.exe 
C:\WINDOWS\Soap Bubbles.bmp 
C:\WINDOWS\vmmreg32.dll 
C:\WINDOWS\Coffee Bean.bmp 
C:\WINDOWS\winnt.bmp 
C:\WINDOWS\winnt256.bmp 
C:\WINDOWS\Zapotec.bmp 
C:\WINDOWS\River Sumida.bmp 
C:\WINDOWS\TASKMAN.EXE 
C:\WINDOWS\desktop.ini 
C:\WINDOWS\twain.dll 
C:\WINDOWS\twain_32.dll 
C:\WINDOWS\twunk_16.exe 
C:\WINDOWS\twunk_32.exe 
C:\WINDOWS\NOTEPAD.EXE 
C:\WINDOWS\_default.pif 
C:\WINDOWS\BJPSUNST.EXE 
C:\WINDOWS\setdebug.exe 
C:\WINDOWS\jautoexp.dat 
C:\WINDOWS\SOUNDMAN.EXE 
C:\WINDOWS\alcupd.exe 
C:\WINDOWS\alcrmv.exe 
C:\WINDOWS\avrack.ini 
C:\WINDOWS\IsUninst.exe 
C:\WINDOWS\delttsul.exe 
C:\WINDOWS\emwmf2.ini 
C:\WINDOWS\ebbmp2.ini 
C:\WINDOWS\ebtif2.ini 
C:\WINDOWS\emps_2.ini 
C:\WINDOWS\ebjpg2.ini 
C:\WINDOWS\imwmf2.ini 
C:\WINDOWS\isgdi32.ini 
C:\WINDOWS\empct2.ini 
C:\WINDOWS\emcgm2.ini 
C:\WINDOWS\uninst.exe 
----------------------------------------

 
C:\WINDOWS\System

C:\WINDOWS\System\BDE32 
C:\WINDOWS\System\AVIFILE.DLL 
C:\WINDOWS\System\AVICAP.DLL 
C:\WINDOWS\System\COMMDLG.DLL 
C:\WINDOWS\System\WFWNET.DRV 
C:\WINDOWS\System\KEYBOARD.DRV 
C:\WINDOWS\System\LZEXPAND.DLL 
C:\WINDOWS\System\MCIAVI.DRV 
C:\WINDOWS\System\MCISEQ.DRV 
C:\WINDOWS\System\MCIWAVE.DRV 
C:\WINDOWS\System\MMSYSTEM.DLL 
C:\WINDOWS\System\MMTASK.TSK 
C:\WINDOWS\System\MOUSE.DRV 
C:\WINDOWS\System\MSVIDEO.DLL 
C:\WINDOWS\System\OLECLI.DLL 
C:\WINDOWS\System\OLESVR.DLL 
C:\WINDOWS\System\setup.inf 
C:\WINDOWS\System\SHELL.DLL 
C:\WINDOWS\System\SOUND.DRV 
C:\WINDOWS\System\stdole.tlb 
C:\WINDOWS\System\SYSTEM.DRV 
C:\WINDOWS\System\TAPI.DLL 
C:\WINDOWS\System\TIMER.DRV 
C:\WINDOWS\System\VER.DLL 
C:\WINDOWS\System\VGA.DRV 
C:\WINDOWS\System\WINSPOOL.DRV 
C:\WINDOWS\System\crlds3d.dll 
----------------------------------------

