Home » Viren, Trojaner & Malware Forum » Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastung » Themenansicht

Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastung

Thema ist geschlossen!
Thema ist geschlossen!
#0
31.07.2006, 18:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#91 ja, ich bin auch ahnungslos, zumal niemand einen Ordner fuer "geloeschte Objekte" erstellt.

multiavtool
http://virus-protect.org/multiavtool.html
klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 21:18
L.Blueberry
Member

Beiträge: 13
#92 Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4818 created Jul 31 2006
Scanning for 202588 viruses, trojans and variants.

Virus Scan Results



07/31/2006 20:11:45


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL

/MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [Laptop 60]
C:\WINDOWS\SYSTEM32\xnet.exe ... Found potentially unwanted program RemAdm-XNet.
The file or process has been deleted.
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 7925
Clean: ................. 7913
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1


Time: 00:12.13


Virus Scan Results



07/31/2006 20:29:42


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [Laptop 60]
C:\WINDOWS\wnad.exe ... Found potentially unwanted program Adware-Wnad.
The file or process has been deleted.
C:\WINDOWS\xdm.dll\xdm.dll\0000b4a0.EXE ... Found the Floid.dll trojan !!!
The file or process has been deleted.
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 53198
Clean: ................. 53182
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 2
Non-critical Error(s): 1


Time: 00:43.41



Ich glaube das Beste ist neuinstallieren!

Welchen Virenscanner ist am Besten?

Jeder Virenscanner findet etwas anderes, wobei die anderen nix von dem jetzt wieder gefunden haben! Ist doch echt .......
Seitenanfang Seitenende
31.07.2006, 23:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#93 L.Blueberry

nun muesste eigentlich alles an Viren raus sein..... obwohl, du hast C:\ nicht gescannt...

scanne und poste den report
http://virus-protect.org/artikel/tools/fprot.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 07:35
L.Blueberry
Member

Beiträge: 13
#94 C war noach nicht fertig

Virus Scan Results
--------------------------------------------------------------------------------




07/31/2006 21:15:28


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [Laptop 60]
Scanning C:\*.*
C:\Dokumente und Einstellungen\Administrator\.jpi_cache\jar\1.0\archive.jar-18c96186-24245366.zip\COLORS.CLASS ... Found the JV/Shinwow trojan !!!
C:\Dokumente und Einstellungen\Administrator\.jpi_cache\jar\1.0\archive.jar-3d98e7ec-4bb2a984.zip\A.CLASS ... Found the JV/IEstart.gen trojan !!!
C:\Programme\Free Offers from Freeze.com\247downloads.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Programme\G6 FTP Server\G6FTPSrv.exe ... Found potentially unwanted program Generic PUP.a.
The file or process has been deleted.
C:\Programme\Mozilla Firefox\chrome\m3ffxtbr.jar ... Found potentially unwanted program Adware-MWS!zip.
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 416848
Clean: ................. 416449
Possibly Infected: ..... 2
Cleaned: ............... 0
Deleted: ............... 3
Non-critical Error(s): 2


Time: 03:48.16


Nur ist jetzt mein FTP-Server futsch! Muß halt nochmal von der Orginal installieren.
Seitenanfang Seitenende
01.08.2006, 14:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#95 L.Blueberry

0.
Bei Sun Java befinden sie sich unter:
C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar\
C:\Documents and Settings\username\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\

Es ist also wichtig regelmaessig den Cache zu leeren!
Am einfachsten geht das mit CCleaner
http://www.ccleaner.de/
http://virus-protect.org/artikel/tools/javasun.html

1.
desinstalliere, loesche:..wenn es noch vorhanden ist............
C:\Programme\Free Offers from Freeze.com
C:\WINDOWS\xdm.dll
C:\WINDOWS\SYSTEM32\xnet.exe

2.
C:\Programme\G6 FTP Server -> neu installieren ;)

3..
scanne und poste den report
http://virus-protect.org/artikel/tools/fprot.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 09:50
schmalbach
...neu hier

Beiträge: 5
#96 @ Sabina:

Hier der Logfile der combofix.exe

Anhang: ComboFix.txt
Seitenanfang Seitenende
02.08.2006, 11:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#97 schmalbach

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Sys2657a.DLL

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 11:57
schmalbach
...neu hier

Beiträge: 5
#98 Ergab folgendes:

Complete scanning result of "Sys2657a.DLL", received in VirusTotal at 08.02.2006, 11:54:33 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 08.02.2006 no virus found
Authentium 4.93.8 08.02.2006 no virus found
Avast 4.7.844.0 08.01.2006 no virus found
AVG 386 08.01.2006 no virus found
BitDefender 7.2 08.02.2006 no virus found
CAT-QuickHeal 8.00 07.31.2006 no virus found
ClamAV devel-20060426 08.01.2006 no virus found
DrWeb 4.33 08.02.2006 no virus found
eTrust-InoculateIT 23.72.84 08.01.2006 no virus found
eTrust-Vet 12.6.2321 08.02.2006 no virus found
Ewido 4.0 08.01.2006 no virus found
Fortinet 2.77.0.0 08.02.2006 no virus found
F-Prot 3.16f 08.02.2006 no virus found
F-Prot4 4.2.1.29 08.02.2006 no virus found
Ikarus 0.2.65.0 08.02.2006 no virus found
Kaspersky 4.0.2.24 08.02.2006 no virus found
McAfee 4819 08.01.2006 no virus found
Microsoft 1.1508 08.01.2006 no virus found
NOD32v2 1.1687 08.01.2006 no virus found
Norman 5.90.23 08.01.2006 no virus found
Panda 9.0.0.4 08.01.2006 no virus found
Sophos 4.08.0 08.02.2006 no virus found
Symantec 8.0 08.02.2006 no virus found
TheHacker 5.9.8.185 08.02.2006 no virus found
UNA 1.83 08.01.2006 no virus found
VBA32 3.11.0 08.01.2006 no virus found
VirusBuster 4.3.7:9 08.01.2006 no virus found

Aditional Information
File size: 3677 bytes
MD5: 6862447fa9ff9809acfca8de51de9f23
SHA1: 77a5be42d340da1f60d02c704d1777bd744e6a4e
Seitenanfang Seitenende
02.08.2006, 12:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#99 schmalbach

der Rechner ist wieder sauber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 12:20
schmalbach
...neu hier

Beiträge: 5
#100 Vielen Dank für die Hilfe.

Kann ich die Sys2657a.DLL also unbehelligt lassen, ist es nicht notwendig sie unter Quarantäne zu stellen oder ähnliches?
Seitenanfang Seitenende
02.08.2006, 12:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#101 schmalbach

die dll ist sauber, ich kannte sie nicht, deshalb habe ich sie ueberpruefen lassen
Alles Gute ;)
(Wenn es noch Probleme geben sollte, melde dich)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 14:23
Moshroom
Member

Beiträge: 13
#102 Datentr„ger in Laufwerk E: ist ARCHIV
Volumeseriennummer: 408B-143E

