Nail.exe Ich weiss nicht wie ich die runter kriegen soll

10.09.2005, 15:53

EaRtH

...neu hier

Beiträge: 1

#1 Hallo
Ich hab jetz schon seit mehreren tage das problem damit mein PC is lahm und immer wird mein Explorer im tast weggemacht kommt wieder weggemacht und kommt wieder und das will einfach nicht aufhören ich habe ein trick wie ich das für 5-10 minuten unterbrechen kann aber das nervt trotzdem wenn ich CS und anderes spiele weil er dan immer auf den destop springt

Bitte um hilfe

10.09.2005, 19:01

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo@EaRtH

FindIts.zip
(Nail.exe/Software-aurora /Sahagent)
http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip
http://virus-protect.org/Artikel/Tools/FindIts.html
Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] DOS öffnet sich -- warte den Scan ab -- es öffnet sich der Texteditor -- und poste den Text von output.txt.

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 10:10

Karsten_T

...neu hier

Beiträge: 3

#3 Hallo Sabina,

ich habe das gleiche Problem wie EaRTH und habe mir Nail.exe eingefangen. Außerdem meldet mein Rechner mir sehr oft "Spyware detected".... kann aber nichts dagegen unternehmen.

Ich hoffe ihr könnt mir helfen das Problem zu beheben.

Ich habe mal wie du geschrieben hast FindIts.zip installiert und hier der Inhalt der ausgegebenen Log.txt:

Microsoft Windows XP [Version 5.1.2600]
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Dont delete file's in the section without guidance
If any doubt back them up first

* UPX! C:\WINDOWS\System32\BNDMOD.EXE
* UPX! C:\WINDOWS\System32\VBWVLO.EXE
* UPX! C:\WINDOWS\SVCPROC.EXE

»»»»» lagitamate file's can/will show in this section.

* UPX! C:\WINDOWS\System32\DRPMON.DLL
* UPX! C:\WINDOWS\DAEMON.DLL
* UPX! C:\WINDOWS\USCSCSI.DLL
»»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»» Checking Windir\svcproc.exe and nail.exe.

svcproc.exe
»»»»» Checking for System32\DrPMon.dll.

DrPMon.dll
»»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\WINDOWS\SYSTEM32

»»»»» Checking for SAHAgent ico files.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\WINDOWS\system32

04.08.2004 04:10 20.254 ATI_CUBE.ICO
22.09.2003 01:41 318 omega_drivers.ico
2 Datei(en) 20.572 Bytes
0 Verzeichnis(se), 6.939.963.392 Bytes frei

»»»»»»»»»»»»»»»»»»»»»»»».

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\aurora

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll

**************************************************

Und hier die hijackthis.log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 10:10:11, on 11.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\vbwvlo.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
E:\BRENNEN\progs\Schutz\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {4651D6EF-AD24-C6FC-4683-56AA7D4A7AB9} - NukeSpan.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tjyln.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tjyln.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=091805 Seri*hier nicht!*=DR12WTX-9999998-YSP lang=DE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [ortrmm] C:\WINDOWS\System32\vbwvlo.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E5D048A-67C2-477C-8A64-3A4CBA84C3EA}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{A57CBBF0-19E7-4177-A18D-C8255658B297}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

11.09.2005, 11:09

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Hallo@EaRtH

das System ist von mehreren Viren verseucht, deshalb werden wir verschiedene Schritte ausfuehren, das ist der Beginn:

ABIremover.zip (57,2 KB)--> laden, noch nicht anwenden
Downloade den Remover (angehängt) und speichere ihn auf deinem Desktop
Downloade (wenn nicht schon passiert) die neueste Hijackthis Version und entpacke sie in ihren eigene Ordner

Hier der Link zu ABIRemove
http://andymanchesta.com/Downloads/ABIremover.zip
http://forum.hijackthis.de/showthread.php?t=3172

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

lade diese Seite (ueber die Browserleiste oben -- Datei speichern--> abspeichern unter -- waehle Desktop - dann erscheint eine a.reg auf dem Desktop. (--> noch nicht anwenden)
http://virus-protect.org/reg/a.reg

Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:
sc stop SvcProc
klicke "enter"

und warte ein bisschen, dann kopiere rein:

sc delete SvcProc
klicke "enter"

kopiere rein:
del C:\WINDOWS\svcproc.exe
Klicke "enter"

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: (no name) - {4651D6EF-AD24-C6FC-4683-56AA7D4A7AB9} - NukeSpan.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tjyln.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tjyln.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E5D048A-67C2-477C-8A64-3A4CBA84C3EA}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{A57CBBF0-19E7-4177-A18D-C8255658B297}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{43570B82-3856-4E98-A7AA-3C0455F2E319}: NameServer = 69.50.168.138,85.255.112.19
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

c:\ied_s7.cab
c:\x.cab
C:\WINDOWS\System32\DrPMon.dll
C:\WINDOWS\SVCPROC.EXE
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\NukeSpan.dll
C:\WINDOWS\System32\tjyln.dll