 
C:\WINDOWS\System32

C:\WINDOWS\system32\nvapps.xml 
C:\WINDOWS\system32\Restore 
C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log 
C:\WINDOWS\system32\drivers 
C:\WINDOWS\system32\wpa.dbl 
C:\WINDOWS\system32\CONFIG.NT 
C:\WINDOWS\system32\mswmpdat.tlb 
C:\WINDOWS\system32\CatRoot2 
C:\WINDOWS\system32\dllcache 
C:\WINDOWS\system32\aswBoot.exe 
C:\WINDOWS\system32\AVASTSS.scr 
C:\WINDOWS\system32\win_21u.exe 
C:\WINDOWS\system32\perfh009.dat 
C:\WINDOWS\system32\perfc009.dat 
C:\WINDOWS\system32\PerfStringBackup.INI 
C:\WINDOWS\system32\javacpl.cpl 
C:\WINDOWS\system32\javaws.exe 
C:\WINDOWS\system32\javaw.exe 
C:\WINDOWS\system32\java.exe 
C:\WINDOWS\system32\FNTCACHE.DAT 
C:\WINDOWS\system32\Macromed 
C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log 
C:\WINDOWS\system32\CatRoot 
C:\WINDOWS\system32\lsdelete.exe 
C:\WINDOWS\system32\jupdate-1.5.0_11-b03.log 
C:\WINDOWS\system32\qtplugin.log 
C:\WINDOWS\system32\ff_vfw.dll 
C:\WINDOWS\system32\config 
C:\WINDOWS\system32\x264vfw.dll 
C:\WINDOWS\system32\DirectX 
C:\WINDOWS\system32\xvidvfw.dll 
C:\WINDOWS\system32\xvidcore.dll 
C:\WINDOWS\system32\mp3fhg.acm 
C:\WINDOWS\system32\wmv9dmod.dll 
C:\WINDOWS\system32\divx.dll 
C:\WINDOWS\system32\lameACM.acm 
C:\WINDOWS\system32\jupdate-1.5.0_06-b05.log 
C:\WINDOWS\system32\dpl100.dll 
C:\WINDOWS\system32\dtu100.dll 
C:\WINDOWS\system32\qt-dx331.dll 
C:\WINDOWS\system32\libdivx.dll 
C:\WINDOWS\system32\ssldivx.dll 
C:\WINDOWS\system32\DRVSTORE 
C:\WINDOWS\system32\xactengine2_2.dll 
C:\WINDOWS\system32\ac3acm.acm 
C:\WINDOWS\system32\tmp1D153.FOT 
C:\WINDOWS\system32\tmpA7053.FOT 
C:\WINDOWS\system32\tmp14F43.FOT 
C:\WINDOWS\system32\tmp9FD43.FOT 
C:\WINDOWS\system32\tmp6EB43.FOT 
C:\WINDOWS\system32\tmpF5A43.FOT 
C:\WINDOWS\system32\tmp9C843.FOT 
C:\WINDOWS\system32\tmp18743.FOT 
C:\WINDOWS\system32\jupdate-1.4.2_04-b05.log 
C:\WINDOWS\system32\vp7vfw.dll 
C:\WINDOWS\system32\d3dx9_30.dll 
C:\WINDOWS\system32\xactengine2_1.dll 
C:\WINDOWS\system32\xinput1_1.dll 
C:\WINDOWS\system32\Usengwinsyspios.dll 
C:\WINDOWS\system32\Sengwinsyspios.dll 
C:\WINDOWS\system32\d3dx9_29.dll 
C:\WINDOWS\system32\xactengine2_0.dll 
C:\WINDOWS\system32\x3daudio1_0.dll 
C:\WINDOWS\system32\lame_acm.xml 
C:\WINDOWS\system32\URTTemp 
C:\WINDOWS\system32\d3dx9_28.dll 
C:\WINDOWS\system32\xinput9_1_0.dll 
C:\WINDOWS\system32\appmgmt 
C:\WINDOWS\system32\GCCollection.dll 
C:\WINDOWS\system32\hashlib.dll 
C:\WINDOWS\system32\gcUnCompress.dll 
C:\WINDOWS\system32\ReinstallBackups 
C:\WINDOWS\system32\h323log.txt 
C:\WINDOWS\system32\Setup 
C:\WINDOWS\system32\usmt 
C:\WINDOWS\system32\npp 
C:\WINDOWS\system32\ras 
C:\WINDOWS\system32\icsxml 
C:\WINDOWS\system32\1033 
C:\WINDOWS\system32\mui 
C:\WINDOWS\system32\IME 
C:\WINDOWS\system32\inetsrv 
C:\WINDOWS\system32\1054 
C:\WINDOWS\system32\2052 
C:\WINDOWS\system32\3076 
C:\WINDOWS\system32\3com_dmi 
C:\WINDOWS\system32\1028 
C:\WINDOWS\system32\1025 
C:\WINDOWS\system32\1031 
C:\WINDOWS\system32\1042 
C:\WINDOWS\system32\1041 
C:\WINDOWS\system32\1037 
C:\WINDOWS\system32\export 
C:\WINDOWS\system32\ShellExt 
C:\WINDOWS\system32\wins 
C:\WINDOWS\system32\dhcp 
C:\WINDOWS\system32\Com 
C:\WINDOWS\system32\PreInstall 
C:\WINDOWS\system32\SoftwareDistribution 
C:\WINDOWS\system32\Microsoft 
----------------------------------------

