notfall browser stürzt ab wegen virus

#0
23.07.2006, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 hast du in der Registry alles gefunden /geloescht ?

dann sollte wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 09:16
Member

Themenstarter

Beiträge: 35
#17 hi. glaube habe mir wieder was eingefangen, mein virus programmmeldet:

trojan dowloader ruin versucht sich zu installieren
quickslink earch toolbar in der explorerleiste

Logfile of HijackThis v1.99.1
Scan saved at 09:16:01, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\freenet\freenet sms\SMSClient.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe

O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63646DC6-0AFD-4E05-BED5-4B2D18AF4E0E}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC5962B-2F81-4EE2-945A-F3689A61F48D}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{799E5115-05D7-431C-92D7-92092875C3D6}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{A10C55F9-A01C-4710-872A-B394C4C72AAB}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4FA7ED-EF9A-46FB-9871-34E89F88E650}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6642F8C-409F-4450-9054-65496A66AEFD}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
Seitenanfang Seitenende
25.07.2006, 12:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\KillAndClean" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

KillAndClean

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

3.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
silentrunner
http://virus-protect.org/silentrunner.html

6.
Download FixWareout
http://downloads.subratam.org/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt - posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 00:05
Member

Themenstarter

Beiträge: 35
#19 **************listen.bat**********************

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
03.12.2003 11:02 56.320 AVSKeyX.dll
03.12.2003 11:35 497 AVSKEYX.osd
16.03.2006 16:58 231.072 avsniff.dll
16.03.2006 16:56 878 avsniff.inf
16.03.2006 16:58 198.304 avsniffdlgs.dll
16.03.2006 16:52 537.704 AXXPEE.dll
16.03.2006 16:56 241 CabSA.inf
12.04.2006 01:00 2.390 catalog.dat
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
12.04.2006 01:00 6.899 ecbootil.vxd
16.03.2006 16:52 42.112 ecmldr32.dll
12.04.2006 01:00 288.424 ecmsvr32.dll
21.09.2005 16:11 1.124.872 EPUWALcontrol.dll
09.02.2005 16:54 1.271 erma.inf
16.06.2004 06:02 323.584 isusweb.dll
20.06.2003 07:12 728 jinstall-1_4_2.inf
16.05.2006 16:30 236 KingComIE.inf
13.09.2005 10:33 402.952 Midasa.dll
01.09.2005 11:26 341 midasa.inf
16.03.2006 16:54 6.850 navapi.vxd
16.03.2006 16:54 201.896 navapi32.dll
12.04.2006 01:00 124.584 naveng32.dll
12.04.2006 01:00 837.288 navex32a.dll
10.08.2004 11:10 770.048 px_client.ocx
03.06.2004 10:04 524.445 RdxIE.dll
16.03.2006 16:58 161.480 rufsi.dll
12.04.2006 01:00 97.440 scrauth.dat
27.08.2005 14:30 5.065 swflash.inf
12.04.2006 01:00 8.145 symaveng.cat
12.04.2006 01:00 901 symaveng.inf
12.04.2006 01:00 45.988 tcdefs.dat
12.04.2006 01:00 706.379 tcscan7.dat
12.04.2006 01:00 286.186 tcscan8.dat
12.04.2006 01:00 564.664 tcscan9.dat
12.04.2006 01:00 453 tinf.dat
12.04.2006 01:00 148 tinfidx.dat
12.04.2006 01:00 1.957 tinfl.dat
12.04.2006 01:00 53.297 tscan1.dat
12.04.2006 01:00 1.237 tscan1hd.dat
12.04.2006 01:00 5.516 v.grd
12.04.2006 01:00 2.256 v.sig
12.04.2006 01:00 106.244 virscan.inf
12.04.2006 01:00 948.450 virscan1.dat
12.04.2006 01:00 561.178 virscan2.dat
12.04.2006 01:00 145.676 virscan3.dat
12.04.2006 01:00 320.086 virscan4.dat
12.04.2006 01:00 2.294.934 virscan5.dat
12.04.2006 01:00 388.320 virscan6.dat
12.04.2006 01:00 3.351.418 virscan7.dat
12.04.2006 01:00 1.521.327 virscan8.dat
12.04.2006 01:00 3.163.397 virscan9.dat
12.04.2006 01:00 32 virscant.dat
15.04.2006 13:32 2.072 vscanmsx.dat
26.05.2005 05:19 291 wuweb.inf
12.04.2006 01:00 224 zdone.dat
58 Datei(en) 20.785.586 Bytes
0 Verzeichnis(se), 144.941.338.624 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

22.07.2006 09:29 <DIR> .
22.07.2006 09:29 <DIR> ..
22.07.2006 09:29 <DIR> IncrediMail
14.04.2002 07:57 4.731 Rtscan.ini
22.07.2006 09:28 408 WCESCOMM.LOG
22.07.2006 09:29 81.920 ~DF3D71.tmp
22.07.2006 09:28 16.384 ~DFD709.tmp
4 Datei(en) 103.443 Bytes
3 Verzeichnis(se), 144.941.338.624 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Temp

22.07.2006 09:30 <DIR> .
22.07.2006 09:30 <DIR> ..
22.07.2006 09:28 16.384 Perflib_Perfdata_15c.dat
14.04.2002 07:57 4.731 Rtscan.ini
2 Datei(en) 21.115 Bytes
2 Verzeichnis(se), 144.941.334.528 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Temp

22.07.2006 09:13 <DIR> .
22.07.2006 09:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 144.941.334.528 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

22.07.2006 09:28 <DIR> .
22.07.2006 09:28 <DIR> ..
16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager
27.04.2006 16:55 <DIR> abcDB
15.03.2006 17:13 <DIR> Adobe
10.01.2006 12:48 <DIR> Ahead
25.08.2005 01:39 <DIR> ALDI Sued Foto Service
04.05.2006 11:34 <DIR> Applian
05.03.2006 21:18 <DIR> ATI Technologies
28.06.2006 11:07 <DIR> BookPrint2000
30.05.2006 07:33 <DIR> Buhl finance
10.02.2006 12:25 <DIR> BVRP Software
06.06.2005 16:15 <DIR> Canon
16.06.2006 19:52 <DIR> cdex_151
29.04.2006 09:13 <DIR> Cherry
22.07.2006 09:01 <DIR> CleanUp!
09.02.2006 21:11 <DIR> Common Files
23.06.2006 16:15 <DIR> Conduits Pocket Slides
19.11.2005 10:53 <DIR> CyberLink
04.02.2006 20:28 <DIR> DAEMON Tools
27.03.2006 18:24 <DIR> DATA BECKER
30.01.2006 23:04 <DIR> Disc2Phone
15.08.2005 21:17 <DIR> Dreams
28.05.2005 15:58 <DIR> DVD Shrink
28.02.2006 00:49 <DIR> EA GAMES
07.03.2006 10:39 <DIR> eBay
04.02.2006 19:37 <DIR> Elaborate Bytes
21.07.2006 00:38 <DIR> eMule
16.06.2006 12:47 <DIR> Falk Navigator 2
22.04.2006 00:51 <DIR> Freecom Personal Media Suite
13.03.2006 17:51 <DIR> freenet
15.03.2006 18:02 <DIR> freenetiPhone
04.06.2006 12:07 <DIR> FreePDF_XP
15.03.2006 18:06 <DIR> GBelectronics
16.06.2006 12:47 <DIR> Gemeinsame Dateien
28.06.2006 09:57 <DIR> Google
04.06.2006 12:06 <DIR> gs
27.04.2006 16:17 <DIR> Handmark
06.07.2005 18:51 <DIR> Hemera
03.08.2005 09:53 <DIR> IncrediMail
12.03.2006 13:53 <DIR> Intel
13.11.2005 15:04 <DIR> Internet Explorer
20.05.2005 14:20 <DIR> InterVideo
19.01.2006 17:10 <DIR> Java
05.06.2006 16:31 <DIR> LeoCAD
16.06.2006 19:58 <DIR> MAF-Soft
15.03.2006 17:14 <DIR> MAGIX Online Druck Service
19.05.2006 10:24 <DIR> Maplom
10.06.2005 00:15 <DIR> Microangelo
10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3
02.07.2006 23:20 <DIR> Microsoft ActiveSync
04.03.2006 14:04 <DIR> Microsoft Bootvis
14.11.2005 12:21 <DIR> Microsoft Encarta
20.05.2005 13:55 <DIR> microsoft frontpage
02.02.2006 18:22 <DIR> Microsoft Office
24.02.2006 02:40 <DIR> Microsoft SQL Server
20.05.2005 14:19 <DIR> Microsoft Visual Studio
25.02.2006 16:55 <DIR> Microsoft Voice Command
28.05.2005 15:44 <DIR> Microsoft Works
20.05.2005 14:19 <DIR> Microsoft.NET
20.05.2005 13:53 <DIR> Movie Maker
20.05.2005 13:51 <DIR> MSN Gaming Zone
07.12.2005 22:16 <DIR> Nero
20.05.2005 13:53 <DIR> NetMeeting
04.06.2006 12:08 <DIR> Outlook Express
13.06.2006 01:22 <DIR> PC Inspector File Recovery
23.09.2005 11:43 <DIR> Picasa2
30.05.2006 07:36 <DIR> Pinnacle
30.05.2006 07:34 <DIR> POI-Warner MN5 Edition
02.07.2006 22:37 <DIR> Presenter, Inc
05.06.2005 00:45 <DIR> PrintKey2000
01.11.2005 14:23 454.459 PrintKey2000.zip
28.05.2005 12:39 <DIR> Programmverknpfungen
25.12.2005 20:27 <DIR> Puzzle Bobble
15.03.2006 17:14 <DIR> QuickTime
23.07.2005 17:39 <DIR> Real
28.11.2005 13:13 <DIR> RegCleaner
26.03.2006 02:19 <DIR> Scribus 1.3.2
17.10.2005 01:51 <DIR> ShrinkTo5
05.06.2005 21:54 <DIR> Smart Projects
02.07.2006 23:12 <DIR> Sprite Software
15.03.2006 17:14 <DIR> Spybot - Search & Destroy
15.03.2006 19:49 <DIR> Strokes 3.0
15.04.2006 16:01 <DIR> Sunbelt Software
12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe
03.06.2006 00:21 <DIR> TerraTec
17.06.2006 00:05 <DIR> Tools&More
29.09.2005 21:46 <DIR> TOPOS
09.11.2005 18:10 <DIR> UeEi2
22.06.2005 15:52 <DIR> Ulead Systems
13.11.2005 15:07 <DIR> Uninstall Information
26.12.2005 16:19 <DIR> Webroot
15.03.2006 17:14 <DIR> Windows Media Player
16.06.2005 10:40 <DIR> Windows Media-Komponenten
20.05.2005 13:51 <DIR> Windows NT
20.05.2005 13:51 <DIR> Windows Plus
12.03.2006 13:16 <DIR> WinLemm
14.08.2005 15:06 <DIR> WinRAR
20.05.2005 13:55 <DIR> xerox
27.11.2005 18:35 <DIR> Xilisoft
17.04.2006 04:37 <DIR> Yahoo!
1 Datei(en) 454.459 Bytes
100 Verzeichnis(se), 144.941.330.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten

30.05.2005 08:27 <DIR> Adobe
30.10.2005 14:27 <DIR> Ahead
17.03.2006 00:39 <DIR> Apple Computer
30.05.2006 07:35 <DIR> ApplicationHistory
10.07.2006 23:36 246.784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.01.2006 19:16 <DIR> Electronic Arts
16.02.2006 16:24 <DIR> FRITZ!
28.05.2005 12:40 139 fusioncache.dat
13.01.2006 05:41 <DIR> GBelectronics
03.06.2006 01:33 179.400 GDIPFONTCACHEV1.DAT
28.06.2006 10:14 <DIR> Google
25.01.2006 04:22 <DIR> Help
24.08.2005 09:06 <DIR> Identities
03.08.2005 13:57 <DIR> IM
13.05.2006 10:00 <DIR> king.com
11.11.2005 17:57 <DIR> Microsoft
30.01.2006 23:40 <DIR> Sony Ericsson
15.04.2006 16:01 <DIR> Sunbelt Software
25.01.2006 01:56 <DIR> Yahoo
18.01.2006 17:09 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
3 Datei(en) 426.323 Bytes
17 Verzeichnis(se), 144.941.330.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten

30.01.2006 23:29 <DIR> Adobe
16.12.2005 01:07 <DIR> AdobeUM
07.03.2006 11:24 <DIR> Ahead
08.03.2006 11:38 <DIR> Apple Computer
22.01.2006 14:09 <DIR> BHV
10.04.2006 22:04 <DIR> Buhl Data Service GmbH
01.10.2005 21:02 <DIR> CD-LabelPrint
29.04.2006 09:20 <DIR> Cherry
12.07.2005 11:01 <DIR> CokeFridge Radioplayer
19.11.2005 10:55 <DIR> CyberLink
05.08.2005 12:18 <DIR> FileMaker
04.03.2006 23:21 <DIR> freenet iPhone
18.02.2006 13:11 <DIR> FRITZ!
20.09.2005 07:58 <DIR> Google
28.05.2005 21:19 <DIR> Help
06.07.2005 18:51 <DIR> Hemera
20.05.2005 13:58 <DIR> Identities
29.05.2005 15:29 <DIR> Image Zone Express
07.06.2005 22:48 <DIR> InterVideo
31.10.2005 08:52 <DIR> Lavasoft
03.12.2005 11:34 <DIR> Leadertech
10.06.2005 15:47 <DIR> Macromedia
12.03.2006 15:32 <DIR> MAGIX
16.08.2005 15:04 <DIR> MobileAction
14.11.2005 11:17 <DIR> Pinnacle Systems
27.11.2005 18:37 <DIR> Real
30.01.2006 23:38 <DIR> Sony Ericsson
02.07.2006 23:12 <DIR> Sprite PC Agent
30.06.2005 11:08 <DIR> Sun
30.01.2006 23:01 <DIR> Teleca
03.06.2006 00:33 <DIR> TerraTec
19.03.2006 16:28 <DIR> Ulead Systems
26.12.2005 16:19 <DIR> Webroot
0 Datei(en) 0 Bytes
33 Verzeichnis(se), 144.941.326.336 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.06.2006 12:47 <DIR> .
16.06.2006 12:47 <DIR> ..
20.05.2005 14:13 <DIR> Adobe
07.12.2005 22:16 <DIR> Ahead
10.04.2006 21:22 <DIR> BDElster
30.05.2006 07:33 <DIR> Buhl Data Service
29.04.2006 09:13 <DIR> Cherry
28.05.2005 15:47 <DIR> DESIGNER
20.05.2005 13:53 <DIR> Dienste
15.03.2006 18:06 <DIR> GBelectronics Shared
16.06.2006 12:47 <DIR> GIS
29.05.2005 14:18 <DIR> HP
16.06.2005 10:35 <DIR> InstallShield
30.06.2005 11:06 <DIR> Java
13.05.2006 10:00 <DIR> king.com
25.08.2005 01:39 <DIR> MAGIX Shared
16.06.2006 12:47 <DIR> MapServ
14.05.2006 14:52 <DIR> Microsoft Shared
20.05.2005 13:53 <DIR> MSSoap
04.08.2005 12:39 <DIR> Oberon Media
14.05.2006 14:51 <DIR> ODBC
23.07.2005 17:39 <DIR> Real
16.06.2005 10:40 <DIR> SONY Digital Images
20.05.2005 14:48 <DIR> SpeechEngines
28.05.2005 15:47 <DIR> System
15.02.2006 20:17 <DIR> Teleca Shared
03.06.2006 00:21 <DIR> TerraTec
16.06.2005 10:41 <DIR> Ulead Systems
26.12.2005 16:19 <DIR> Webroot Shared
23.07.2005 17:39 <DIR> xing shared
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 144.941.326.336 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Program Files\PestTrap

21.07.2006 17:01 <DIR> .
21.07.2006 17:01 <DIR> ..
21.07.2006 17:01 410.880 base.avd
21.07.2006 17:01 268 base001.avd
21.07.2006 17:01 25.778 base002.avd
21.07.2006 17:01 7.304 found.wav
21.07.2006 17:01 124.928 heur000.dll
21.07.2006 17:01 126.464 heur001.dll
21.07.2006 17:01 21.126 notfound.wav
21.07.2006 17:01 100 PestTrap.dvm
21.07.2006 17:01 18.132 removed.wav
21.07.2006 17:01 36.864 Uninstall.exe
10 Datei(en) 771.844 Bytes
2 Verzeichnis(se), 144.917.176.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

25.07.2006 23:39 <DIR> .
25.07.2006 23:39 <DIR> ..
25.07.2006 11:27 31.744 47649e.mst
25.07.2006 08:57 447 aimB.tmp
24.07.2006 10:14 0 CacheInfo.dnl
22.07.2006 14:08 <DIR> ewido_quarantine
22.07.2006 13:13 <DIR> ewido_signatures
25.07.2006 09:46 54.272 ginstall.dll
25.07.2006 09:06 <DIR> hsperfdata_Thomas
25.07.2006 23:37 <DIR> IncrediMail
25.07.2006 09:05 416 java_install_reg.log
25.07.2006 10:20 1.648 jusched.log
25.07.2006 08:40 447 kpfABE.tmp
25.07.2006 22:42 917.504 MFPL7014.DLL
25.07.2006 11:29 356 MSI9a93e.LOG
25.07.2006 08:27 447 pws995.tmp
25.07.2006 08:46 447 rjkBE2.tmp
14.04.2002 07:57 4.731 Rtscan.ini
24.07.2006 10:40 0 TempCover2
25.07.2006 10:10 408 WCESCOMM.LOG
25.07.2006 09:42 320 WcesView.log
23.07.2006 13:47 0 wmv7F.tmp
25.07.2006 08:52 447 xvvCD3.tmp
25.07.2006 08:34 447 zvkA45.tmp
23.07.2006 15:18 201 _dburn_.iso.adp
25.07.2006 10:10 16.384 ~DF7D12.tmp
25.07.2006 10:10 81.920 ~DFF79B.tmp
25.07.2006 09:24 <DIR> ~nsu.tmp
21 Datei(en) 1.112.586 Bytes
7 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Temp