PC neustarten--> in den abgesicherten modus

ABIremover.zip (57,2 KB)
Hier nun die Schritt für Schritt Anleitung:
3.
Starte im abgesicherten Modus neu, starte dort keine anderen Programme, kein Internet Explorer oder ähnliches
4.
Starte den ABIRemover.exe, drücke install, warte (explorer fenster verschwindet kurz)
5.
starte direkt neu und erneut in den abgesicherten Modus
6.
Fixe den Zufallsschlüssel in der Registry mit Hijackthis

(sieht in etwa so aus: O4 - HKLM\..\Run: [ortrmm] C:\WINDOWS\System32\vbwvlo.exe r
C:\WINDOWS\System32\vbwvlo.exe
Notiere den Zufallsnamen (im Beispiel vbwvlo.exe ) und lösche die Datei in deinem System32 Ordner.

weiterhin im abgesicherten modus:
klicke doppelt die a.reg und fuege sie so der Registry bei.

starten den PC neu (Normalmodus)

poste bitte alle 4 Logs mit der pfadangabe.
http://virus-protect.org/datfindbat.html

arbeite das bitte ab und poste es:
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 11:40

Karsten_T

...neu hier

Beiträge: 3

#5 Ich kann diesen Teil nicht ausführen:

Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:
sc stop SvcProc
klicke "enter"

Wenn ich das in der Eingabeaufforderung eingebe sagt er mir nur [SC] Control Service Failed 1062: Der Dienst wurde nicht gestartet.

11.09.2005, 12:26

Sabina

Ehrenmitglied

Beiträge: 29434

#6 gut, wenn es nicht alles so hinhaut, wie ich annahm, dann arbeite einfach die anderen Sachen ab

__________
MfG Sabina

rund um die PC-Sicherheit

11.09.2005, 14:04

Karsten_T

...neu hier

Beiträge: 3

#7 Hallo Sabina,

danke erstmal für die schnelle hilfe. ich hab jetzt alles wie beschrieben durchgeführt. Das mit dem sc stop svcproc hat nicht funktioniert.

Killbox: die Datei NukeSpan.dll konnte ich nicht finden... die anderen hab ich damit gelöscht.

Und die ssvcproc.reg konnte ich am Ende nicht der Registry zufügen. Er sagt mir hier: Keine gültige Registrierungsdatei oder so ähnlich. Habs auch schon direkt im Regedit probiert ... nimmt er nicht.

Aber sonst ging alles. Ich hab alle Logs wie du geschrieben hast unten reinkopiert. (ist ziemlich viel .... ich hoffe du siehst da durch, ich tu´s nicht

Hier das was Datfind.Bat anzeigt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\WINDOWS\system32