Verzeichnis von E:\Downloads\Apps\Wingate\proxypls

Datentr„ger in Laufwerk D: ist ANWENDUNGEN
Volumeseriennummer: 4C3B-79D7

Verzeichnis von D:\

Datentr„ger in Laufwerk D: ist ANWENDUNGEN
Volumeseriennummer: 4C3B-79D7

Verzeichnis von D:\Programme\DAEMON Tools

25.03.2006 22:54 <DIR> .
25.03.2006 22:54 <DIR> ..
10.12.2005 17:38 351.640 daemon.dll
10.12.2005 16:57 133.016 daemon.exe
25.03.2006 22:54 <DIR> Icons
25.03.2006 22:54 <DIR> Lang
25.02.2005 23:38 167.936 pfctoc.dll
25.03.2006 22:54 <DIR> Plugins
25.03.2006 22:54 102.294 uninst.exe
4 Datei(en) 754.886 Bytes
5 Verzeichnis(se), 11.745.071.104 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.09.2004 22:07 <DIR> .
14.09.2004 22:07 <DIR> ..
02.11.2004 12:04 283.296 IDrop.ocx
02.11.2004 12:04 114.848 IDropENU.dll
02.11.2004 12:04 1.706.800 gdiplus.dll
02.11.2004 12:04 114.688 vizable.ocx
27.08.2005 13:30 5.065 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
7 Datei(en) 2.226.152 Bytes
2 Verzeichnis(se), 8.039.907.328 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Program Files

30.10.2005 23:24 <DIR> .
30.10.2005 23:24 <DIR> ..
30.10.2005 23:24 <DIR> Common Files
08.02.2006 21:59 <DIR> Zango Programs
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.039.907.328 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Temp

01.12.2001 00:57 <DIR> .
01.12.2001 00:57 <DIR> ..
05.10.2003 15:50 0 Twunk002.MTX
20.07.2001 17:31 57.344 start.exe
05.10.2003 18:33 2.359.350 MSVDM-Preview.bmp
05.10.2003 18:31 1.440.054 MSVDM-Desktop0.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop2.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop1.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop3.bmp
16.10.2003 02:11 1.101 TWAIN.LOG
15.10.2003 23:12 163.840 ~DF42F0.tmp
20.10.2003 21:30 4 Twain001.Mtx
15.10.2003 23:02 <DIR> Jgl_Rt
16.10.2003 02:11 156 Twunk001.MTX
11.10.2003 22:24 16.384 ~DFBC2.tmp
06.12.2002 12:55 <DIR> _ISTMP3.DIR
06.12.2002 13:44 <DIR> _ISTMP4.DIR
17.01.2003 11:45 4.389.286 _is64.tmp
09.12.2002 18:31 <DIR> _ISTMP5.DIR
09.12.2002 18:33 <DIR> _ISTMP6.DIR
09.07.2003 03:41 <DIR> _wa3sktmp
09.12.2002 18:37 <DIR> _ISTMP7.DIR
07.10.2003 16:29 45.764 offcln10.log
15.10.2003 23:12 196.608 ~DFF552.tmp
26.04.2003 15:59 <DIR> Res
01.11.2003 11:08 <DIR> CRF0
03.06.2003 16:57 <DIR> _ISTMP13.DIR
05.10.2000 17:01 339.565 IEC25.tmp
16.10.2003 00:00 16.384 ~DF69A6.tmp
01.12.2002 11:49 <DIR> _ISTMP1.DIR
26.10.2003 18:52 12.305 SIntf16.dll
11.10.2003 20:44 <DIR> ztv22
10.07.2003 07:25 <DIR> Default
01.12.2002 16:25 <DIR> _ISTMP2.DIR
03.02.2003 02:06 <DIR> _ISTMP8.DIR
11.10.2003 22:21 668 MSI862b2.LOG
11.10.2003 22:21 1.822 MSI862b3.LOG
17.01.2003 11:45 4.389.286 _is57.tmp
03.02.2003 02:37 <DIR> _ISTMP9.DIR
03.02.2003 02:50 <DIR> _ISTMP10.DIR
17.01.2003 11:45 4.389.286 _is6D.tmp
17.01.2003 11:45 4.389.286 _is2.tmp
03.02.2003 03:07 <DIR> _ISTMP11.DIR
17.01.2003 11:45 4.389.286 _is3.tmp
05.10.2000 17:01 339.565 IEC1F.tmp
01.02.2002 10:23 344.923 IEC92.tmp
20.10.2003 21:30 <DIR> ~ef2ac9
17.01.2003 11:45 4.389.286 _is20.tmp
05.10.2000 17:01 339.565 IEC1.tmp
05.10.2000 17:01 339.565 IEC2.tmp
17.01.2003 11:45 4.389.286 _is1B.tmp
05.10.2003 18:49 3.265 Office XP Professional mit FrontPage Setup(0001).txt
05.10.2000 17:01 339.565 IEC3.tmp
05.10.2000 17:01 339.565 IECD.tmp
05.10.2000 17:01 339.565 IECC.tmp
05.10.2000 17:01 339.565 IECE.tmp
05.10.2000 17:01 339.565 IECF.tmp
05.10.2000 17:01 339.565 IEC10.tmp
25.10.2002 12:18 339.565 IEC3E.tmp
17.01.2003 11:45 4.389.286 _is39.tmp
05.10.2000 17:01 339.565 IEC11.tmp
05.10.2000 17:01 339.565 IECA.tmp
31.10.2002 09:46 339.565 IEC135.tmp
05.10.2000 17:01 339.565 IEC1E.tmp
26.10.2003 18:52 20.020 SIntf32.dll
17.01.2003 11:45 4.389.286 _is74.tmp
26.10.2003 18:52 24.740 SIntfNT.dll
12.10.2003 09:43 <DIR> usmt
05.10.2000 17:01 339.565 IEC20.tmp
05.10.2000 17:01 339.565 IEC21.tmp
05.10.2000 17:01 339.565 IEC22.tmp
12.10.2003 02:57 132.888 PCHtemp_3180_2
03.02.2003 07:52 <DIR> pft2B~tmp
03.02.2003 07:52 <DIR> _ISTMP12.DIR
05.10.2003 18:49 468.138 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
12.10.2003 02:57 88 PCHtemp_3180_3
13.08.2003 20:46 <DIR> _PA58
15.10.2003 22:00 <DIR> VBE
17.01.2003 11:45 4.389.286 _is5B.tmp
17.01.2003 11:45 4.389.286 _is4.tmp
07.10.2003 16:32 3.395 Office XP Professional mit FrontPage Setup(0002).txt
15.10.2003 22:43 <DIR> msohtml1
01.03.2003 01:31 343 glsreg.txt
07.10.2003 16:31 9.265.564 Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt
08.10.2003 22:07 3.267 Office XP Professional mit FrontPage Setup(0003).txt
12.10.2003 02:57 0 PCHtemp_3180_4
07.04.2003 19:20 <DIR> pftA~tmp
12.10.2003 02:57 0 PCHtemp_3180_5
14.10.2003 20:08 233.682 MSId2429.LOG
12.04.2002 01:47 339.565 IEC26.tmp
08.10.2003 22:07 7.857.240 Office XP Professional mit FrontPage Setup(0003)_Task(0001).txt
12.10.2003 02:57 0 PCHtemp_3180_6
20.10.2003 21:22 46.080 ~e5d141.tmp
10.02.2003 12:30 <DIR> pft3F~tmp
12.10.2003 10:13 <DIR> WER2.tmp.dir00
01.11.2003 11:09 <DIR> WER8.tmp.dir00
01.11.2003 14:31 <DIR> WER6.tmp.dir00
01.11.2003 14:49 <DIR> WER1.tmp.dir00
01.11.2003 15:32 0 dbvffmt.log
01.11.2003 15:32 0 dbvfrnd.log
26.10.2003 18:52 4.592 SIntfIcn.ani
26.10.2003 18:52 90.112 CmdLineExt03.dll
69 Datei(en) 84.622.052 Bytes
33 Verzeichnis(se), 8.039.907.328 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\Temp