25.07.2006 23:38 <DIR> .
25.07.2006 23:38 <DIR> ..
25.07.2006 10:09 16.384 Perflib_Perfdata_190.dat
14.04.2002 07:57 4.731 Rtscan.ini
2 Datei(en) 21.115 Bytes
2 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Temp

22.07.2006 09:13 <DIR> .
22.07.2006 09:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

25.07.2006 11:27 <DIR> .
25.07.2006 11:27 <DIR> ..
16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager
27.04.2006 16:55 <DIR> abcDB
15.03.2006 17:13 <DIR> Adobe
10.01.2006 12:48 <DIR> Ahead
25.08.2005 01:39 <DIR> ALDI Sued Foto Service
04.05.2006 11:34 <DIR> Applian
05.03.2006 21:18 <DIR> ATI Technologies
25.07.2006 11:27 <DIR> BMW
28.06.2006 11:07 <DIR> BookPrint2000
30.05.2006 07:33 <DIR> Buhl finance
10.02.2006 12:25 <DIR> BVRP Software
06.06.2005 16:15 <DIR> Canon
16.06.2006 19:52 <DIR> cdex_151
29.04.2006 09:13 <DIR> Cherry
22.07.2006 09:01 <DIR> CleanUp!
09.02.2006 21:11 <DIR> Common Files
23.06.2006 16:15 <DIR> Conduits Pocket Slides
19.11.2005 10:53 <DIR> CyberLink
04.02.2006 20:28 <DIR> DAEMON Tools
27.03.2006 18:24 <DIR> DATA BECKER
30.01.2006 23:04 <DIR> Disc2Phone
15.08.2005 21:17 <DIR> Dreams
28.05.2005 15:58 <DIR> DVD Shrink
28.02.2006 00:49 <DIR> EA GAMES
07.03.2006 10:39 <DIR> eBay
04.02.2006 19:37 <DIR> Elaborate Bytes
25.07.2006 08:28 <DIR> eMule
16.06.2006 12:47 <DIR> Falk Navigator 2
22.04.2006 00:51 <DIR> Freecom Personal Media Suite
13.03.2006 17:51 <DIR> freenet
15.03.2006 18:02 <DIR> freenetiPhone
04.06.2006 12:07 <DIR> FreePDF_XP
15.03.2006 18:06 <DIR> GBelectronics
16.06.2006 12:47 <DIR> Gemeinsame Dateien
28.06.2006 09:57 <DIR> Google
04.06.2006 12:06 <DIR> gs
27.04.2006 16:17 <DIR> Handmark
06.07.2005 18:51 <DIR> Hemera
03.08.2005 09:53 <DIR> IncrediMail
12.03.2006 13:53 <DIR> Intel
25.07.2006 10:09 <DIR> Internet Explorer
20.05.2005 14:20 <DIR> InterVideo
19.01.2006 17:10 <DIR> Java
05.06.2006 16:31 <DIR> LeoCAD
16.06.2006 19:58 <DIR> MAF-Soft
15.03.2006 17:14 <DIR> MAGIX Online Druck Service
19.05.2006 10:24 <DIR> Maplom
10.06.2005 00:15 <DIR> Microangelo
10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3
02.07.2006 23:20 <DIR> Microsoft ActiveSync
04.03.2006 14:04 <DIR> Microsoft Bootvis
14.11.2005 12:21 <DIR> Microsoft Encarta
20.05.2005 13:55 <DIR> microsoft frontpage
02.02.2006 18:22 <DIR> Microsoft Office
24.02.2006 02:40 <DIR> Microsoft SQL Server
20.05.2005 14:19 <DIR> Microsoft Visual Studio
25.02.2006 16:55 <DIR> Microsoft Voice Command
28.05.2005 15:44 <DIR> Microsoft Works
20.05.2005 14:19 <DIR> Microsoft.NET
20.05.2005 13:53 <DIR> Movie Maker
20.05.2005 13:51 <DIR> MSN Gaming Zone
07.12.2005 22:16 <DIR> Nero
20.05.2005 13:53 <DIR> NetMeeting
04.06.2006 12:08 <DIR> Outlook Express
13.06.2006 01:22 <DIR> PC Inspector File Recovery
23.09.2005 11:43 <DIR> Picasa2
30.05.2006 07:36 <DIR> Pinnacle
30.05.2006 07:34 <DIR> POI-Warner MN5 Edition
02.07.2006 22:37 <DIR> Presenter, Inc
05.06.2005 00:45 <DIR> PrintKey2000
01.11.2005 14:23 454.459 PrintKey2000.zip
28.05.2005 12:39 <DIR> Programmverknpfungen
25.12.2005 20:27 <DIR> Puzzle Bobble
15.03.2006 17:14 <DIR> QuickTime
23.07.2005 17:39 <DIR> Real
28.11.2005 13:13 <DIR> RegCleaner
26.03.2006 02:19 <DIR> Scribus 1.3.2
17.10.2005 01:51 <DIR> ShrinkTo5
05.06.2005 21:54 <DIR> Smart Projects
02.07.2006 23:12 <DIR> Sprite Software
15.03.2006 17:14 <DIR> Spybot - Search & Destroy
15.03.2006 19:49 <DIR> Strokes 3.0
15.04.2006 16:01 <DIR> Sunbelt Software
12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe
03.06.2006 00:21 <DIR> TerraTec
17.06.2006 00:05 <DIR> Tools&More
29.09.2005 21:46 <DIR> TOPOS
09.11.2005 18:10 <DIR> UeEi2
22.06.2005 15:52 <DIR> Ulead Systems
13.11.2005 15:07 <DIR> Uninstall Information
26.12.2005 16:19 <DIR> Webroot
25.07.2006 08:50 <DIR> Windows Media Player
16.06.2005 10:40 <DIR> Windows Media-Komponenten
20.05.2005 13:51 <DIR> Windows NT
20.05.2005 13:51 <DIR> Windows Plus
12.03.2006 13:16 <DIR> WinLemm
14.08.2005 15:06 <DIR> WinRAR
20.05.2005 13:55 <DIR> xerox
27.11.2005 18:35 <DIR> Xilisoft
17.04.2006 04:37 <DIR> Yahoo!
1 Datei(en) 454.459 Bytes
101 Verzeichnis(se), 141.700.530.176 Bytes frei





***************regsearch******************

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 25.07.2006 23:43:45 for strings:
; 'killandclean'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


******************blacklight*****************


07/25/06 23:47:22 [Info]: BlackLight Engine 1.0.42 initialized
07/25/06 23:47:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/25/06 23:47:22 [Note]: 7019 4
07/25/06 23:47:22 [Note]: 7005 0
07/25/06 23:47:25 [Note]: 7006 0
07/25/06 23:47:25 [Note]: 7011 1840
07/25/06 23:47:25 [Note]: 7026 0
07/25/06 23:47:25 [Note]: 7026 0
07/25/06 23:47:37 [Note]: FSRAW library version 1.7.1019
07/25/06 23:51:47 [Note]: 2000 1006
07/25/06 23:54:18 [Note]: 7007 0