 
C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf 
C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf 
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf 
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf 
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf 
C:\WINDOWS\Prefetch\GCASINSTALLHELPER.EXE-08D85A8C.pf 
C:\WINDOWS\Prefetch\GIANTANTISPYWAREMAIN.EXE-0F089A5A.pf 
C:\WINDOWS\Prefetch\GCASSERVALERT.EXE-23FC31BB.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BAE5A9F.pf 
C:\WINDOWS\Prefetch\LAUNCHPAD.EXE-002EA667.pf 
C:\WINDOWS\Prefetch\LAUNCHU3.EXE-209CBEEF.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
C:\WINDOWS\Prefetch\READER_SL.EXE-3614FA6E.pf 
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf 
C:\WINDOWS\Prefetch\PWRISOVM.EXE-395F826A.pf 
C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf 
C:\WINDOWS\Prefetch\JUSCHED.EXE-287286E1.pf 
C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1DBD7BA3.pf 
C:\WINDOWS\Prefetch\ADOBEUPDATEMANAGER.EXE-32021652.pf 
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf 
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf 
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf 
C:\WINDOWS\Prefetch\ASHQUICK.EXE-13F2975D.pf 
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf 
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1DE632A4.pf 
C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf 
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf 
C:\WINDOWS\Prefetch\Layout.ini 
C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf 
C:\WINDOWS\Prefetch\JAVAW.EXE-2DBD8D04.pf 
C:\WINDOWS\Prefetch\PATCHJRE.EXE-105315C4.pf 
C:\WINDOWS\Prefetch\JAVA.EXE-0539FACC.pf 
C:\WINDOWS\Prefetch\LAUNCHER.EXE-2AB7853D.pf 
C:\WINDOWS\Prefetch\UNPACK200.EXE-2E20E020.pf 
C:\WINDOWS\Prefetch\ZIPPER.EXE-09A59B4D.pf 
C:\WINDOWS\Prefetch\ODC.EXE-07A1F7AA.pf 
C:\WINDOWS\Prefetch\JRE-6U3-WINDOWS-I586-P-IFTW_2-1E6FAC54.pf 
C:\WINDOWS\Prefetch\JUCHECK.EXE-050A9A2A.pf 
C:\WINDOWS\Prefetch\JAVA.EXE-0226770B.pf 
C:\WINDOWS\Prefetch\JUSCHED.EXE-2F6337D1.pf 
C:\WINDOWS\Prefetch\GCASDTSERV.EXE-04B13CAF.pf 
C:\WINDOWS\Prefetch\DUMETER.EXE-2247D6E3.pf 
C:\WINDOWS\Prefetch\WINAMPA.EXE-0536E33F.pf 
C:\WINDOWS\Prefetch\GCASSERV.EXE-3660CD4E.pf 
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf 
C:\WINDOWS\Prefetch\PIANISTS.EXE-12829121.pf 
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf 
C:\WINDOWS\Prefetch\MDICTION.EXE-07F24585.pf 
C:\WINDOWS\Prefetch\BJPSMAIN.EXE-0C7A1165.pf 
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf 
C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf 
C:\WINDOWS\Prefetch\CHECKCU.EXE-06CBB363.pf 
C:\WINDOWS\Prefetch\CLIPTEXT.EXE-1606842F.pf 
C:\WINDOWS\Prefetch\FIND.EXE-09E88DCF.pf 
C:\WINDOWS\Prefetch\SWREG.EXE-14780C9A.pf 
C:\WINDOWS\Prefetch\AU_.EXE-34DF17FA.pf 
C:\WINDOWS\Prefetch\SCHTASKS.EXE-0CBF6A11.pf 
C:\WINDOWS\Prefetch\XOFTSPY.EXE-2475F41C.pf 
C:\WINDOWS\Prefetch\UNINSTALL.EXE-030D2410.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14E1B611.pf 