10.09.2005 13:45 27.136 tkfht.exe
09.09.2005 16:37 2.206 wpa.dbl
10.08.2005 23:41 705 certcclie.exe
10.08.2005 23:41 155.648 sfpgl.dll
10.08.2005 23:40 54.792 csjkl.exe
01.08.2005 23:17 383.254 perfh009.dat
01.08.2005 23:17 53.608 perfc009.dat
01.08.2005 23:17 394.500 perfh007.dat
01.08.2005 23:17 64.598 perfc007.dat
01.08.2005 23:17 906.552 PerfStringBackup.INI
27.05.2005 15:51 4.096 crash
14.05.2005 08:46 16.832 amcompat.tlb
14.05.2005 08:46 23.392 nscompat.tlb
10.04.2005 13:34 3.120 ALLFSAF3a.ocx
10.04.2005 13:17 1.080.520 FNTCACHE.DAT
08.04.2005 14:51 56 57CB0FE405.sys
08.04.2005 14:51 1.682 KGyGaAvL.sys
26.03.2005 02:16 43.520 CmdLineExt03.dll
19.02.2005 17:47 53.248 unrar.dll
18.02.2005 21:03 192.512 srkey.exe
08.02.2005 20:55 22 ati64hlp.stb
20.12.2004 20:37 28.672 vxblock.dll
20.12.2004 20:37 53.248 pxhpinst.exe
20.12.2004 20:37 319.488 pxdrv.dll
20.11.2004 22:20 2.953 CONFIG.NT
10.09.2004 11:41 1.372.160 SPOWL619.dll
30.08.2004 17:15 110.592 tsccvid.dll
21.08.2004 05:09 155.717 RadType.dll
21.08.2004 05:09 65.536 RadFra.dll
21.08.2004 05:09 65.536 RadPlk.dll
21.08.2004 05:09 61.440 RadNlb.dll
21.08.2004 05:09 61.440 RadHun.dll
21.08.2004 05:09 196.608 RadExe.dll
21.08.2004 05:09 90.112 RadClock.exe
21.08.2004 05:09 61.440 RadEnu.dll
21.08.2004 05:09 61.440 RadEsp.dll
21.08.2004 05:09 421.888 RadClkR.dll
21.08.2004 05:09 368.640 Rad.dll
21.08.2004 05:09 53.248 OEM.dll
21.08.2004 05:08 167.936 NRad.dll
16.08.2004 04:37 65.536 RadIta.dll
15.08.2004 07:51 14.140 RadProbe.sys
07.08.2004 09:27 1.401 Probe.inf
04.08.2004 05:25 294.912 atiiiexx.dll
04.08.2004 05:12 135.168 ATIDEMGR.dll
04.08.2004 04:37 208.896 ati2dvag.dll
04.08.2004 04:35 118.784 atipdlxx.dll
04.08.2004 04:35 102.400 Oemdspif.dll
04.08.2004 04:35 65.536 Ati2mdxx.exe
04.08.2004 04:35 30.720 ati2edxx.dll
04.08.2004 04:35 86.016 ati2evxx.dll
04.08.2004 04:35 389.120 ati2evxx.exe
04.08.2004 04:34 81.920 ATIDDC.DLL
04.08.2004 04:34 2.177.184 ati3duag.dll
04.08.2004 04:23 484.128 ativvaxx.dll
04.08.2004 04:20 17.408 atitvo32.dll
04.08.2004 04:18 233.472 ati2cqag.dll
04.08.2004 04:10 45.409 attfraxx.hlx
04.08.2004 04:10 25.124 atfaraxx.hlx
04.08.2004 04:10 24.603 atfchsxx.hlx
04.08.2004 04:10 24.498 atfchtxx.hlx
04.08.2004 04:10 24.302 atfcsyxx.hlx
04.08.2004 04:10 23.781 atfdanxx.hlx
04.08.2004 04:10 24.283 atfdeuxx.hlx
04.08.2004 04:10 24.902 atfellxx.hlx
04.08.2004 04:10 23.222 atfenuxx.hlx
04.08.2004 04:10 24.125 atfespxx.hlx
04.08.2004 04:10 23.978 atffinxx.hlx
04.08.2004 04:10 24.321 atffraxx.hlx
04.08.2004 04:10 27.622 atfhebxx.hlx
04.08.2004 04:10 24.664 atfhunxx.hlx
04.08.2004 04:10 24.220 atfitaxx.hlx
04.08.2004 04:10 49.313 atfjpnxx.hlx
04.08.2004 04:10 57.706 atfkorxx.hlx
04.08.2004 04:10 23.938 atfnldxx.hlx
04.08.2004 04:10 23.872 atfnorxx.hlx
04.08.2004 04:10 25.834 atfplkxx.hlx
04.08.2004 04:10 24.364 atfptbxx.hlx
04.08.2004 04:10 25.060 atfrusxx.hlx
04.08.2004 04:10 23.789 atfsvexx.hlx
04.08.2004 04:10 24.561 atfthaxx.hlx
04.08.2004 04:10 48.341 atftrkxx.hlx
04.08.2004 04:10 45.630 atthebxx.hlx
04.08.2004 04:10 43.308 attfinxx.hlx
04.08.2004 04:10 45.714 atthunxx.hlx
04.08.2004 04:10 44.107 attitaxx.hlx
04.08.2004 04:10 124.374 attjpnxx.hlx
04.08.2004 04:10 141.752 attkorxx.hlx
04.08.2004 04:10 43.524 attnldxx.hlx
04.08.2004 04:10 44.812 attdeuxx.hlp
04.08.2004 04:10 44.685 attdanxx.hlx
04.08.2004 04:10 44.512 attcsyxx.hlx
04.08.2004 04:10 44.812 attdeuxx.hlx
04.08.2004 04:10 43.286 attnorxx.hlx
04.08.2004 04:10 1.830.912 atiadaxx.exe
04.08.2004 04:10 339.968 aticds10.dll
04.08.2004 04:10 45.760 attellxx.hlx
04.08.2004 04:10 44.428 attplkxx.hlx
04.08.2004 04:10 229.376 atiicdxx.dll
04.08.2004 04:10 20.480 atiicdxx.msi
04.08.2004 04:10 5.376 atiicdxx.sys
04.08.2004 04:10 7.849 atiicdxx.vxd
04.08.2004 04:10 45.350 attptbxx.hlx
04.08.2004 04:10 86.016 atiiprxx.exe
04.08.2004 04:10 44.633 attchtxx.hlx
04.08.2004 04:10 45.578 attrusxx.hlx
04.08.2004 04:10 253.952 atipdsxx.dll
04.08.2004 04:10 53.248 atiphexx.exe
04.08.2004 04:10 94.208 atippaxx.dll
04.08.2004 04:10 122.880 atiprbxx.exe
04.08.2004 04:10 339.968 atiptaxx.exe
04.08.2004 04:10 2.064.384 atipuixx.dll
04.08.2004 04:10 40.649 attenuxx.hlx
04.08.2004 04:10 41.263 attsvexx.hlx