*****************datfindbat********************
Seitenanfang Seitenende
26.07.2006, 00:29
Member

Themenstarter

Beiträge: 35
#20 ***************datfindbat**********************

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\system32

25.07.2006 10:07 1.158 wpa.dbl
21.07.2006 19:19 2.550 Uninstall.ico
21.07.2006 19:19 1.406 Help.ico
21.07.2006 19:19 30.590 pavas.ico
07.07.2006 16:59 208.896 WRLogonNtf.dll
07.07.2006 16:59 8.704 ssiefr.EXE
07.07.2006 16:59 20.992 wrlzma.dll
06.07.2006 18:21 6.757.792 MRT.exe
29.06.2006 09:10 15.584 spmsg.dll
29.06.2006 09:10 22.752 spupdsvc.exe
29.06.2006 09:10 1.022.976 browseui.dll
29.06.2006 09:10 113.522 IE7Eula.rtf
29.06.2006 09:10 1.496.576 shdocvw.dll
29.06.2006 09:10 474.624 shlwapi.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 413.696 vbscript.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 47.616 msfeedsbs.dll
23.06.2006 09:28 3.388.416 mshtml.dll
23.06.2006 09:28 835.072 urlmon.dll
23.06.2006 09:28 26.624 jsproxy.dll
23.06.2006 09:28 223.744 webcheck.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 179.200 ieui.dll
23.06.2006 09:28 761.344 wininet.dll
23.06.2006 09:28 130.048 extmgr.dll
23.06.2006 09:28 172.544 iepeers.dll
23.06.2006 09:28 5.512.704 ieframe.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 05:41 172.544 WinFXDocObj.exe
23.06.2006 05:41 425.472 html.iec
23.06.2006 05:41 1.402.368 inetcpl.cpl
23.06.2006 05:40 78.848 ieencode.dll
23.06.2006 05:40 40.960 url.dll
23.06.2006 05:39 183.296 msrating.dll
23.06.2006 05:39 39.424 licmgr10.dll
23.06.2006 05:39 99.328 occache.dll
23.06.2006 05:37 14.336 corpol.dll
23.06.2006 05:34 228.864 ieaksie.dll
23.06.2006 05:34 167.936 ieakeng.dll
23.06.2006 05:34 50.688 ie4uinit.exe
23.06.2006 05:34 81.920 admparse.dll
23.06.2006 05:34 372.736 iedkcs32.dll
23.06.2006 05:33 54.272 iesetup.dll
23.06.2006 05:33 91.648 inseng.dll
23.06.2006 05:33 41.984 iernonce.dll
23.06.2006 05:33 121.856 advpack.dll
23.06.2006 05:32 487.424 jscript.dll
23.06.2006 05:30 11.776 msfeedssync.exe
23.06.2006 05:29 55.296 icardie.dll
23.06.2006 05:29 44.032 pngfilt.dll
23.06.2006 05:29 346.112 dxtmsft.dll
23.06.2006 05:29 35.328 imgutil.dll
23.06.2006 05:29 213.504 dxtrans.dll
23.06.2006 05:27 251.392 iertutil.dll
23.06.2006 05:26 45.568 mshta.exe
23.06.2006 05:26 66.048 tdc.ocx
23.06.2006 04:48 55.976 ieuinit.inf
23.06.2006 04:46 377.856 ieapfltr.dll
23.06.2006 04:45 48.640 mshtmler.dll
23.06.2006 04:41 172.032 ieakui.dll
23.06.2006 04:31 1.383.936 mshtml.tlb
19.06.2006 15:36 2.450.712 ieapfltr.dat
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:18 59.342 normidna.nls
19.06.2006 15:18 23.552 idndl.dll
19.06.2006 15:18 57.150 normnfkd.nls
19.06.2006 15:18 63.176 normnfkc.nls
19.06.2006 15:18 36.644 normnfd.nls
19.06.2006 15:18 20.480 normaliz.dll
19.06.2006 15:18 42.918 normnfc.nls
30.05.2006 07:41 520.928 FNTCACHE.DAT
29.05.2006 12:02 45.056 CompiledAdapter
17.05.2006 11:23 579.888 LegitCheckControl.DLL
16.05.2006 07:41 27 mcheck.mhf
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
29.03.2006 15:18 8.224 GDIPFONTCACHEV1.DAT
26.03.2006 23:37 69.900 perfc009.dat
26.03.2006 23:37 432.624 perfh007.dat
26.03.2006 23:37 420.836 perfh009.dat
26.03.2006 23:37 81.172 perfc007.dat
26.03.2006 23:37 1.016.924 PerfStringBackup.INI
24.03.2006 06:37 49.152 wdigest.dll
08.03.2006 14:24 117.760 xmllite.dll
26.01.2006 10:48 15.360 BASSMOD.dll


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

26.07.2006 00:20 448 WcesView.log
26.07.2006 00:17 81.920 ~DF31EC.tmp
26.07.2006 00:17 408 WCESCOMM.LOG
26.07.2006 00:17 16.384 ~DFCCE3.tmp
25.07.2006 22:42 917.504 MFPL7014.DLL
25.07.2006 11:29 356 MSI9a93e.LOG
25.07.2006 11:27 31.744 47649e.mst
25.07.2006 10:20 1.648 jusched.log
25.07.2006 09:46 54.272 ginstall.dll
25.07.2006 09:05 416 java_install_reg.log
25.07.2006 08:57 447 aimB.tmp
25.07.2006 08:52 447 xvvCD3.tmp
25.07.2006 08:46 447 rjkBE2.tmp
25.07.2006 08:40 447 kpfABE.tmp
25.07.2006 08:34 447 zvkA45.tmp
25.07.2006 08:27 447 pws995.tmp

24.07.2006 10:40 0 TempCover2
24.07.2006 10:14 0 CacheInfo.dnl
23.07.2006 15:18 201 _dburn_.iso.adp
23.07.2006 13:47 0 wmv7F.tmp
14.04.2002 07:57 4.731 Rtscan.ini
21 Datei(en) 1.112.714 Bytes
0 Verzeichnis(se), 141.701.611.520 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS

26.07.2006 00:17 0 0.log
26.07.2006 00:17 618.590 WindowsUpdate.log
26.07.2006 00:17 50 wiaservc.log
26.07.2006 00:17 159 wiadebug.log
26.07.2006 00:16 2.048 bootstat.dat
26.07.2006 00:07 32.620 SchedLgU.Txt
25.07.2006 10:10 8.123 spupdsvc.log
25.07.2006 10:08 20.784 ie7beta3_main.log
25.07.2006 10:08 20.501 ehOCGen.log
25.07.2006 10:08 51.916 MedCtrOC.log
25.07.2006 10:08 33.320 iis6.log
25.07.2006 10:08 16.844 tabletoc.log
25.07.2006 10:08 162.258 tsoc.log
25.07.2006 10:08 1.374 imsins.log
25.07.2006 10:08 18.730 ocmsn.log
25.07.2006 10:08 60.251 ie7beta3.log
25.07.2006 10:08 117.771 comsetup.log
25.07.2006 10:08 6.823 ntdtcsetup.log
25.07.2006 10:08 72.775 netfxocm.log
25.07.2006 10:08 43.123 plusoc.log
25.07.2006 10:08 174.960 ocgen.log
25.07.2006 10:08 17.017 msgsocm.log
25.07.2006 10:08 347.888 FaxSetup.log
25.07.2006 10:08 111.352 msmqinst.log
25.07.2006 10:08 34.608 updspapi.log
25.07.2006 10:07 1.374 imsins.BAK
25.07.2006 10:07 4.021 KB915865.log
25.07.2006 10:06 11.223 KB904942.log
25.07.2006 10:01 686.727 setupapi.log
25.07.2006 09:45 13.464 wizard.log
25.07.2006 08:58 6.400 balloon.wav
25.07.2006 08:51 345 OEWABLog.txt
25.07.2006 08:50 98.155 wmsetup.log
24.07.2006 00:43 54.156 QTFont.qfn
22.07.2006 14:08 905 IE4 Error Log.txt
22.07.2006 09:24 363.557 setupact.log
21.07.2006 19:19 32 pavsig.txt
20.07.2006 22:38 202 NeroDigital.ini
18.07.2006 17:10 636 ODBC.INI
07.07.2006 16:59 252.928 WRUninstall.dll
04.06.2006 16:03 17.781 DirectX.log
30.05.2006 10:06 1.254 win.ini
25.05.2006 13:46 144 micro.log
18.05.2006 10:07 1.080 AUTOLNCH.REG
16.05.2006 16:36 235.016 KingComIE.dll
16.05.2006 07:54 248 BUHL.INI
04.05.2006 11:34 286.720 iun506.exe
17.04.2006 12:12 1.409 QTFont.for
16.04.2006 13:45 354.904 ntbtlog.txt
02.04.2006 19:14 5.198 klamm.de_cold.ico
02.04.2006 19:14 5.510 klamm.de.ico
08.03.2006 11:28 670 GEARInstall.log
07.03.2006 11:48 0 musicmaker.INI
05.03.2006 21:23 16.749 wizard.log_20060725_09_45_37
05.03.2006 21:19 13.508 wizard.log_20060305_20_23_21
05.03.2006 21:15 8.249 WGA.log
05.03.2006 21:15 7.907 KB898461.log
28.02.2006 20:22 45 wwwbatch.ini
28.02.2006 20:22 1.180 FRNDSL.log
27.02.2006 20:03 1.028 avmsetup.log
27.02.2006 20:03 25 accessdll.log
25.02.2006 17:19 606 One Cat Doodler 3.uis
25.02.2006 17:19 36.864 ocuninst.exe
25.02.2006 11:06 303.104 Setup1.exe
25.02.2006 11:06 74.752 ST6UNST.EXE
24.02.2006 02:41 3.722 dahotfix.log
24.02.2006 02:41 19.360 dasetup.log
16.02.2006 19:38 122 telephon.ini
14.02.2006 22:51 72.998 _detmp.1
14.02.2006 22:50 703 avmadd32.log
14.02.2006 19:33 2.510 Microsoft.MIF
12.02.2006 23:45 5.022 ModemLog_Sony Ericsson W550 USB WMC Modem.txt
12.02.2006 23:45 4.794 ModemLog_Sony Ericsson W550 USB WMC Data Modem.txt
10.02.2006 12:25 170 setup.log
09.02.2006 21:11 2.464 $_hpcst$.hpc
30.01.2006 22:59 50.398 DPINST.LOG
14.01.2006 23:11 237 wmsetup10.log
14.01.2006 08:52 316.640 WMSysPr9.prx
08.01.2006 19:48 309 svcpack.log
01.01.2006 22:37 30 Iedit.INI