C:\WINDOWS\Prefetch\XOFTSPYSE433_263.EXE-29151FD9.pf 
C:\WINDOWS\Prefetch\AD-AWARE2007.EXE-0CF9A7E5.pf 
C:\WINDOWS\Prefetch\AAWSERVICE.EXE-0C93BFFC.pf 
C:\WINDOWS\Prefetch\LSUPDATEMANAGER.EXE-216EB0B6.pf 
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf 
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1453F42B.pf 
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf 
C:\WINDOWS\Prefetch\PREVXCSI.EXE-17BD72FB.pf 
C:\WINDOWS\Prefetch\PREVXCSIFREE.EXE-240CF2D6.pf 
C:\WINDOWS\Prefetch\WINAMP.EXE-0D0189CA.pf 
C:\WINDOWS\Prefetch\CSC.EXE-1113BFA6.pf 
C:\WINDOWS\Prefetch\CVTRES.EXE-13DEB540.pf 
C:\WINDOWS\Prefetch\HATTRICK COACH PROFESSIONAL.E-197F912C.pf 
C:\WINDOWS\Prefetch\TILDESBIROJSAUTOUPDATE.EXE-23BEDEF9.pf 
C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf 
C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf 
C:\WINDOWS\Prefetch\CNMSM64.EXE-2E99C9C4.pf 
C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf 
C:\WINDOWS\Prefetch\BITCOMET.EXE-08D7A63A.pf 
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf 
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D6D5FF7.pf 
C:\WINDOWS\Prefetch\CLEANUP.EXE-11293664.pf 
C:\WINDOWS\Prefetch\SETUP.OVR-154CE291.pf 
C:\WINDOWS\Prefetch\PREVXCSI.EXE-06E6C7A1.pf 
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf 
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 
C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf 
C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf 
C:\WINDOWS\Prefetch\PREVXCSI.EXE-1921308B.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf 
C:\WINDOWS\Prefetch\CATCHME.EXE-159DDF12.pf 
C:\WINDOWS\Prefetch\LS.EXE-08231091.pf 
C:\WINDOWS\Prefetch\ZIP.EXE-03A98C6D.pf 
C:\WINDOWS\Prefetch\REGEDIT.EXE-390ED0DE.pf 
C:\WINDOWS\Prefetch\FINDSTR.EXE-2BC95C5E.pf 
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf 
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 
C:\WINDOWS\Prefetch\DIVXSM.EXE-25FDFA2C.pf 
C:\WINDOWS\Prefetch\MPLAYERC.EXE-06A9CBF3.pf 
C:\WINDOWS\Prefetch\VMIDI.EXE-1FA2A81B.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-25D009C4.pf 
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf 
C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-162C609D.pf 
C:\WINDOWS\Prefetch\LAUNCHU3.EXE-193C4D18.pf 
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B60E032.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-454D16BA.pf 
C:\WINDOWS\Prefetch\LAUNCHU3.EXE-09AB4AF2.pf 
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf 
C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf 
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9D.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf 
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-013EA364.pf 
C:\WINDOWS\Prefetch\GRAPH.EXE-20E5C6D1.pf 
C:\WINDOWS\Prefetch\POWERPNT.EXE-2F940E7E.pf 
C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf 
C:\WINDOWS\Prefetch\PPANEL.EXE-011D5544.pf 
----------------------------------------