04.08.2004 04:10 44.978 attespxx.hlx
04.08.2004 04:10 20.254 ATI_CUBE.ICO
04.08.2004 04:10 41.941 attthaxx.hlx
04.08.2004 04:10 120.300 atttrkxx.hlx
04.08.2004 04:10 45.989 attchsxx.hlx
04.08.2004 04:10 43.068 attaraxx.hlx
04.08.2004 04:10 147.456 atrpuixx.trk
04.08.2004 04:10 2.220 atmaraxx.cnt
04.08.2004 04:10 154.908 atmaraxx.hlx
04.08.2004 04:10 2.047 atmchsxx.cnt
04.08.2004 04:10 180.968 atmchsxx.hlx
04.08.2004 04:10 2.070 atmchtxx.cnt
04.08.2004 04:10 144.278 atmchtxx.hlx
04.08.2004 04:10 2.615 atmcsyxx.cnt
04.08.2004 04:10 144.058 atmcsyxx.hlx
04.08.2004 04:10 2.704 atmdanxx.cnt
04.08.2004 04:10 141.212 atmdanxx.hlx
04.08.2004 04:10 2.849 atmdeuxx.cnt
04.08.2004 04:10 145.834 atmdeuxx.hlp
04.08.2004 04:10 145.834 atmdeuxx.hlx
04.08.2004 04:10 2.759 atmellxx.cnt
04.08.2004 04:10 146.470 atmellxx.hlx
04.08.2004 04:10 2.610 atmenuxx.cnt
04.08.2004 04:10 134.891 atmenuxx.hlx
04.08.2004 04:10 2.887 atmespxx.cnt
04.08.2004 04:10 138.788 atmespxx.hlx
04.08.2004 04:10 147.456 atrpuixx.tha
04.08.2004 04:10 2.822 atmfinxx.cnt
04.08.2004 04:10 143.083 atmfinxx.hlx
04.08.2004 04:10 2.917 atmfraxx.cnt
04.08.2004 04:10 143.983 atmfraxx.hlx
04.08.2004 04:10 2.411 atmhebxx.cnt
04.08.2004 04:10 143.136 atmhebxx.hlx
04.08.2004 04:10 2.729 atmhunxx.cnt
04.08.2004 04:10 147.268 atmhunxx.hlx
04.08.2004 04:10 2.884 atmitaxx.cnt
04.08.2004 04:10 139.422 atmitaxx.hlx
04.08.2004 04:10 2.453 atmjpnxx.cnt
04.08.2004 04:10 393.139 atmjpnxx.hlx
04.08.2004 04:10 147.456 atrpuixx.sve
04.08.2004 04:10 463.896 atmkorxx.hlx
04.08.2004 04:10 151.552 atrpuixx.rus
04.08.2004 04:10 2.767 atmnldxx.cnt
04.08.2004 04:10 138.706 atmnldxx.hlx
04.08.2004 04:10 2.545 atmnorxx.cnt
04.08.2004 04:10 138.456 atmnorxx.hlx
04.08.2004 04:10 2.763 atmplkxx.cnt
04.08.2004 04:10 145.968 atmplkxx.hlx
04.08.2004 04:10 2.776 atmptbxx.cnt
04.08.2004 04:10 139.199 atmptbxx.hlx
04.08.2004 04:10 155.648 atrpuixx.ptb
04.08.2004 04:10 2.560 atmrusxx.cnt
04.08.2004 04:10 350.012 atmrusxx.hlx
04.08.2004 04:10 2.577 atmsvexx.cnt
04.08.2004 04:10 140.341 atmsvexx.hlx
04.08.2004 04:10 2.430 atmthaxx.cnt
04.08.2004 04:10 376.330 atmthaxx.hlx
04.08.2004 04:10 2.653 atmtrkxx.cnt
04.08.2004 04:10 353.634 atmtrkxx.hlx
04.08.2004 04:10 2.633 atmkorxx.cnt
04.08.2004 04:10 65.536 atricdxx.dft
04.08.2004 04:10 65.536 atricdxx.enu
04.08.2004 04:10 13.824 Atriprxx.dft
04.08.2004 04:10 143.360 atrpuixx.ara
04.08.2004 04:10 106.496 atrpuixx.chs
04.08.2004 04:10 106.496 atrpuixx.cht
04.08.2004 04:10 147.456 atrpuixx.csy
04.08.2004 04:10 147.456 atrpuixx.dan
04.08.2004 04:10 155.648 atrpuixx.deu
04.08.2004 04:10 159.744 atrpuixx.ell
04.08.2004 04:10 147.456 atrpuixx.enu
04.08.2004 04:10 155.648 atrpuixx.esp
04.08.2004 04:10 147.456 atrpuixx.fin
04.08.2004 04:10 155.648 atrpuixx.fra
04.08.2004 04:10 139.264 atrpuixx.heb
04.08.2004 04:10 151.552 atrpuixx.hun
04.08.2004 04:10 155.648 atrpuixx.ita
04.08.2004 04:10 118.784 atrpuixx.jpn
04.08.2004 04:10 114.688 atrpuixx.kor
04.08.2004 04:10 155.648 atrpuixx.nld
04.08.2004 04:10 147.456 atrpuixx.nor
04.08.2004 04:10 151.552 atrpuixx.plk
28.07.2004 05:45 6.508.544 atioglxx.dll
21.07.2004 23:42 69.632 ElbyCDIO.dll
19.07.2004 17:19 285.696 kstvtune.ax
09.07.2004 05:27 1.769.472 dxdiagn.dll
09.07.2004 05:27 974.848 dxdiag.exe
09.07.2004 05:27 381.952 dsound.dll
09.07.2004 05:27 79.360 dpwsockx.dll
09.07.2004 05:27 1.201.152 d3d8.dll
09.07.2004 05:27 230.400 dplayx.dll
09.07.2004 05:27 122.880 dmusic.dll
09.07.2004 05:27 470.528 qdvd.dll
09.07.2004 05:27 181.248 dmime.dll
09.07.2004 05:27 292.864 ddraw.dll
09.07.2004 05:27 316.928 qdv.dll
09.07.2004 05:27 1.703.936 d3d9.dll
09.07.2004 05:26 226.304 kswdmcap.ax
09.07.2004 05:26 30.208 psisrndr.ax
09.07.2004 05:26 354.816 psisdecd.dll
09.07.2004 05:26 47.104 wstdecod.dll
09.07.2004 05:26 27.648 vbisurf.ax
09.07.2004 05:26 16.896 bdaplgin.ax
09.07.2004 05:26 52.224 msdvbnp.ax
09.07.2004 05:26 57.856 mpeg2data.ax
09.07.2004 05:26 14.848 ipsink.ax
09.07.2004 05:26 39.424 ksxbar.ax
09.07.2004 05:26 16.896 msyuv.dll
09.07.2004 05:26 1.230.336 msvidctl.dll
21.06.2004 20:06 64 SysAPref.dll
10.06.2004 22:10 516.096 ati2sgag.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\DOKUME~1\Tybalt\LOKALE~1\Temp

