PWSteal.Trojan und gewisse tmp2.tmp-Datein

#16 Hallo Sabina,
komm irgendwie nicht klar mit dem abgesicherten Modus für BFU, wenn ich F8 drück (beim hochfahren) komm ich in nen Boot-Menü und egal was ich auswähle Windows fährt immer gleich hoch nix mit abgesichertem Modus oder sowas... bin ich zu dämlich dafür???
__________
MfG Looner

#17 dann arbeite alles im Normalmodus ab
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo Sabina,
hat zwar ein weinig gedauert, hab jetzt aber alle Schritte im normalen Modus durch.
hier der Report von Ewido:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:47:37 25.02.2007

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende

und der Inhalt der listen.bat:
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.06.2003 19:00 541 ca.pub
17.01.2006 17:11 580.663 daas_s.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
09.02.2005 16:54 1.271 erma.inf
10.04.2000 16:12 1.765 fhg.inf
03.02.2006 11:20 188.416 fsauc.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
11.04.2006 13:06 322 IPSUploader.inf
21.06.2006 11:32 1.939.056 IPSUploader.ocx
25.07.2002 17:05 172.032 isusweb.dll
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
22.06.2006 10:41 5.032 swflash.inf
14 Datei(en) 3.293.783 Bytes
0 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\Nico

23.02.2007 12:25 <DIR> .
23.02.2007 12:25 <DIR> ..
25.02.2007 14:49 <DIR> Desktop
20.02.2007 09:42 <DIR> DoctorWeb
25.02.2007 14:01 <DIR> Eigene Dateien
05.12.2006 19:49 <DIR> Favoriten
10.01.2007 21:41 <DIR> Phone Browser
24.11.2006 11:42 <DIR> Startmen�
16.08.2005 15:32 <DIR> WINDOWS
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Program Files

31.10.2005 19:04 <DIR> .
31.10.2005 19:04 <DIR> ..
23.11.2006 11:53 <DIR> Heroes2
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5

25.02.2007 14:00 98.304 index.dat
1 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp

25.02.2007 14:11 <DIR> .
25.02.2007 14:11 <DIR> ..
25.02.2007 14:00 171 jusched.log
25.02.2007 14:11 16.384 Perflib_Perfdata_f58.dat
2 Datei(en) 16.555 Bytes
2 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS\Temp

25.02.2007 14:02 <DIR> .
25.02.2007 14:02 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 88.227.053.568 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Programme

25.02.2007 14:03 <DIR> .
25.02.2007 14:03 <DIR> ..
28.01.2007 11:56 <DIR> Acrobat 7.0
28.01.2007 13:16 <DIR> Adobe
29.07.2005 13:17 <DIR> Ahead
23.02.2007 12:18 <DIR> AntiVir PersonalEdition Classic
11.11.2006 12:58 <DIR> BitComet
19.02.2007 20:29 <DIR> CleanUp!
12.04.2006 16:43 <DIR> EPSON
20.01.2006 18:58 <DIR> FileZilla
10.01.2007 21:13 <DIR> Gemeinsame Dateien
25.02.2007 14:03 <DIR> Grisoft
19.02.2007 09:52 <DIR> Internet Explorer
29.07.2005 13:17 <DIR> InterVideo
03.01.2007 16:54 <DIR> Java
14.01.2007 19:21 <DIR> Lavasoft
18.04.2006 09:25 <DIR> Messenger
19.08.2005 14:20 <DIR> microsoft frontpage
19.08.2005 14:20 <DIR> Microsoft Office
29.07.2005 12:37 <DIR> Movie Maker
16.04.2006 13:04 <DIR> MSN
29.07.2005 12:36 <DIR> MSN Gaming Zone
16.11.2006 03:00 <DIR> MSXML 4.0
01.12.2005 20:05 <DIR> NETGEAR
29.07.2005 12:37 <DIR> NetMeeting
10.01.2007 21:15 <DIR> Nokia
03.01.2007 16:44 <DIR> Norton Internet Security
29.07.2005 12:37 <DIR> Online Services
29.07.2005 12:38 <DIR> Online-Dienste
14.12.2006 09:46 <DIR> Outlook Express
16.08.2005 14:16 <DIR> Programmverkn�pfungen
19.08.2005 17:26 <DIR> QuickTime
06.04.2006 18:40 <DIR> Routenplaner Europa 2005
30.07.2006 20:26 <DIR> Serif
13.11.2005 13:24 <DIR> SlySoft
30.07.2006 20:12 <DIR> Snapshot Viewer
23.02.2007 12:24 <DIR> Spybot - Search & Destroy
30.12.2006 18:23 <DIR> Symantec
26.11.2005 15:53 <DIR> T-Online
22.11.2006 17:11 <DIR> Ubisoft
11.03.2004 13:27 40.960 Uninstall_CDS.exe
01.01.2007 14:39 <DIR> Windows Media Connect 2
10.01.2007 20:21 <DIR> Windows Media Player
29.07.2005 12:36 <DIR> Windows NT
02.09.2006 18:23 <DIR> WinLemm
13.11.2006 21:01 <DIR> WinRAR
21.05.2006 18:08 <DIR> WISO
29.07.2005 12:39 <DIR> xerox
1 Datei(en) 40.960 Bytes
47 Verzeichnis(se), 88.227.049.472 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten

20.08.2005 19:40 <DIR> Adobe
19.08.2005 17:54 <DIR> Ahead
24.11.2006 12:03 <DIR> ApplicationHistory
21.01.2007 01:05 23.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22.08.2005 18:20 <DIR> FotoCanvas
16.08.2005 14:17 137 fusioncache.dat
03.01.2007 17:29 49.088 GDIPFONTCACHEV1.DAT
28.08.2005 12:36 <DIR> Help
12.11.2005 17:49 <DIR> Identities
28.01.2007 14:49 <DIR> Microsoft
10.01.2007 21:10 <DIR> Nokia
02.03.2006 21:07 <DIR> WMTools Downloaded Files
3 Datei(en) 72.777 Bytes
9 Verzeichnis(se), 88.227.049.472 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\Nico\Anwendungsdaten