14.09.2004 21:53 <DIR> .
14.09.2004 21:53 <DIR> ..
23.07.2006 02:10 0 win83.tmp
23.07.2006 02:10 0 win84.tmp
23.07.2006 02:12 0 win85.tmp
23.07.2006 02:12 0 win86.tmp
23.07.2006 02:14 0 win89.tmp
23.07.2006 02:14 0 win8A.tmp
23.07.2006 02:16 839 win8B.tmp
22.07.2006 20:22 0 win495.tmp
22.07.2006 20:42 0 win498.tmp
22.07.2006 21:02 0 win49A.tmp
22.07.2006 21:22 0 win49B.tmp
22.07.2006 21:42 0 win49C.tmp
22.07.2006 22:02 0 win49E.tmp
23.07.2006 00:12 0 win2.tmp
23.07.2006 00:12 0 win3.tmp
23.07.2006 00:12 0 win4.tmp
23.07.2006 00:14 0 win5.tmp
23.07.2006 00:14 0 win6.tmp
23.07.2006 00:14 0 win7.tmp
23.07.2006 00:16 0 win8.tmp
23.07.2006 00:16 0 win9.tmp
23.07.2006 00:16 0 winA.tmp
23.07.2006 00:18 0 winB.tmp
23.07.2006 00:18 0 winC.tmp
23.07.2006 00:18 0 winD.tmp
23.07.2006 00:20 0 winE.tmp
23.07.2006 00:20 0 winF.tmp
23.07.2006 00:20 0 win10.tmp
23.07.2006 00:22 0 win11.tmp
23.07.2006 00:22 0 win12.tmp
23.07.2006 00:24 0 win13.tmp
23.07.2006 00:24 0 win14.tmp
23.07.2006 00:26 0 win15.tmp
23.07.2006 00:26 0 win16.tmp
23.07.2006 00:28 0 win18.tmp
23.07.2006 00:28 0 win19.tmp
23.07.2006 00:30 0 win1A.tmp
23.07.2006 00:30 0 win1B.tmp
23.07.2006 00:32 0 win1C.tmp
23.07.2006 00:32 0 win1D.tmp
23.07.2006 00:34 0 win1E.tmp
23.07.2006 00:34 0 win1F.tmp
23.07.2006 00:36 0 win20.tmp
23.07.2006 00:36 0 win21.tmp
23.07.2006 00:38 0 win22.tmp
23.07.2006 00:38 0 win23.tmp
23.07.2006 00:40 0 win24.tmp
23.07.2006 00:40 0 win25.tmp
23.07.2006 00:40 0 win26.tmp
23.07.2006 00:42 0 win27.tmp
23.07.2006 00:42 0 win28.tmp
23.07.2006 00:44 0 win29.tmp
23.07.2006 00:44 0 win2A.tmp
23.07.2006 00:46 0 win2B.tmp
23.07.2006 00:46 0 win2C.tmp
23.07.2006 00:48 0 win2D.tmp
23.07.2006 00:48 0 win2E.tmp
23.07.2006 00:50 0 win2F.tmp
23.07.2006 00:50 0 win30.tmp
23.07.2006 00:52 0 win31.tmp
23.07.2006 00:52 0 win32.tmp
23.07.2006 00:54 0 win33.tmp
23.07.2006 00:54 0 win34.tmp
23.07.2006 00:56 0 win35.tmp
23.07.2006 00:56 0 win36.tmp
23.07.2006 00:58 0 win37.tmp
23.07.2006 00:58 0 win38.tmp
23.07.2006 01:00 0 win39.tmp
23.07.2006 01:00 0 win3A.tmp
23.07.2006 01:00 0 win3B.tmp
23.07.2006 01:02 0 win3C.tmp
23.07.2006 01:02 0 win3D.tmp
23.07.2006 01:04 0 win3E.tmp
23.07.2006 01:04 0 win3F.tmp
23.07.2006 01:06 0 win40.tmp
23.07.2006 01:06 0 win41.tmp
23.07.2006 01:08 0 win42.tmp
23.07.2006 01:08 0 win43.tmp
23.07.2006 01:10 0 win44.tmp
23.07.2006 01:10 0 win45.tmp
23.07.2006 01:12 0 win46.tmp
23.07.2006 01:12 0 win47.tmp
23.07.2006 01:14 0 win48.tmp
23.07.2006 01:14 0 win49.tmp
23.07.2006 01:16 0 win4A.tmp
23.07.2006 01:16 0 win4B.tmp
23.07.2006 01:18 0 win4C.tmp
23.07.2006 01:18 0 win4D.tmp
23.07.2006 01:20 0 win4E.tmp
23.07.2006 01:20 0 win4F.tmp
23.07.2006 01:20 0 win50.tmp
23.07.2006 01:22 0 win51.tmp
23.07.2006 01:22 0 win52.tmp
23.07.2006 01:24 0 win53.tmp
23.07.2006 01:24 0 win54.tmp
23.07.2006 01:26 0 win55.tmp
23.07.2006 01:26 0 win56.tmp
23.07.2006 01:28 0 win57.tmp
23.07.2006 01:28 0 win58.tmp
23.07.2006 01:30 0 win59.tmp
23.07.2006 01:30 0 win5A.tmp
23.07.2006 01:32 0 win5B.tmp
23.07.2006 01:32 0 win5C.tmp
23.07.2006 01:34 0 win5D.tmp
23.07.2006 01:34 0 win5E.tmp
23.07.2006 01:36 0 win5F.tmp
23.07.2006 01:36 0 win60.tmp
23.07.2006 01:38 0 win61.tmp
23.07.2006 01:38 0 win62.tmp
23.07.2006 01:40 0 win63.tmp
23.07.2006 01:40 0 win64.tmp
23.07.2006 01:40 0 win65.tmp
23.07.2006 01:42 0 win66.tmp
23.07.2006 01:42 0 win67.tmp
23.07.2006 01:44 0 win68.tmp
23.07.2006 01:44 0 win69.tmp
23.07.2006 01:46 0 win6A.tmp
23.07.2006 01:46 0 win6B.tmp
23.07.2006 01:48 0 win6C.tmp
23.07.2006 01:48 0 win6D.tmp
23.07.2006 01:50 0 win6E.tmp
23.07.2006 01:50 0 win6F.tmp
23.07.2006 01:52 0 win70.tmp
23.07.2006 01:52 0 win71.tmp
23.07.2006 01:54 0 win72.tmp
23.07.2006 01:54 0 win73.tmp
23.07.2006 01:56 0 win74.tmp
23.07.2006 01:56 0 win75.tmp
23.07.2006 01:58 0 win76.tmp
23.07.2006 01:58 0 win77.tmp
23.07.2006 02:00 0 win78.tmp
23.07.2006 02:00 0 win79.tmp
23.07.2006 02:00 0 win7A.tmp
23.07.2006 02:02 0 win7B.tmp
23.07.2006 02:02 0 win7C.tmp
23.07.2006 02:04 0 win7D.tmp
23.07.2006 02:04 0 win7E.tmp
23.07.2006 02:06 0 win7F.tmp
23.07.2006 02:06 0 win80.tmp
23.07.2006 02:08 0 win81.tmp
23.07.2006 02:08 0 win82.tmp
141 Datei(en) 839 Bytes
2 Verzeichnis(se), 8.039.383.040 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Temp

10.10.2001 22:25 <DIR> .
10.10.2001 22:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.039.890.944 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Programme