11.09.2005 13:28 29.282 install.log
11.09.2005 13:19 402 kb.log
11.09.2005 13:09 16.384 ~DF82E2.tmp
11.09.2005 12:57 3.088 h2r4.tmp
11.09.2005 12:49 3.088 h2r6.tmp
11.09.2005 10:08 16.384 ~DF3040.tmp
11.09.2005 01:39 0 JVMD.tmp
10.09.2005 10:14 16.384 ~DFAB31.tmp
04.09.2005 17:55 34.304 ~e5d141.tmp
04.09.2005 17:55 893 TWAIN.LOG
04.09.2005 17:55 2 Twain001.Mtx
04.09.2005 17:55 156 Twunk001.MTX
04.09.2005 17:55 0 Twunk002.MTX
30.08.2005 01:55 41 75990D7C.TMP
14 Datei(en) 120.408 Bytes
0 Verzeichnis(se), 6.899.539.968 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\WINDOWS

11.09.2005 13:43 1.557.896 setupapi.log
11.09.2005 13:42 0 0.log
11.09.2005 13:42 159 wiadebug.log
11.09.2005 13:42 50 wiaservc.log
11.09.2005 13:41 241.930 ntbtlog.txt
11.09.2005 13:24 32.544 SchedLgU.Txt
11.09.2005 13:09 177 Winamp.ini
10.09.2005 20:14 227 system.ini
10.09.2005 10:40 4.334 rdt.ini
10.09.2005 02:37 49 NeroDigital.ini
10.09.2005 02:37 74 wrt.dat
09.09.2005 18:54 50.688 ALCFDRTM.VER
04.09.2005 14:05 769 win.ini
12.08.2005 21:06 63 ccolwiz.ini
11.08.2005 12:25 83 MININU.LOG
11.08.2005 12:25 264 _delis32.ini
11.08.2005 12:24 14.918 LUINSTALL.LOG
03.08.2005 02:07 25.713 CSTBox.INI
03.08.2005 02:06 575 nsw.log
02.08.2005 23:42 227 system.sd
02.08.2005 18:37 19.606 Windows Update.log
31.07.2005 14:46 195.249 setupact.log
23.05.2005 20:17 8.552 wmsetup.log
23.05.2005 20:06 501 SIERRA.INI
10.04.2005 19:16 7.492 iis6.log
10.04.2005 19:16 32.910 comsetup.log
10.04.2005 19:16 19.911 ntdtcsetup.log
10.04.2005 19:16 1.917 imsins.log
10.04.2005 19:16 35.078 tsoc.log
10.04.2005 19:16 3.600 ocmsn.log
10.04.2005 19:16 4.267 msgsocm.log
10.04.2005 19:16 60.779 ocgen.log
10.04.2005 19:16 61.979 FaxSetup.log
10.04.2005 19:05 342.252 DirectX.log
10.04.2005 19:00 1.917 imsins.BAK
10.04.2005 13:16 1.442 COM+.log
10.04.2005 13:15 19.524 dasetup.log
08.04.2005 18:02 54 SHISETUP.SYS
08.04.2005 17:43 322 WEKADBDS.INI
08.04.2005 16:54 805.376 Nero Burning Rom Screensaver.scr
08.04.2005 16:54 18.416.367 Nero Burning Rom Screensaver.dat
08.04.2005 15:00 447 capture.ini
04.04.2005 11:12 622 ODBC.INI
26.03.2005 02:10 49.542 Omega Drivers Log.txt
26.03.2005 02:09 737.280 iun6002.exe
24.03.2005 18:22 211 RomeTW.ini
17.03.2005 20:06 74 Dmftw.sfq
17.03.2005 20:06 399 ULEAD32.INI
15.03.2005 00:13 2.958.513 Mad about 3D II.scr
13.03.2005 21:46 0 aeditor.INI
13.03.2005 20:56 87 dswplug.ini
08.03.2005 15:24 209 render.ini
24.01.2005 18:16 148 bau_vor4.ini
23.01.2005 14:05 25 ODBCDDP.INI
23.01.2005 14:05 4.590 ODBCINST.INI
22.01.2005 18:41 105 cddabase.ini
21.01.2005 20:07 96.704 ~GLC0001.TMP
21.01.2005 20:07 96.704 ~GLC0000.TMP
21.01.2005 17:26 46 chssbase.ini
25.12.2004 21:15 0 iPlayer.INI
24.12.2004 15:28 6.038 switchagreement.txt
24.12.2004 15:28 1 wstemp.bin
21.11.2004 14:26 44 Esa.INI
20.11.2004 22:20 899 EPW350.LOG
15.11.2004 22:22 0 asym.ini
16.10.2004 15:50 200 RtlRack.ini
22.08.2004 18:04 69.120 daemon.dll
21.08.2004 05:09 180.224 radrun.exe
16.07.2004 18:17 42 PLAYER32.INI
01.06.2004 11:27 0 gh
25.05.2004 20:54 50.688 ALCFDRTM.EXE
15.05.2004 20:44 1.790 Q331958Uninst.log
09.05.2004 21:20 824.253 setuplog.txt
09.05.2004 19:26 31.987 MADABO~1.hlp
09.05.2004 18:48 316.640 WMSysPr9.prx
09.05.2004 12:46 299.552 WMSysPrx.prx