22.08.2005 18:02 <DIR> ACD Systems
24.01.2007 17:09 <DIR> Adobe
28.01.2007 11:55 <DIR> AdobeUM
19.08.2005 17:55 <DIR> Ahead
19.11.2005 18:48 <DIR> CDZilla
23.02.2006 19:27 <DIR> Cyberlink
10.01.2007 21:16 <DIR> Datalayer
09.04.2006 13:48 <DIR> EPSON
08.01.2006 16:36 <DIR> ESTSoft
28.08.2005 12:36 <DIR> Help
29.07.2005 12:42 <DIR> Identities
18.08.2005 19:51 <DIR> InterVideo
14.01.2007 19:21 <DIR> Lavasoft
25.01.2007 17:23 <DIR> Leadertech
19.08.2005 14:17 <DIR> Macromedia
16.08.2005 15:44 <DIR> MAGIX
04.03.2006 14:31 <DIR> MCMPEGEnc
19.08.2005 14:20 <DIR> Microsoft Web Folders
27.12.2005 09:36 <DIR> Mozilla
16.04.2006 13:04 <DIR> MSNInstaller
10.01.2007 21:16 <DIR> Nokia
10.01.2007 21:15 <DIR> PC Suite
16.12.2005 19:05 <DIR> Sun
16.08.2005 15:08 <DIR> Symantec
12.11.2005 16:29 <DIR> T-Online
18.08.2005 19:49 166 wklnhst.dat
1 Datei(en) 166 Bytes
25 Verzeichnis(se), 88.227.049.472 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.08.2005 16:52 <DIR> ACD Systems
03.01.2007 17:21 305 addr_file.html
28.01.2007 11:57 <DIR> Adobe
29.07.2005 13:16 <DIR> Ahead
04.01.2007 20:05 <DIR> AntiVir PersonalEdition Classic
12.02.2006 21:17 <DIR> CyberLink
05.03.2006 20:43 <DIR> DVD Shrink
13.04.2006 15:19 <DIR> Kodak
16.12.2005 23:32 <DIR> nView_Profiles
19.08.2005 17:26 <DIR> QuickTime
29.07.2005 13:05 <DIR> SBSI
03.01.2007 17:00 <DIR> Spybot - Search & Destroy
07.03.2006 19:35 <DIR> Symantec
12.11.2005 15:55 <DIR> T-Online
14.12.2005 17:10 <DIR> T-Online DSL-Manager
23.03.2006 09:40 <DIR> UDL
30.07.2006 10:13 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 88.227.045.376 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Programme\Gemeinsame Dateien

10.01.2007 21:13 <DIR> .
10.01.2007 21:13 <DIR> ..
28.01.2007 11:57 <DIR> Adobe
29.07.2005 13:16 <DIR> Ahead
21.05.2006 18:08 <DIR> Buhl Data Service
19.08.2005 14:26 <DIR> Designer
29.07.2005 12:37 <DIR> Dienste
15.03.2006 17:18 <DIR> InstallShield
29.12.2005 09:38 <DIR> Java
29.07.2005 13:12 <DIR> MAGIX Shared
26.08.2006 12:08 <DIR> Marmiko Shared
03.11.2006 16:57 <DIR> Microsoft Shared
29.07.2005 12:37 <DIR> MSSoap
24.11.2006 11:38 <DIR> Nero
10.01.2007 21:13 <DIR> Nokia
29.07.2005 13:33 <DIR> ODBC
10.01.2007 21:13 <DIR> PCSuite
29.07.2005 13:33 <DIR> SpeechEngines
25.02.2007 14:04 <DIR> Symantec Shared
14.12.2006 09:46 <DIR> System
16.04.2006 13:05 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 88.227.045.376 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\Windows\tasks

18.11.2006 07:24 590 Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Nico.job
1 Datei(en) 590 Bytes
0 Verzeichnis(se), 88.227.045.376 Bytes frei


----------------------------------------------------------------------
hab danach den PC neu gestartet, und die Warnmeldungen sind immernoch da.
obwohl alle Progs (AntiVir, AdAware, AVG und Norton) bei einem vollständigen Systemscan allesamt keine Bedrohungen finden können.... is mir persönlich zu hoch die ganze Sache
__________
MfG Looner

#19 looner

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Habe alles so eingestellt wie beschrieben, dann ausgeführt den pc neu gestartet und die dateien ausgeführt, hier die ergebnisse:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS\system32

25.02.2007 17:21 1.158 wpa.dbl
25.02.2007 17:19 21.787 nvapps.xml
25.02.2007 16:04 5.632 Thumbs.db
19.02.2007 09:52 122.142 TZLog.log
07.02.2007 23:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 132.608 extmgr.dll
10.01.2007 21:45 16.832 amcompat.tlb
10.01.2007 21:45 23.392 nscompat.tlb
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
03.01.2007 17:23 190.592 FNTCACHE.DAT
03.01.2007 16:54 9.132 jupdate-1.5.0_10-b03.log
30.12.2006 18:23 48.776 S32EVNT1.DLL
19.12.2006 22:48 135.680 shsvcs.dll
19.12.2006 22:48 8.499.712 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
19.12.2006 17:29 270.336 xpsp3res.dll
14.12.2006 09:50 83.830 ikhcore.log
07.12.2006 06:29 2.374.472 SET4B2.tmp
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 15:54 433.152 riched20.dll
22.11.2006 17:14 98.304 CmdLineExt.dll
17.11.2006 18:53 12.288 advpack.dll.mui
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 15:01 402.542 perfh009.dat
04.11.2006 15:01 417.312 perfh007.dat
04.11.2006 15:01 63.152 perfc009.dat
04.11.2006 15:01 76.072 perfc007.dat
04.11.2006 15:01 932.318 PerfStringBackup.INI
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 SET284.tmp
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 20:17 927.504 mfc40u.dll

--------------------------------------------------------------

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\DOKUME~1\Nico\LOKALE~1\Temp

25.02.2007 17:24 171 jusched.log
1 Datei(en) 171 Bytes
0 Verzeichnis(se), 88.049.385.472 Bytes frei

---------------------------------------------------------------

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS

25.02.2007 17:29 2.075.247 WindowsUpdate.log
25.02.2007 17:20 0 0.log
25.02.2007 17:19 157 wiadebug.log
25.02.2007 17:19 50 wiaservc.log
25.02.2007 17:18 2.048 bootstat.dat
25.02.2007 16:53 99.251 wmsetup.log
25.02.2007 16:26 442.097 setupapi.log
25.02.2007 16:15 116 NeroDigital.ini
25.02.2007 16:04 9.216 Thumbs.db
25.02.2007 14:55 32.548 SchedLgU.Txt
19.02.2007 20:36 227.493 setupact.log
19.02.2007 09:53 177.250 ntdtcsetup.log
19.02.2007 09:53 294.563 comsetup.log
19.02.2007 09:53 139.023 iis6.log
19.02.2007 09:53 1.374 imsins.log
19.02.2007 09:53 47.797 ocmsn.log
19.02.2007 09:53 339.473 tsoc.log
19.02.2007 09:53 26.066 KB927779.log
19.02.2007 09:53 426.853 ocgen.log
19.02.2007 09:53 43.505 msgsocm.log
19.02.2007 09:53 887.031 FaxSetup.log
19.02.2007 09:53 88.009 updspapi.log
19.02.2007 09:53 1.374 imsins.BAK
19.02.2007 09:53 23.059 KB927802.log
19.02.2007 09:53 27.571 KB928255.log
19.02.2007 09:53 10.338 KB923723.log
19.02.2007 09:53 18.301 KB924667.log
19.02.2007 09:52 29.971 KB931836.log
19.02.2007 09:52 19.793 KB926436.log
19.02.2007 09:52 11.376 KB928090-IE7.log
19.02.2007 09:52 15.173 KB918118.log
19.02.2007 09:51 13.931 KB928843.log
11.02.2007 19:44 192.875 orun32.isu
11.02.2007 19:44 849 orun32.ini
27.01.2007 19:15 4 Twain001.Mtx
27.01.2007 19:15 217 TWAIN.LOG
27.01.2007 19:15 156 Twunk001.MTX
22.01.2007 12:55 0 Twunk002.MTX
10.01.2007 21:47 4.437 KB929969.log
10.01.2007 21:45 58.677 spupdsvc.log
10.01.2007 20:23 4.304 wmsetup10.log
10.01.2007 20:22 33.681 KB926239.log
10.01.2007 20:22 50.902 MSCompPackV1.log
10.01.2007 20:22 78.521 wmp11.log
10.01.2007 20:22 860 win.ini
10.01.2007 20:19 69.455 WMFDist11.log
10.01.2007 20:18 316.640 WMSysPr9.prx
10.01.2007 20:15 59.155 Wudf01000Inst.log
01.01.2007 14:41 14.078 KB926239Uninst.log
01.01.2007 14:36 24.784 WMFDist11Uninst.log
14.12.2006 09:49 11.683 KB925398.log
14.12.2006 09:48 13.138 KB923689.log
14.12.2006 09:47 14.923 KB926255.log
14.12.2006 09:46 14.826 KB923694.log
07.12.2006 18:08 355 Videodeluxe.INI
05.12.2006 19:46 24.804 ie7_main.log
05.12.2006 19:46 58.133 ie7.log
05.12.2006 19:44 10.367 IDNMitigationAPIs.log
05.12.2006 19:44 10.093 NLSDownlevelMapping.log
05.12.2006 19:44 7.901 KB915865.log
05.12.2006 19:43 6.735 KB914440.log
05.12.2006 19:43 14.079 KB904942.log
26.11.2006 22:14 1.594 KB888111Uninst.log
24.11.2006 12:03 211 uno.ini
16.11.2006 03:01 20.087 KB923980.log
16.11.2006 03:01 20.103 KB924270.log
16.11.2006 03:00 24.083 KB920213.log
16.11.2006 03:00 37.109 KB922760.log
12.11.2006 11:00 2.061 DIFx.log
11.11.2006 13:59 15.094 DirectX.log

------------------------------------------------------

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS\Temp

25.02.2007 17:21 409 WGANotify.settings
25.02.2007 17:20 0 T30DebugLogFile.txt
25.02.2007 17:19 255 WGAErrLog.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 88.049.364.992 Bytes frei

------------------------------------------------------

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
21.06.2006 11:32 1.939.056 IPSUploader.ocx
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
11.04.2006 13:06 322 IPSUploader.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
29.07.2005 12:38 65 desktop.ini
09.02.2005 16:54 1.271 erma.inf
25.06.2003 19:00 541 ca.pub
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
10.04.2000 16:12 1.765 fhg.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
15 Datei(en) 3.293.848 Bytes
0 Verzeichnis(se), 88.049.360.896 Bytes frei

--------------------------------------------------------------

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 8C52-0F8A

Verzeichnis von C:\

25.02.2007 17:31 0 sys.txt
25.02.2007 17:31 992 down.txt
25.02.2007 17:30 388 tmp.txt
25.02.2007 17:30 14.562 system.txt
25.02.2007 17:30 288 systemtemp.txt
25.02.2007 17:28 109.068 system32.txt
25.02.2007 17:18 536.399.872 hiberfil.sys
25.02.2007 17:18 805.306.368 pagefile.sys
25.02.2007 14:49 10.885 files.txt
16.08.2005 14:16 211 boot.ini
29.07.2005 12:59 251.712 ntldr
29.07.2005 12:39 0 MSDOS.SYS
29.07.2005 12:39 0 CONFIG.SYS
29.07.2005 12:39 0 IO.SYS
29.07.2005 12:39 0 AUTOEXEC.BAT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
17 Datei(en) 1.342.146.862 Bytes
0 Verzeichnis(se), 88.049.356.800 Bytes frei

so das war alles...
kannst du was erkennen was da nich hingehört??? :-o
__________
MfG Looner

#21 ich finde absolut ..nichts

poste dieses log
http://virus-protect.org/artikel/tools/winpfind3.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 aber irgendwo muß doch ne Ursache für diese Sch*** Meldungen sein.
Muß wohl da PC komplett platt machen und von vorn Anfang was?

ier erstmal die log:

WinPFind3 logfile created on: 26.02.2007 20:58:50
WinPFind3U by OldTimer - Version 1.0.19 Folder = C:\Dokumente und Einstellungen\Nico\Eigene Dateien\WinPFind3u\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 7.0.5730.11)

523760 Kb Total Physical Memory | 185184 Kb Available Physical Memory | 35,36% Memory free
1276048 Kb Paging File | 749960 Kb Available in Paging File | 58,77% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 156288320 Kb Total Space | 86026348 Kb Free Space | 55,04% Space Free
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded


[Processes - Non-Microsoft Only]
aluschedulersvc.exe -> %ProgramFiles%\Symantec\LiveUpdate\ALUSchedulerSvc.exe -> Symantec Corporation [Ver = 3.0.0.171 | Size = 100032 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ]
avgas.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 07.10.2006 13:20:00 | Attr = ]
avgnt.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\avgnt.exe -> Avira GmbH [Ver = 7.00.01.06 | Size = 262184 bytes | Modified Date = 31.10.2006 17:07:44 | Attr = ]
avguard.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\avguard.exe -> AVIRA GmbH [Ver = 7.00.00.45 | Size = 202792 bytes | Modified Date = 08.02.2007 18:17:04 | Attr = ]
browser.exe -> %ProgramFiles%\T-Online\T-ONLINE_SOFTWARE_6\Browser\browser.exe -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ]
ccapp.exe -> %CommonProgramFiles%\Symantec Shared\CCAPP.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 53408 bytes | Modified Date = 25.04.2006 11:09:36 | Attr = ]
ccevtmgr.exe -> %CommonProgramFiles%\Symantec Shared\CCEVTMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 192160 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ]
ccproxy.exe -> %CommonProgramFiles%\Symantec Shared\CCPROXY.EXE -> Symantec Corporation [Ver = 104.0.11.1 | Size = 202400 bytes | Modified Date = 16.08.2006 14:31:54 | Attr = ]
ccsetmgr.exe -> %CommonProgramFiles%\Symantec Shared\CCSETMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 169632 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ]
datalayer.exe -> %CommonProgramFiles%\PCSuite\DataLayer\DataLayer.exe -> Nokia Mobile Phones Ltd. [Ver = 6, 60, 109, 2 | Size = 819712 bytes | Modified Date = 07.06.2005 11:31:00 | Attr = ]
dlman.exe -> %ProgramFiles%\T-Online\t-online_software_6\Browser\dlman.exe -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1048576 bytes | Modified Date = 07.09.2006 09:41:28 | Attr = ]
guard.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.09.2006 15:13:20 | Attr = ]
jusched.exe -> %ProgramFiles%\Java\jre1.5.0_10\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 49263 bytes | Modified Date = 09.11.2006 15:07:30 | Attr = ]
kernel.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe -> T-Online [Ver = 2.12.0.2 | Size = 1208411 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ]
launchapplication.exe -> %ProgramFiles%\Nokia\Nokia PC Suite 6\LaunchApplication.exe -> Nokia [Ver = 6, 60, 25, 5 | Size = 176128 bytes | Modified Date = 29.06.2005 15:29:26 | Attr = ]
mwlamas.exe -> %CommonProgramFiles%\Marmiko Shared\MWLaMaS.exe -> Marmiko IT-Solutions GmbH, T-Online International AG [Ver = 6.22.0024 | Size = 442433 bytes | Modified Date = 06.08.2006 12:58:02 | Attr = ]
mzccntrl.exe -> %CommonProgramFiles%\Marmiko Shared\MZCCntrl.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.06 | Size = 61440 bytes | Modified Date = 15.11.2005 13:02:04 | Attr = ]
navapsvc.exe -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE -> Symantec Corporation [Ver = 12.6.0.1 | Size = 139936 bytes | Modified Date = 16.10.2006 15:11:38 | Attr = ]
notifier.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Notifier\Notifier.exe -> fun communications GmbH, http://www.fun.de [Ver = 6, 2, 0, 2 | Size = 368640 bytes | Modified Date = 31.05.2006 11:56:32 | Attr = ]
nscsrvce.exe -> %CommonProgramFiles%\Symantec Shared\Security Console\NSCSRVCE.EXE -> Symantec Corporation [Ver = 2006.1.5.17 | Size = 750768 bytes | Modified Date = 05.04.2006 10:07:58 | Attr = ]
nvsvc32.exe -> %System32%\nvsvc32.exe -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 127043 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
profil~1.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe -> T-Online [Ver = 2.12.0.11 | Size = 770147 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ]
sc_watch.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe -> T-Online [Ver = 2.12.0.1 | Size = 102400 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ]
sched.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\sched.exe -> Avira GmbH [Ver = 7.00.00.34 | Size = 47656 bytes | Modified Date = 13.11.2006 09:20:38 | Attr = ]
servic~1.exe -> %CommonProgramFiles%\PCSuite\Services\ServiceLayer.exe -> Nokia. [Ver = 6, 60, 33, 1 | Size = 103424 bytes | Modified Date = 31.05.2005 14:32:28 | Attr = ]
sndsrvc.exe -> %CommonProgramFiles%\Symantec Shared\SNDSrvc.exe -> Symantec Corporation [Ver = 6.0.4.402 | Size = 214720 bytes | Modified Date = 07.08.2006 15:03:02 | Attr = ]
spbbcsvc.exe -> %CommonProgramFiles%\Symantec Shared\SPBBC\SPBBCSvc.exe -> Symantec Corporation [Ver = 2.1.0.4 | Size = 1160848 bytes | Modified Date = 11.05.2006 14:50:20 | Attr = ]
symlcsvc.exe -> %CommonProgramFiles%\Symantec Shared\CCPD-LC\symlcsvc.exe -> Symantec Corporation [Ver = 1.9.1.762 | Size = 1119888 bytes | Modified Date = 07.03.2006 19:30:58 | Attr = ]
towlaacf.exe -> %ProgramFiles%\T-Online\WLAN-Access Finder\ToWLaAcF.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.22.0024 | Size = 647220 bytes | Modified Date = 06.08.2006 13:03:04 | Attr = ]
winpfind3u.exe -> %UserDocuments%\WinPFind3u\WinPFind3U.exe -> Oldtimer Tools [Ver = 1.0.19.0 | Size = 310784 bytes | Modified Date = 25.02.2007 19:40:22 | Attr = ]
wpn111.exe -> %ProgramFiles%\NETGEAR\WPN111 Konfigurationsprogramm\WPN111.exe -> NETGEAR [Ver = 1, 3, 0, 3 | Size = 491612 bytes | Modified Date = 11.03.2005 09:17:20 | Attr = ]

[Win32 Services - Non-Microsoft Only]
(AntiVirScheduler) AntiVir PersonalEdition Classic Planer [Win32_Own | Auto | Running] -> %ProgramFiles%\AntiVir PersonalEdition Classic\sched.exe -> Avira GmbH [Ver = 7.00.00.34 | Size = 47656 bytes | Modified Date = 13.11.2006 09:20:38 | Attr = ]
(AntiVirService) AntiVir PersonalEdition Classic Guard [Win32_Own | Auto | Running] -> %ProgramFiles%\AntiVir PersonalEdition Classic\avguard.exe -> AVIRA GmbH [Ver = 7.00.00.45 | Size = 202792 bytes | Modified Date = 08.02.2007 18:17:04 | Attr = ]
(Automatisches LiveUpdate - Scheduler) Automatisches LiveUpdate - Scheduler [Win32_Own | Auto | Running] -> %ProgramFiles%\Symantec\LiveUpdate\ALUSchedulerSvc.exe -> Symantec Corporation [Ver = 3.0.0.171 | Size = 100032 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ]
(AVG Anti-Spyware Guard) AVG Anti-Spyware Guard [Win32_Own | Auto | Running] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.09.2006 15:13:20 | Attr = ]
(ccEvtMgr) Symantec Event Manager [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCEVTMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 192160 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ]
(ccISPwdSvc) Symantec Internet Security Password Validation [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\CCPWDSVC.EXE -> Symantec Corporation [Ver = 9.1.0.34 | Size = 72328 bytes | Modified Date = 24.03.2006 11:13:32 | Attr = ]
(ccProxy) Symantec Network Proxy [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCPROXY.EXE -> Symantec Corporation [Ver = 104.0.11.1 | Size = 202400 bytes | Modified Date = 16.08.2006 14:31:54 | Attr = ]
(ccSetMgr) Symantec Settings Manager [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCSETMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 169632 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ]
(comHost) COM Host [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\COMHOST.EXE -> Symantec Corporation [Ver = 9.1.0.33 | Size = 45744 bytes | Modified Date = 23.02.2006 21:45:26 | Attr = ]
(dmadmin) Verwaltungsdienst für die Verwaltung logischer Datenträger [Win32_Shared | On_Demand | Stopped] -> %System32%\dmadmin.exe -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 225280 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
(IDriverT) InstallDriver Table Manager [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\InstallShield\Driver\1050\Intel 32\IDriverT.exe -> Macrovision Corporation [Ver = 10.50.125 | Size = 73728 bytes | Modified Date = 22.10.2004 03:24:18 | Attr = ]
(LiveUpdate) LiveUpdate [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Symantec\LiveUpdate\LuComServer_3_0.EXE -> Symantec Corporation [Ver = 3.0.0.171 | Size = 2119360 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ]
(MZCCntrl) T-Online WLAN Adapter Steuerungsdienst [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Marmiko Shared\MZCCntrl.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.06 | Size = 61440 bytes | Modified Date = 15.11.2005 13:02:04 | Attr = ]
(navapsvc) Norton AntiVirus Auto-Protect-Dienst [Win32_Own | Auto | Running] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE -> Symantec Corporation [Ver = 12.6.0.1 | Size = 139936 bytes | Modified Date = 16.10.2006 15:11:38 | Attr = ]
(NSCService) Norton Protection Center Service [Win32_Own | On_Demand | Running] -> %CommonProgramFiles%\Symantec Shared\Security Console\NSCSRVCE.EXE -> Symantec Corporation [Ver = 2006.1.5.17 | Size = 750768 bytes | Modified Date = 05.04.2006 10:07:58 | Attr = ]
(NVSvc) NVIDIA Display Driver Service [Win32_Own | Auto | Running] -> %System32%\nvsvc32.exe -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 127043 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
(SAVScan) Symantec AVScan [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\SAVScan.exe -> Symantec Corporation [Ver = 9.7.0.10 | Size = 198368 bytes | Modified Date = 26.08.2005 14:22:48 | Attr = ]
(SNDSrvc) Symantec Network Drivers Service [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\SNDSrvc.exe -> Symantec Corporation [Ver = 6.0.4.402 | Size = 214720 bytes | Modified Date = 07.08.2006 15:03:02 | Attr = ]
(SPBBCSvc) Symantec SPBBCSvc [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\SPBBC\SPBBCSvc.exe -> Symantec Corporation [Ver = 2.1.0.4 | Size = 1160848 bytes | Modified Date = 11.05.2006 14:50:20 | Attr = ]
(Symantec Core LC) Symantec Core LC [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCPD-LC\symlcsvc.exe -> Symantec Corporation [Ver = 1.9.1.762 | Size = 1119888 bytes | Modified Date = 07.03.2006 19:30:58 | Attr = ]
(TODslService) T-Online DSL-Manager [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\T-Online\DSL-Manager\TODslSvc.exe -> T-Systems International GmbH [Ver = 2, 0, 51101, 1 | Size = 172032 bytes | Modified Date = 01.11.2005 11:30:46 | Attr = ]

[Registry - Non-Microsoft Only]
< Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
!AVG Anti-Spyware -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 07.10.2006 13:20:00 | Attr = ]
Adobe Photo Downloader -> %ProgramFiles%\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe -> File not found
avgnt -> %ProgramFiles%\AntiVir PersonalEdition Classic\avgnt.exe -> Avira GmbH [Ver = 7.00.01.06 | Size = 262184 bytes | Modified Date = 31.10.2006 17:07:44 | Attr = ]
ccApp -> %CommonProgramFiles%\Symantec Shared\CCAPP.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 53408 bytes | Modified Date = 25.04.2006 11:09:36 | Attr = ]
DataLayer -> %CommonProgramFiles%\PCSuite\DataLayer\DataLayer.exe -> Nokia Mobile Phones Ltd. [Ver = 6, 60, 109, 2 | Size = 819712 bytes | Modified Date = 07.06.2005 11:31:00 | Attr = ]
EPSON Stylus DX4200 Series (Kopie 1) -> %System32%\spool\drivers\w32x86\3\E_FATIAEE.EXE -> SEIKO EPSON CORPORATION [Ver = 4.00 | Size = 98304 bytes | Modified Date = 07.03.2005 20:00:00 | Attr = ]
NeroFilterCheck -> %System32%\NeroCheck.exe -> Ahead Software Gmbh [Ver = 1, 0, 0, 2 | Size = 155648 bytes | Modified Date = 09.07.2001 10:50:42 | Attr = ]
NvCplDaemon -> %System32%\nvcpl.dll ["RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
NvMediaCenter -> %System32%\nvmctray.dll ["RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 86016 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
nwiz -> %System32%\nwiz.exe -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 1495040 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
PCSuiteTrayApplication -> %ProgramFiles%\Nokia\Nokia PC Suite 6\LaunchApplication.exe -> Nokia [Ver = 6, 60, 25, 5 | Size = 176128 bytes | Modified Date = 29.06.2005 15:29:26 | Attr = ]
SunJavaUpdateSched -> %ProgramFiles%\Java\jre1.5.0_10\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 49263 bytes | Modified Date = 09.11.2006 15:07:30 | Attr = ]
< OptionalComponents [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\
IMAIL -> Installed = 1 ->
MAPI -> Installed = 1 ->
MSFS -> Installed = 1 ->
< Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
T-Online_Software_6\WLAN-Access Finder -> %ProgramFiles%\T-Online\WLAN-Access Finder\ToWLaAcF.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.22.0024 | Size = 647220 bytes | Modified Date = 06.08.2006 13:03:04 | Attr = ]
< Common Startup > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
%AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> %ProgramFiles%\Adobe\Acrobat 7.0\Reader\reader_sl.exe -> Adobe Systems Incorporated [Ver = 7.0.5.2005092300 | Size = 29696 bytes | Modified Date = 23.09.2005 22:05:26 | Attr = ]
%AllUsersStartup%\NETGEAR WPN111 Smart Wizard.lnk -> %ProgramFiles%\NETGEAR\WPN111 Konfigurationsprogramm\WPN111.exe -> NETGEAR [Ver = 1, 3, 0, 3 | Size = 491612 bytes | Modified Date = 11.03.2005 09:17:20 | Attr = ]
< File Associations > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\
.bat [@ = batfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.cmd [@ = cmdfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.com [@ = comfile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} ->
.cpl [@ = cplfile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} ->
.exe [@ = exefile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} ->
.hta [@ = htafile] -> PersistentHandler = Reg Data - Key not found ->
.html [@ = htmlfile] -> PersistentHandler = {eec97550-47a9-11cf-b952-00aa0051fe20} ->
.inf [@ = inffile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.ini [@ = inifile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.url [@ = InternetShortcut] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.js [@ = JSFile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.jse [@ = JSEFile] -> PersistentHandler = Reg Data - Key not found ->
.pif [@ = piffile] -> PersistentHandler = Reg Data - Key not found ->
.reg [@ = regfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.scr [@ = scrfile] -> PersistentHandler = Reg Data - Key not found ->
.txt [@ = txtfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.vbe [@ = VBEFile] -> PersistentHandler = Reg Data - Key not found ->
.vbs [@ = VBSFile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} ->
.wsf [@ = WSFFile] -> PersistentHandler = Reg Data - Key not found ->
.wsh [@ = WSHFile] -> PersistentHandler = Reg Data - Key not found ->
< Registry Shell Spawning > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command
batfile [edit] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
batfile [open] -> "%1" %* ->
batfile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
cmdfile [edit] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
cmdfile [open] -> "%1" %* ->
cmdfile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
comfile [open] -> "%1" %* ->
cplfile [cplopen] -> rundll32.exe shell32.dll,Control_RunDLL "%1",%* -> Microsoft Corporation [Ver = 6.00.2900.3051 (xpsp_sp2_qfe.061219-0311) | Size = 8499712 bytes | Modified Date = 19.12.2006 22:48:12 | Attr = ]
exefile [open] -> "%1" %* ->
htafile [open] -> %System32%\mshta.exe "%1" %* -> Microsoft Corporation [Ver = 7.00.5730.11 (winmain(wmbla).061017-1135) | Size = 45568 bytes | Modified Date = 17.10.2006 11:56:10 | Attr = ]
htmlfile [edit] -> "%ProgramFiles%\Microsoft Office\Office\msohtmed.exe" %1 -> Microsoft Corporation [Ver = 9.0.2609 | Size = 41011 bytes | Modified Date = 09.02.1999 21:14:10 | Attr = ]
htmlfile [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ]
htmlfile [opennew] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ]
htmlfile [print] -> "%ProgramFiles%\Microsoft Office\Office\msohtmed.exe" /p %1 -> Microsoft Corporation [Ver = 9.0.2609 | Size = 41011 bytes | Modified Date = 09.02.1999 21:14:10 | Attr = ]
http [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ]
https [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ]
inffile [install] -> %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 33792 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
inffile [open] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
inffile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
inifile [open] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
inifile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
InternetShortcut [open] -> rundll32.exe ieframe.dll,OpenURL %l -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 6054400 bytes | Modified Date = 12.01.2007 09:27:42 | Attr = ]
InternetShortcut [print] -> rundll32.exe %System32%\mshtml.dll,PrintHTML "%1" -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 3580416 bytes | Modified Date = 12.01.2007 09:27:42 | Attr = ]
jsfile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
jsfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
jsfile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
jsefile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
jsefile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
jsefile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
piffile [open] -> "%1" %* ->
regfile [edit] -> %SystemRoot%\system32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
regfile [open] -> regedit.exe "%1" -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 153600 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
regfile [merge] -> Reg Data - Key not found ->
regfile [print] -> %SystemRoot%\system32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
scrfile [config] -> "%1" ->
scrfile [install] -> rundll32.exe desk.cpl,InstallScreenSaver %l -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 138240 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
scrfile [open] -> "%1" /S ->
txtfile [edit] -> Reg Data - Key not found ->
txtfile [open] -> %SystemRoot%\system32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
txtfile [print] -> %SystemRoot%\system32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
txtfile [printto] -> %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
vbefile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
vbefile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
vbefile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
vbsfile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
vbsfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
vbsfile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
wsffile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
wsffile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
wsffile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
wshfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ]
Unknown [openas] -> %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 -> Microsoft Corporation [Ver = 6.00.2900.3051 (xpsp_sp2_qfe.061219-0311) | Size = 8499712 bytes | Modified Date = 19.12.2006 22:48:12 | Attr = ]
Directory [find] -> %SystemRoot%\Explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ]
Folder [open] -> %SystemRoot%\Explorer.exe /idlist,%I,%L -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ]
Folder [explore] -> %SystemRoot%\Explorer.exe /e,/idlist,%I,%L -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ]
Drive [find] -> %SystemRoot%\Explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ]
Applications\iexplore.exe [open] -> "%ProgramFiles%\Internet Explorer\IEXPLORE.EXE" %1 -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 623616 bytes | Modified Date = 08.01.2007 18:08:42 | Attr = ]
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -> "%ProgramFiles%\Internet Explorer\iexplore.exe" -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 623616 bytes | Modified Date = 08.01.2007 18:08:42 | Attr = ]
< ActiveX StubPath [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -> ->
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} -> ->
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ->
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ->
{6BF52A52-394A-11d3-B153-00C04F79FAA6} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub ->
{7790769C-0471-11d2-AF11-00C04FA35D02} -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ->
{89820200-ECBD-11cf-8B85-00AA005B4340} -> regsvr32.exe /s /n /i:U shell32.dll ->
{89820200-ECBD-11cf-8B85-00AA005B4383} -> C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ->
{89B4C1CD-B018-4511-B0A1-5476DBF70820} -> C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ->
{8b15971b-5355-4c82-8c07-7e181ea07608} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ->
{94de52c8-2d59-4f1b-883e-79663d2d9a8c} -> ->
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -> C:\WINDOWS\system32\ieudinit.exe
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} -> C:\WINDOWS\inf\unregmp2.exe /ShowWMP ->
>{26923b43-4d38-484f-9b9e-de460746276c} -> C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF} -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ->
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ->
< WOW Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW
cmdline -> %SystemRoot%\system32\ntvdm.exe ->
wowcmdline -> %SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386 ->
< Session Manager Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
BootExecute -> SsiEfr.e; ->
< ShellExecuteHooks [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{57B86673-276A-48B2-BAE7-C6DBB3020EB8} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [AVG Anti-Spyware 7.5] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 73728 bytes | Modified Date = 28.09.2006 15:13:28 | Attr = ]
< SecurityProviders [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders
< Winlogon settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
*VMApplet* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet ->
Control_RunDLL -> -> File not found
< Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\ -> ->
< Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 0 ->
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer not found. -> ->
< Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\
0 -> [Key] ->
0 -> FriendlyName = Die derzeitige Homepage ->
0 -> Source = About:Home ->
0 -> SubscribedURL = About:Home ->
< HOSTS File > (799 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts
127.0.0.1 localhost -> ->
< Internet Explorer Settings > ->
HKLM: Default_Page_URL -> http://go.microsoft.com/fwlink/?LinkId=69157 ->
HKLM: Main\\Default_Search_URL -> http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKLM: Local Page -> %SystemRoot%\system32\blank.htm ->
HKLM: Search Page -> http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKLM: Start Page -> http://de.yahoo.com/fsc/ ->
HKLM: CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm ->
HKLM: SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ->
HKCU: Local Page -> C:\WINDOWS\system32\blank.htm ->
HKCU: Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
HKCU: Start Page -> http://www.rugby-hennigsdorf.de/ ->
HKCU: ProxyEnable -> 0 ->
< Trusted Sites > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
msn.com [ - ] -> ->
< Trusted Sites > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
www_Rugby-Hennigsdorf.de [https] -> ->
< BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Adobe PDF Reader Link Helper] -> Adobe Systems Incorporated [Ver = 7.0.9.2006121800 | Size = 59032 bytes | Modified Date = 18.12.2006 04:16:42 | Attr = ]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> %ProgramFiles%\Java\jre1.5.0_10\bin\ssv.dll [SSVHelper Class] -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 440056 bytes | Modified Date = 09.11.2006 15:21:52 | Attr = ]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [CNisExtBho Class] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ]
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [CNavExtBho Class] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
< Internet Explorer ToolBars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [Norton Internet Security 2006] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ]
{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
< Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [Norton Internet Security 2006] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ]
WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
< Internet Explorer CmdMapping [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -> 3 - Reg Data - Key not found ->
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -> 4 - Reg Data - Key not found ->
{A75C6120-9B36-11d4-A3F0-009027427750} -> 0 - Reg Data - Key not found ->
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -> 1 - Reg Data - Key not found ->
{FB5F1910-F110-11d2-BB9E-00C04F795683} -> 2 - Reg Data - Key not found ->
NextId -> 5 ->
< Internet Explorer Plugins [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension\
.wav -> %ProgramFiles%\Internet Explorer\PLUGINS\npqtplugin.dll [QuickTime Plug-in 6.4] -> Apple Computer, Inc. [Ver = 6.4 | Size = 98304 bytes | Modified Date = 19.08.2005 17:26:40 | Attr = ]
< Approved Shell Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} [HKLM] -> Reg Data - Key not found [Autoplay for SlideShow] -> File not found
{0DF44EAA-FF21-4412-828E-260A8728E7F1} [HKLM] -> Reg Data - Key not found [Taskleiste und Startmenü] -> File not found
{1CDB2949-8F65-4355-8456-263E7C208A5D} [HKLM] -> %System32%\nvshell.dll [Desktop Explorer] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} [HKLM] -> %System32%\nvshell.dll [Desktop Explorer Menu] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} [HKLM] -> %System32%\nvshell.dll [nView Desktop Context Menu] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\PhoneBrowser.dll [PhoneBrowser] -> Nokia [Ver = 6, 60, 4, 7 | Size = 405504 bytes | Modified Date = 27.06.2005 10:44:02 | Attr = ]
{42071714-76d4-11d1-8b24-00a0c9068ff3} [HKLM] -> deskpan.dll [CPL-Erweiterung für Anzeigeverschiebung] -> File not found
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ]
{764BF0E1-F219-11ce-972D-00AA00A14F56} [HKLM] -> Reg Data - Key not found [Shellerweiterungen für die Dateikomprimierung] -> File not found
{7A9D77BD-5403-11d2-8785-2E0420524153} [HKLM] -> Reg Data - Key not found [Benutzerkonten] -> File not found
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [Webroot Spy Sweeper Context Menu Integration] -> File not found
{7F1CF152-04F8-453A-B34C-E609530A9DC8} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalPropSheetHandler] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} [HKLM] -> Reg Data - Key not found [Kontextmenü für die Verschlüsselung] -> File not found
{88895560-9AA2-1069-930E-00AA0030EBC8} [HKLM] -> %System32%\hticons.dll [Erweiterung für HyperTerminal-Icons] -> Hilgraeve, Inc. [Ver = 5.1.2600.0 | Size = 44544 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
{A70C977A-BF00-412C-90B7-034C51DA2439} [HKLM] -> %System32%\nvcpl.dll [NvCpl DesktopContext Class] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
{B327765E-D724-4347-8B16-78AE18552FC3} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalIconHandler] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR shell extension] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ]
{C0C4375A-5B72-4efe-929D-3B848C3A1E91} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\MessageView.dll [Message View] -> Nokia [Ver = 6, 60, 83, 4 | Size = 252416 bytes | Modified Date = 29.06.2005 11:50:04 | Attr = ]
{FBFE7864-D495-41f0-B7DC-4BB601CC295E} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\ContactView.dll [Contact View] -> Nokia [Ver = 6, 60, 89, 0 | Size = 244736 bytes | Modified Date = 29.06.2005 18:21:06 | Attr = ]
{FFB699E0-306A-11d3-8BD1-00104B6F7516} [HKLM] -> %System32%\nvcpl.dll [Play on my TV helper] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
< ContextMenuHandlers - * [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\
{321CF1F6-A729-4033-91B6-50D51737BC1C} [HKLM] -> %ProgramFiles%\T-Online\T-Online_Software_6\Banking\HbDokMan.dll [HB Dokument Manager] -> fun communications GmbH [Ver = 6.0.1.1 | Size = 131072 bytes | Modified Date = 26.10.2005 16:25:02 | Attr = ]
{8934FCEF-F5B8-468f-951F-78A921CD3920} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\context.dll [AVG Anti-Spyware] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 49 | Size = 98304 bytes | Modified Date = 06.10.2006 12:40:48 | Attr = ]
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ]
{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Symantec.Norton.Antivirus.IEContextMenu] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ]
< ContextMenuHandlers - AllFilesystemObjects [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [SpySweeper] -> File not found
< ContextMenuHandlers - Directory [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\
{8934FCEF-F5B8-468f-951F-78A921CD3920} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\context.dll [AVG Anti-Spyware] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 49 | Size = 98304 bytes | Modified Date = 06.10.2006 12:40:48 | Attr = ]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ]
< ContextMenuHandlers - Directory\Background [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\Background\shellex\ContextMenuHandlers\
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} [HKLM] -> %System32%\nvshell.dll [00nView] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
{A70C977A-BF00-412C-90B7-034C51DA2439} [HKLM] -> %System32%\nvcpl.dll [NvCplDesktopContext] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ]
< ContextMenuHandlers - Folder [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ]
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [SpySweeper] -> File not found
{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Symantec.Norton.Antivirus.IEContextMenu] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ]
< ColumnHandlers - Folder [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalColumnHandler Class] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ]
{F9DB5320-233E-11D1-9F84-707F02C10627} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll [PDF Shell Extension] -> Adobe Systems, Inc. [Ver = 7.0.0.0 | Size = 110592 bytes | Modified Date = 14.12.2004 02:20:02 | Attr = ]
< DNS Name Servers [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\
{6E6B14C6-D6DB-4BCB-8BEE-E7108B30358F} -> () ->
{75A31239-F38A-4E22-9EEC-A578425D24B7} -> (1394-Netzwerkadapter) ->
{B5392BF4-4CFB-44D1-A0E8-A5A4ED073D2B} -> (1394-Netzwerkadapter) ->
{E4157757-56C4-4392-93DD-132CEF996AB3} -> (NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111) ->
{E7B99464-0A15-4B52-A523-43AB09BBE6EE} -> (1394-Netzwerkadapter) ->
< Protocol Handlers [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\
ipp -> Reg Data - Key not found -> File not found
msdaipp -> Reg Data - Key not found -> File not found
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
{00000055-9980-0010-8000-00AA00389B71} -> - CodeBase = http://codecs.microsoft.com/codecs/i386/fhg.CAB ->
{166B1BCA-3F9C-11CF-8075-444553540000} -> Shockwave ActiveX Control - CodeBase = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab ->
{8AD9C840-044E-11D1-B3E9-00805F499D93} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab ->
{9D190AE6-C81E-4039-8061-978EBAD10073} -> F-Secure Online Scanner 3.0 - CodeBase = http://support.f-secure.com/ols/fscax.cab ->
{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} -> Java Plug-in 1.4.0 - CodeBase = http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab ->
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab ->
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab ->
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} -> - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ->
{DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -> IPSUploader Control - CodeBase = http://asp11.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab ->
Microsoft XML Parser for Java -> - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab ->


[Files - Created Within 30 days]
avgas-setup-7.5.0.50.exe -> %UserDocuments%\avgas-setup-7.5.0.50.exe -> [Ver = | Size = 6469352 bytes | Created Date = 25.02.2007 14:01:54 | Attr = ]
bfu.zip -> %UserDocuments%\bfu.zip -> [Ver = | Size = 62862 bytes | Created Date = 23.02.2007 12:32:11 | Attr = ]
CleanUp452.exe -> %UserDocuments%\CleanUp452.exe -> [Ver = | Size = 339257 bytes | Created Date = 19.02.2007 20:27:35 | Attr = ]
datFind.zip -> %UserDocuments%\datFind.zip -> [Ver = | Size = 289 bytes | Created Date = 25.02.2007 17:11:08 | Attr = ]
drweb-cureit.exe -> %UserDocuments%\drweb-cureit.exe -> [Ver = | Size = 5767512 bytes | Created Date = 20.02.2007 09:40:43 | Attr = ]
winpfind3u.exe -> %UserDocuments%\winpfind3u.exe -> [Ver = | Size = 344820 bytes | Created Date = 26.02.2007 20:56:39 | Attr = ]
HijackThis.exe -> %UserDesktop%\HijackThis.exe -> Soeperman Enterprises Ltd. [Ver = 1.99.0001 | Size = 218112 bytes | Created Date = 19.02.2007 10:00:35 | Attr = ]
listen.bat -> %UserDesktop%\listen.bat -> [Ver = | Size = 857 bytes | Created Date = 25.02.2007 14:49:39 | Attr = ]
Adobe Reader - Schnellstart.lnk -> %AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> [Ver = | Size = 1747 bytes | Created Date = 28.01.2007 11:57:32 | Attr = ]
Thumbs.db -> %System32%\Thumbs.db -> [Ver = | Size = 5632 bytes | Created Date = 25.02.2007 16:04:06 | Attr = HS]
@Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable ->
AvgAsCln.sys -> %System32%\drivers\AvgAsCln.sys -> GRISOFT, s.r.o. [Ver = 1.0.0.14 | Size = 3968 bytes | Created Date = 25.02.2007 14:03:30 | Attr = ]

[Files - Modified Within 30 days]
hiberfil.sys -> %SystemDrive%\hiberfil.sys -> [Ver = | Size = 536399872 bytes | Modified Date = 26.02.2007 20:02:10 | Attr = HS]
IconCache.db -> %LocalAppData%\IconCache.db -> [Ver = | Size = 6444472 bytes | Modified Date = 25.02.2007 17:44:16 | Attr = H ]
avgas-setup-7.5.0.50.exe -> %UserDocuments%\avgas-setup-7.5.0.50.exe -> [Ver = | Size = 6469352 bytes | Modified Date = 25.02.2007 14:03:12 | Attr = ]
bfu.zip -> %UserDocuments%\bfu.zip -> [Ver = | Size = 62862 bytes | Modified Date = 23.02.2007 12:32:14 | Attr = ]
CleanUp452.exe -> %UserDocuments%\CleanUp452.exe -> [Ver = | Size = 339257 bytes | Modified Date = 19.02.2007 20:27:42 | Attr = ]
datFind.zip -> %UserDocuments%\datFind.zip -> [Ver = | Size = 289 bytes | Modified Date = 25.02.2007 17:11:10 | Attr = ]
drweb-cureit.exe -> %UserDocuments%\drweb-cureit.exe -> [Ver = | Size = 5767512 bytes | Modified Date = 20.02.2007 09:41:56 | Attr = ]
winpfind3u.exe -> %UserDocuments%\winpfind3u.exe -> [Ver = | Size = 344820 bytes | Modified Date = 26.02.2007 20:56:44 | Attr = ]
listen.bat -> %UserDesktop%\listen.bat -> [Ver = | Size = 857 bytes | Modified Date = 25.02.2007 14:49:40 | Attr = ]
Adobe Reader - Schnellstart.lnk -> %AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> [Ver = | Size = 1747 bytes | Modified Date = 28.01.2007 11:57:34 | Attr = ]
bootstat.dat -> %SystemRoot%\bootstat.dat -> [Ver = | Size = 2048 bytes | Modified Date = 26.02.2007 20:02:20 | Attr = S]
imsins.BAK -> %SystemRoot%\imsins.BAK -> [Ver = | Size = 1374 bytes | Modified Date = 19.02.2007 09:53:46 | Attr = ]
NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 116 bytes | Modified Date = 25.02.2007 16:15:14 | Attr = ]
orun32.ini -> %SystemRoot%\orun32.ini -> [Ver = | Size = 849 bytes | Modified Date = 11.02.2007 19:44:48 | Attr = ]
orun32.isu -> %SystemRoot%\orun32.isu -> [Ver = | Size = 192875 bytes | Modified Date = 11.02.2007 19:44:52 | Attr = ]
Thumbs.db -> %SystemRoot%\Thumbs.db -> [Ver = | Size = 9216 bytes | Modified Date = 25.02.2007 16:04:12 | Attr = HS]
@Alternate Data Stream - 0 bytes -> %SystemRoot%\Thumbs.db:encryptable ->
nvapps.xml -> %System32%\nvapps.xml -> [Ver = | Size = 21787 bytes | Modified Date = 26.02.2007 20:03:20 | Attr = ]
Thumbs.db -> %System32%\Thumbs.db -> [Ver = | Size = 5632 bytes | Modified Date = 25.02.2007 16:04:08 | Attr = HS]
@Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable ->
wpa.dbl -> %System32%\wpa.dbl -> [Ver = | Size = 1158 bytes | Modified Date = 26.02.2007 20:05:06 | Attr = ]

[File String Scan - Non-Microsoft Only]
@Alternate Data Stream - 0 bytes -> %UserDocuments%\Thumbs.db:encryptable ->
UPX! , UPX0 , -> %UserDesktop%\HijackThis.exe -> Soeperman Enterprises Ltd. [Ver = 1.99.0001 | Size = 218112 bytes | Modified Date = 16.02.2005 11:06:16 | Attr = ]
@Alternate Data Stream - 0 bytes -> %SystemRoot%\Thumbs.db:encryptable ->
WSUD , -> %System32%\ALSNDMGR.CPL -> Realtek Semiconductor Corp. [Ver = 2.2.0.44 | Size = 18726912 bytes | Modified Date = 18.05.2005 14:17:54 | Attr = R ]
PEC2 , -> %System32%\dfrg.msc -> [Ver = | Size = 41118 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]
@Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable ->
winsync , -> %System32%\wbdbase.deu -> [Ver = | Size = 1309184 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ]

< End of report >

man wer son Mist wie Viren und der gleichen erfunden hat gehört an die Wand gestellt.... [bin nu voll verzweifelt]
__________
MfG Looner

#23 so einen sauberen PC haette ich auch gern --- kurzum - nix zu finden.
poste als den scanreport vom virenscanner, welcher diesen mysterioesen Virus findet
__________
MfG Sabina

rund um die PC-Sicherheit

#24 das ist es ja, die finden die Dinger immer nur beim hochfahren da kommt immer nur ne Meldung "Achtung Fund!!!" dann kann ich löschen,ignorieren, Quarantaine unsw auswählwen und fertig.... (Passieren tut aber auch nich wirklich was, denn beim nächsten starten ist die Meldung wieder da, dann heißen evtl. die Dateien die infizirt sind anders, aber sonst nix.
Und beim kompletten Systemscan findet kein Programm irgendwas.
Jetzt hab ich auch son das Gefühl das die Karre immer langsamer wird, kann aber auch an den ganzen Programmen liegen die ich jetzt gedownloaded hab.
Krieg voll den Hals wenn ich nur dran denk
__________
MfG Looner

#25 scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#26 na guck mal einer schau, kaspersky hat tatsächlich son Ding entdeckt allerdings im Norton Quarantain-Bereich hier der Scanreport (hab alle Laufwerke durchsuchen lassen):

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 28. Februar 2007 22:11:23
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 28/02/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 259531
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 55034
Viren gefunden: 1
Infizierte Objekte gefunden: 1 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:56:22

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-02-28_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\161D2FE0.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.auv übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Symantec\PendingAlertsQueue.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007022820070301\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Nico\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0765NAV~.TMP Das Objekt ist gesperrt übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0923NAV~.TMP Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{983817E5-12C7-45BC-AF1F-2F558341762E}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Hab noch nix unternommen, versteh auch nich warum so viele Dateien übersprungen werden.
Kann man damit jetzt etwas anfangen oder nerven die mich weiter?
__________
MfG Looner

#27 ««
kaspersky loescht nicht, sondern zeigt nur an, wenn "uebersprungen" angezeigt wird - ist es kein Virus

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\161D2FE0.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#28 hab Avenger ausgeführt, aber nach dem Neustart waren die Meldungen wieder da...
langsam glaub ich das das ne verarsche von meim PC ist...
__________
MfG Looner

#29 leere die quarantaene vom Symantec
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\
__________
MfG Sabina

rund um die PC-Sicherheit

#30 ey ey ey....
es geschehen noch Zeichen und Wunder, konnte die Quaranteaine nicht manuell löschen, habs dann direkt im Programm von Norton gemacht.
seitdem hab ich 3-4 Neustarts gemacht und ...tadaaa keine Virenmeldung mehr.
Ich glaub das wars...

puhh....erstmal durchatmen, hab mich schon zwei drei wochenenden schuften sehen den PC komplett platt zu machen und alles neu zu installieren.

Vielen Dank für deine Hilfe Sabina....
__________
MfG Looner