06.10.2001 01:53 <DIR> .
06.10.2001 01:53 <DIR> ..
10.07.2003 09:28 <DIR> TGTSoftBAK
08.11.2003 00:15 <DIR> wincmd
03.11.2003 21:38 <DIR> MSN
29.08.2002 22:54 <DIR> ASPI
22.07.2006 20:19 <DIR> CleanUp!
17.09.2005 02:28 <DIR> themexp
09.03.2006 19:05 <DIR> WIDCOMM
07.04.2003 00:43 <DIR> NDW
06.10.2001 01:53 <DIR> Gemeinsame Dateien
06.10.2001 01:53 <DIR> Internet Explorer
06.10.2001 01:53 <DIR> Outlook Express
06.10.2001 01:53 <DIR> Windows Media Player
06.10.2001 02:07 <DIR> Uninstall Information
22.09.2004 22:46 <DIR> DivX
06.10.2001 12:00 <DIR> Intel
31.07.2004 19:09 <DIR> CyberLink
21.03.2003 13:37 16.056 owcstp16.dll
13.08.2005 18:14 <DIR> Ubi Soft
15.02.2006 19:27 <DIR> WinRAR
06.10.2001 15:32 <DIR> Macromedia
14.09.2004 22:51 <DIR> Marvell
06.10.2001 15:53 <DIR> directx
14.09.2004 22:53 <DIR> ASUS
25.12.2004 14:46 <DIR> FSI
11.09.2005 08:55 1.631 INSTALL.LOG
23.12.2004 19:35 <DIR> cdex_151
04.11.2003 22:49 <DIR> RamBooster
08.11.2003 00:23 <DIR> IsoBuster
22.09.2004 22:25 <DIR> Creative
27.04.2004 00:26 <DIR> Java
28.09.2002 01:37 <DIR> Online-Dienste
10.11.2004 23:10 <DIR> AC3Filter
08.11.2003 11:18 <DIR> Elaborate Bytes
11.10.2003 17:44 <DIR> Support Tools
29.03.2005 19:18 <DIR> Photoshop CS
08.11.2004 19:50 <DIR> OpenOffice.org1.1.3
13.11.2002 15:02 <DIR> UltimateZip
01.12.2002 23:41 <DIR> Temp
03.11.2003 21:38 <DIR> Online Services
25.12.2004 13:11 <DIR> Hewlett-Packard
16.04.2005 23:41 <DIR> Common Files
13.08.2005 22:09 <DIR> Adobe
11.01.2005 22:41 <DIR> backburner 2
29.07.2004 22:07 <DIR> Messenger
13.12.2003 14:46 <DIR> Microsoft Games
24.12.2003 16:27 <DIR> Global Audio Control
18.04.2004 12:58 <DIR> Weaverslave
20.01.2005 21:35 <DIR> Microsoft Office
23.11.2001 22:24 <DIR> Movie Maker
23.11.2001 22:25 <DIR> NetMeeting
01.12.2001 00:51 <DIR> Windows NT
01.12.2001 00:52 <DIR> MSN Gaming Zone
25.01.2005 20:09 <DIR> Microsoft Visual Studio
01.12.2001 00:52 <DIR> ComPlus Applications
01.12.2001 01:00 <DIR> microsoft frontpage
11.01.2005 21:07 <DIR> Microsoft DirectX 9.0 SDK (December 2004)
11.01.2005 21:07 <DIR> Microsoft Visual Studio .NET
29.07.2004 22:17 <DIR> Analog Devices
19.08.2005 19:04 <DIR> TGTSoft
07.04.2003 00:43 <DIR> QuickTime
03.12.2001 19:31 <DIR> xerox
20.01.2005 21:35 <DIR> Microsoft Platform SDK for Windows XP SP2
02.12.2005 22:46 <DIR> Anti-Leech
14.12.2001 03:12 <DIR> Real
19.06.2005 06:41 <DIR> GlobFX Technologies
14.12.2001 03:51 <DIR> Audible
20.01.2005 21:35 <DIR> Microsoft Visual Studio .NET 2003
20.01.2005 21:49 <DIR> Microsoft Visual C++ Toolkit 2003
20.10.2005 18:06 <DIR> Mozilla Thunderbird
27.12.2001 03:40 <DIR> Xing
22.10.2005 10:50 <DIR> Mozilla Firefox
13.11.2005 15:01 <DIR> OpenOffice.org 2.0
20.02.2006 20:00 <DIR> eclipse-SDK-3.1.2-win32
27.12.2001 05:09 <DIR> XnView
25.03.2006 22:09 <DIR> Electronic Arts
18.05.2006 21:09 <DIR> SmartFTP Client 2.0
06.01.2002 21:42 <DIR> Bradbury
19.01.2002 20:02 <DIR> schriften
15.02.2002 08:29 <DIR> Worldcraft
25.03.2002 13:01 <DIR> CS-Launcher
26.03.2002 17:09 <DIR> HLSW
31.03.2002 06:28 <DIR> BootXP
10.04.2002 18:50 <DIR> NewDotNet
10.05.2002 04:26 <DIR> ClonyXXL
27.06.2002 17:50 <DIR> NeoTrace Express
27.06.2002 20:05 <DIR> Seri*hier nicht!* 2000
28.06.2002 02:44 <DIR> Windows Media Components
28.06.2002 02:54 <DIR> AIST
28.06.2002 03:46 <DIR> Alex Feinman
11.07.2002 22:44 <DIR> Bobdown
16.07.2002 23:39 <DIR> XP LogonUI
2 Datei(en) 17.687 Bytes
91 Verzeichnis(se), 8.039.890.944 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Anwendungsdaten

01.12.2001 01:07 <DIR> .
01.12.2001 01:07 <DIR> ..
01.12.2001 01:07 <DIR> Microsoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 8.039.890.944 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Anwendungsdaten

01.12.2001 00:57 <DIR> .
01.12.2001 00:57 <DIR> ..
01.12.2001 00:46 <DIR> Microsoft
01.12.2001 00:57 <DIR> Identities
01.12.2001 00:57 <DIR> Adobe
01.12.2001 00:57 <DIR> Symantec
02.12.2001 21:46 <DIR> Help
23.09.2003 17:50 168.496 GDIPFONTCACHEV1.DAT
17.06.2002 16:52 <DIR> Macromedia
13.11.2002 15:43 <DIR> CyberLink
11.12.2002 05:00 <DIR> Software
12.01.2003 21:10 3.768 devcpp.ini
12.01.2003 21:10 363 devcpp.cfg
12.01.2003 20:38 0 defaultcode.cfg
01.11.2003 15:32 65.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.04.2003 23:26 <DIR> Freelancer
11.08.2003 04:11 <DIR> InterVideo
20.08.2003 02:22 <DIR> Ulead Systems
5 Datei(en) 237.651 Bytes
13 Verzeichnis(se), 8.039.890.944 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.10.2001 01:53 <DIR> .
06.10.2001 01:53 <DIR> ..
06.10.2001 01:58 <DIR> SYSTEM
06.10.2001 02:01 <DIR> SERVICES
06.10.2001 12:00 <DIR> InstallShield
06.10.2001 01:53 <DIR> Microsoft Shared
06.10.2001 12:06 <DIR> Logitech
06.10.2001 15:35 <DIR> Macromedia
06.10.2001 15:44 <DIR> Adobe
17.11.2001 20:35 <DIR> Symantec Shared
23.11.2001 22:25 <DIR> ODBC
01.12.2001 00:47 <DIR> SpeechEngines
01.12.2001 00:53 <DIR> MSSoap
14.12.2001 03:12 <DIR> Real
27.12.2001 03:40 <DIR> Xing Shared
19.01.2002 17:38 <DIR> Totem Shared
09.05.2002 21:10 <DIR> AVP Shared Files
17.06.2002 16:50 <DIR> Vbox
28.09.2002 01:37 <DIR> Dienste
13.08.2003 06:08 <DIR> Wise Installation Wizard
07.10.2003 16:30 <DIR> Designer
20.10.2003 20:47 <DIR> Macromedia Shared
11.01.2004 20:08 <DIR> Borland Shared
15.02.2004 04:54 <DIR> DirectX
27.04.2004 00:25 <DIR> Java
22.09.2004 22:25 <DIR> InterVideo
25.12.2004 13:09 <DIR> SWF Studio
11.01.2005 21:07 <DIR> AliasWavefront Shared
19.02.2005 01:51 <DIR> Buhl Data Service
23.06.2005 22:44 <DIR> Blizzard Entertainment
13.08.2005 22:09 <DIR> Adobe Systems Shared
16.03.2006 20:04 <DIR> Ahead
0 Datei(en) 0 Bytes
32 Verzeichnis(se), 8.039.890.944 Bytes frei
Datentr„ger in Laufwerk E: ist ARCHIV
Volumeseriennummer: 408B-143E