 
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\SA.DAT 
C:\WINDOWS\Tasks\desktop.ini 
----------------------------------------

 
C:\WINDOWS\Temp

C:\WINDOWS\Temp\_avast4_ 
C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat 
C:\WINDOWS\Temp\Perflib_Perfdata_3ec.dat 
C:\WINDOWS\Temp\PL-2303_loggedDrv 
C:\WINDOWS\Temp\KAV Updater update files 
----------------------------------------

 
C:\DOCUME~1\user\LOCALS~1\Temp

C:\DOCUME~1\user\LOCALS~1\Temp\Perflib_Perfdata_c68.dat
C:\DOCUME~1\user\LOCALS~1\Temp\Perflib_Perfdata_7e0.dat
C:\DOCUME~1\user\LOCALS~1\Temp\~DFA11F.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\~DF8776.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\U3Launcher.log
C:\DOCUME~1\user\LOCALS~1\Temp\jusched.log
C:\DOCUME~1\user\LOCALS~1\Temp\~DF3F56.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\msohtml1
C:\DOCUME~1\user\LOCALS~1\Temp\VBE
C:\DOCUME~1\user\LOCALS~1\Temp\hsperfdata_user
C:\DOCUME~1\user\LOCALS~1\Temp\java_install_reg.log
C:\DOCUME~1\user\LOCALS~1\Temp\java_install.log
C:\DOCUME~1\user\LOCALS~1\Temp\jinstall.cfg
C:\DOCUME~1\user\LOCALS~1\Temp\~DF5309.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\~DFEF05.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\Word8.0
C:\DOCUME~1\user\LOCALS~1\Temp\bc_cache
C:\DOCUME~1\user\LOCALS~1\Temp\_avast4_
C:\DOCUME~1\user\LOCALS~1\Temp\~nsu.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-7
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-6
C:\DOCUME~1\user\LOCALS~1\Temp\~efeb83
C:\DOCUME~1\user\LOCALS~1\Temp\_is8F
C:\DOCUME~1\user\LOCALS~1\Temp\{bb85f18b-43c6-48b5-aba9-6a5dda65aa1b}
C:\DOCUME~1\user\LOCALS~1\Temp\_is4E
C:\DOCUME~1\user\LOCALS~1\Temp\_is4
C:\DOCUME~1\user\LOCALS~1\Temp\WERf405.dir00
C:\DOCUME~1\user\LOCALS~1\Temp\WERc5fd.dir00
C:\DOCUME~1\user\LOCALS~1\Temp\WER6175.dir00
C:\DOCUME~1\user\LOCALS~1\Temp\WER0876.dir00
C:\DOCUME~1\user\LOCALS~1\Temp\TCD1.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\pft10C~tmp
C:\DOCUME~1\user\LOCALS~1\Temp\NEW27.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\NEW1A.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\Nero.40
C:\DOCUME~1\user\LOCALS~1\Temp\isp21.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\Excel8.0
C:\DOCUME~1\user\LOCALS~1\Temp\is-FPC9I.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\isp1F.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\Data
C:\DOCUME~1\user\LOCALS~1\Temp\Cookies
C:\DOCUME~1\user\LOCALS~1\Temp\AutoRun
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-5
C:\DOCUME~1\user\LOCALS~1\Temp\vpmshnwm.dat
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-4
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-3
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX03.532
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-2
C:\DOCUME~1\user\LOCALS~1\Temp\IXP462.TMP
C:\DOCUME~1\user\LOCALS~1\Temp\pft107~tmp
C:\DOCUME~1\user\LOCALS~1\Temp\Picasa2
C:\DOCUME~1\user\LOCALS~1\Temp\ff_temp
C:\DOCUME~1\user\LOCALS~1\Temp\bye27.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\History
C:\DOCUME~1\user\LOCALS~1\Temp\Temporary Internet Files
C:\DOCUME~1\user\LOCALS~1\Temp\Temp Files
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp-1
C:\DOCUME~1\user\LOCALS~1\Temp\Xtras
C:\DOCUME~1\user\LOCALS~1\Temp\iss64.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\iss60.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\iss5C.tmp
C:\DOCUME~1\user\LOCALS~1\Temp\{7148F0A8-6813-11D6-A77B-00B0D0142040}
C:\DOCUME~1\user\LOCALS~1\Temp\OIS
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX13.453
C:\DOCUME~1\user\LOCALS~1\Temp\plugtmp
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.719
C:\DOCUME~1\user\LOCALS~1\Temp\ns_temp
C:\DOCUME~1\user\LOCALS~1\Temp\particle_temp
C:\DOCUME~1\user\LOCALS~1\Temp\msohtml
C:\DOCUME~1\user\LOCALS~1\Temp\nro.log
C:\DOCUME~1\user\LOCALS~1\Temp\{FF25C292-F5F6-49DA-9481-35B504124CA2}
C:\DOCUME~1\user\LOCALS~1\Temp\iss10D.tmp
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\Documents and Settings\All Users\.. 