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\

26.07.2006 00:22 0 sys.txt
26.07.2006 00:22 13.065 system.txt
26.07.2006 00:21 1.274 systemtemp.txt
26.07.2006 00:20 119.633 system32.txt
26.07.2006 00:16 536.399.872 hiberfil.sys
26.07.2006 00:16 805.306.368 pagefile.sys
25.07.2006 23:41 23.310 files.txt
23.07.2006 13:42 1.758 avenger.txt
22.07.2006 09:28 1.202 rapport.txt
02.07.2006 22:50 0 cpt119.tmp
02.07.2006 22:47 0 cpt116.tmp
30.05.2006 10:06 0 Log.txt
29.05.2006 16:33 16.769 stub.log
29.05.2006 12:03 92 pmcs.txt
29.05.2006 12:03 101 recorder.txt
29.05.2006 12:02 3.480 checkrun.txt
14.04.2006 15:21 3.411 LOGFILE.TXT
25.02.2006 23:28 130.048 avenger.exe
23.01.2006 15:36 429 datFind.bat
20.11.2005 17:34 220 boot.ini
15.08.2005 20:01 62 CONFIG.SYS
15.08.2005 20:01 33 AUTOEXEC.BAT
20.05.2005 14:09 251.712 ntldr
20.05.2005 13:55 0 MSDOS.SYS
20.05.2005 13:55 0 IO.SYS
09.05.2005 15:06 17.989 Prodlog.txt
10.08.2004 14:00 47.564 NTDETECT.COM
10.08.2004 14:00 4.952 bootfont.bin
28 Datei(en) 1.342.343.344 Bytes
0 Verzeichnis(se), 141.701.611.520 Bytes frei



*****************fixwareout*******************
Seitenanfang Seitenende
26.07.2006, 00:37
Member

Themenstarter

Beiträge: 35
#21 *****************fixwareout*******************


Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects
Directory of C:\WINDOWS\system32
Seitenanfang Seitenende
26.07.2006, 13:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 wir machen es mal anders: loesche alle bat,die du bisher erstellt hast [ listen.bat usw.)..denn die alten Daten erscheinen wieder und ich weiss nicht mehr, was los ist............
dann erstelle eine neu.bat

Zitat

cd\
dir "C:\Programme\KillAndClean" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
+

silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 00:12
Member

Themenstarter

Beiträge: 35
#23 Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
03.12.2003 11:02 56.320 AVSKeyX.dll
03.12.2003 11:35 497 AVSKEYX.osd
16.03.2006 16:58 231.072 avsniff.dll
16.03.2006 16:56 878 avsniff.inf
16.03.2006 16:58 198.304 avsniffdlgs.dll
16.03.2006 16:52 537.704 AXXPEE.dll
16.03.2006 16:56 241 CabSA.inf
12.04.2006 01:00 2.390 catalog.dat
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
12.04.2006 01:00 6.899 ecbootil.vxd
16.03.2006 16:52 42.112 ecmldr32.dll
12.04.2006 01:00 288.424 ecmsvr32.dll
21.09.2005 16:11 1.124.872 EPUWALcontrol.dll
09.02.2005 16:54 1.271 erma.inf
16.06.2004 06:02 323.584 isusweb.dll
20.06.2003 07:12 728 jinstall-1_4_2.inf
16.05.2006 16:30 236 KingComIE.inf
13.09.2005 10:33 402.952 Midasa.dll
01.09.2005 11:26 341 midasa.inf
16.03.2006 16:54 6.850 navapi.vxd
16.03.2006 16:54 201.896 navapi32.dll
12.04.2006 01:00 124.584 naveng32.dll
12.04.2006 01:00 837.288 navex32a.dll
10.08.2004 11:10 770.048 px_client.ocx
03.06.2004 10:04 524.445 RdxIE.dll
16.03.2006 16:58 161.480 rufsi.dll
12.04.2006 01:00 97.440 scrauth.dat
27.08.2005 14:30 5.065 swflash.inf
12.04.2006 01:00 8.145 symaveng.cat
12.04.2006 01:00 901 symaveng.inf
12.04.2006 01:00 45.988 tcdefs.dat
12.04.2006 01:00 706.379 tcscan7.dat
12.04.2006 01:00 286.186 tcscan8.dat
12.04.2006 01:00 564.664 tcscan9.dat
12.04.2006 01:00 453 tinf.dat
12.04.2006 01:00 148 tinfidx.dat
12.04.2006 01:00 1.957 tinfl.dat
12.04.2006 01:00 53.297 tscan1.dat
12.04.2006 01:00 1.237 tscan1hd.dat
12.04.2006 01:00 5.516 v.grd
12.04.2006 01:00 2.256 v.sig
12.04.2006 01:00 106.244 virscan.inf
12.04.2006 01:00 948.450 virscan1.dat
12.04.2006 01:00 561.178 virscan2.dat
12.04.2006 01:00 145.676 virscan3.dat
12.04.2006 01:00 320.086 virscan4.dat
12.04.2006 01:00 2.294.934 virscan5.dat
12.04.2006 01:00 388.320 virscan6.dat
12.04.2006 01:00 3.351.418 virscan7.dat
12.04.2006 01:00 1.521.327 virscan8.dat
12.04.2006 01:00 3.163.397 virscan9.dat
12.04.2006 01:00 32 virscant.dat
15.04.2006 13:32 2.072 vscanmsx.dat
26.05.2005 05:19 291 wuweb.inf
12.04.2006 01:00 224 zdone.dat
58 Datei(en) 20.785.586 Bytes
0 Verzeichnis(se), 144.941.338.624 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

22.07.2006 09:29 <DIR> .
22.07.2006 09:29 <DIR> ..
22.07.2006 09:29 <DIR> IncrediMail
14.04.2002 07:57 4.731 Rtscan.ini
22.07.2006 09:28 408 WCESCOMM.LOG
22.07.2006 09:29 81.920 ~DF3D71.tmp
22.07.2006 09:28 16.384 ~DFD709.tmp
4 Datei(en) 103.443 Bytes
3 Verzeichnis(se), 144.941.338.624 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Temp

22.07.2006 09:30 <DIR> .
22.07.2006 09:30 <DIR> ..
22.07.2006 09:28 16.384 Perflib_Perfdata_15c.dat
14.04.2002 07:57 4.731 Rtscan.ini
2 Datei(en) 21.115 Bytes
2 Verzeichnis(se), 144.941.334.528 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Temp

22.07.2006 09:13 <DIR> .
22.07.2006 09:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 144.941.334.528 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