Verzeichnis von E:\Downloads\Apps\Wingate\proxypls

Datentr„ger in Laufwerk D: ist ANWENDUNGEN
Volumeseriennummer: 4C3B-79D7

Verzeichnis von D:\

Datentr„ger in Laufwerk D: ist ANWENDUNGEN
Volumeseriennummer: 4C3B-79D7

Verzeichnis von D:\Programme\DAEMON Tools

25.03.2006 22:54 <DIR> .
25.03.2006 22:54 <DIR> ..
10.12.2005 17:38 351.640 daemon.dll
10.12.2005 16:57 133.016 daemon.exe
25.03.2006 22:54 <DIR> Icons
25.03.2006 22:54 <DIR> Lang
25.02.2005 23:38 167.936 pfctoc.dll
25.03.2006 22:54 <DIR> Plugins
25.03.2006 22:54 102.294 uninst.exe
4 Datei(en) 754.886 Bytes
5 Verzeichnis(se), 11.745.071.104 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.09.2004 22:07 <DIR> .
14.09.2004 22:07 <DIR> ..
02.11.2004 12:04 283.296 IDrop.ocx
02.11.2004 12:04 114.848 IDropENU.dll
02.11.2004 12:04 1.706.800 gdiplus.dll
02.11.2004 12:04 114.688 vizable.ocx
27.08.2005 13:30 5.065 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
7 Datei(en) 2.226.152 Bytes
2 Verzeichnis(se), 8.039.366.656 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904


Verzeichnis von C:\Program Files

30.10.2005 23:24 <DIR> .
30.10.2005 23:24 <DIR> ..
30.10.2005 23:24 <DIR> Common Files
08.02.2006 21:59 <DIR> Zango Programs
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.039.874.560 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Temp

01.12.2001 00:57 <DIR> .
01.12.2001 00:57 <DIR> ..
05.10.2003 15:50 0 Twunk002.MTX
20.07.2001 17:31 57.344 start.exe
05.10.2003 18:33 2.359.350 MSVDM-Preview.bmp
05.10.2003 18:31 1.440.054 MSVDM-Desktop0.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop2.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop1.bmp
05.10.2003 18:33 2.359.350 MSVDM-Desktop3.bmp
16.10.2003 02:11 1.101 TWAIN.LOG
15.10.2003 23:12 163.840 ~DF42F0.tmp
20.10.2003 21:30 4 Twain001.Mtx
15.10.2003 23:02 <DIR> Jgl_Rt
16.10.2003 02:11 156 Twunk001.MTX
11.10.2003 22:24 16.384 ~DFBC2.tmp
06.12.2002 12:55 <DIR> _ISTMP3.DIR
06.12.2002 13:44 <DIR> _ISTMP4.DIR
17.01.2003 11:45 4.389.286 _is64.tmp
09.12.2002 18:31 <DIR> _ISTMP5.DIR
09.12.2002 18:33 <DIR> _ISTMP6.DIR
09.07.2003 03:41 <DIR> _wa3sktmp
09.12.2002 18:37 <DIR> _ISTMP7.DIR
07.10.2003 16:29 45.764 offcln10.log
15.10.2003 23:12 196.608 ~DFF552.tmp
26.04.2003 15:59 <DIR> Res
01.11.2003 11:08 <DIR> CRF0
03.06.2003 16:57 <DIR> _ISTMP13.DIR
05.10.2000 17:01 339.565 IEC25.tmp
16.10.2003 00:00 16.384 ~DF69A6.tmp
01.12.2002 11:49 <DIR> _ISTMP1.DIR
26.10.2003 18:52 12.305 SIntf16.dll
11.10.2003 20:44 <DIR> ztv22
10.07.2003 07:25 <DIR> Default
01.12.2002 16:25 <DIR> _ISTMP2.DIR
03.02.2003 02:06 <DIR> _ISTMP8.DIR
11.10.2003 22:21 668 MSI862b2.LOG
11.10.2003 22:21 1.822 MSI862b3.LOG
17.01.2003 11:45 4.389.286 _is57.tmp
03.02.2003 02:37 <DIR> _ISTMP9.DIR
03.02.2003 02:50 <DIR> _ISTMP10.DIR
17.01.2003 11:45 4.389.286 _is6D.tmp
17.01.2003 11:45 4.389.286 _is2.tmp
03.02.2003 03:07 <DIR> _ISTMP11.DIR
17.01.2003 11:45 4.389.286 _is3.tmp
05.10.2000 17:01 339.565 IEC1F.tmp
01.02.2002 10:23 344.923 IEC92.tmp
20.10.2003 21:30 <DIR> ~ef2ac9
17.01.2003 11:45 4.389.286 _is20.tmp
05.10.2000 17:01 339.565 IEC1.tmp
05.10.2000 17:01 339.565 IEC2.tmp
17.01.2003 11:45 4.389.286 _is1B.tmp
05.10.2003 18:49 3.265 Office XP Professional mit FrontPage Setup(0001).txt
05.10.2000 17:01 339.565 IEC3.tmp
05.10.2000 17:01 339.565 IECD.tmp
05.10.2000 17:01 339.565 IECC.tmp
05.10.2000 17:01 339.565 IECE.tmp
05.10.2000 17:01 339.565 IECF.tmp
05.10.2000 17:01 339.565 IEC10.tmp
25.10.2002 12:18 339.565 IEC3E.tmp
17.01.2003 11:45 4.389.286 _is39.tmp
05.10.2000 17:01 339.565 IEC11.tmp
05.10.2000 17:01 339.565 IECA.tmp
31.10.2002 09:46 339.565 IEC135.tmp
05.10.2000 17:01 339.565 IEC1E.tmp
26.10.2003 18:52 20.020 SIntf32.dll
17.01.2003 11:45 4.389.286 _is74.tmp
26.10.2003 18:52 24.740 SIntfNT.dll
12.10.2003 09:43 <DIR> usmt
05.10.2000 17:01 339.565 IEC20.tmp
05.10.2000 17:01 339.565 IEC21.tmp
05.10.2000 17:01 339.565 IEC22.tmp
12.10.2003 02:57 132.888 PCHtemp_3180_2
03.02.2003 07:52 <DIR> pft2B~tmp
03.02.2003 07:52 <DIR> _ISTMP12.DIR
05.10.2003 18:49 468.138 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
12.10.2003 02:57 88 PCHtemp_3180_3
13.08.2003 20:46 <DIR> _PA58
15.10.2003 22:00 <DIR> VBE
17.01.2003 11:45 4.389.286 _is5B.tmp
17.01.2003 11:45 4.389.286 _is4.tmp
07.10.2003 16:32 3.395 Office XP Professional mit FrontPage Setup(0002).txt
15.10.2003 22:43 <DIR> msohtml1
01.03.2003 01:31 343 glsreg.txt
07.10.2003 16:31 9.265.564 Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt
08.10.2003 22:07 3.267 Office XP Professional mit FrontPage Setup(0003).txt
12.10.2003 02:57 0 PCHtemp_3180_4
07.04.2003 19:20 <DIR> pftA~tmp
12.10.2003 02:57 0 PCHtemp_3180_5
14.10.2003 20:08 233.682 MSId2429.LOG
12.04.2002 01:47 339.565 IEC26.tmp
08.10.2003 22:07 7.857.240 Office XP Professional mit FrontPage Setup(0003)_Task(0001).txt
12.10.2003 02:57 0 PCHtemp_3180_6
20.10.2003 21:22 46.080 ~e5d141.tmp
10.02.2003 12:30 <DIR> pft3F~tmp
12.10.2003 10:13 <DIR> WER2.tmp.dir00
01.11.2003 11:09 <DIR> WER8.tmp.dir00
01.11.2003 14:31 <DIR> WER6.tmp.dir00
01.11.2003 14:49 <DIR> WER1.tmp.dir00
01.11.2003 15:32 0 dbvffmt.log
01.11.2003 15:32 0 dbvfrnd.log
26.10.2003 18:52 4.592 SIntfIcn.ani
26.10.2003 18:52 90.112 CmdLineExt03.dll
69 Datei(en) 84.622.052 Bytes
33 Verzeichnis(se), 8.039.874.560 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\Temp