Administrator    
user    
All Users    
LocalService    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

----------------------------------------



Image Name                   PID Session Name     Session#    Mem Usage
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0         16 K
System                         4 Console                 0         60 K
smss.exe                     344 Console                 0         80 K
csrss.exe                    400 Console                 0      2˙180 K
winlogon.exe                 424 Console                 0      1˙540 K
services.exe                 468 Console                 0      1˙564 K
lsass.exe                    480 Console                 0      1˙260 K
svchost.exe                  624 Console                 0      1˙644 K
svchost.exe                  684 Console                 0      1˙756 K
svchost.exe                  724 Console                 0      7˙536 K
svchost.exe                  772 Console                 0      1˙008 K
svchost.exe                  856 Console                 0        608 K
aawservice.exe               904 Console                 0        456 K
aswUpdSv.exe                 924 Console                 0        116 K
ashServ.exe                  976 Console                 0     11˙636 K
spoolsv.exe                 1192 Console                 0        840 K
gearsec.exe                 1304 Console                 0        220 K
MDM.EXE                     1324 Console                 0        824 K
nvsvc32.exe                 1348 Console                 0        688 K
svchost.exe                 1396 Console                 0      1˙016 K
ashMaiSv.exe                1532 Console                 0        472 K
ashWebSv.exe                1560 Console                 0      4˙352 K
alg.exe                     1700 Console                 0        736 K
explorer.exe                2016 Console                 0     10˙908 K
wscntfy.exe                  320 Console                 0        500 K
MDICTION.EXE                 392 Console                 0        636 K
Pianists.exe                 444 Console                 0        964 K
SOUNDMAN.EXE                1604 Console                 0        448 K
DUMeter.exe                 1912 Console                 0      2˙104 K
winampa.exe                 2164 Console                 0        744 K
jusched.exe                 2240 Console                 0        348 K
ashDisp.exe                 2260 Console                 0      2˙880 K
PWRISOVM.EXE                2308 Console                 0        512 K
ctfmon.exe                  2324 Console                 0      1˙492 K
Launchpad.exe               2644 Console                 0      4˙840 K
msiexec.exe                 3176 Console                 0      4˙700 K
cmd.exe                     3364 Console                 0      1˙876 K
firefox.exe                 3376 Console                 0     25˙720 K
wmiprvse.exe                3672 Console                 0      5˙668 K
notepad.exe                 3712 Console                 0        916 K
tasklist.exe                3888 Console                 0      4˙232 K

 
***** Ende des Scans 2008.01.09. um 17:18:34,73 ***

ccleaner log-file

Code:

ABBYY FineReader 7.0 Professional Edition
Ad-Aware 2007
Adobe Download Manager 2.0 (Remove Only)
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.5
Adobe Reader 7.0.5 Language Support
avast! Antivirus
BitComet 0.68
Canon PhotoRecord
Canon PIXMA iP4000
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CD-LabelPrint
CiD Help
Direct WAV MP3 Splitter 2.0
DU Meter
Easy Video Splitter 1.28
Easy-WebPrint
FreeRIP v2.941
Frontbase Image to Icon 2.0
Google Earth
Gross - training program v4.5
Hattrick Coach Professional 2.8.20
HijackThis 1.99.1
IconCool Editor v4.8x
ISOpen 2.5
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_04
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
JS Latvija 3.0
K-Lite Codec Pack 2.83 Full
Makeover Plus
Microsoft .NET Framework 1.1
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft Office Project Professional 2003
MixMeister Pro 5
Mozilla Firefox (2.0.0.2)
MP3 Splitter
Native Instruments Traktor DJ Studio 2.5.0
Nero 6 Ultra Edition
Nero 7 Premium
NVIDIA Drivers
oDC mod v5.312
Opera
PL-2303 USB-to-Serial
PowerISO
Pragma Machine Translation
Realtek AC'97 Audio
Resize Your Picture
Security Update for Windows XP (KB890046)
Security Update for Windows XP (KB893066)
Security Update for Windows XP (KB893756)
Security Update for Windows XP (KB896358)
Security Update for Windows XP (KB896422)
Security Update for Windows XP (KB896423)
Security Update for Windows XP (KB896428)
Security Update for Windows XP (KB896688)
Security Update for Windows XP (KB899587)
Security Update for Windows XP (KB899589)
Security Update for Windows XP (KB899591)
Security Update for Windows XP (KB900725)
Security Update for Windows XP (KB901017)
Security Update for Windows XP (KB901214)
Security Update for Windows XP (KB902400)
Security Update for Windows XP (KB904706)
Security Update for Windows XP (KB905414)
Security Update for Windows XP (KB905749)
Skype™ 3.5
SnowCross
Sony USB Driver
SPSS 8.0 for Windows
Tāmēšanas sistēma būvniecībā
Tildes Biroja 2005 servisu 2. labojums
Tildes Birojs 2005
TVUPlayer 2.3.2.52
Update for Windows XP (KB894391)
Update for Windows XP (KB898461)
vanBasco's Karaoke Player
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
WinRAR archiver

