PWSteal.Trojan und gewisse tmp2.tmp-Datein |
||
---|---|---|
#0
| ||
23.02.2007, 13:01
Member
Beiträge: 11 |
||
|
||
23.02.2007, 15:26
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.02.2007, 14:52
Member
Beiträge: 11 |
#18
Hallo Sabina,
hat zwar ein weinig gedauert, hab jetzt aber alle Schritte im normalen Modus durch. hier der Report von Ewido: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:47:37 25.02.2007 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende und der Inhalt der listen.bat: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.06.2003 19:00 541 ca.pub 17.01.2006 17:11 580.663 daas_s.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 09.02.2005 16:54 1.271 erma.inf 10.04.2000 16:12 1.765 fhg.inf 03.02.2006 11:20 188.416 fsauc.dll 16.06.2006 15:31 181.856 fscax.dll 15.06.2006 10:19 483 fscax.inf 11.04.2006 13:06 322 IPSUploader.inf 21.06.2006 11:32 1.939.056 IPSUploader.ocx 25.07.2002 17:05 172.032 isusweb.dll 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 22.06.2006 10:41 5.032 swflash.inf 14 Datei(en) 3.293.783 Bytes 0 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\Nico 23.02.2007 12:25 <DIR> . 23.02.2007 12:25 <DIR> .. 25.02.2007 14:49 <DIR> Desktop 20.02.2007 09:42 <DIR> DoctorWeb 25.02.2007 14:01 <DIR> Eigene Dateien 05.12.2006 19:49 <DIR> Favoriten 10.01.2007 21:41 <DIR> Phone Browser 24.11.2006 11:42 <DIR> Startmen 16.08.2005 15:32 <DIR> WINDOWS 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Program Files 31.10.2005 19:04 <DIR> . 31.10.2005 19:04 <DIR> .. 23.11.2006 11:53 <DIR> Heroes2 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5 25.02.2007 14:00 98.304 index.dat 1 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp 25.02.2007 14:11 <DIR> . 25.02.2007 14:11 <DIR> .. 25.02.2007 14:00 171 jusched.log 25.02.2007 14:11 16.384 Perflib_Perfdata_f58.dat 2 Datei(en) 16.555 Bytes 2 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS\Temp 25.02.2007 14:02 <DIR> . 25.02.2007 14:02 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 88.227.053.568 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Programme 25.02.2007 14:03 <DIR> . 25.02.2007 14:03 <DIR> .. 28.01.2007 11:56 <DIR> Acrobat 7.0 28.01.2007 13:16 <DIR> Adobe 29.07.2005 13:17 <DIR> Ahead 23.02.2007 12:18 <DIR> AntiVir PersonalEdition Classic 11.11.2006 12:58 <DIR> BitComet 19.02.2007 20:29 <DIR> CleanUp! 12.04.2006 16:43 <DIR> EPSON 20.01.2006 18:58 <DIR> FileZilla 10.01.2007 21:13 <DIR> Gemeinsame Dateien 25.02.2007 14:03 <DIR> Grisoft 19.02.2007 09:52 <DIR> Internet Explorer 29.07.2005 13:17 <DIR> InterVideo 03.01.2007 16:54 <DIR> Java 14.01.2007 19:21 <DIR> Lavasoft 18.04.2006 09:25 <DIR> Messenger 19.08.2005 14:20 <DIR> microsoft frontpage 19.08.2005 14:20 <DIR> Microsoft Office 29.07.2005 12:37 <DIR> Movie Maker 16.04.2006 13:04 <DIR> MSN 29.07.2005 12:36 <DIR> MSN Gaming Zone 16.11.2006 03:00 <DIR> MSXML 4.0 01.12.2005 20:05 <DIR> NETGEAR 29.07.2005 12:37 <DIR> NetMeeting 10.01.2007 21:15 <DIR> Nokia 03.01.2007 16:44 <DIR> Norton Internet Security 29.07.2005 12:37 <DIR> Online Services 29.07.2005 12:38 <DIR> Online-Dienste 14.12.2006 09:46 <DIR> Outlook Express 16.08.2005 14:16 <DIR> Programmverknpfungen 19.08.2005 17:26 <DIR> QuickTime 06.04.2006 18:40 <DIR> Routenplaner Europa 2005 30.07.2006 20:26 <DIR> Serif 13.11.2005 13:24 <DIR> SlySoft 30.07.2006 20:12 <DIR> Snapshot Viewer 23.02.2007 12:24 <DIR> Spybot - Search & Destroy 30.12.2006 18:23 <DIR> Symantec 26.11.2005 15:53 <DIR> T-Online 22.11.2006 17:11 <DIR> Ubisoft 11.03.2004 13:27 40.960 Uninstall_CDS.exe 01.01.2007 14:39 <DIR> Windows Media Connect 2 10.01.2007 20:21 <DIR> Windows Media Player 29.07.2005 12:36 <DIR> Windows NT 02.09.2006 18:23 <DIR> WinLemm 13.11.2006 21:01 <DIR> WinRAR 21.05.2006 18:08 <DIR> WISO 29.07.2005 12:39 <DIR> xerox 1 Datei(en) 40.960 Bytes 47 Verzeichnis(se), 88.227.049.472 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten 20.08.2005 19:40 <DIR> Adobe 19.08.2005 17:54 <DIR> Ahead 24.11.2006 12:03 <DIR> ApplicationHistory 21.01.2007 01:05 23.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22.08.2005 18:20 <DIR> FotoCanvas 16.08.2005 14:17 137 fusioncache.dat 03.01.2007 17:29 49.088 GDIPFONTCACHEV1.DAT 28.08.2005 12:36 <DIR> Help 12.11.2005 17:49 <DIR> Identities 28.01.2007 14:49 <DIR> Microsoft 10.01.2007 21:10 <DIR> Nokia 02.03.2006 21:07 <DIR> WMTools Downloaded Files 3 Datei(en) 72.777 Bytes 9 Verzeichnis(se), 88.227.049.472 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\Nico\Anwendungsdaten 22.08.2005 18:02 <DIR> ACD Systems 24.01.2007 17:09 <DIR> Adobe 28.01.2007 11:55 <DIR> AdobeUM 19.08.2005 17:55 <DIR> Ahead 19.11.2005 18:48 <DIR> CDZilla 23.02.2006 19:27 <DIR> Cyberlink 10.01.2007 21:16 <DIR> Datalayer 09.04.2006 13:48 <DIR> EPSON 08.01.2006 16:36 <DIR> ESTSoft 28.08.2005 12:36 <DIR> Help 29.07.2005 12:42 <DIR> Identities 18.08.2005 19:51 <DIR> InterVideo 14.01.2007 19:21 <DIR> Lavasoft 25.01.2007 17:23 <DIR> Leadertech 19.08.2005 14:17 <DIR> Macromedia 16.08.2005 15:44 <DIR> MAGIX 04.03.2006 14:31 <DIR> MCMPEGEnc 19.08.2005 14:20 <DIR> Microsoft Web Folders 27.12.2005 09:36 <DIR> Mozilla 16.04.2006 13:04 <DIR> MSNInstaller 10.01.2007 21:16 <DIR> Nokia 10.01.2007 21:15 <DIR> PC Suite 16.12.2005 19:05 <DIR> Sun 16.08.2005 15:08 <DIR> Symantec 12.11.2005 16:29 <DIR> T-Online 18.08.2005 19:49 166 wklnhst.dat 1 Datei(en) 166 Bytes 25 Verzeichnis(se), 88.227.049.472 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 24.08.2005 16:52 <DIR> ACD Systems 03.01.2007 17:21 305 addr_file.html 28.01.2007 11:57 <DIR> Adobe 29.07.2005 13:16 <DIR> Ahead 04.01.2007 20:05 <DIR> AntiVir PersonalEdition Classic 12.02.2006 21:17 <DIR> CyberLink 05.03.2006 20:43 <DIR> DVD Shrink 13.04.2006 15:19 <DIR> Kodak 16.12.2005 23:32 <DIR> nView_Profiles 19.08.2005 17:26 <DIR> QuickTime 29.07.2005 13:05 <DIR> SBSI 03.01.2007 17:00 <DIR> Spybot - Search & Destroy 07.03.2006 19:35 <DIR> Symantec 12.11.2005 15:55 <DIR> T-Online 14.12.2005 17:10 <DIR> T-Online DSL-Manager 23.03.2006 09:40 <DIR> UDL 30.07.2006 10:13 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 88.227.045.376 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Programme\Gemeinsame Dateien 10.01.2007 21:13 <DIR> . 10.01.2007 21:13 <DIR> .. 28.01.2007 11:57 <DIR> Adobe 29.07.2005 13:16 <DIR> Ahead 21.05.2006 18:08 <DIR> Buhl Data Service 19.08.2005 14:26 <DIR> Designer 29.07.2005 12:37 <DIR> Dienste 15.03.2006 17:18 <DIR> InstallShield 29.12.2005 09:38 <DIR> Java 29.07.2005 13:12 <DIR> MAGIX Shared 26.08.2006 12:08 <DIR> Marmiko Shared 03.11.2006 16:57 <DIR> Microsoft Shared 29.07.2005 12:37 <DIR> MSSoap 24.11.2006 11:38 <DIR> Nero 10.01.2007 21:13 <DIR> Nokia 29.07.2005 13:33 <DIR> ODBC 10.01.2007 21:13 <DIR> PCSuite 29.07.2005 13:33 <DIR> SpeechEngines 25.02.2007 14:04 <DIR> Symantec Shared 14.12.2006 09:46 <DIR> System 16.04.2006 13:05 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 88.227.045.376 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\Windows\tasks 18.11.2006 07:24 590 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Nico.job 1 Datei(en) 590 Bytes 0 Verzeichnis(se), 88.227.045.376 Bytes frei ---------------------------------------------------------------------- hab danach den PC neu gestartet, und die Warnmeldungen sind immernoch da. obwohl alle Progs (AntiVir, AdAware, AVG und Norton) bei einem vollständigen Systemscan allesamt keine Bedrohungen finden können.... is mir persönlich zu hoch die ganze Sache __________ MfG Looner Dieser Beitrag wurde am 25.02.2007 um 15:05 Uhr von looner editiert.