14.09.2004 21:53 <DIR> .
14.09.2004 21:53 <DIR> ..
23.07.2006 02:10 0 win83.tmp
23.07.2006 02:10 0 win84.tmp
23.07.2006 02:12 0 win85.tmp
23.07.2006 02:12 0 win86.tmp
23.07.2006 02:14 0 win89.tmp
23.07.2006 02:14 0 win8A.tmp
23.07.2006 02:16 839 win8B.tmp
22.07.2006 20:22 0 win495.tmp
22.07.2006 20:42 0 win498.tmp
22.07.2006 21:02 0 win49A.tmp
22.07.2006 21:22 0 win49B.tmp
22.07.2006 21:42 0 win49C.tmp
22.07.2006 22:02 0 win49E.tmp
23.07.2006 00:12 0 win2.tmp
23.07.2006 00:12 0 win3.tmp
23.07.2006 00:12 0 win4.tmp
23.07.2006 00:14 0 win5.tmp
23.07.2006 00:14 0 win6.tmp
23.07.2006 00:14 0 win7.tmp
23.07.2006 00:16 0 win8.tmp
23.07.2006 00:16 0 win9.tmp
23.07.2006 00:16 0 winA.tmp
23.07.2006 00:18 0 winB.tmp
23.07.2006 00:18 0 winC.tmp
23.07.2006 00:18 0 winD.tmp
23.07.2006 00:20 0 winE.tmp
23.07.2006 00:20 0 winF.tmp
23.07.2006 00:20 0 win10.tmp
23.07.2006 00:22 0 win11.tmp
23.07.2006 00:22 0 win12.tmp
23.07.2006 00:24 0 win13.tmp
23.07.2006 00:24 0 win14.tmp
23.07.2006 00:26 0 win15.tmp
23.07.2006 00:26 0 win16.tmp
23.07.2006 00:28 0 win18.tmp
23.07.2006 00:28 0 win19.tmp
23.07.2006 00:30 0 win1A.tmp
23.07.2006 00:30 0 win1B.tmp
23.07.2006 00:32 0 win1C.tmp
23.07.2006 00:32 0 win1D.tmp
23.07.2006 00:34 0 win1E.tmp
23.07.2006 00:34 0 win1F.tmp
23.07.2006 00:36 0 win20.tmp
23.07.2006 00:36 0 win21.tmp
23.07.2006 00:38 0 win22.tmp
23.07.2006 00:38 0 win23.tmp
23.07.2006 00:40 0 win24.tmp
23.07.2006 00:40 0 win25.tmp
23.07.2006 00:40 0 win26.tmp
23.07.2006 00:42 0 win27.tmp
23.07.2006 00:42 0 win28.tmp
23.07.2006 00:44 0 win29.tmp
23.07.2006 00:44 0 win2A.tmp
23.07.2006 00:46 0 win2B.tmp
23.07.2006 00:46 0 win2C.tmp
23.07.2006 00:48 0 win2D.tmp
23.07.2006 00:48 0 win2E.tmp
23.07.2006 00:50 0 win2F.tmp
23.07.2006 00:50 0 win30.tmp
23.07.2006 00:52 0 win31.tmp
23.07.2006 00:52 0 win32.tmp
23.07.2006 00:54 0 win33.tmp
23.07.2006 00:54 0 win34.tmp
23.07.2006 00:56 0 win35.tmp
23.07.2006 00:56 0 win36.tmp
23.07.2006 00:58 0 win37.tmp
23.07.2006 00:58 0 win38.tmp
23.07.2006 01:00 0 win39.tmp
23.07.2006 01:00 0 win3A.tmp
23.07.2006 01:00 0 win3B.tmp
23.07.2006 01:02 0 win3C.tmp
23.07.2006 01:02 0 win3D.tmp
23.07.2006 01:04 0 win3E.tmp
23.07.2006 01:04 0 win3F.tmp
23.07.2006 01:06 0 win40.tmp
23.07.2006 01:06 0 win41.tmp
23.07.2006 01:08 0 win42.tmp
23.07.2006 01:08 0 win43.tmp
23.07.2006 01:10 0 win44.tmp
23.07.2006 01:10 0 win45.tmp
23.07.2006 01:12 0 win46.tmp
23.07.2006 01:12 0 win47.tmp
23.07.2006 01:14 0 win48.tmp
23.07.2006 01:14 0 win49.tmp
23.07.2006 01:16 0 win4A.tmp
23.07.2006 01:16 0 win4B.tmp
23.07.2006 01:18 0 win4C.tmp
23.07.2006 01:18 0 win4D.tmp
23.07.2006 01:20 0 win4E.tmp
23.07.2006 01:20 0 win4F.tmp
23.07.2006 01:20 0 win50.tmp
23.07.2006 01:22 0 win51.tmp
23.07.2006 01:22 0 win52.tmp
23.07.2006 01:24 0 win53.tmp
23.07.2006 01:24 0 win54.tmp
23.07.2006 01:26 0 win55.tmp
23.07.2006 01:26 0 win56.tmp
23.07.2006 01:28 0 win57.tmp
23.07.2006 01:28 0 win58.tmp
23.07.2006 01:30 0 win59.tmp
23.07.2006 01:30 0 win5A.tmp
23.07.2006 01:32 0 win5B.tmp
23.07.2006 01:32 0 win5C.tmp
23.07.2006 01:34 0 win5D.tmp
23.07.2006 01:34 0 win5E.tmp
23.07.2006 01:36 0 win5F.tmp
23.07.2006 01:36 0 win60.tmp
23.07.2006 01:38 0 win61.tmp
23.07.2006 01:38 0 win62.tmp
23.07.2006 01:40 0 win63.tmp
23.07.2006 01:40 0 win64.tmp
23.07.2006 01:40 0 win65.tmp
23.07.2006 01:42 0 win66.tmp
23.07.2006 01:42 0 win67.tmp
23.07.2006 01:44 0 win68.tmp
23.07.2006 01:44 0 win69.tmp
23.07.2006 01:46 0 win6A.tmp
23.07.2006 01:46 0 win6B.tmp
23.07.2006 01:48 0 win6C.tmp
23.07.2006 01:48 0 win6D.tmp
23.07.2006 01:50 0 win6E.tmp
23.07.2006 01:50 0 win6F.tmp
23.07.2006 01:52 0 win70.tmp
23.07.2006 01:52 0 win71.tmp
23.07.2006 01:54 0 win72.tmp
23.07.2006 01:54 0 win73.tmp
23.07.2006 01:56 0 win74.tmp
23.07.2006 01:56 0 win75.tmp
23.07.2006 01:58 0 win76.tmp
23.07.2006 01:58 0 win77.tmp
23.07.2006 02:00 0 win78.tmp
23.07.2006 02:00 0 win79.tmp
23.07.2006 02:00 0 win7A.tmp
23.07.2006 02:02 0 win7B.tmp
23.07.2006 02:02 0 win7C.tmp
23.07.2006 02:04 0 win7D.tmp
23.07.2006 02:04 0 win7E.tmp
23.07.2006 02:06 0 win7F.tmp
23.07.2006 02:06 0 win80.tmp
23.07.2006 02:08 0 win81.tmp
23.07.2006 02:08 0 win82.tmp
141 Datei(en) 839 Bytes
2 Verzeichnis(se), 8.039.350.272 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Temp