22.07.2006 09:28 <DIR> .
22.07.2006 09:28 <DIR> ..
16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager
27.04.2006 16:55 <DIR> abcDB
15.03.2006 17:13 <DIR> Adobe
10.01.2006 12:48 <DIR> Ahead
25.08.2005 01:39 <DIR> ALDI Sued Foto Service
04.05.2006 11:34 <DIR> Applian
05.03.2006 21:18 <DIR> ATI Technologies
28.06.2006 11:07 <DIR> BookPrint2000
30.05.2006 07:33 <DIR> Buhl finance
10.02.2006 12:25 <DIR> BVRP Software
06.06.2005 16:15 <DIR> Canon
16.06.2006 19:52 <DIR> cdex_151
29.04.2006 09:13 <DIR> Cherry
22.07.2006 09:01 <DIR> CleanUp!
09.02.2006 21:11 <DIR> Common Files
23.06.2006 16:15 <DIR> Conduits Pocket Slides
19.11.2005 10:53 <DIR> CyberLink
04.02.2006 20:28 <DIR> DAEMON Tools
27.03.2006 18:24 <DIR> DATA BECKER
30.01.2006 23:04 <DIR> Disc2Phone
15.08.2005 21:17 <DIR> Dreams
28.05.2005 15:58 <DIR> DVD Shrink
28.02.2006 00:49 <DIR> EA GAMES
07.03.2006 10:39 <DIR> eBay
04.02.2006 19:37 <DIR> Elaborate Bytes
21.07.2006 00:38 <DIR> eMule
16.06.2006 12:47 <DIR> Falk Navigator 2
22.04.2006 00:51 <DIR> Freecom Personal Media Suite
13.03.2006 17:51 <DIR> freenet
15.03.2006 18:02 <DIR> freenetiPhone
04.06.2006 12:07 <DIR> FreePDF_XP
15.03.2006 18:06 <DIR> GBelectronics
16.06.2006 12:47 <DIR> Gemeinsame Dateien
28.06.2006 09:57 <DIR> Google
04.06.2006 12:06 <DIR> gs
27.04.2006 16:17 <DIR> Handmark
06.07.2005 18:51 <DIR> Hemera
03.08.2005 09:53 <DIR> IncrediMail
12.03.2006 13:53 <DIR> Intel
13.11.2005 15:04 <DIR> Internet Explorer
20.05.2005 14:20 <DIR> InterVideo
19.01.2006 17:10 <DIR> Java
05.06.2006 16:31 <DIR> LeoCAD
16.06.2006 19:58 <DIR> MAF-Soft
15.03.2006 17:14 <DIR> MAGIX Online Druck Service
19.05.2006 10:24 <DIR> Maplom
10.06.2005 00:15 <DIR> Microangelo
10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3
02.07.2006 23:20 <DIR> Microsoft ActiveSync
04.03.2006 14:04 <DIR> Microsoft Bootvis
14.11.2005 12:21 <DIR> Microsoft Encarta
20.05.2005 13:55 <DIR> microsoft frontpage
02.02.2006 18:22 <DIR> Microsoft Office
24.02.2006 02:40 <DIR> Microsoft SQL Server
20.05.2005 14:19 <DIR> Microsoft Visual Studio
25.02.2006 16:55 <DIR> Microsoft Voice Command
28.05.2005 15:44 <DIR> Microsoft Works
20.05.2005 14:19 <DIR> Microsoft.NET
20.05.2005 13:53 <DIR> Movie Maker
20.05.2005 13:51 <DIR> MSN Gaming Zone
07.12.2005 22:16 <DIR> Nero
20.05.2005 13:53 <DIR> NetMeeting
04.06.2006 12:08 <DIR> Outlook Express
13.06.2006 01:22 <DIR> PC Inspector File Recovery
23.09.2005 11:43 <DIR> Picasa2
30.05.2006 07:36 <DIR> Pinnacle
30.05.2006 07:34 <DIR> POI-Warner MN5 Edition
02.07.2006 22:37 <DIR> Presenter, Inc
05.06.2005 00:45 <DIR> PrintKey2000
01.11.2005 14:23 454.459 PrintKey2000.zip
28.05.2005 12:39 <DIR> Programmverknpfungen
25.12.2005 20:27 <DIR> Puzzle Bobble
15.03.2006 17:14 <DIR> QuickTime
23.07.2005 17:39 <DIR> Real
28.11.2005 13:13 <DIR> RegCleaner
26.03.2006 02:19 <DIR> Scribus 1.3.2
17.10.2005 01:51 <DIR> ShrinkTo5
05.06.2005 21:54 <DIR> Smart Projects
02.07.2006 23:12 <DIR> Sprite Software
15.03.2006 17:14 <DIR> Spybot - Search & Destroy
15.03.2006 19:49 <DIR> Strokes 3.0
15.04.2006 16:01 <DIR> Sunbelt Software
12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe
03.06.2006 00:21 <DIR> TerraTec
17.06.2006 00:05 <DIR> Tools&More
29.09.2005 21:46 <DIR> TOPOS
09.11.2005 18:10 <DIR> UeEi2
22.06.2005 15:52 <DIR> Ulead Systems
13.11.2005 15:07 <DIR> Uninstall Information
26.12.2005 16:19 <DIR> Webroot
15.03.2006 17:14 <DIR> Windows Media Player
16.06.2005 10:40 <DIR> Windows Media-Komponenten
20.05.2005 13:51 <DIR> Windows NT
20.05.2005 13:51 <DIR> Windows Plus
12.03.2006 13:16 <DIR> WinLemm
14.08.2005 15:06 <DIR> WinRAR
20.05.2005 13:55 <DIR> xerox
27.11.2005 18:35 <DIR> Xilisoft
17.04.2006 04:37 <DIR> Yahoo!
1 Datei(en) 454.459 Bytes
100 Verzeichnis(se), 144.941.330.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten

30.05.2005 08:27 <DIR> Adobe
30.10.2005 14:27 <DIR> Ahead
17.03.2006 00:39 <DIR> Apple Computer
30.05.2006 07:35 <DIR> ApplicationHistory
10.07.2006 23:36 246.784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.01.2006 19:16 <DIR> Electronic Arts
16.02.2006 16:24 <DIR> FRITZ!
28.05.2005 12:40 139 fusioncache.dat
13.01.2006 05:41 <DIR> GBelectronics
03.06.2006 01:33 179.400 GDIPFONTCACHEV1.DAT
28.06.2006 10:14 <DIR> Google
25.01.2006 04:22 <DIR> Help
24.08.2005 09:06 <DIR> Identities
03.08.2005 13:57 <DIR> IM
13.05.2006 10:00 <DIR> king.com
11.11.2005 17:57 <DIR> Microsoft
30.01.2006 23:40 <DIR> Sony Ericsson
15.04.2006 16:01 <DIR> Sunbelt Software
25.01.2006 01:56 <DIR> Yahoo
18.01.2006 17:09 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
3 Datei(en) 426.323 Bytes
17 Verzeichnis(se), 144.941.330.432 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten

30.01.2006 23:29 <DIR> Adobe
16.12.2005 01:07 <DIR> AdobeUM
07.03.2006 11:24 <DIR> Ahead
08.03.2006 11:38 <DIR> Apple Computer
22.01.2006 14:09 <DIR> BHV
10.04.2006 22:04 <DIR> Buhl Data Service GmbH
01.10.2005 21:02 <DIR> CD-LabelPrint
29.04.2006 09:20 <DIR> Cherry
12.07.2005 11:01 <DIR> CokeFridge Radioplayer
19.11.2005 10:55 <DIR> CyberLink
05.08.2005 12:18 <DIR> FileMaker
04.03.2006 23:21 <DIR> freenet iPhone
18.02.2006 13:11 <DIR> FRITZ!
20.09.2005 07:58 <DIR> Google
28.05.2005 21:19 <DIR> Help
06.07.2005 18:51 <DIR> Hemera
20.05.2005 13:58 <DIR> Identities
29.05.2005 15:29 <DIR> Image Zone Express
07.06.2005 22:48 <DIR> InterVideo
31.10.2005 08:52 <DIR> Lavasoft
03.12.2005 11:34 <DIR> Leadertech
10.06.2005 15:47 <DIR> Macromedia
12.03.2006 15:32 <DIR> MAGIX
16.08.2005 15:04 <DIR> MobileAction
14.11.2005 11:17 <DIR> Pinnacle Systems
27.11.2005 18:37 <DIR> Real
30.01.2006 23:38 <DIR> Sony Ericsson
02.07.2006 23:12 <DIR> Sprite PC Agent
30.06.2005 11:08 <DIR> Sun
30.01.2006 23:01 <DIR> Teleca
03.06.2006 00:33 <DIR> TerraTec
19.03.2006 16:28 <DIR> Ulead Systems
26.12.2005 16:19 <DIR> Webroot
0 Datei(en) 0 Bytes
33 Verzeichnis(se), 144.941.326.336 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.06.2006 12:47 <DIR> .
16.06.2006 12:47 <DIR> ..
20.05.2005 14:13 <DIR> Adobe
07.12.2005 22:16 <DIR> Ahead
10.04.2006 21:22 <DIR> BDElster
30.05.2006 07:33 <DIR> Buhl Data Service
29.04.2006 09:13 <DIR> Cherry
28.05.2005 15:47 <DIR> DESIGNER
20.05.2005 13:53 <DIR> Dienste
15.03.2006 18:06 <DIR> GBelectronics Shared
16.06.2006 12:47 <DIR> GIS
29.05.2005 14:18 <DIR> HP
16.06.2005 10:35 <DIR> InstallShield
30.06.2005 11:06 <DIR> Java
13.05.2006 10:00 <DIR> king.com
25.08.2005 01:39 <DIR> MAGIX Shared
16.06.2006 12:47 <DIR> MapServ
14.05.2006 14:52 <DIR> Microsoft Shared
20.05.2005 13:53 <DIR> MSSoap
04.08.2005 12:39 <DIR> Oberon Media
14.05.2006 14:51 <DIR> ODBC
23.07.2005 17:39 <DIR> Real
16.06.2005 10:40 <DIR> SONY Digital Images
20.05.2005 14:48 <DIR> SpeechEngines
28.05.2005 15:47 <DIR> System
15.02.2006 20:17 <DIR> Teleca Shared
03.06.2006 00:21 <DIR> TerraTec
16.06.2005 10:41 <DIR> Ulead Systems
26.12.2005 16:19 <DIR> Webroot Shared
23.07.2005 17:39 <DIR> xing shared
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 144.941.326.336 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Program Files\PestTrap