30.04.2004 22:20 10 WININIT.INI
15.02.2004 17:21 133 Aura demo2.ini
21.01.2004 20:06 545 xpsp1hfm.log
21.01.2004 20:06 5.687 Q331958.log
21.01.2004 19:56 829 OEWABLog.txt
21.01.2004 19:43 8.192 REGLOCS.OLD
21.01.2004 19:40 0 control.ini
21.01.2004 19:39 749 WindowsShell.Manifest
21.01.2004 19:37 37 vbaddin.ini
21.01.2004 19:37 36 vb.ini
21.01.2004 19:37 128 DtcInstall.log
21.01.2004 19:37 1.060 sessmgr.setup.log
21.01.2004 19:35 2.492 regopt.log
21.01.2004 19:35 0 Sti_Trace.log
21.01.2004 19:33 0 setuperr.log
29.09.2003 08:19 8.038 bestoffers.ico
14.09.2003 14:21 3.278 abiuninst.htm
07.02.2003 00:00 25.214 xmd.ico
27.01.2003 14:17 1.094.877 recorder.reg
23.01.2003 10:05 38.400 HPLTLNK.EXE
20.01.2003 11:48 47.104 SOUNDMAN.EXE
09.01.2003 16:19 131.072 alcrmv.exe
06.01.2003 11:28 47.104 uscscsi.dll
06.12.2002 16:32 208.896 alcupd.exe
02.11.2002 01:59 3.000 boncpar.htm
31.08.2002 09:06 14.848 usc_spanish.dll
31.08.2002 09:05 9.216 usc_japanese.dll
31.08.2002 09:05 13.312 usc_italian.dll
31.08.2002 09:05 13.312 usc_german.dll
31.08.2002 09:05 13.824 usc_french.dll
31.08.2002 09:05 12.288 usc_english.dll
31.08.2002 09:04 13.312 usc_dutch.dll
29.08.2002 14:00 257.568 winhelp.exe
29.08.2002 14:00 10.752 hh.exe
29.08.2002 14:00 65.954 Pr„riewind.bmp
29.08.2002 14:00 9.522 Zapotek.bmp
29.08.2002 14:00 13.898 SETA.tmp
29.08.2002 14:00 1.086.182 SET3.tmp
29.08.2002 14:00 15.872 TASKMAN.EXE
29.08.2002 14:00 48.680 winnt.bmp
29.08.2002 14:00 94.800 twain.dll
29.08.2002 14:00 82.944 clock.avi
29.08.2002 14:00 49.680 twunk_16.exe
29.08.2002 14:00 25.600 twunk_32.exe
29.08.2002 14:00 707 _default.pif
29.08.2002 14:00 2 desktop.ini
29.08.2002 14:00 65.978 Seifenblase.bmp
29.08.2002 14:00 1.028 drvspmbi.bin
29.08.2002 14:00 1.007.104 explorer.exe
29.08.2002 14:00 67.072 NOTEPAD.EXE
29.08.2002 14:00 48.680 winnt256.bmp
29.08.2002 14:00 271.872 winhlp32.exe
29.08.2002 14:00 17.062 Kaffeetasse.bmp
29.08.2002 14:00 141.312 regedit.exe
29.08.2002 14:00 46.592 twain_32.dll
29.08.2002 14:00 17.362 Rhododendron.bmp
29.08.2002 14:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 14:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 14:00 80 explorer.scf
29.08.2002 14:00 16.730 Feder.bmp
29.08.2002 14:00 18.944 vmmreg32.dll
29.08.2002 14:00 26.680 F„cher.bmp
29.08.2002 14:00 1.405 msdfmap.ini
29.08.2002 14:00 26.582 Granit.bmp
29.08.2002 14:00 17.336 Angler.bmp
02.08.2002 16:32 299.520 uninst.exe
18.07.2002 23:59 63.344 CDILLA05.DLL
18.07.2002 23:59 55.376 CDILLA40.DLL
18.07.2002 23:59 23.856 CDILLA10.EXE
18.07.2002 23:59 45.056 CDILLA13.DLL
18.07.2002 23:59 7.056 CDILLA16.EXE
18.07.2002 23:59 60.416 CDILLA64.EXE
18.07.2002 23:59 260.608 CDILLA32.DLL
01.05.2002 08:30 167.936 PFCTOC.DLL
29.09.2001 00:55 50.759 000.exe
06.07.2001 01:19 164 avrack.ini
22.02.2001 13:27 299.008 unin0407.exe
16.12.2000 20:44 4.358.144 csetup.exe
23.06.2000 13:46 33.820 WMPrfDEU.prx
05.01.2000 00:20 86.016 unvise32qt.exe
17.12.1999 12:13 86.016 unvise32.exe
06.07.1999 13:09 28.252 corelpf.lrs
25.06.1999 10:56 127.184 Unwise.exe
17.11.1998 12:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
08.04.1997 01:00 0 RUCKZUCK.INI
162 Datei(en) 39.723.019 Bytes
0 Verzeichnis(se), 6.899.523.584 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0464-83D4