10.10.2001 22:25 <DIR> .
10.10.2001 22:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.039.858.176 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Programme

06.10.2001 01:53 <DIR> .
06.10.2001 01:53 <DIR> ..
10.07.2003 09:28 <DIR> TGTSoftBAK
08.11.2003 00:15 <DIR> wincmd
03.11.2003 21:38 <DIR> MSN
29.08.2002 22:54 <DIR> ASPI
22.07.2006 20:19 <DIR> CleanUp!
17.09.2005 02:28 <DIR> themexp
09.03.2006 19:05 <DIR> WIDCOMM
07.04.2003 00:43 <DIR> NDW
06.10.2001 01:53 <DIR> Gemeinsame Dateien
06.10.2001 01:53 <DIR> Internet Explorer
06.10.2001 01:53 <DIR> Outlook Express
06.10.2001 01:53 <DIR> Windows Media Player
06.10.2001 02:07 <DIR> Uninstall Information
22.09.2004 22:46 <DIR> DivX
06.10.2001 12:00 <DIR> Intel
31.07.2004 19:09 <DIR> CyberLink
21.03.2003 13:37 16.056 owcstp16.dll
13.08.2005 18:14 <DIR> Ubi Soft
15.02.2006 19:27 <DIR> WinRAR
06.10.2001 15:32 <DIR> Macromedia
14.09.2004 22:51 <DIR> Marvell
06.10.2001 15:53 <DIR> directx
14.09.2004 22:53 <DIR> ASUS
25.12.2004 14:46 <DIR> FSI
11.09.2005 08:55 1.631 INSTALL.LOG
23.12.2004 19:35 <DIR> cdex_151
04.11.2003 22:49 <DIR> RamBooster
08.11.2003 00:23 <DIR> IsoBuster
22.09.2004 22:25 <DIR> Creative
27.04.2004 00:26 <DIR> Java
28.09.2002 01:37 <DIR> Online-Dienste
10.11.2004 23:10 <DIR> AC3Filter
08.11.2003 11:18 <DIR> Elaborate Bytes
11.10.2003 17:44 <DIR> Support Tools
29.03.2005 19:18 <DIR> Photoshop CS
08.11.2004 19:50 <DIR> OpenOffice.org1.1.3
13.11.2002 15:02 <DIR> UltimateZip
01.12.2002 23:41 <DIR> Temp
03.11.2003 21:38 <DIR> Online Services
25.12.2004 13:11 <DIR> Hewlett-Packard
16.04.2005 23:41 <DIR> Common Files
13.08.2005 22:09 <DIR> Adobe
11.01.2005 22:41 <DIR> backburner 2
29.07.2004 22:07 <DIR> Messenger
13.12.2003 14:46 <DIR> Microsoft Games
24.12.2003 16:27 <DIR> Global Audio Control
18.04.2004 12:58 <DIR> Weaverslave
20.01.2005 21:35 <DIR> Microsoft Office
23.11.2001 22:24 <DIR> Movie Maker
23.11.2001 22:25 <DIR> NetMeeting
01.12.2001 00:51 <DIR> Windows NT
01.12.2001 00:52 <DIR> MSN Gaming Zone
25.01.2005 20:09 <DIR> Microsoft Visual Studio
01.12.2001 00:52 <DIR> ComPlus Applications
01.12.2001 01:00 <DIR> microsoft frontpage
11.01.2005 21:07 <DIR> Microsoft DirectX 9.0 SDK (December 2004)
11.01.2005 21:07 <DIR> Microsoft Visual Studio .NET
29.07.2004 22:17 <DIR> Analog Devices
19.08.2005 19:04 <DIR> TGTSoft
07.04.2003 00:43 <DIR> QuickTime
03.12.2001 19:31 <DIR> xerox
20.01.2005 21:35 <DIR> Microsoft Platform SDK for Windows XP SP2
02.12.2005 22:46 <DIR> Anti-Leech
14.12.2001 03:12 <DIR> Real
19.06.2005 06:41 <DIR> GlobFX Technologies
14.12.2001 03:51 <DIR> Audible
20.01.2005 21:35 <DIR> Microsoft Visual Studio .NET 2003
20.01.2005 21:49 <DIR> Microsoft Visual C++ Toolkit 2003
20.10.2005 18:06 <DIR> Mozilla Thunderbird
27.12.2001 03:40 <DIR> Xing
22.10.2005 10:50 <DIR> Mozilla Firefox
13.11.2005 15:01 <DIR> OpenOffice.org 2.0
20.02.2006 20:00 <DIR> eclipse-SDK-3.1.2-win32
27.12.2001 05:09 <DIR> XnView
25.03.2006 22:09 <DIR> Electronic Arts
18.05.2006 21:09 <DIR> SmartFTP Client 2.0
06.01.2002 21:42 <DIR> Bradbury
19.01.2002 20:02 <DIR> schriften
15.02.2002 08:29 <DIR> Worldcraft
25.03.2002 13:01 <DIR> CS-Launcher
26.03.2002 17:09 <DIR> HLSW
31.03.2002 06:28 <DIR> BootXP
10.04.2002 18:50 <DIR> NewDotNet
10.05.2002 04:26 <DIR> ClonyXXL
27.06.2002 17:50 <DIR> NeoTrace Express
27.06.2002 20:05 <DIR> Seri*hier nicht!* 2000
28.06.2002 02:44 <DIR> Windows Media Components
28.06.2002 02:54 <DIR> AIST
28.06.2002 03:46 <DIR> Alex Feinman
11.07.2002 22:44 <DIR> Bobdown
16.07.2002 23:39 <DIR> XP LogonUI
2 Datei(en) 17.687 Bytes
91 Verzeichnis(se), 8.039.858.176 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Anwendungsdaten