fsbl log-file

Code:

01/09/08 17:31:23 [Info]: BlackLight Engine 1.0.67 initialized
01/09/08 17:31:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/09/08 17:31:24 [Note]: 7019 4
01/09/08 17:31:24 [Note]: 7005 0
01/09/08 17:31:28 [Note]: 7006 0
01/09/08 17:31:28 [Note]: 7011 2016
01/09/08 17:31:29 [Note]: 7026 0
01/09/08 17:31:29 [Note]: 7026 0
01/09/08 17:31:46 [Note]: FSRAW library version 1.7.1024
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:34 [Note]: 2000 1012
01/09/08 17:39:43 [Note]: 7007 0

[kira]

hi

Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):
alternativ kannst du diese datei(en) auch bei virscan.org scannen lassen:

C:\WINDOWS\system32\certcl.dll

[dark28]

hi.

kann nicht den file certcl.dll bei virustotal überprüfen, er zeigt mir 0 bytes size received / Se ha recibido un archivo vacio, und bei virscan.org zeigt er mir ERROR: Can't find upload file!. habe andere file probiert zu scannen, kein problem, aber bei diesiem file zeigt er mir nichts an. aber der file befindet sich noch im windows/system32/

der virus heisst Win32:BHO-KD [Trj]

[kira]

hi
Das mit den 0 Bytes liegt daran, das die Datei aktiv ist.

versuche folgendes:

Variant 1:
Du kannst auch mal versuchen, die besagte Datei im abgesicherten Modus [F8]aufs Desktop zu kopieren und umzubennen z.b. certcl.dl! Sollte das gehen, starte wieder in normalen Modus und scanne sie bei den genannten Adressen !

Variant 2:

• Geh in den abgesicherten Modus[F8](als Administrator angemeldet!)
• Erstelle einen neuen Ordner "böse" auf der Festplatte
• Kopiere die Datei certcl.dll in den Ordner "böse"
• lade dann diese Kopie bei VirusTotal hoch

Variant 3:
wenn alles nicht funktioniert:

• Lade dir Process Explorer herunter
• per Doppeltklick starten
• "Find Handle or DLL (Ctrl+F)
• Handle or DLL substring
• nach "certcl.dll"(ohne "") suchen ("Search")
• benenne die Datei certcl.dll in certcl.dl um

falls nicht klappt,versuche es im abgesicherten Modus [F8] und berichte

[dark28]

hi.

habe alle drei variante ausprobiert, aber kein success.

beim 1. und 2. variant laesst er sich nicht kopieren (im abgesicherten Modus), und beim den 3. variant findet Process Explorer den file nicht.

[kira]

1.
Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\

Code:

Files to delete:
C:\WINDOWS\system32\certcl.dll

Wenn du den Text speicherst, sollte der Pfad C:\remove.txt sein.

---------------------------------------
Der remove.txt ist ausschliesslich auf dieses System bezogen.
Niemand anderes sollte es verwenden.

Lade den Avenger herunter
und speichere ihn auf deinem Desktop.
Öffne den Avenger.



Setze das Zeichen bei "Load Script from File" (1) (lade das Skript von der Datei)
und klicke dann auf das Ordner Icon (2) auf der rechten Seite.
Browse dann zu C:\remove.txt (3) und klicke auf öffnen, um ihn zu laden.
Klicke dann auf das grüne Licht Icon (4).
Nun wird die Ausführung des Skripts im Speicher beginnen.

Nachdem du das grüne Licht Icon angeklickt hast, um mit der Ausführung des Skripts zu beginnen, stellt sich der Avenger so ein, dass er dann laufen wird, wenn du deinen Rechner das nächste mal herunterfährst. Er wird dich dann auffordern sofort wieder neu aufzustarten.

Fahre nun den Rechner runter, mache ihn aus. Starte neu.

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ Der Avenger hat dann ausserdem Backups aller gelöschten Dateien ect. erstellt, gezipt und die gezipten Archive in den Ordner C:\avenger\backups.zip geschoben.

2.
Nach dem neu aufstarten, boote in den abgesicherten Modus, lass HijackThis laufen, setze ein Häkchen neben die zu löschenden Einträge:

O2 - BHO: (no name) - {B483C9E0-D653-46D5-AE68-092377256D07} - C:\WINDOWS\system32\certcl.dll

Drücke auf den Fix Button.
Beende das Programm HijackThis.
Starte deinen Rechner neu auf.

3.
Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

4.

• Besuche die Seite http://www.thespykiller.co.uk//index.php?board=1.0
• eröffne dort einen neuen Thread mit "New Topic"( Du mußt dafür nicht registriert sein.)
• Fülle das Formular aus und gib im Beitrag dabei einen Link auf diesen Thread im Hijackthis Forum an: kann nicht certcl.dll file in C:/windows/system32 fixen
• Mit "Durchsuchen" suche nun folgende Dateien und lade sie als Anhang hoch:
  C:\avenger\backup.zip
  
• Danach klicke auf "Post".

Die hochgeladenen Dateien wirst Du dort nachher nicht sehen können da nur Benutzer mit einer besonderen Erlaubnis sie sehen und runterladen können. Die Dateien werden (falls nötig) weiter untersucht und schließlich an die Hersteller von Virenscannern weitergeleitet damit sie in die Erkennungen aufgenommen werden können.

Danach poste den Link vom Spykillerforum hier

[dark28]

hi.

hijack log-file

Code:

Logfile of HijackThis v1.99.1
Scan saved at 11:03:58, on 2008.01.12.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TILDES~1\MDICTION.EXE
C:\PROGRA~1\TILDES~1\Pianists.exe
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\backup\Mapes\Gatis\New Install\HJT1_99_1\HJT1_99_1.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {B483C9E0-D653-46D5-AE68-092377256D07} - C:\WINDOWS\system32\certcl.dll
O3 - Toolbar: Tildes Birojs - {1E6700F0-0F85-40fd-8022-7EB60AB46F10} - C:\Program Files\Tildes Birojs 2005\IEjosla.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [mdiction] C:\PROGRA~1\TILDES~1\MDICTION.EXE
O4 - HKLM\..\Run: [Pianists] C:\PROGRA~1\TILDES~1\Pianists.exe
O4 - HKLM\..\Run: [CheckCU] "C:\PROGRA~1\TILDES~1\CheckCU.exe" {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: &Tulkot ar Tildes Datorvārdnīcu - res://C:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130412671562
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC314073-6EC8-4BBB-97EE-14DBEDECCA75}: NameServer = 159.148.108.1,159.148.60.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

avenger.txt

Code:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pekxchpo

*******************

Script file located at: \??\C:\Program Files\nslhmany.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\system32\certcl.dll for deletion
Deletion of file C:\WINDOWS\system32\certcl.dll failed!

Could not process line:
C:\WINDOWS\system32\certcl.dll
Status: 0xc0000022


Completed script processing.

*******************

Finished!  Terminate.

Spykillerforum link spykiller forum

[kira]

hi

leider fehlgeschlagen
1.

• Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn

2.
ich möchte dann erneut ein neues HJT-Logfile sehen