|
|
|
||
25.02.2007, 15:46
Ehrenmitglied
Beiträge: 29434 |
#19
looner
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.02.2007, 17:32
Member
Beiträge: 11 |
#20
Habe alles so eingestellt wie beschrieben, dann ausgeführt den pc neu gestartet und die dateien ausgeführt, hier die ergebnisse:
Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS\system32 25.02.2007 17:21 1.158 wpa.dbl 25.02.2007 17:19 21.787 nvapps.xml 25.02.2007 16:04 5.632 Thumbs.db 19.02.2007 09:52 122.142 TZLog.log 07.02.2007 23:01 12.293.536 MRT.exe 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 132.608 extmgr.dll 10.01.2007 21:45 16.832 amcompat.tlb 10.01.2007 21:45 23.392 nscompat.tlb 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 03.01.2007 17:23 190.592 FNTCACHE.DAT 03.01.2007 16:54 9.132 jupdate-1.5.0_10-b03.log 30.12.2006 18:23 48.776 S32EVNT1.DLL 19.12.2006 22:48 135.680 shsvcs.dll 19.12.2006 22:48 8.499.712 shell32.dll 19.12.2006 19:17 334.336 wiaservc.dll 19.12.2006 17:29 270.336 xpsp3res.dll 14.12.2006 09:50 83.830 ikhcore.log 07.12.2006 06:29 2.374.472 SET4B2.tmp 27.11.2006 15:54 539.136 msftedit.dll 27.11.2006 15:54 433.152 riched20.dll 22.11.2006 17:14 98.304 CmdLineExt.dll 17.11.2006 18:53 12.288 advpack.dll.mui 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 15:01 402.542 perfh009.dat 04.11.2006 15:01 417.312 perfh007.dat 04.11.2006 15:01 63.152 perfc009.dat 04.11.2006 15:01 76.072 perfc007.dat 04.11.2006 15:01 932.318 PerfStringBackup.INI 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 SET284.tmp 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 01.11.2006 20:17 927.504 mfc40u.dll -------------------------------------------------------------- Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\DOKUME~1\Nico\LOKALE~1\Temp 25.02.2007 17:24 171 jusched.log 1 Datei(en) 171 Bytes 0 Verzeichnis(se), 88.049.385.472 Bytes frei --------------------------------------------------------------- Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS 25.02.2007 17:29 2.075.247 WindowsUpdate.log 25.02.2007 17:20 0 0.log 25.02.2007 17:19 157 wiadebug.log 25.02.2007 17:19 50 wiaservc.log 25.02.2007 17:18 2.048 bootstat.dat 25.02.2007 16:53 99.251 wmsetup.log 25.02.2007 16:26 442.097 setupapi.log 25.02.2007 16:15 116 NeroDigital.ini 25.02.2007 16:04 9.216 Thumbs.db 25.02.2007 14:55 32.548 SchedLgU.Txt 19.02.2007 20:36 227.493 setupact.log 19.02.2007 09:53 177.250 ntdtcsetup.log 19.02.2007 09:53 294.563 comsetup.log 19.02.2007 09:53 139.023 iis6.log 19.02.2007 09:53 1.374 imsins.log 19.02.2007 09:53 47.797 ocmsn.log 19.02.2007 09:53 339.473 tsoc.log 19.02.2007 09:53 26.066 KB927779.log 19.02.2007 09:53 426.853 ocgen.log 19.02.2007 09:53 43.505 msgsocm.log 19.02.2007 09:53 887.031 FaxSetup.log 19.02.2007 09:53 88.009 updspapi.log 19.02.2007 09:53 1.374 imsins.BAK 19.02.2007 09:53 23.059 KB927802.log 19.02.2007 09:53 27.571 KB928255.log 19.02.2007 09:53 10.338 KB923723.log 19.02.2007 09:53 18.301 KB924667.log 19.02.2007 09:52 29.971 KB931836.log 19.02.2007 09:52 19.793 KB926436.log 19.02.2007 09:52 11.376 KB928090-IE7.log 19.02.2007 09:52 15.173 KB918118.log 19.02.2007 09:51 13.931 KB928843.log 11.02.2007 19:44 192.875 orun32.isu 11.02.2007 19:44 849 orun32.ini 27.01.2007 19:15 4 Twain001.Mtx 27.01.2007 19:15 217 TWAIN.LOG 27.01.2007 19:15 156 Twunk001.MTX 22.01.2007 12:55 0 Twunk002.MTX 10.01.2007 21:47 4.437 KB929969.log 10.01.2007 21:45 58.677 spupdsvc.log 10.01.2007 20:23 4.304 wmsetup10.log 10.01.2007 20:22 33.681 KB926239.log 10.01.2007 20:22 50.902 MSCompPackV1.log 10.01.2007 20:22 78.521 wmp11.log 10.01.2007 20:22 860 win.ini 10.01.2007 20:19 69.455 WMFDist11.log 10.01.2007 20:18 316.640 WMSysPr9.prx 10.01.2007 20:15 59.155 Wudf01000Inst.log 01.01.2007 14:41 14.078 KB926239Uninst.log 01.01.2007 14:36 24.784 WMFDist11Uninst.log 14.12.2006 09:49 11.683 KB925398.log 14.12.2006 09:48 13.138 KB923689.log 14.12.2006 09:47 14.923 KB926255.log 14.12.2006 09:46 14.826 KB923694.log 07.12.2006 18:08 355 Videodeluxe.INI 05.12.2006 19:46 24.804 ie7_main.log 05.12.2006 19:46 58.133 ie7.log 05.12.2006 19:44 10.367 IDNMitigationAPIs.log 05.12.2006 19:44 10.093 NLSDownlevelMapping.log 05.12.2006 19:44 7.901 KB915865.log 05.12.2006 19:43 6.735 KB914440.log 05.12.2006 19:43 14.079 KB904942.log 26.11.2006 22:14 1.594 KB888111Uninst.log 24.11.2006 12:03 211 uno.ini 16.11.2006 03:01 20.087 KB923980.log 16.11.2006 03:01 20.103 KB924270.log 16.11.2006 03:00 24.083 KB920213.log 16.11.2006 03:00 37.109 KB922760.log 12.11.2006 11:00 2.061 DIFx.log 11.11.2006 13:59 15.094 DirectX.log ------------------------------------------------------ Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS\Temp 25.02.2007 17:21 409 WGANotify.settings 25.02.2007 17:20 0 T30DebugLogFile.txt 25.02.2007 17:19 255 WGAErrLog.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 88.049.364.992 Bytes frei ------------------------------------------------------ Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 10:41 5.032 swflash.inf 21.06.2006 11:32 1.939.056 IPSUploader.ocx 16.06.2006 15:31 181.856 fscax.dll 15.06.2006 10:19 483 fscax.inf 11.04.2006 13:06 322 IPSUploader.inf 03.02.2006 11:20 188.416 fsauc.dll 17.01.2006 17:11 580.663 daas_s.dll 29.07.2005 12:38 65 desktop.ini 09.02.2005 16:54 1.271 erma.inf 25.06.2003 19:00 541 ca.pub 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 10.04.2000 16:12 1.765 fhg.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 15 Datei(en) 3.293.848 Bytes 0 Verzeichnis(se), 88.049.360.896 Bytes frei -------------------------------------------------------------- Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 8C52-0F8A Verzeichnis von C:\ 25.02.2007 17:31 0 sys.txt 25.02.2007 17:31 992 down.txt 25.02.2007 17:30 388 tmp.txt 25.02.2007 17:30 14.562 system.txt 25.02.2007 17:30 288 systemtemp.txt 25.02.2007 17:28 109.068 system32.txt 25.02.2007 17:18 536.399.872 hiberfil.sys 25.02.2007 17:18 805.306.368 pagefile.sys 25.02.2007 14:49 10.885 files.txt 16.08.2005 14:16 211 boot.ini 29.07.2005 12:59 251.712 ntldr 29.07.2005 12:39 0 MSDOS.SYS 29.07.2005 12:39 0 CONFIG.SYS 29.07.2005 12:39 0 IO.SYS 29.07.2005 12:39 0 AUTOEXEC.BAT 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 17 Datei(en) 1.342.146.862 Bytes 0 Verzeichnis(se), 88.049.356.800 Bytes frei so das war alles... kannst du was erkennen was da nich hingehört??? :-o __________ MfG Looner Dieser Beitrag wurde am 25.02.2007 um 17:37 Uhr von looner editiert.
|
|
|
||
25.02.2007, 19:06
Ehrenmitglied
Beiträge: 29434 |
#21
ich finde absolut ..nichts
poste dieses log http://virus-protect.org/artikel/tools/winpfind3.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.02.2007, 21:12
Member
Beiträge: 11 |
#22
aber irgendwo muß doch ne Ursache für diese Sch*** Meldungen sein.