01.12.2001 01:07 <DIR> .
01.12.2001 01:07 <DIR> ..
01.12.2001 01:07 <DIR> Microsoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 8.039.858.176 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Dokumente und Einstellungen\stephan\Anwendungsdaten

01.12.2001 00:57 <DIR> .
01.12.2001 00:57 <DIR> ..
01.12.2001 00:46 <DIR> Microsoft
01.12.2001 00:57 <DIR> Identities
01.12.2001 00:57 <DIR> Adobe
01.12.2001 00:57 <DIR> Symantec
02.12.2001 21:46 <DIR> Help
23.09.2003 17:50 168.496 GDIPFONTCACHEV1.DAT
17.06.2002 16:52 <DIR> Macromedia
13.11.2002 15:43 <DIR> CyberLink
11.12.2002 05:00 <DIR> Software
12.01.2003 21:10 3.768 devcpp.ini
12.01.2003 21:10 363 devcpp.cfg
12.01.2003 20:38 0 defaultcode.cfg
01.11.2003 15:32 65.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.04.2003 23:26 <DIR> Freelancer
11.08.2003 04:11 <DIR> InterVideo
20.08.2003 02:22 <DIR> Ulead Systems
5 Datei(en) 237.651 Bytes
13 Verzeichnis(se), 8.039.858.176 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.10.2001 01:53 <DIR> .
06.10.2001 01:53 <DIR> ..
06.10.2001 01:58 <DIR> SYSTEM
06.10.2001 02:01 <DIR> SERVICES
06.10.2001 12:00 <DIR> InstallShield
06.10.2001 01:53 <DIR> Microsoft Shared
06.10.2001 12:06 <DIR> Logitech
06.10.2001 15:35 <DIR> Macromedia
06.10.2001 15:44 <DIR> Adobe
17.11.2001 20:35 <DIR> Symantec Shared
23.11.2001 22:25 <DIR> ODBC
01.12.2001 00:47 <DIR> SpeechEngines
01.12.2001 00:53 <DIR> MSSoap
14.12.2001 03:12 <DIR> Real
27.12.2001 03:40 <DIR> Xing Shared
19.01.2002 17:38 <DIR> Totem Shared
09.05.2002 21:10 <DIR> AVP Shared Files
17.06.2002 16:50 <DIR> Vbox
28.09.2002 01:37 <DIR> Dienste
13.08.2003 06:08 <DIR> Wise Installation Wizard
07.10.2003 16:30 <DIR> Designer
20.10.2003 20:47 <DIR> Macromedia Shared
11.01.2004 20:08 <DIR> Borland Shared
15.02.2004 04:54 <DIR> DirectX
27.04.2004 00:25 <DIR> Java
22.09.2004 22:25 <DIR> InterVideo
25.12.2004 13:09 <DIR> SWF Studio
11.01.2005 21:07 <DIR> AliasWavefront Shared
19.02.2005 01:51 <DIR> Buhl Data Service
23.06.2005 22:44 <DIR> Blizzard Entertainment
13.08.2005 22:09 <DIR> Adobe Systems Shared
16.03.2006 20:04 <DIR> Ahead
0 Datei(en) 0 Bytes
32 Verzeichnis(se), 8.039.858.176 Bytes frei
Datentr„ger in Laufwerk E: ist ARCHIV
Volumeseriennummer: 408B-143E

Verzeichnis von E:\Downloads\Apps\Wingate\proxypls

Datentr„ger in Laufwerk D: ist ANWENDUNGEN
Volumeseriennummer: 4C3B-79D7

Verzeichnis von D:\
Seitenanfang Seitenende
02.08.2006, 15:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#103 Moshroom

schreibe , welche dll du findest
LSPfix
http://www.spychecker.com/program/lspfix.html

+
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 17:05
Moshroom
Member

Beiträge: 13
#104 LSPfix
mswsock.dll (TCP/IP)
winmrnr.dll (NTDS)
wshbth.dll (Blutooth-Namenspace)
rsvpsp.dll (Protocol handler)

Log
Start Time= 02.08.2006 17:03:25,91
Running from: C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-02 14:57:22 ( .D... ) "C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\Meine Die Schlacht um MittelerdeT II-Dateien"
2006-07-22 20:19:26 ( .D... ) "C:\Programme\CleanUp!"
2006-07-15 03:05:42 ( .D... ) "C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\My Battle for Middle-earth(tm) II Files"
2006-07-13 20:41:14 11242 ( A.... ) "C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\phpdesigner.xml"
2006-06-17 15:39:32 ( .D... ) "C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\nView_Wallpaper"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2005-09-11 08:55:12 1631 ( A.... ) "C:\Programme\INSTALL.LOG"
2003-03-21 13:37:58 16056 ( A.... ) "C:\Programme\owcstp16.dll"
2001-10-06 02:07:58 23480 ( ...H. ) "C:\Programme\folder.htt"
2001-10-06 02:07:58 271 ( ..SH. ) "C:\Programme\desktop.ini"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-23 05:54 63.488 C:\WINDOWS\system32\MMRegOCX.EXE
2006-07-23 04:18 32.256 C:\WINDOWS\system32\akrip32.dll
2006-07-23 04:18 151.040 C:\WINDOWS\system32\AKRipAX.dll
2006-06-24 16:56 128.232 C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"FRISK FP-Scheduler"="C:\\Programme\\FSI\\F-Prot\\F-Sched.exe STARTUP"
"F-StopW"="C:\\Programme\\FSI\\F-Prot\\F-StopW.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000bd

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,4a,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,6f,01,00,00,1c,01,00,00,28,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000bd

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000bd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^BTTray.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\BTTray.lnk"
"backup"="C:\\WINDOWS\\pss\\BTTray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTTray.exe "
"item"="BTTray"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^stephan.GIZZMO.001^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\stephan.GIZZMO.001\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AsusProb"
"hkey"="HKLM"
"command"="d:\\ASUS\\Probe\\AsusProb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundSwitcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bgswitch"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\bgswitch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BAITRDRGREYSETTINGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Forkabout"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\Keepfastbaitrdr\\Forkabout.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"d:\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="taskswitch"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\taskswitch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CursorXP"
"hkey"="HKCU"
"command"="d:\\CursorXP\\CursorXP.exe -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"d:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"D:\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FastUser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fast"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\fast.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TBPanel"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\TBPanel.exe /A"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostStartTrayApp"
"hkey"="HKLM"
"command"="D:\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OverClk"
"hkey"="HKLM"
"command"="C:\\Programme\\ASUS\\Ai Booster\\OverClk.exe 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"d:\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"D:\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StatusClient"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Apache Tomcat 4.0\\webapps\\Toolbox\\StatusClient\\StatusClient.exe /auto"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\The Save]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="first way window"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\STEPHA~1.001\\ANWEND~1\\TRAYBO~1\\first way window.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpbpsttp"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\Toolbox2.0\\hpbpsttp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Save\\Save.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"command"="\"C:\\Programme\\WhenUSearch\\whse.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="d:\\Winamp\\winampa.exe"
"inimapping"="0"




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AEE8A0E291A7512A.job

Completion time: 02.08.2006 17:04:19,11
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
Seitenanfang Seitenende
02.08.2006, 22:00
L.Blueberry
Member

Beiträge: 13
#105 Scheint wieder alles ok zu sein!

Results of virus scanning:

Files: 3975
MBRs: 0
Boot sectors: 0
Objects scanned: 37157

Time: 31:49

No viruses or suspicious files/boot sectors were found.

Danke für die Hilfe!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: