"NidVhegg" - 07-03-17 17:54:04 Service Pack 2 ComboFix 07-03-15.2 - Running from: "C:\Dokumente und Einstellungen\NidVhegg\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-02-17 to 2007-03-17 )))))))))))))))))))))))))))))))))) 2007-03-17 17:23 d-------- C:\Programme\TweakNow RegCleaner Std 2007-03-17 16:06 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2007-03-17 16:06 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys 2007-03-17 16:06 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys 2007-03-17 16:06 27,136 --a------ C:\WINDOWS\system32\irmon.dll 2007-03-17 16:06 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS 2007-03-17 16:06 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys 2007-03-17 16:06 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2007-03-17 16:06 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys 2007-03-17 14:28 d-------- C:\Programme\Video Access ActiveX Object 2007-03-08 18:28 d-------- C:\Programme\Microsoft.NET 2007-03-07 21:11 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-03-07 21:11 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-03-07 20:59 d-------- C:\Programme\Ulead Systems 2007-03-07 20:58 36,864 -ra------ C:\WINDOWS\system32\Vizmicro.dll 2007-03-07 20:58 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2007-03-07 20:58 26,112 -ra------ C:\WINDOWS\RunUnDrv.exe 2007-03-06 15:53 d-------- C:\Temp 2007-03-05 19:48 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Ahead 2007-03-05 19:46 d-------- C:\Programme\Nero 2007-03-05 19:46 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-03-05 16:13 21,504 --a------ C:\WINDOWS\jestertb.dll 2007-03-05 14:24 d-------- C:\Programme\Echovoice 2007-03-05 14:22 d-------- C:\Programme\Schmads Inc 2007-03-05 14:13 d-------- C:\Programme\Logitech 2007-03-05 14:13 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-03-05 14:13 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech 2007-03-04 20:18 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-03-04 17:19 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\CyberLink 2007-03-04 17:16 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink 2007-03-04 17:15 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-03-04 17:15 d-------- C:\Programme\CyberLink 2007-03-04 13:26 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems 2007-03-04 13:24 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-03-02 22:49 d-------- C:\WINDOWS\Sun 2007-03-02 22:49 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Sun 2007-03-02 22:48 d-------- C:\Programme\Java 2007-03-02 22:47 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-03-01 18:58 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2007-02-28 18:12 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Styler 2007-02-28 18:08 7,287,808 --a------ C:\WINDOWS\system32\vistaui.exe 2007-02-28 18:08 414,223 --a------ C:\WINDOWS\system32\vimc.exe 2007-02-28 18:08 d-------- C:\Programme\VisualTooltip 2007-02-28 18:08 d-------- C:\Programme\Vista Sidebar 2007-02-28 18:08 d-------- C:\Programme\Styler 2007-02-28 18:08 d-------- C:\Programme\Blaero Start Orb 2007-02-28 18:08 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Stardock 2007-02-28 18:06 81,920 --a------ C:\WINDOWS\system32\closeapp.exe 2007-02-28 18:06 8,636 --a------ C:\WINDOWS\system32\modifype.exe 2007-02-28 18:06 69,632 --a------ C:\WINDOWS\system32\moveex.exe 2007-02-28 18:06 19,968 --a------ C:\WINDOWS\system32\reico.exe 2007-02-28 18:06 d-------- C:\WINDOWS\system32\VITrans 2007-02-28 18:05 d-------- C:\VTPFiles 2007-02-28 17:56 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2007-02-28 17:23 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2007-02-28 17:23 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2007-02-28 17:23 d-------- C:\WINDOWS\Downloaded Installations 2007-02-28 17:23 d-------- C:\Programme\D-Tools 2007-02-28 17:16 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\PHP Designer 2007 2007-02-28 17:15 d-------- C:\Programme\PHP Designer 2007 - Professional 2007-02-28 16:50 d-------- C:\WINDOWS\system32\DllCache 2007-02-28 16:50 d-------- C:\Programme\Windows Media Connect 2 2007-02-28 16:48 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-02-28 16:47 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-02-27 20:20 d-------- C:\Programme\FileZilla 2007-02-27 20:01 d-------- C:\Programme\phase5 2007-02-26 18:34 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-02-26 18:34 d-------- C:\Programme\TuneUp Utilities 2007 2007-02-26 18:34 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-02-26 18:34 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\TuneUp Software 2007-02-26 18:34 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software 2007-02-26 18:31 d-------- C:\Programme\Lavalys 2007-02-26 18:28 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-02-26 18:28 d-------- C:\WINDOWS\system32\ReinstallBackups 2007-02-26 18:28 d-------- C:\Programme\DIFX 2007-02-25 18:12 d--hs---- C:\$RECYCLE.BIN 2007-02-25 17:46 d--hs---- C:\Boot 2007-02-25 17:24 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-02-25 16:35 d-------- C:\WINDOWS\system32\LogFiles 2007-02-25 16:24 d-------- C:\WINDOWS\system32\NtmsData 2007-02-25 16:22 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\McAfee.com Personal Firewall 2007-02-25 16:22 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Adobe 2007-02-25 16:22 d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall 2007-02-25 16:08 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll 2007-02-25 16:08 32,768 --a------ C:\WINDOWS\system32\instlsp.exe 2007-02-25 16:08 131,072 --a------ C:\WINDOWS\system32\mclsp.dll 2007-02-25 16:08 11,264 --a------ C:\WINDOWS\system32\sporder.dll 2007-02-25 16:08 d-------- C:\WINDOWS\system32\mclsphlr 2007-02-25 16:08 d-------- C:\Programme\McAfee 2007-02-25 16:08 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee 2007-02-25 16:07 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll 2007-02-25 16:07 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys 2007-02-25 16:07 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys 2007-02-25 16:07 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall 2007-02-25 16:07 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com 2007-02-25 16:05 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll 2007-02-25 16:05 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll 2007-02-25 16:05 d-------- C:\Programme\McAfee.com 2007-02-25 15:57 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-02-25 15:57 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe 2007-02-25 15:54 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\CDZilla 2007-02-25 15:51 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\teamspeak2 2007-02-25 15:50 d-------- C:\Programme\Teamspeak2_RC2 2007-02-25 15:42 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\AOL 2007-02-25 15:41 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2007-02-25 15:41 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys 2007-02-25 15:41 173,184 --a------ C:\WINDOWS\system32\ygpss.scr 2007-02-25 15:41 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll 2007-02-25 15:41 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2007-02-25 15:41 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll 2007-02-25 15:41 d-------- C:\WINDOWS\system32\QuickTime 2007-02-25 15:41 d-------- C:\WINDOWS\occache 2007-02-25 15:41 d-------- C:\Programme\Viewpoint 2007-02-25 15:41 d-------- C:\Programme\Real 2007-02-25 15:41 d-------- C:\Programme\QuickTime 2007-02-25 15:41 d-------- C:\Programme\Learn2.com 2007-02-25 15:41 d-------- C:\Programme\Gemeinsame Dateien\Real 2007-02-25 15:41 d-------- C:\Programme\Gemeinsame Dateien\Nullsoft 2007-02-25 15:41 d-------- C:\My Music 2007-02-25 15:41 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\You've Got Pictures Screensaver 2007-02-25 15:41 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint 2007-02-25 15:41 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime 2007-02-25 15:40 d-------- C:\Programme\Gemeinsame Dateien\aolshare 2007-02-25 15:40 d-------- C:\Programme\Gemeinsame Dateien\aol 2007-02-25 15:40 d-------- C:\Programme\AOL 9.0 2007-02-25 15:40 d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL 2007-02-25 15:02 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\vlc 2007-02-25 15:01 d-------- C:\Programme\VideoLAN 2007-02-25 14:55 384 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-20021102}.dat 2007-02-25 14:55 384 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-20021102}.dat 2007-02-25 14:43 41,984 --------- C:\WINDOWS\Ctregrun.exe 2007-02-25 14:40 90,112 --------- C:\WINDOWS\Updreg.EXE 2007-02-25 14:40 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL 2007-02-25 14:40 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-02-25 14:40 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL 2007-02-25 14:40 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-02-25 14:40 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-02-25 14:40 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-02-25 14:40 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-02-25 14:40 54,784 --a------ C:\WINDOWS\system32\INETWH32.DLL 2007-02-25 14:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-02-25 14:40 53,552 --------- C:\WINDOWS\CTCCW.DLL 2007-02-25 14:40 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-02-25 14:40 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-02-25 14:40 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-02-25 14:40 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-02-25 14:40 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL 2007-02-25 14:40 24,976 --------- C:\WINDOWS\CTRES.DLL 2007-02-25 14:40 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-02-25 14:40 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-02-25 14:40 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL 2007-02-25 14:40 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-02-25 14:40 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-02-25 14:40 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL 2007-02-25 14:40 1,746,360 --------- C:\WINDOWS\system32\CTAA1.DAT 2007-02-25 14:40 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT 2007-02-25 14:40 d-------- C:\WINDOWS\system32\Defaults 2007-02-25 14:39 94,208 --a------ C:\WINDOWS\DEVREG.DLL 2007-02-25 14:39 904,496 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys 2007-02-25 14:39 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL 2007-02-25 14:39 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll 2007-02-25 14:39 69,632 --a------ C:\WINDOWS\system32\ctcoinst.dll 2007-02-25 14:39 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2007-02-25 14:39 645,392 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys 2007-02-25 14:39 606,208 --a------ C:\WINDOWS\system32\ctsblfx.dll 2007-02-25 14:39 6,096 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys 2007-02-25 14:39 585,728 --a------ C:\WINDOWS\system32\ctaudfx.dll 2007-02-25 14:39 57,344 --a------ C:\WINDOWS\system32\CTAGENT.DLL 2007-02-25 14:39 53,932 --a------ C:\WINDOWS\system32\ctdaught.dat 2007-02-25 14:39 53,248 --a------ C:\WINDOWS\system32\KILLAPPS.EXE 2007-02-25 14:39 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL 2007-02-25 14:39 53,248 --a------ C:\WINDOWS\CTDCRGER.DLL 2007-02-25 14:39 49,152 --a------ C:\WINDOWS\MIDIDEF.EXE 2007-02-25 14:39 49,152 --a------ C:\WINDOWS\CTDCRES.DLL 2007-02-25 14:39 466,944 --a------ C:\WINDOWS\system32\CTDC0001.DLL 2007-02-25 14:39 45,056 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL 2007-02-25 14:39 366,160 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys 2007-02-25 14:39 36,864 --a------ C:\WINDOWS\system32\sfman32.dll 2007-02-25 14:39 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE 2007-02-25 14:39 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL 2007-02-25 14:39 332,800 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys 2007-02-25 14:39 327,680 --a------ C:\WINDOWS\system32\CTDC0000.DLL 2007-02-25 14:39 298,971 --a------ C:\WINDOWS\system32\ctstatic.dat 2007-02-25 14:39 28,672 --a------ C:\WINDOWS\system32\CTMMEP.DLL 2007-02-25 14:39 264,466 --a------ C:\WINDOWS\system32\ctsbas2w.dat 2007-02-25 14:39 24,576 --a------ C:\WINDOWS\system32\CTHELPER.EXE 2007-02-25 14:39 230,201 --a------ C:\WINDOWS\system32\CTSBASW.DAT 2007-02-25 14:39 217,272 --a------ C:\WINDOWS\system32\ctdlang.dat 2007-02-25 14:39 20,480 --a------ C:\WINDOWS\system32\ENSDEF.EXE 2007-02-25 14:39 20,480 --a------ C:\WINDOWS\INRESGER.DLL 2007-02-25 14:39 184,320 --a------ C:\WINDOWS\PSCONV.EXE 2007-02-25 14:39 184 --a------ C:\WINDOWS\system32\e000001.dat 2007-02-25 14:39 180,224 --a------ C:\WINDOWS\READREG.EXE 2007-02-25 14:39 178,672 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys 2007-02-25 14:39 177,456 --a------ C:\WINDOWS\system32\drivers\CTOSS9X.SYS 2007-02-25 14:39 172,032 --a------ C:\WINDOWS\system32\SFMS32.DLL 2007-02-25 14:39 159,744 --a------ C:\WINDOWS\system32\CTOSUSER.DLL 2007-02-25 14:39 155,648 --a------ C:\WINDOWS\system32\OPENAL32.DLL 2007-02-25 14:39 148,432 --a------ C:\WINDOWS\system32\drivers\haP16v2k.sys 2007-02-25 14:39 145,488 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys 2007-02-25 14:39 143,360 --a------ C:\WINDOWS\system32\ctdvinst.dll 2007-02-25 14:39 140,643 --a------ C:\WINDOWS\system32\ctbas2w.dat 2007-02-25 14:39 139,264 --a------ C:\WINDOWS\system32\CTDCIFCE.DLL 2007-02-25 14:39 130,288 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys 2007-02-25 14:39 126,976 --a------ C:\WINDOWS\system32\CTASIO.DLL 2007-02-25 14:39 12,160 --a------ C:\WINDOWS\system32\drivers\CTGAME.SYS 2007-02-25 14:39 118,784 --a------ C:\WINDOWS\system32\CTSCAL.DLL 2007-02-25 14:39 114,688 --a------ C:\WINDOWS\system32\PIAPROXY.DLL 2007-02-25 14:39 114,688 --a------ C:\WINDOWS\system32\commonfx.dll 2007-02-25 14:39 112,411 --a------ C:\WINDOWS\system32\CTBASICW.DAT 2007-02-25 14:39 110,592 --a------ C:\WINDOWS\system32\CTDPROXY.DLL 2007-02-25 14:39 106,496 --a------ C:\WINDOWS\system32\CTTHXCAL.DLL 2007-02-25 14:39 d-------- C:\WINDOWS\system32\Data 2007-02-25 14:39 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Creative 2007-02-25 14:38 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll 2007-02-25 14:38 d-------- C:\WINDOWS\system32\Win9X 2007-02-25 14:37 66,048 --a------ C:\WINDOWS\system32\CtDetres.dll 2007-02-25 14:37 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE 2007-02-25 14:37 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL 2007-02-25 14:37 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE 2007-02-25 14:37 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL 2007-02-25 14:36 15,840 --a------ C:\WINDOWS\system32\drivers\PfModNT.sys 2007-02-25 14:36 d--h----- C:\Programme\InstallShield Installation Information 2007-02-25 14:36 d-------- C:\Programme\Creative 2007-02-25 14:27 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-02-25 14:27 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-02-25 14:27 d-------- C:\WINDOWS\nview 2007-02-25 14:27 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-02-25 14:27 d-------- C:\NVIDIA 2007-02-25 14:26 d-------- C:\Downloads 2007-02-25 14:13 d--hs---- C:\RECYCLER 2007-02-25 14:12 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-02-25 14:12 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-02-25 14:12 d-------- C:\Programme\BitComet 2007-02-25 14:11 d---s---- C:\Programme\Xfire 2007-02-25 14:11 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\Xfire 2007-02-25 13:52 d-------- C:\Programme\ICQLite 2007-02-25 13:52 d-------- C:\Program Files 2007-02-25 13:52 d-------- C:\DOKUME~1\NidVhegg\ANWEND~1\ICQLite 2007-02-25 13:30 1,910 --a------ C:\WINDOWS\mozver.dat 2007-02-25 13:29 335 --a------ C:\WINDOWS\nsreg.dat 2007-02-25 13:00 97,312 -ra------ C:\WINDOWS\system32\drivers\Fwusb1b.bin 2007-02-25 13:00 39,936 -ra------ C:\WINDOWS\system32\avmcowlan.dll 2007-02-25 13:00 264,704 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2007-02-25 12:53 d-------- C:\WINDOWS\AVM_Driver 2007-02-25 12:53 d-------- C:\Programme\avmwlanstick 2007-02-25 12:53 d-------- C:\DOKUME~1\NidVhegg\AVM_Driver 2007-02-25 12:49 3,670,016 --ah----- C:\DOKUME~1\NidVhegg\NTUSER.DAT 2007-02-25 12:49 262,144 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT 2007-02-25 12:49 dr-h----- C:\DOKUME~1\NidVhegg\Anwendungsdaten 2007-02-25 12:49 dr------- C:\DOKUME~1\NidVhegg\Startmen 2007-02-25 12:49 dr------- C:\DOKUME~1\NidVhegg\Favoriten 2007-02-25 12:49 dr------- C:\DOKUME~1\NidVhegg\Eigene Dateien 2007-02-25 12:49 d--h----- C:\DOKUME~1\NidVhegg\Vorlagen 2007-02-25 12:49 d--h----- C:\DOKUME~1\NidVhegg\Netzwerkumgebung 2007-02-25 12:49 d--h----- C:\DOKUME~1\NidVhegg\Lokale Einstellungen 2007-02-25 12:49 d--h----- C:\DOKUME~1\NidVhegg\Druckumgebung 2007-02-25 12:49 d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen 2007-02-25 12:49 d-------- C:\WINDOWS\SoftwareDistribution 2007-02-25 12:49 d-------- C:\WINDOWS\Prefetch 2007-02-25 12:49 d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten 2007-02-25 12:48 262,144 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT 2007-02-25 12:48 d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen 2007-02-25 12:48 d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten 2007-02-25 12:47 241,664 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT 2007-02-25 12:46 d-------- C:\WINDOWS\system32\URTTemp 2007-02-25 12:45 d-------- C:\WINDOWS\RegisteredPackages 2007-02-25 12:43 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-02-25 12:43 0 -rahs---- C:\MSDOS.SYS 2007-02-25 12:43 0 -rahs---- C:\IO.SYS 2007-02-25 12:43 0 --a------ C:\CONFIG.SYS 2007-02-25 12:43 0 --a------ C:\AUTOEXEC.BAT 2007-02-25 12:42 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-02-25 12:42 dr------- C:\WINDOWS\Offline Web Pages 2007-02-25 12:42 d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2007-02-25 12:42 d--h----- C:\Programme\WindowsUpdate 2007-02-25 12:42 d---s---- C:\WINDOWS\Downloaded Program Files 2007-02-25 12:41 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-02-25 12:41 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-02-25 12:41 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-02-25 12:41 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-02-25 12:41 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-02-25 12:41 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2007-02-25 12:41 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-02-25 12:41 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-02-25 12:41 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-02-25 12:41 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-02-25 12:41 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-02-25 12:41 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-02-25 12:41 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2007-02-25 12:41 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-02-25 12:41 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-02-25 12:41 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-02-25 12:41 395,776 --a------ C:\WINDOWS\system32\wuapi.dll 2007-02-25 12:41 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-02-25 12:41 36,864 --a------ C:\WINDOWS\system32\wups.dll 2007-02-25 12:41 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-02-25 12:41 336,896 --a------ C:\WINDOWS\system32\mstask.dll 2007-02-25 12:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-02-25 12:41 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-02-25 12:41 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-02-25 12:41 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-02-25 12:41 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-02-25 12:41 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-02-25 12:41 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2007-02-25 12:41 22,528 --a------ C:\WINDOWS\system32\fltMc.exe 2007-02-25 12:41 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-02-25 12:41 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-02-25 12:41 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-02-25 12:41 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-02-25 12:41 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-02-25 12:41 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-02-25 12:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-02-25 12:41 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2007-02-25 12:41 120,320 --a------ C:\WINDOWS\system32\wuweb.dll 2007-02-25 12:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-02-25 12:41 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-02-25 12:41 113,664 --a------ C:\WINDOWS\system32\wucltui.dll 2007-02-25 12:41 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-02-25 12:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-02-25 12:41 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-02-25 12:41 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-02-25 12:41 d---s---- C:\WINDOWS\Tasks 2007-02-25 12:41 d-------- C:\WINDOWS\system32\Restore 2007-02-25 12:41 d-------- C:\WINDOWS\system32\Macromed 2007-02-25 12:41 d-------- C:\WINDOWS\system32\DirectX 2007-02-25 12:41 d-------- C:\WINDOWS\srchasst 2007-02-25 12:41 d-------- C:\Programme\Online-Dienste 2007-02-25 12:41 d-------- C:\Programme\Movie Maker 2007-02-25 12:41 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-02-25 12:41 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-02-25 12:40 83,968 --a------ C:\WINDOWS\system32\charmap.exe 2007-02-25 12:40 82,432 --a------ C:\WINDOWS\system32\comrepl.dll 2007-02-25 12:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-02-25 12:40 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2007-02-25 12:40 60,416 --a------ C:\WINDOWS\system32\sol.exe 2007-02-25 12:40 59,392 --a------ C:\WINDOWS\system32\freecell.exe 2007-02-25 12:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-02-25 12:40 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-02-25 12:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-02-25 12:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-02-25 12:40 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-02-25 12:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-02-25 12:40 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2007-02-25 12:40 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-02-25 12:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-02-25 12:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-02-25 12:40 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2007-02-25 12:40 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-02-25 12:40 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-02-25 12:40 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-02-25 12:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-02-25 12:40 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-02-25 12:40 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-02-25 12:40 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-02-25 12:40 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-02-25 12:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-02-25 12:40 159,744 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-02-25 12:40 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-02-25 12:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-02-25 12:40 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-02-25 12:40 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-02-25 12:40 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-02-25 12:40 131,584 --a------ C:\WINDOWS\system32\mshearts.exe 2007-02-25 12:40 123,392 --a------ C:\WINDOWS\system32\winmine.exe 2007-02-25 12:40 117,760 --a------ C:\WINDOWS\system32\calc.exe 2007-02-25 12:40 10,240 --a------ C:\WINDOWS\system32\reset.exe 2007-02-25 12:40 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-02-25 12:40 d-------- C:\WINDOWS\Registration 2007-02-25 12:39 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-02-25 12:39 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-02-25 12:39 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-02-25 12:39 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-02-25 12:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-02-25 12:39 722,432 --a------ C:\WINDOWS\system32\mstsc.exe 2007-02-25 12:39 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-02-25 12:39 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-02-25 12:39 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-02-25 12:39 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-02-25 12:39 62,464 --a------ C:\WINDOWS\system32\colbact.dll 2007-02-25 12:39 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-02-25 12:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-02-25 12:39 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-02-25 12:39 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-02-25 12:39 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-02-25 12:39 543,232 --a------ C:\WINDOWS\system32\spider.exe 2007-02-25 12:39 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-02-25 12:39 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-02-25 12:39 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-02-25 12:39 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-02-25 12:39 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-02-25 12:39 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-02-25 12:39 365,056 --a------ C:\WINDOWS\system32\mspaint.exe 2007-02-25 12:39 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-02-25 12:39 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2007-02-25 12:39 229,888 --a------ C:\WINDOWS\system32\catsrv.dll 2007-02-25 12:39 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-02-25 12:39 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-02-25 12:39 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-02-25 12:39 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-02-25 12:39 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2007-02-25 12:39 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-02-25 12:39 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-02-25 12:39 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-02-25 12:39 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-02-25 12:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-02-25 12:39 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-02-25 12:39 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-02-25 12:39 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-02-25 12:39 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-02-25 12:39 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-02-25 12:39 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-02-25 12:39 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-02-25 12:39 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-02-25 12:39 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-02-25 12:39 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-02-25 12:39 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-02-25 12:39 d-------- C:\WINDOWS\system32\MsDtc 2007-02-25 12:39 d-------- C:\WINDOWS\system32\Com 2007-02-25 12:39 d-------- C:\Programme\Windows NT (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-17 16:08 75194 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-17 16:08 415800 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-17 10:28 11776 --a-s---- C:\WINDOWS\system32\geplxss.dll 2007-02-28 17:21 20288 --a------ C:\DOKUME~1\NidVhegg\ANWEND~1\phpdesigner2007_5_2.xml 2007-02-25 14:26 2560 --a------ C:\WINDOWS\system32\bitcometres.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Creative MediaSource Go"="C:\\Programme\\Creative\\MediaSource\\GO\\CTCMSGo.exe /SCB" "RemoteCenter"="C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r" "CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDet.EXE" "CTHelper"="CTHELPER.EXE" "SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask" "VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe" "OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe" "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe" "MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe" "MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe" "MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding" "MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe" "MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "Vista Sidebar"="C:\\Programme\\Vista Sidebar\\sidebar.exe" "VisualTooltip"="C:\\Programme\\VisualTooltip\\VisualToolTip.exe" "Blaero Start Orb"="C:\\Programme\\Blaero Start Orb\\Blaero Start Orb.exe" "Styler"="C:\\Programme\\Styler\\Styler.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "Launch LCDMon"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LCD Manager\\lcdmon.exe\"" "Launch LGDCore"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE" "Echovoice Gamer Statistics"="C:\\Programme\\Echovoice\\Gamer Statistics\\G15 Echovoice Gamer Statistics.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "HotKey"="C:\\WINDOWS\\Twain_32\\SlimU2TA\\HotKey.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="G:\\Groß\\Valve\\Steam\\\\Steam.exe -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "user32.dll"="C:\\Programme\\Video Access ActiveX Object\\isamntr.exe" "rare"="C:\\Programme\\Video Access ActiveX Object\\pmsnrr.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e4c3ef4-c4c6-11db-b577-e71d4cc48b32}] Shell\AutoRun\command L:\pushinst.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-17 17:56:00