Muß wohl da PC komplett platt machen und von vorn Anfang was? ier erstmal die log: WinPFind3 logfile created on: 26.02.2007 20:58:50 WinPFind3U by OldTimer - Version 1.0.19 Folder = C:\Dokumente und Einstellungen\Nico\Eigene Dateien\WinPFind3u\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 7.0.5730.11) 523760 Kb Total Physical Memory | 185184 Kb Available Physical Memory | 35,36% Memory free 1276048 Kb Paging File | 749960 Kb Available in Paging File | 58,77% Paging File free Paging file location(s): C:\pagefile.sys 768 1536; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 156288320 Kb Total Space | 86026348 Kb Free Space | 55,04% Space Free D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded [Processes - Non-Microsoft Only] aluschedulersvc.exe -> %ProgramFiles%\Symantec\LiveUpdate\ALUSchedulerSvc.exe -> Symantec Corporation [Ver = 3.0.0.171 | Size = 100032 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ] avgas.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 07.10.2006 13:20:00 | Attr = ] avgnt.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\avgnt.exe -> Avira GmbH [Ver = 7.00.01.06 | Size = 262184 bytes | Modified Date = 31.10.2006 17:07:44 | Attr = ] avguard.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\avguard.exe -> AVIRA GmbH [Ver = 7.00.00.45 | Size = 202792 bytes | Modified Date = 08.02.2007 18:17:04 | Attr = ] browser.exe -> %ProgramFiles%\T-Online\T-ONLINE_SOFTWARE_6\Browser\browser.exe -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ] ccapp.exe -> %CommonProgramFiles%\Symantec Shared\CCAPP.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 53408 bytes | Modified Date = 25.04.2006 11:09:36 | Attr = ] ccevtmgr.exe -> %CommonProgramFiles%\Symantec Shared\CCEVTMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 192160 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ] ccproxy.exe -> %CommonProgramFiles%\Symantec Shared\CCPROXY.EXE -> Symantec Corporation [Ver = 104.0.11.1 | Size = 202400 bytes | Modified Date = 16.08.2006 14:31:54 | Attr = ] ccsetmgr.exe -> %CommonProgramFiles%\Symantec Shared\CCSETMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 169632 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ] datalayer.exe -> %CommonProgramFiles%\PCSuite\DataLayer\DataLayer.exe -> Nokia Mobile Phones Ltd. [Ver = 6, 60, 109, 2 | Size = 819712 bytes | Modified Date = 07.06.2005 11:31:00 | Attr = ] dlman.exe -> %ProgramFiles%\T-Online\t-online_software_6\Browser\dlman.exe -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1048576 bytes | Modified Date = 07.09.2006 09:41:28 | Attr = ] guard.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.09.2006 15:13:20 | Attr = ] jusched.exe -> %ProgramFiles%\Java\jre1.5.0_10\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 49263 bytes | Modified Date = 09.11.2006 15:07:30 | Attr = ] kernel.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe -> T-Online [Ver = 2.12.0.2 | Size = 1208411 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ] launchapplication.exe -> %ProgramFiles%\Nokia\Nokia PC Suite 6\LaunchApplication.exe -> Nokia [Ver = 6, 60, 25, 5 | Size = 176128 bytes | Modified Date = 29.06.2005 15:29:26 | Attr = ] mwlamas.exe -> %CommonProgramFiles%\Marmiko Shared\MWLaMaS.exe -> Marmiko IT-Solutions GmbH, T-Online International AG [Ver = 6.22.0024 | Size = 442433 bytes | Modified Date = 06.08.2006 12:58:02 | Attr = ] mzccntrl.exe -> %CommonProgramFiles%\Marmiko Shared\MZCCntrl.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.06 | Size = 61440 bytes | Modified Date = 15.11.2005 13:02:04 | Attr = ] navapsvc.exe -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE -> Symantec Corporation [Ver = 12.6.0.1 | Size = 139936 bytes | Modified Date = 16.10.2006 15:11:38 | Attr = ] notifier.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Notifier\Notifier.exe -> fun communications GmbH, http://www.fun.de [Ver = 6, 2, 0, 2 | Size = 368640 bytes | Modified Date = 31.05.2006 11:56:32 | Attr = ] nscsrvce.exe -> %CommonProgramFiles%\Symantec Shared\Security Console\NSCSRVCE.EXE -> Symantec Corporation [Ver = 2006.1.5.17 | Size = 750768 bytes | Modified Date = 05.04.2006 10:07:58 | Attr = ] nvsvc32.exe -> %System32%\nvsvc32.exe -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 127043 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] profil~1.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe -> T-Online [Ver = 2.12.0.11 | Size = 770147 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ] sc_watch.exe -> %ProgramFiles%\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe -> T-Online [Ver = 2.12.0.1 | Size = 102400 bytes | Modified Date = 21.07.2006 14:17:16 | Attr = ] sched.exe -> %ProgramFiles%\AntiVir PersonalEdition Classic\sched.exe -> Avira GmbH [Ver = 7.00.00.34 | Size = 47656 bytes | Modified Date = 13.11.2006 09:20:38 | Attr = ] servic~1.exe -> %CommonProgramFiles%\PCSuite\Services\ServiceLayer.exe -> Nokia. [Ver = 6, 60, 33, 1 | Size = 103424 bytes | Modified Date = 31.05.2005 14:32:28 | Attr = ] sndsrvc.exe -> %CommonProgramFiles%\Symantec Shared\SNDSrvc.exe -> Symantec Corporation [Ver = 6.0.4.402 | Size = 214720 bytes | Modified Date = 07.08.2006 15:03:02 | Attr = ] spbbcsvc.exe -> %CommonProgramFiles%\Symantec Shared\SPBBC\SPBBCSvc.exe -> Symantec Corporation [Ver = 2.1.0.4 | Size = 1160848 bytes | Modified Date = 11.05.2006 14:50:20 | Attr = ] symlcsvc.exe -> %CommonProgramFiles%\Symantec Shared\CCPD-LC\symlcsvc.exe -> Symantec Corporation [Ver = 1.9.1.762 | Size = 1119888 bytes | Modified Date = 07.03.2006 19:30:58 | Attr = ] towlaacf.exe -> %ProgramFiles%\T-Online\WLAN-Access Finder\ToWLaAcF.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.22.0024 | Size = 647220 bytes | Modified Date = 06.08.2006 13:03:04 | Attr = ] winpfind3u.exe -> %UserDocuments%\WinPFind3u\WinPFind3U.exe -> Oldtimer Tools [Ver = 1.0.19.0 | Size = 310784 bytes | Modified Date = 25.02.2007 19:40:22 | Attr = ] wpn111.exe -> %ProgramFiles%\NETGEAR\WPN111 Konfigurationsprogramm\WPN111.exe -> NETGEAR [Ver = 1, 3, 0, 3 | Size = 491612 bytes | Modified Date = 11.03.2005 09:17:20 | Attr = ] [Win32 Services - Non-Microsoft Only] (AntiVirScheduler) AntiVir PersonalEdition Classic Planer [Win32_Own | Auto | Running] -> %ProgramFiles%\AntiVir PersonalEdition Classic\sched.exe -> Avira GmbH [Ver = 7.00.00.34 | Size = 47656 bytes | Modified Date = 13.11.2006 09:20:38 | Attr = ] (AntiVirService) AntiVir PersonalEdition Classic Guard [Win32_Own | Auto | Running] -> %ProgramFiles%\AntiVir PersonalEdition Classic\avguard.exe -> AVIRA GmbH [Ver = 7.00.00.45 | Size = 202792 bytes | Modified Date = 08.02.2007 18:17:04 | Attr = ] (Automatisches LiveUpdate - Scheduler) Automatisches LiveUpdate - Scheduler [Win32_Own | Auto | Running] -> %ProgramFiles%\Symantec\LiveUpdate\ALUSchedulerSvc.exe -> Symantec Corporation [Ver = 3.0.0.171 | Size = 100032 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ] (AVG Anti-Spyware Guard) AVG Anti-Spyware Guard [Win32_Own | Auto | Running] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.09.2006 15:13:20 | Attr = ] (ccEvtMgr) Symantec Event Manager [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCEVTMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 192160 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ] (ccISPwdSvc) Symantec Internet Security Password Validation [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\CCPWDSVC.EXE -> Symantec Corporation [Ver = 9.1.0.34 | Size = 72328 bytes | Modified Date = 24.03.2006 11:13:32 | Attr = ] (ccProxy) Symantec Network Proxy [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCPROXY.EXE -> Symantec Corporation [Ver = 104.0.11.1 | Size = 202400 bytes | Modified Date = 16.08.2006 14:31:54 | Attr = ] (ccSetMgr) Symantec Settings Manager [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCSETMGR.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 169632 bytes | Modified Date = 25.04.2006 11:09:38 | Attr = ] (comHost) COM Host [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\COMHOST.EXE -> Symantec Corporation [Ver = 9.1.0.33 | Size = 45744 bytes | Modified Date = 23.02.2006 21:45:26 | Attr = ] (dmadmin) Verwaltungsdienst für die Verwaltung logischer Datenträger [Win32_Shared | On_Demand | Stopped] -> %System32%\dmadmin.exe -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 225280 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] (IDriverT) InstallDriver Table Manager [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\InstallShield\Driver\1050\Intel 32\IDriverT.exe -> Macrovision Corporation [Ver = 10.50.125 | Size = 73728 bytes | Modified Date = 22.10.2004 03:24:18 | Attr = ] (LiveUpdate) LiveUpdate [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Symantec\LiveUpdate\LuComServer_3_0.EXE -> Symantec Corporation [Ver = 3.0.0.171 | Size = 2119360 bytes | Modified Date = 03.08.2006 16:34:44 | Attr = ] (MZCCntrl) T-Online WLAN Adapter Steuerungsdienst [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Marmiko Shared\MZCCntrl.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.06 | Size = 61440 bytes | Modified Date = 15.11.2005 13:02:04 | Attr = ] (navapsvc) Norton AntiVirus Auto-Protect-Dienst [Win32_Own | Auto | Running] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE -> Symantec Corporation [Ver = 12.6.0.1 | Size = 139936 bytes | Modified Date = 16.10.2006 15:11:38 | Attr = ] (NSCService) Norton Protection Center Service [Win32_Own | On_Demand | Running] -> %CommonProgramFiles%\Symantec Shared\Security Console\NSCSRVCE.EXE -> Symantec Corporation [Ver = 2006.1.5.17 | Size = 750768 bytes | Modified Date = 05.04.2006 10:07:58 | Attr = ] (NVSvc) NVIDIA Display Driver Service [Win32_Own | Auto | Running] -> %System32%\nvsvc32.exe -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 127043 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] (SAVScan) Symantec AVScan [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\SAVScan.exe -> Symantec Corporation [Ver = 9.7.0.10 | Size = 198368 bytes | Modified Date = 26.08.2005 14:22:48 | Attr = ] (SNDSrvc) Symantec Network Drivers Service [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\SNDSrvc.exe -> Symantec Corporation [Ver = 6.0.4.402 | Size = 214720 bytes | Modified Date = 07.08.2006 15:03:02 | Attr = ] (SPBBCSvc) Symantec SPBBCSvc [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\SPBBC\SPBBCSvc.exe -> Symantec Corporation [Ver = 2.1.0.4 | Size = 1160848 bytes | Modified Date = 11.05.2006 14:50:20 | Attr = ] (Symantec Core LC) Symantec Core LC [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Symantec Shared\CCPD-LC\symlcsvc.exe -> Symantec Corporation [Ver = 1.9.1.762 | Size = 1119888 bytes | Modified Date = 07.03.2006 19:30:58 | Attr = ] (TODslService) T-Online DSL-Manager [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\T-Online\DSL-Manager\TODslSvc.exe -> T-Systems International GmbH [Ver = 2, 0, 51101, 1 | Size = 172032 bytes | Modified Date = 01.11.2005 11:30:46 | Attr = ] [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run !AVG Anti-Spyware -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 07.10.2006 13:20:00 | Attr = ] Adobe Photo Downloader -> %ProgramFiles%\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe -> File not found avgnt -> %ProgramFiles%\AntiVir PersonalEdition Classic\avgnt.exe -> Avira GmbH [Ver = 7.00.01.06 | Size = 262184 bytes | Modified Date = 31.10.2006 17:07:44 | Attr = ] ccApp -> %CommonProgramFiles%\Symantec Shared\CCAPP.EXE -> Symantec Corporation [Ver = 104.0.8.3 | Size = 53408 bytes | Modified Date = 25.04.2006 11:09:36 | Attr = ] DataLayer -> %CommonProgramFiles%\PCSuite\DataLayer\DataLayer.exe -> Nokia Mobile Phones Ltd. [Ver = 6, 60, 109, 2 | Size = 819712 bytes | Modified Date = 07.06.2005 11:31:00 | Attr = ] EPSON Stylus DX4200 Series (Kopie 1) -> %System32%\spool\drivers\w32x86\3\E_FATIAEE.EXE -> SEIKO EPSON CORPORATION [Ver = 4.00 | Size = 98304 bytes | Modified Date = 07.03.2005 20:00:00 | Attr = ] NeroFilterCheck -> %System32%\NeroCheck.exe -> Ahead Software Gmbh [Ver = 1, 0, 0, 2 | Size = 155648 bytes | Modified Date = 09.07.2001 10:50:42 | Attr = ] NvCplDaemon -> %System32%\nvcpl.dll ["RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] NvMediaCenter -> %System32%\nvmctray.dll ["RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 86016 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] nwiz -> %System32%\nwiz.exe -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 1495040 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] PCSuiteTrayApplication -> %ProgramFiles%\Nokia\Nokia PC Suite 6\LaunchApplication.exe -> Nokia [Ver = 6, 60, 25, 5 | Size = 176128 bytes | Modified Date = 29.06.2005 15:29:26 | Attr = ] SunJavaUpdateSched -> %ProgramFiles%\Java\jre1.5.0_10\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 49263 bytes | Modified Date = 09.11.2006 15:07:30 | Attr = ] < OptionalComponents [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\ IMAIL -> Installed = 1 -> MAPI -> Installed = 1 -> MSFS -> Installed = 1 -> < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run T-Online_Software_6\WLAN-Access Finder -> %ProgramFiles%\T-Online\WLAN-Access Finder\ToWLaAcF.exe -> T-Online International AG, Marmiko IT-Solutions GmbH [Ver = 6.22.0024 | Size = 647220 bytes | Modified Date = 06.08.2006 13:03:04 | Attr = ] < Common Startup > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart %AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> %ProgramFiles%\Adobe\Acrobat 7.0\Reader\reader_sl.exe -> Adobe Systems Incorporated [Ver = 7.0.5.2005092300 | Size = 29696 bytes | Modified Date = 23.09.2005 22:05:26 | Attr = ] %AllUsersStartup%\NETGEAR WPN111 Smart Wizard.lnk -> %ProgramFiles%\NETGEAR\WPN111 Konfigurationsprogramm\WPN111.exe -> NETGEAR [Ver = 1, 3, 0, 3 | Size = 491612 bytes | Modified Date = 11.03.2005 09:17:20 | Attr = ] < File Associations > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ .bat [@ = batfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .cmd [@ = cmdfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .com [@ = comfile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} -> .cpl [@ = cplfile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} -> .exe [@ = exefile] -> PersistentHandler = {098f2470-bae0-11cd-b579-08002b30bfeb} -> .hta [@ = htafile] -> PersistentHandler = Reg Data - Key not found -> .html [@ = htmlfile] -> PersistentHandler = {eec97550-47a9-11cf-b952-00aa0051fe20} -> .inf [@ = inffile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .ini [@ = inifile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .url [@ = InternetShortcut] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .js [@ = JSFile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .jse [@ = JSEFile] -> PersistentHandler = Reg Data - Key not found -> .pif [@ = piffile] -> PersistentHandler = Reg Data - Key not found -> .reg [@ = regfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .scr [@ = scrfile] -> PersistentHandler = Reg Data - Key not found -> .txt [@ = txtfile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .vbe [@ = VBEFile] -> PersistentHandler = Reg Data - Key not found -> .vbs [@ = VBSFile] -> PersistentHandler = {5e941d80-bf96-11cd-b579-08002b30bfeb} -> .wsf [@ = WSFFile] -> PersistentHandler = Reg Data - Key not found -> .wsh [@ = WSHFile] -> PersistentHandler = Reg Data - Key not found -> < Registry Shell Spawning > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command batfile [edit] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] batfile [open] -> "%1" %* -> batfile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] cmdfile [edit] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] cmdfile [open] -> "%1" %* -> cmdfile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] comfile [open] -> "%1" %* -> cplfile [cplopen] -> rundll32.exe shell32.dll,Control_RunDLL "%1",%* -> Microsoft Corporation [Ver = 6.00.2900.3051 (xpsp_sp2_qfe.061219-0311) | Size = 8499712 bytes | Modified Date = 19.12.2006 22:48:12 | Attr = ] exefile [open] -> "%1" %* -> htafile [open] -> %System32%\mshta.exe "%1" %* -> Microsoft Corporation [Ver = 7.00.5730.11 (winmain(wmbla).061017-1135) | Size = 45568 bytes | Modified Date = 17.10.2006 11:56:10 | Attr = ] htmlfile [edit] -> "%ProgramFiles%\Microsoft Office\Office\msohtmed.exe" %1 -> Microsoft Corporation [Ver = 9.0.2609 | Size = 41011 bytes | Modified Date = 09.02.1999 21:14:10 | Attr = ] htmlfile [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ] htmlfile [opennew] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ] htmlfile [print] -> "%ProgramFiles%\Microsoft Office\Office\msohtmed.exe" /p %1 -> Microsoft Corporation [Ver = 9.0.2609 | Size = 41011 bytes | Modified Date = 09.02.1999 21:14:10 | Attr = ] http [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ] https [open] -> %ProgramFiles%\t-online\t-online_software_6\browser\browser.exe "%1" -> Deutsche Telekom AG, T-Com [Ver = 6, 2, 0, 11 | Size = 1840808 bytes | Modified Date = 07.09.2006 10:41:00 | Attr = ] inffile [install] -> %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 33792 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] inffile [open] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] inffile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] inifile [open] -> %SystemRoot%\System32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] inifile [print] -> %SystemRoot%\System32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] InternetShortcut [open] -> rundll32.exe ieframe.dll,OpenURL %l -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 6054400 bytes | Modified Date = 12.01.2007 09:27:42 | Attr = ] InternetShortcut [print] -> rundll32.exe %System32%\mshtml.dll,PrintHTML "%1" -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 3580416 bytes | Modified Date = 12.01.2007 09:27:42 | Attr = ] jsfile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] jsfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] jsfile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] jsefile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] jsefile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] jsefile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] piffile [open] -> "%1" %* -> regfile [edit] -> %SystemRoot%\system32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] regfile [open] -> regedit.exe "%1" -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 153600 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] regfile [merge] -> Reg Data - Key not found -> regfile [print] -> %SystemRoot%\system32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] scrfile [config] -> "%1" -> scrfile [install] -> rundll32.exe desk.cpl,InstallScreenSaver %l -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 138240 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] scrfile [open] -> "%1" /S -> txtfile [edit] -> Reg Data - Key not found -> txtfile [open] -> %SystemRoot%\system32\NOTEPAD.EXE %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] txtfile [print] -> %SystemRoot%\system32\NOTEPAD.EXE /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] txtfile [printto] -> %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] vbefile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] vbefile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] vbefile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] vbsfile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] vbsfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] vbsfile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] wsffile [edit] -> %SystemRoot%\System32\Notepad.exe %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] wsffile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] wsffile [print] -> %SystemRoot%\System32\Notepad.exe /p %1 -> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 70144 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] wshfile [open] -> %SystemRoot%\System32\WScript.exe "%1" %* -> Microsoft Corporation [Ver = 5.6.0.8825 | Size = 114688 bytes | Modified Date = 09.08.2004 20:27:16 | Attr = ] Unknown [openas] -> %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 -> Microsoft Corporation [Ver = 6.00.2900.3051 (xpsp_sp2_qfe.061219-0311) | Size = 8499712 bytes | Modified Date = 19.12.2006 22:48:12 | Attr = ] Directory [find] -> %SystemRoot%\Explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ] Folder [open] -> %SystemRoot%\Explorer.exe /idlist,%I,%L -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ] Folder [explore] -> %SystemRoot%\Explorer.exe /e,/idlist,%I,%L -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ] Drive [find] -> %SystemRoot%\Explorer.exe -> Microsoft Corporation [Ver = 6.00.2900.2649 (xpsp.050406-1732) | Size = 1035264 bytes | Modified Date = 07.04.2005 19:47:00 | Attr = ] Applications\iexplore.exe [open] -> "%ProgramFiles%\Internet Explorer\IEXPLORE.EXE" %1 -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 623616 bytes | Modified Date = 08.01.2007 18:08:42 | Attr = ] CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -> "%ProgramFiles%\Internet Explorer\iexplore.exe" -> Microsoft Corporation [Ver = 7.00.6000.16414 (vista_gdr.070108-1520) | Size = 623616 bytes | Modified Date = 08.01.2007 18:08:42 | Attr = ] < ActiveX StubPath [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -> -> {22d6f312-b0f6-11d0-94ab-0080c74c7e95} -> -> {2C7339CF-2B09-4501-B3F3-F3508C9228ED} -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll -> {44BBA840-CC51-11CF-AAFA-00AA00B6015C} -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install -> {44BBA842-CC51-11CF-AAFA-00AA00B6015B} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT -> {6BF52A52-394A-11d3-B153-00C04F79FAA6} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub -> {7790769C-0471-11d2-AF11-00C04FA35D02} -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install -> {89820200-ECBD-11cf-8B85-00AA005B4340} -> regsvr32.exe /s /n /i:U shell32.dll -> {89820200-ECBD-11cf-8B85-00AA005B4383} -> C:\WINDOWS\system32\ie4uinit.exe -BaseSettings -> {89B4C1CD-B018-4511-B0A1-5476DBF70820} -> C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -> {8b15971b-5355-4c82-8c07-7e181ea07608} -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -> {94de52c8-2d59-4f1b-883e-79663d2d9a8c} -> -> <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -> C:\WINDOWS\system32\ieudinit.exe >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} -> C:\WINDOWS\inf\unregmp2.exe /ShowWMP -> >{26923b43-4d38-484f-9b9e-de460746276c} -> C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig -> >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP -> >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP -> >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE -> < WOW Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW cmdline -> %SystemRoot%\system32\ntvdm.exe -> wowcmdline -> %SystemRoot%\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386 -> < Session Manager Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootExecute -> SsiEfr.e; -> < ShellExecuteHooks [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {57B86673-276A-48B2-BAE7-C6DBB3020EB8} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [AVG Anti-Spyware 7.5] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 73728 bytes | Modified Date = 28.09.2006 15:13:28 | Attr = ] < SecurityProviders [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders < Winlogon settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon *VMApplet* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet -> Control_RunDLL -> -> File not found < Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\ -> -> < Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ -> -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 0 -> HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer not found. -> -> < Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ 0 -> [Key] -> 0 -> FriendlyName = Die derzeitige Homepage -> 0 -> Source = About:Home -> 0 -> SubscribedURL = About:Home -> < HOSTS File > (799 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts 127.0.0.1 localhost -> -> < Internet Explorer Settings > -> HKLM: Default_Page_URL -> http://go.microsoft.com/fwlink/?LinkId=69157 -> HKLM: Main\\Default_Search_URL -> http://go.microsoft.com/fwlink/?LinkId=54896 -> HKLM: Local Page -> %SystemRoot%\system32\blank.htm -> HKLM: Search Page -> http://go.microsoft.com/fwlink/?LinkId=54896 -> HKLM: Start Page -> http://de.yahoo.com/fsc/ -> HKLM: CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm -> HKLM: SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> HKCU: Local Page -> C:\WINDOWS\system32\blank.htm -> HKCU: Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> HKCU: Start Page -> http://www.rugby-hennigsdorf.de/ -> HKCU: ProxyEnable -> 0 -> < Trusted Sites > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ msn.com [ - ] -> -> < Trusted Sites > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ www_Rugby-Hennigsdorf.de [https] -> -> < BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Adobe PDF Reader Link Helper] -> Adobe Systems Incorporated [Ver = 7.0.9.2006121800 | Size = 59032 bytes | Modified Date = 18.12.2006 04:16:42 | Attr = ] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> %ProgramFiles%\Java\jre1.5.0_10\bin\ssv.dll [SSVHelper Class] -> Sun Microsystems, Inc. [Ver = 5.0.100.3 | Size = 440056 bytes | Modified Date = 09.11.2006 15:21:52 | Attr = ] {9ECB9560-04F9-4bbc-943D-298DDF1699E1} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [CNisExtBho Class] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [CNavExtBho Class] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] < Internet Explorer ToolBars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [Norton Internet Security 2006] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ] {C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} [HKLM] -> %CommonProgramFiles%\Symantec Shared\AdBlocking\NISShExt.dll [Norton Internet Security 2006] -> Symantec Corporation [Ver = 9.0.0.73 | Size = 94336 bytes | Modified Date = 24.09.2005 21:20:26 | Attr = ] WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Norton AntiVirus] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] < Internet Explorer CmdMapping [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -> 3 - Reg Data - Key not found -> {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -> 4 - Reg Data - Key not found -> {A75C6120-9B36-11d4-A3F0-009027427750} -> 0 - Reg Data - Key not found -> {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -> 1 - Reg Data - Key not found -> {FB5F1910-F110-11d2-BB9E-00C04F795683} -> 2 - Reg Data - Key not found -> NextId -> 5 -> < Internet Explorer Plugins [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension\ .wav -> %ProgramFiles%\Internet Explorer\PLUGINS\npqtplugin.dll [QuickTime Plug-in 6.4] -> Apple Computer, Inc. [Ver = 6.4 | Size = 98304 bytes | Modified Date = 19.08.2005 17:26:40 | Attr = ] < Approved Shell Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} [HKLM] -> Reg Data - Key not found [Autoplay for SlideShow] -> File not found {0DF44EAA-FF21-4412-828E-260A8728E7F1} [HKLM] -> Reg Data - Key not found [Taskleiste und Startmenü] -> File not found {1CDB2949-8F65-4355-8456-263E7C208A5D} [HKLM] -> %System32%\nvshell.dll [Desktop Explorer] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] {1E9B04FB-F9E5-4718-997B-B8DA88302A47} [HKLM] -> %System32%\nvshell.dll [Desktop Explorer Menu] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] {1E9B04FB-F9E5-4718-997B-B8DA88302A48} [HKLM] -> %System32%\nvshell.dll [nView Desktop Context Menu] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\PhoneBrowser.dll [PhoneBrowser] -> Nokia [Ver = 6, 60, 4, 7 | Size = 405504 bytes | Modified Date = 27.06.2005 10:44:02 | Attr = ] {42071714-76d4-11d1-8b24-00a0c9068ff3} [HKLM] -> deskpan.dll [CPL-Erweiterung für Anzeigeverschiebung] -> File not found {45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ] {764BF0E1-F219-11ce-972D-00AA00A14F56} [HKLM] -> Reg Data - Key not found [Shellerweiterungen für die Dateikomprimierung] -> File not found {7A9D77BD-5403-11d2-8785-2E0420524153} [HKLM] -> Reg Data - Key not found [Benutzerkonten] -> File not found {7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [Webroot Spy Sweeper Context Menu Integration] -> File not found {7F1CF152-04F8-453A-B34C-E609530A9DC8} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalPropSheetHandler] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ] {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} [HKLM] -> Reg Data - Key not found [Kontextmenü für die Verschlüsselung] -> File not found {88895560-9AA2-1069-930E-00AA0030EBC8} [HKLM] -> %System32%\hticons.dll [Erweiterung für HyperTerminal-Icons] -> Hilgraeve, Inc. [Ver = 5.1.2600.0 | Size = 44544 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] {A70C977A-BF00-412C-90B7-034C51DA2439} [HKLM] -> %System32%\nvcpl.dll [NvCpl DesktopContext Class] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] {B327765E-D724-4347-8B16-78AE18552FC3} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalIconHandler] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ] {B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR shell extension] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ] {C0C4375A-5B72-4efe-929D-3B848C3A1E91} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\MessageView.dll [Message View] -> Nokia [Ver = 6, 60, 83, 4 | Size = 252416 bytes | Modified Date = 29.06.2005 11:50:04 | Attr = ] {FBFE7864-D495-41f0-B7DC-4BB601CC295E} [HKLM] -> %ProgramFiles%\Nokia\Nokia