Verzeichnis von C:\

11.09.2005 13:54 0 sys.txt
11.09.2005 13:53 8.276 system.txt
11.09.2005 13:53 918 systemtemp.txt
11.09.2005 13:50 105.437 system32.txt
11.09.2005 13:41 536.399.872 hiberfil.sys
11.09.2005 10:00 2.233 log.txt
02.08.2005 23:42 194 boot.ini
09.05.2005 20:15 0 EPG_Chan.log
17.03.2005 20:07 201 DMF2_WKLog.txt
21.01.2005 12:28 0 VDME.tmp
21.01.2005 12:28 0 VDMF.tmp
16.07.2004 17:47 4 timeStmp.tmp
31.01.2004 20:53 184 Setup.log
21.01.2004 19:40 0 MSDOS.SYS
21.01.2004 19:40 0 IO.SYS
21.01.2004 19:40 0 CONFIG.SYS
21.01.2004 19:40 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 14:00 47.580 NTDETECT.COM
29.08.2002 14:00 235.296 ntldr
29.08.2002 14:00 1.028 winifmbi.bin
21 Datei(en) 536.806.175 Bytes
0 Verzeichnis(se), 6.899.523.584 Bytes frei

**********************************************************

Und jetzt noch das was WinPFind ausgibt:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...
UPX! 11.09.2005 10:00:48 2233 C:\log.txt
SAHAgent 11.09.2005 10:00:48 2233 C:\log.txt
ZepMon 11.09.2005 10:00:48 2233 C:\log.txt

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
abetterinternet.com 14.09.2003 14:21:02 3278 C:\WINDOWS\abiuninst.htm
UPX! 22.08.2004 18:04:56 69120 C:\WINDOWS\daemon.dll
UPX! 06.01.2003 11:28:08 47104 C:\WINDOWS\uscscsi.dll

Checking %System% folder...
FSG! 10.08.2005 23:41:06 705 C:\WINDOWS\SYSTEM32\certcclie.exe
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 24.11.2001 20:28:14 86528 C:\WINDOWS\SYSTEM32\DVDVideo.ax
Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
10.09.2005 02:37:54 H 74 C:\WINDOWS\wrt.dat
11.09.2005 13:43:24 H 1024 C:\WINDOWS\system32\config\default.LOG
11.09.2005 13:42:12 H 1024 C:\WINDOWS\system32\config\SAM.LOG
11.09.2005 13:42:28 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
11.09.2005 13:56:30 H 1024 C:\WINDOWS\system32\config\software.LOG
11.09.2005 13:56:26 H 1024 C:\WINDOWS\system32\config\system.LOG
11.09.2005 13:42:00 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 24.01.2003 15:06:12 1662464 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 14.01.2004 18:57:18 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Autodesk, Inc. 26.02.2004 18:32:56 207960 C:\WINDOWS\SYSTEM32\plotman.cpl
Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 15.01.2002 14:59:22 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Autodesk, Inc. 26.02.2004 18:33:14 207960 C:\WINDOWS\SYSTEM32\styleman.cpl
Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
21.01.2004 19:40:22 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
21.01.2004 19:33:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
02.08.2005 14:33:28 6 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DirectCDUserNameF.txt

Checking files in %USERPROFILE%\Startup folder...
21.01.2004 19:40:22 HS 84 C:\Dokumente und Einstellungen\Tybalt\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
21.01.2004 19:33:46 HS 62 C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\desktop.ini
23.12.2004 04:43:14 4713 C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\wo.tmp

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitDefender Antivirus v7
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender Free Edition\bdshelxt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = G:\winace\arcext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v7
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender Free Edition\bdshelxt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = G:\winace\arcext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ButtonText = @shdoclc.dll,-866 :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CorelDRAW Graphics Suite 11b C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=091805 Seri*hier nicht!*=DR12WTX-9999998-YSP lang=DE
VOBRegCheck C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
SoundMan SOUNDMAN.EXE
PCMService C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
ezShieldProtector for Px C:\WINDOWS\System32\ezSP_Px.exe
CloneCDTray "C:\Programme\CloneCD\CloneCDTray.exe" /s
ATIPTA atiptaxx.exe
AdaptecDirectCD "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
DAEMON Tools-1033 "C:\Programme\D-Tools\daemon.exe" -lang 1033
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
BDMCon C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key FÚ‚EdÃ‘Pkm›Ù±þ4e
Hint a
FileName0 C:\WINDOWS\System32\RSACi.rat
WarnOnOff 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Allow_Unknowns 0
PleaseMom 1
Enabled 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html
l 0
n 0
s 0
v 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default
NumSys 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 0
NoBandCustomize 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.3.9 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 11.09.2005 13:59:18

11.09.2005, 15:39

Sabina

Ehrenmitglied

Beiträge: 29434

#8 1. silentrunner (poste alles)
http://virus-protect.org/silentrunner.html

2. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

regedit /e Info.txt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings"

- Speichern als: Testen.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Testen.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ( Info.txt )

(ich will beaeugen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key FÚ‚EdÃ‘Pkm›Ù±þ4e
---------------------------------------------------------------------------------

3. oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern (dann erscheint eine wareout.reg auf dem Desktop)
http://virus-protect.org/reg/wareout.reg

4. lade diese Seite (ueber die Browserleiste oben -- Datei speichern--> abspeichern unter -- waehle Desktop - dann erscheint eine a.reg auf dem Desktop. (--> noch nicht anwenden)
http://virus-protect.org/reg/a.reg

---------------------------------------------------------------------------------------
5. loesche mit der Killbox:

C:\WINDOWS\abiuninst.htm
C:\WINDOWS\wrt.dat
C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\wo.tmp
C:\WINDOWS\system32\hclean32.exe
C:\WINDOWS\system32\ntfsnlpa.exe
C:\WINDOWS\system32\rdsndin.exe
C:\WINDOWS\system32\tkfht.exe
C:\WINDOWS\system32\certcclie.exe
C:\WINDOWS\system32\sfpgl.dll
C:\WINDOWS\system32\csjkl.exe
C:\WINDOWS\rdt.ini
C:\WINDOWS\iun6002.exe

6. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "wareout.reg" und a.reg auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird.

7.lade|scanne mit ewido und poste mir das Log vom scan
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1