PC Suite 6\ContactView.dll [Contact View] -> Nokia [Ver = 6, 60, 89, 0 | Size = 244736 bytes | Modified Date = 29.06.2005 18:21:06 | Attr = ] {FFB699E0-306A-11d3-8BD1-00104B6F7516} [HKLM] -> %System32%\nvcpl.dll [Play on my TV helper] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] < ContextMenuHandlers - * [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ {321CF1F6-A729-4033-91B6-50D51737BC1C} [HKLM] -> %ProgramFiles%\T-Online\T-Online_Software_6\Banking\HbDokMan.dll [HB Dokument Manager] -> fun communications GmbH [Ver = 6.0.1.1 | Size = 131072 bytes | Modified Date = 26.10.2005 16:25:02 | Attr = ] {8934FCEF-F5B8-468f-951F-78A921CD3920} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\context.dll [AVG Anti-Spyware] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 49 | Size = 98304 bytes | Modified Date = 06.10.2006 12:40:48 | Attr = ] {45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ] {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Symantec.Norton.Antivirus.IEContextMenu] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] {B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ] < ContextMenuHandlers - AllFilesystemObjects [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ {7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [SpySweeper] -> File not found < ContextMenuHandlers - Directory [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\ {8934FCEF-F5B8-468f-951F-78A921CD3920} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\context.dll [AVG Anti-Spyware] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 49 | Size = 98304 bytes | Modified Date = 06.10.2006 12:40:48 | Attr = ] {B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ] < ContextMenuHandlers - Directory\Background [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\Background\shellex\ContextMenuHandlers\ {1E9B04FB-F9E5-4718-997B-B8DA88302A48} [HKLM] -> %System32%\nvshell.dll [00nView] -> NVIDIA Corporation [Ver = 6.14.10.10046 | Size = 466944 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] {A70C977A-BF00-412C-90B7-034C51DA2439} [HKLM] -> %System32%\nvcpl.dll [NvCplDesktopContext] -> NVIDIA Corporation [Ver = 6.14.10.7213 | Size = 5562368 bytes | Modified Date = 06.05.2005 23:14:00 | Attr = ] < ContextMenuHandlers - Folder [HKLM] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\ {45AC2688-0253-4ED8-97DE-B5370FA7D48A} [HKLM] -> %ProgramFiles%\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> H+BEDV Datentechnik GmbH [Ver = 7.00.00.04 | Size = 69672 bytes | Modified Date = 02.12.2005 15:52:18 | Attr = ] {7C9D5882-CB4A-4090-96C8-430BFE8B795B} [HKLM] -> %SystemDrive%\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll [SpySweeper] -> File not found {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} [HKLM] -> %ProgramFiles%\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL [Symantec.Norton.Antivirus.IEContextMenu] -> Symantec Corporation [Ver = 12.6.0.1 | Size = 140888 bytes | Modified Date = 22.11.2006 11:10:22 | Attr = ] {B41DB860-8EE4-11D2-9906-E49FADC173CA} [HKLM] -> %ProgramFiles%\WinRAR\RarExt.dll [WinRAR] -> [Ver = | Size = 126976 bytes | Modified Date = 16.09.2006 22:19:36 | Attr = ] < ColumnHandlers - Folder [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882} [HKLM] -> %CommonProgramFiles%\Ahead\Lib\NeroDigitalExt.dll [NeroDigitalColumnHandler Class] -> Nero AG [Ver = 1.1.0.6 | Size = 1511424 bytes | Modified Date = 21.01.2005 14:34:06 | Attr = ] {F9DB5320-233E-11D1-9F84-707F02C10627} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll [PDF Shell Extension] -> Adobe Systems, Inc. [Ver = 7.0.0.0 | Size = 110592 bytes | Modified Date = 14.12.2004 02:20:02 | Attr = ] < DNS Name Servers [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ {6E6B14C6-D6DB-4BCB-8BEE-E7108B30358F} -> () -> {75A31239-F38A-4E22-9EEC-A578425D24B7} -> (1394-Netzwerkadapter) -> {B5392BF4-4CFB-44D1-A0E8-A5A4ED073D2B} -> (1394-Netzwerkadapter) -> {E4157757-56C4-4392-93DD-132CEF996AB3} -> (NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111) -> {E7B99464-0A15-4B52-A523-43AB09BBE6EE} -> (1394-Netzwerkadapter) -> < Protocol Handlers [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ipp -> Reg Data - Key not found -> File not found msdaipp -> Reg Data - Key not found -> File not found < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ {00000055-9980-0010-8000-00AA00389B71} -> - CodeBase = http://codecs.microsoft.com/codecs/i386/fhg.CAB -> {166B1BCA-3F9C-11CF-8075-444553540000} -> Shockwave ActiveX Control - CodeBase = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab -> {8AD9C840-044E-11D1-B3E9-00805F499D93} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab -> {9D190AE6-C81E-4039-8061-978EBAD10073} -> F-Secure Online Scanner 3.0 - CodeBase = http://support.f-secure.com/ols/fscax.cab -> {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} -> Java Plug-in 1.4.0 - CodeBase = http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab -> {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab -> {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab -> {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -> Java Plug-in 1.5.0_10 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab -> {D27CDB6E-AE6D-11CF-96B8-444553540000} -> - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -> {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -> IPSUploader Control - CodeBase = http://asp11.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab -> Microsoft XML Parser for Java -> - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab -> [Files - Created Within 30 days] avgas-setup-7.5.0.50.exe -> %UserDocuments%\avgas-setup-7.5.0.50.exe -> [Ver = | Size = 6469352 bytes | Created Date = 25.02.2007 14:01:54 | Attr = ] bfu.zip -> %UserDocuments%\bfu.zip -> [Ver = | Size = 62862 bytes | Created Date = 23.02.2007 12:32:11 | Attr = ] CleanUp452.exe -> %UserDocuments%\CleanUp452.exe -> [Ver = | Size = 339257 bytes | Created Date = 19.02.2007 20:27:35 | Attr = ] datFind.zip -> %UserDocuments%\datFind.zip -> [Ver = | Size = 289 bytes | Created Date = 25.02.2007 17:11:08 | Attr = ] drweb-cureit.exe -> %UserDocuments%\drweb-cureit.exe -> [Ver = | Size = 5767512 bytes | Created Date = 20.02.2007 09:40:43 | Attr = ] winpfind3u.exe -> %UserDocuments%\winpfind3u.exe -> [Ver = | Size = 344820 bytes | Created Date = 26.02.2007 20:56:39 | Attr = ] HijackThis.exe -> %UserDesktop%\HijackThis.exe -> Soeperman Enterprises Ltd. [Ver = 1.99.0001 | Size = 218112 bytes | Created Date = 19.02.2007 10:00:35 | Attr = ] listen.bat -> %UserDesktop%\listen.bat -> [Ver = | Size = 857 bytes | Created Date = 25.02.2007 14:49:39 | Attr = ] Adobe Reader - Schnellstart.lnk -> %AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> [Ver = | Size = 1747 bytes | Created Date = 28.01.2007 11:57:32 | Attr = ] Thumbs.db -> %System32%\Thumbs.db -> [Ver = | Size = 5632 bytes | Created Date = 25.02.2007 16:04:06 | Attr = HS] @Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable -> AvgAsCln.sys -> %System32%\drivers\AvgAsCln.sys -> GRISOFT, s.r.o. [Ver = 1.0.0.14 | Size = 3968 bytes | Created Date = 25.02.2007 14:03:30 | Attr = ] [Files - Modified Within 30 days] hiberfil.sys -> %SystemDrive%\hiberfil.sys -> [Ver = | Size = 536399872 bytes | Modified Date = 26.02.2007 20:02:10 | Attr = HS] IconCache.db -> %LocalAppData%\IconCache.db -> [Ver = | Size = 6444472 bytes | Modified Date = 25.02.2007 17:44:16 | Attr = H ] avgas-setup-7.5.0.50.exe -> %UserDocuments%\avgas-setup-7.5.0.50.exe -> [Ver = | Size = 6469352 bytes | Modified Date = 25.02.2007 14:03:12 | Attr = ] bfu.zip -> %UserDocuments%\bfu.zip -> [Ver = | Size = 62862 bytes | Modified Date = 23.02.2007 12:32:14 | Attr = ] CleanUp452.exe -> %UserDocuments%\CleanUp452.exe -> [Ver = | Size = 339257 bytes | Modified Date = 19.02.2007 20:27:42 | Attr = ] datFind.zip -> %UserDocuments%\datFind.zip -> [Ver = | Size = 289 bytes | Modified Date = 25.02.2007 17:11:10 | Attr = ] drweb-cureit.exe -> %UserDocuments%\drweb-cureit.exe -> [Ver = | Size = 5767512 bytes | Modified Date = 20.02.2007 09:41:56 | Attr = ] winpfind3u.exe -> %UserDocuments%\winpfind3u.exe -> [Ver = | Size = 344820 bytes | Modified Date = 26.02.2007 20:56:44 | Attr = ] listen.bat -> %UserDesktop%\listen.bat -> [Ver = | Size = 857 bytes | Modified Date = 25.02.2007 14:49:40 | Attr = ] Adobe Reader - Schnellstart.lnk -> %AllUsersStartup%\Adobe Reader - Schnellstart.lnk -> [Ver = | Size = 1747 bytes | Modified Date = 28.01.2007 11:57:34 | Attr = ] bootstat.dat -> %SystemRoot%\bootstat.dat -> [Ver = | Size = 2048 bytes | Modified Date = 26.02.2007 20:02:20 | Attr = S] imsins.BAK -> %SystemRoot%\imsins.BAK -> [Ver = | Size = 1374 bytes | Modified Date = 19.02.2007 09:53:46 | Attr = ] NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 116 bytes | Modified Date = 25.02.2007 16:15:14 | Attr = ] orun32.ini -> %SystemRoot%\orun32.ini -> [Ver = | Size = 849 bytes | Modified Date = 11.02.2007 19:44:48 | Attr = ] orun32.isu -> %SystemRoot%\orun32.isu -> [Ver = | Size = 192875 bytes | Modified Date = 11.02.2007 19:44:52 | Attr = ] Thumbs.db -> %SystemRoot%\Thumbs.db -> [Ver = | Size = 9216 bytes | Modified Date = 25.02.2007 16:04:12 | Attr = HS] @Alternate Data Stream - 0 bytes -> %SystemRoot%\Thumbs.db:encryptable -> nvapps.xml -> %System32%\nvapps.xml -> [Ver = | Size = 21787 bytes | Modified Date = 26.02.2007 20:03:20 | Attr = ] Thumbs.db -> %System32%\Thumbs.db -> [Ver = | Size = 5632 bytes | Modified Date = 25.02.2007 16:04:08 | Attr = HS] @Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable -> wpa.dbl -> %System32%\wpa.dbl -> [Ver = | Size = 1158 bytes | Modified Date = 26.02.2007 20:05:06 | Attr = ] [File String Scan - Non-Microsoft Only] @Alternate Data Stream - 0 bytes -> %UserDocuments%\Thumbs.db:encryptable -> UPX! , UPX0 , -> %UserDesktop%\HijackThis.exe -> Soeperman Enterprises Ltd. [Ver = 1.99.0001 | Size = 218112 bytes | Modified Date = 16.02.2005 11:06:16 | Attr = ] @Alternate Data Stream - 0 bytes -> %SystemRoot%\Thumbs.db:encryptable -> WSUD , -> %System32%\ALSNDMGR.CPL -> Realtek Semiconductor Corp. [Ver = 2.2.0.44 | Size = 18726912 bytes | Modified Date = 18.05.2005 14:17:54 | Attr = R ] PEC2 , -> %System32%\dfrg.msc -> [Ver = | Size = 41118 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] @Alternate Data Stream - 0 bytes -> %System32%\Thumbs.db:encryptable -> winsync , -> %System32%\wbdbase.deu -> [Ver = | Size = 1309184 bytes | Modified Date = 04.08.2004 13:00:00 | Attr = ] < End of report > man wer son Mist wie Viren und der gleichen erfunden hat gehört an die Wand gestellt.... [bin nu voll verzweifelt] __________ MfG Looner |
|
|
||
27.02.2007, 00:54
Ehrenmitglied
Beiträge: 29434 |
#23
so einen sauberen PC haette ich auch gern --- kurzum - nix zu finden.
poste als den scanreport vom virenscanner, welcher diesen mysterioesen Virus findet __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2007, 13:14
Member
Beiträge: 11 |
#24
das ist es ja, die finden die Dinger immer nur beim hochfahren da kommt immer nur ne Meldung "Achtung Fund!!!" dann kann ich löschen,ignorieren, Quarantaine unsw auswählwen und fertig.... (Passieren tut aber auch nich wirklich was, denn beim nächsten starten ist die Meldung wieder da, dann heißen evtl. die Dateien die infizirt sind anders, aber sonst nix.
Und beim kompletten Systemscan findet kein Programm irgendwas. Jetzt hab ich auch son das Gefühl das die Karre immer langsamer wird, kann aber auch an den ganzen Programmen liegen die ich jetzt gedownloaded hab. Krieg voll den Hals wenn ich nur dran denk __________ MfG Looner |
|
|
||
27.02.2007, 14:35
Ehrenmitglied
Beiträge: 29434 |
#25
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.02.2007, 22:14
Member
Beiträge: 11 |
#26
na guck mal einer schau, kaspersky hat tatsächlich son Ding entdeckt allerdings im Norton Quarantain-Bereich hier der Scanreport (hab alle Laufwerke durchsuchen lassen):
------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 28. Februar 2007 22:11:23 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 28/02/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 259531 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Ordner: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 55034 Viren gefunden: 1 Infizierte Objekte gefunden: 1 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:56:22 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-02-28_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\161D2FE0.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.auv übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Anwendungsdaten\Symantec\PendingAlertsQueue.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007022820070301\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Nico\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0765NAV~.TMP Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0923NAV~.TMP Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{983817E5-12C7-45BC-AF1F-2F558341762E}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Hab noch nix unternommen, versteh auch nich warum so viele Dateien übersprungen werden. Kann man damit jetzt etwas anfangen oder nerven die mich weiter? __________ MfG Looner |
|
|
||
28.02.2007, 22:17
Ehrenmitglied
Beiträge: 29434 |
#27
««
kaspersky loescht nicht, sondern zeigt nur an, wenn "uebersprungen" angezeigt wird - ist es kein Virus Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.03.2007, 18:15
Member
Beiträge: 11 |
#28
hab Avenger ausgeführt, aber nach dem Neustart waren die Meldungen wieder da...
langsam glaub ich das das ne verarsche von meim PC ist... __________ MfG Looner |
|
|
||
01.03.2007, 18:18
Ehrenmitglied
Beiträge: 29434 |
#29
leere die quarantaene vom Symantec
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2007, 14:33
Member
Beiträge: 11 |
#30
ey ey ey....
es geschehen noch Zeichen und Wunder, konnte die Quaranteaine nicht manuell löschen, habs dann direkt im Programm von Norton gemacht. seitdem hab ich 3-4 Neustarts gemacht und ...tadaaa keine Virenmeldung mehr. Ich glaub das wars... puhh....erstmal durchatmen, hab mich schon zwei drei wochenenden schuften sehen den PC komplett platt zu machen und alles neu zu installieren. Vielen Dank für deine Hilfe Sabina.... __________ MfG Looner |
|
|
||
komm irgendwie nicht klar mit dem abgesicherten Modus für BFU, wenn ich F8 drück (beim hochfahren) komm ich in nen Boot-Menü und egal was ich auswähle Windows fährt immer gleich hoch nix mit abgesichertem Modus oder sowas... bin ich zu dämlich dafür???
__________
MfG Looner