21.07.2006 17:01 <DIR> .
21.07.2006 17:01 <DIR> ..
21.07.2006 17:01 410.880 base.avd
21.07.2006 17:01 268 base001.avd
21.07.2006 17:01 25.778 base002.avd
21.07.2006 17:01 7.304 found.wav
21.07.2006 17:01 124.928 heur000.dll
21.07.2006 17:01 126.464 heur001.dll
21.07.2006 17:01 21.126 notfound.wav
21.07.2006 17:01 100 PestTrap.dvm
21.07.2006 17:01 18.132 removed.wav
21.07.2006 17:01 36.864 Uninstall.exe
10 Datei(en) 771.844 Bytes
2 Verzeichnis(se), 144.917.176.320 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

25.07.2006 23:39 <DIR> .
25.07.2006 23:39 <DIR> ..
25.07.2006 11:27 31.744 47649e.mst
25.07.2006 08:57 447 aimB.tmp
24.07.2006 10:14 0 CacheInfo.dnl
22.07.2006 14:08 <DIR> ewido_quarantine
22.07.2006 13:13 <DIR> ewido_signatures
25.07.2006 09:46 54.272 ginstall.dll
25.07.2006 09:06 <DIR> hsperfdata_Thomas
25.07.2006 23:37 <DIR> IncrediMail
25.07.2006 09:05 416 java_install_reg.log
25.07.2006 10:20 1.648 jusched.log
25.07.2006 08:40 447 kpfABE.tmp
25.07.2006 22:42 917.504 MFPL7014.DLL
25.07.2006 11:29 356 MSI9a93e.LOG
25.07.2006 08:27 447 pws995.tmp
25.07.2006 08:46 447 rjkBE2.tmp
14.04.2002 07:57 4.731 Rtscan.ini
24.07.2006 10:40 0 TempCover2
25.07.2006 10:10 408 WCESCOMM.LOG
25.07.2006 09:42 320 WcesView.log
23.07.2006 13:47 0 wmv7F.tmp
25.07.2006 08:52 447 xvvCD3.tmp
25.07.2006 08:34 447 zvkA45.tmp
23.07.2006 15:18 201 _dburn_.iso.adp
25.07.2006 10:10 16.384 ~DF7D12.tmp
25.07.2006 10:10 81.920 ~DFF79B.tmp
25.07.2006 09:24 <DIR> ~nsu.tmp
21 Datei(en) 1.112.586 Bytes
7 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Temp

25.07.2006 23:38 <DIR> .
25.07.2006 23:38 <DIR> ..
25.07.2006 10:09 16.384 Perflib_Perfdata_190.dat
14.04.2002 07:57 4.731 Rtscan.ini
2 Datei(en) 21.115 Bytes
2 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Temp

22.07.2006 09:13 <DIR> .
22.07.2006 09:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 141.700.534.272 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

25.07.2006 11:27 <DIR> .
25.07.2006 11:27 <DIR> ..
16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager
27.04.2006 16:55 <DIR> abcDB
15.03.2006 17:13 <DIR> Adobe
10.01.2006 12:48 <DIR> Ahead
25.08.2005 01:39 <DIR> ALDI Sued Foto Service
04.05.2006 11:34 <DIR> Applian
05.03.2006 21:18 <DIR> ATI Technologies
25.07.2006 11:27 <DIR> BMW
28.06.2006 11:07 <DIR> BookPrint2000
30.05.2006 07:33 <DIR> Buhl finance
10.02.2006 12:25 <DIR> BVRP Software
06.06.2005 16:15 <DIR> Canon
16.06.2006 19:52 <DIR> cdex_151
29.04.2006 09:13 <DIR> Cherry
22.07.2006 09:01 <DIR> CleanUp!
09.02.2006 21:11 <DIR> Common Files
23.06.2006 16:15 <DIR> Conduits Pocket Slides
19.11.2005 10:53 <DIR> CyberLink
04.02.2006 20:28 <DIR> DAEMON Tools
27.03.2006 18:24 <DIR> DATA BECKER
30.01.2006 23:04 <DIR> Disc2Phone
15.08.2005 21:17 <DIR> Dreams
28.05.2005 15:58 <DIR> DVD Shrink
28.02.2006 00:49 <DIR> EA GAMES
07.03.2006 10:39 <DIR> eBay
04.02.2006 19:37 <DIR> Elaborate Bytes
25.07.2006 08:28 <DIR> eMule
16.06.2006 12:47 <DIR> Falk Navigator 2
22.04.2006 00:51 <DIR> Freecom Personal Media Suite
13.03.2006 17:51 <DIR> freenet
15.03.2006 18:02 <DIR> freenetiPhone
04.06.2006 12:07 <DIR> FreePDF_XP
15.03.2006 18:06 <DIR> GBelectronics
16.06.2006 12:47 <DIR> Gemeinsame Dateien
28.06.2006 09:57 <DIR> Google
04.06.2006 12:06 <DIR> gs
27.04.2006 16:17 <DIR> Handmark
06.07.2005 18:51 <DIR> Hemera
03.08.2005 09:53 <DIR> IncrediMail
12.03.2006 13:53 <DIR> Intel
25.07.2006 10:09 <DIR> Internet Explorer
20.05.2005 14:20 <DIR> InterVideo
19.01.2006 17:10 <DIR> Java
05.06.2006 16:31 <DIR> LeoCAD
16.06.2006 19:58 <DIR> MAF-Soft
15.03.2006 17:14 <DIR> MAGIX Online Druck Service
19.05.2006 10:24 <DIR> Maplom
10.06.2005 00:15 <DIR> Microangelo
10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3
02.07.2006 23:20 <DIR> Microsoft ActiveSync
04.03.2006 14:04 <DIR> Microsoft Bootvis
14.11.2005 12:21 <DIR> Microsoft Encarta
20.05.2005 13:55 <DIR> microsoft frontpage
02.02.2006 18:22 <DIR> Microsoft Office
24.02.2006 02:40 <DIR> Microsoft SQL Server
20.05.2005 14:19 <DIR> Microsoft Visual Studio
25.02.2006 16:55 <DIR> Microsoft Voice Command
28.05.2005 15:44 <DIR> Microsoft Works
20.05.2005 14:19 <DIR> Microsoft.NET
20.05.2005 13:53 <DIR> Movie Maker
20.05.2005 13:51 <DIR> MSN Gaming Zone
07.12.2005 22:16 <DIR> Nero
20.05.2005 13:53 <DIR> NetMeeting
04.06.2006 12:08 <DIR> Outlook Express
13.06.2006 01:22 <DIR> PC Inspector File Recovery
23.09.2005 11:43 <DIR> Picasa2
30.05.2006 07:36 <DIR> Pinnacle
30.05.2006 07:34 <DIR> POI-Warner MN5 Edition
02.07.2006 22:37 <DIR> Presenter, Inc
05.06.2005 00:45 <DIR> PrintKey2000
01.11.2005 14:23 454.459 PrintKey2000.zip
28.05.2005 12:39 <DIR> Programmverknpfungen
25.12.2005 20:27 <DIR> Puzzle Bobble
15.03.2006 17:14 <DIR> QuickTime
23.07.2005 17:39 <DIR> Real
28.11.2005 13:13 <DIR> RegCleaner
26.03.2006 02:19 <DIR> Scribus 1.3.2
17.10.2005 01:51 <DIR> ShrinkTo5
05.06.2005 21:54 <DIR> Smart Projects
02.07.2006 23:12 <DIR> Sprite Software
15.03.2006 17:14 <DIR> Spybot - Search & Destroy
15.03.2006 19:49 <DIR> Strokes 3.0
15.04.2006 16:01 <DIR> Sunbelt Software
12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe
03.06.2006 00:21 <DIR> TerraTec
17.06.2006 00:05 <DIR> Tools&More
29.09.2005 21:46 <DIR> TOPOS
09.11.2005 18:10 <DIR> UeEi2
22.06.2005 15:52 <DIR> Ulead Systems
13.11.2005 15:07 <DIR> Uninstall Information
26.12.2005 16:19 <DIR> Webroot
25.07.2006 08:50 <DIR> Windows Media Player
16.06.2005 10:40 <DIR> Windows Media-Komponenten
20.05.2005 13:51 <DIR> Windows NT
20.05.2005 13:51 <DIR> Windows Plus
12.03.2006 13:16 <DIR> WinLemm
14.08.2005 15:06 <DIR> WinRAR
20.05.2005 13:55 <DIR> xerox
27.11.2005 18:35 <DIR> Xilisoft
17.04.2006 04:37 <DIR> Yahoo!
1 Datei(en) 454.459 Bytes
101 Verzeichnis(se), 141.700.530.176 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Program Files

23.07.2006 13:42 <DIR> .
23.07.2006 13:42 <DIR> ..
23.07.2005 16:25 <DIR> JavaSoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 141.844.672.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp

26.07.2006 23:45 <DIR> .
26.07.2006 23:45 <DIR> ..
25.07.2006 11:27 31.744 47649e.mst
25.07.2006 08:57 447 aimB.tmp
24.07.2006 10:14 0 CacheInfo.dnl
22.07.2006 14:08 <DIR> ewido_quarantine
22.07.2006 13:13 <DIR> ewido_signatures
25.07.2006 23:47 <DIR> F-Secure
25.07.2006 09:46 54.272 ginstall.dll
25.07.2006 09:06 <DIR> hsperfdata_Thomas
26.07.2006 23:59 <DIR> IncrediMail
25.07.2006 09:05 416 java_install_reg.log
26.07.2006 23:55 2.266 jusched.log
25.07.2006 08:40 447 kpfABE.tmp
26.07.2006 23:18 917.504 MFPL7014.DLL
25.07.2006 11:29 356 MSI9a93e.LOG
25.07.2006 08:27 447 pws995.tmp
25.07.2006 08:46 447 rjkBE2.tmp
14.04.2002 07:57 4.731 Rtscan.ini
24.07.2006 10:40 0 TempCover2
26.07.2006 10:41 0 TempCover3
26.07.2006 09:44 <DIR> VBE
26.07.2006 23:45 408 WCESCOMM.LOG
26.07.2006 10:43 576 WcesView.log
23.07.2006 13:47 0 wmv7F.tmp
25.07.2006 08:52 447 xvvCD3.tmp
25.07.2006 08:34 447 zvkA45.tmp
23.07.2006 15:18 201 _dburn_.iso.adp
26.07.2006 23:45 81.920 ~DF87C.tmp
26.07.2006 23:45 16.384 ~DFB832.tmp
25.07.2006 09:24 <DIR> ~nsu.tmp
22 Datei(en) 1.113.460 Bytes
9 Verzeichnis(se), 141.844.668.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\WINDOWS\Temp

27.07.2006 00:00 <DIR> .
27.07.2006 00:00 <DIR> ..
26.07.2006 23:45 16.384 Perflib_Perfdata_124.dat
14.04.2002 07:57 4.731 Rtscan.ini
2 Datei(en) 21.115 Bytes
2 Verzeichnis(se), 141.844.668.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Temp

22.07.2006 09:13 <DIR> .
22.07.2006 09:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 141.844.668.416 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29

Verzeichnis von C:\Programme

25.07.2006 11:27 <DIR> .
25.07.2006 11:27 <DIR> ..
16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager
27.04.2006 16:55 <DIR> abcDB
15.03.2006 17:13 <DIR> Adobe
10.01.2006 12:48 <DIR> Ahead
25.08.2005 01:39 <DIR> ALDI Sued Foto Service
04.05.2006 11:34 <DIR> Applian
05.03.2006 21:18 <DIR> ATI Technologies
25.07.2006 11:27 <DIR> BMW
28.06.2006 11:07 <DIR> BookPrint2000
30.05.2006 07:33 <DIR> Buhl finance
10.02.2006 12:25 <DIR> BVRP Software
06.06.2005 16:15 <DIR> Canon
16.06.2006 19:52 <DIR> cdex_151
29.04.2006 09:13 <DIR> Cherry
22.07.2006 09:01 <DIR> CleanUp!
09.02.2006 21:11 <DIR> Common Files
23.06.2006 16:15 <DIR> Conduits Pocket Slides
19.11.2005 10:53 <DIR> CyberLink
04.02.2006 20:28 <DIR> DAEMON Tools
27.03.2006 18:24 <DIR> DATA BECKER
30.01.2006 23:04 <DIR> Disc2Phone
15.08.2005 21:17 <DIR> Dreams
28.05.2005 15:58 <DIR> DVD Shrink
28.02.2006 00:49 <DIR> EA GAMES
07.03.2006 10:39 <DIR> eBay
04.02.2006 19:37 <DIR> Elaborate Bytes
26.07.2006 20:18 <DIR> eMule
16.06.2006 12:47 <DIR> Falk Navigator 2
22.04.2006 00:51 <DIR> Freecom Personal Media Suite
13.03.2006 17:51 <DIR> freenet
15.03.2006 18:02 <DIR> freenetiPhone
04.06.2006 12:07 <DIR> FreePDF_XP
15.03.2006 18:06 <DIR> GBelectronics
16.06.2006 12:47 <DIR> Gemeinsame Dateien
28.06.2006 09:57 <DIR> Google
04.06.2006 12:06 <DIR> gs
27.04.2006 16:17 <DIR> Handmark
06.07.2005 18:51 <DIR> Hemera
03.08.2005 09:53 <DIR> IncrediMail
12.03.2006 13:53 <DIR> Intel
25.07.2006 10:09 <DIR> Internet Explorer
20.05.2005 14:20 <DIR> InterVideo
19.01.2006 17:10 <DIR> Java
05.06.2006 16:31 <DIR> LeoCAD
16.06.2006 19:58 <DIR> MAF-Soft
15.03.2006 17:14 <DIR> MAGIX Online Druck Service
19.05.2006 10:24 <DIR> Maplom
10.06.2005 00:15 <DIR> Microangelo
10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3
02.07.2006 23:20 <DIR> Microsoft ActiveSync
04.03.2006 14:04 <DIR> Microsoft Bootvis
14.11.2005 12:21 <DIR> Microsoft Encarta
20.05.2005 13:55 <DIR> microsoft frontpage
02.02.2006 18:22 <DIR> Microsoft Office
24.02.2006 02:40 <DIR> Microsoft SQL Server
20.05.2005 14:19 <DIR> Microsoft Visual Studio
25.02.2006 16:55 <DIR> Microsoft Voice Command
28.05.2005 15:44 <DIR> Microsoft Works
20.05.2005 14:19 <DIR> Microsoft.NET
20.05.2005 13:53 <DIR> Movie Maker
20.05.2005 13:51 <DIR> MSN Gaming Zone
07.12.2005 22:16 <DIR> Nero
20.05.2005 13:53 <DIR> NetMeeting
04.06.2006 12:08 <DIR> Outlook Express
13.06.2006 01:22 <DIR> PC Inspector File Recovery
23.09.2005 11:43 <DIR> Picasa2
30.05.2006 07:36 <DIR> Pinnacle
30.05.2006 07:34 <DIR> POI-Warner MN5 Edition
02.07.2006 22:37 <DIR> Presenter, Inc
05.06.2005 00:45 <DIR> PrintKey2000
01.11.2005 14:23 454.459 PrintKey2000.zip
28.05.2005 12:39 <DIR> Programmverknpfungen
25.12.2005 20:27 <DIR> Puzzle Bobble
15.03.2006 17:14 <DIR> QuickTime
23.07.2005 17:39 <DIR> Real
28.11.2005 13:13 <DIR> RegCleaner
26.03.2006 02:19 <DIR> Scribus 1.3.2
17.10.2005 01:51 <DIR> ShrinkTo5
05.06.2005 21:54 <DIR> Smart Projects
02.07.2006 23:12 <DIR> Sprite Software
15.03.2006 17:14 <DIR> Spybot - Search & Destroy
15.03.2006 19:49 <DIR> Strokes 3.0
15.04.2006 16:01 <DIR> Sunbelt Software
12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe
03.06.2006 00:21 <DIR> TerraTec
17.06.2006 00:05 <DIR> Tools&More
29.09.2005 21:46 <DIR> TOPOS
09.11.2005 18:10 <DIR> UeEi2
22.06.2005 15:52 <DIR> Ulead Systems
13.11.2005 15:07 <DIR> Uninstall Information
26.12.2005 16:19 <DIR> Webroot
25.07.2006 08:50 <DIR> Windows Media Player
16.06.2005 10:40 <DIR> Windows Media-Komponenten
20.05.2005 13:51 <DIR> Windows NT
20.05.2005 13:51 <DIR> Windows Plus
12.03.2006 13:16 <DIR> WinLemm
14.08.2005 15:06 <DIR> WinRAR
20.05.2005 13:55 <DIR> xerox
27.11.2005 18:35 <DIR> Xilisoft
17.04.2006 04:37 <DIR> Yahoo!
1 Datei(en) 454.459 Bytes
101 Verzeichnis(se), 141.844.664.320 Bytes frei



wenn ich die homepage http://virus-protect.org/silentrunner.html anklicke oder eingebe sehe ich nur eine blaue seite sonst nichts.

finde auch unter google nichts richtiges unter silentrunner. kannst du mir einen link senden der funktioniert

gruß tom
Seitenanfang Seitenende
27.07.2006, 12:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\KillAndClean\KillAndClean.exe
C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\aimB.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\xvvCD3.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\zvkA45.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MFPL7014.DLL
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MSI9a93e.LOG
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp
C:\Program Files\PestTrap\base.avd
C:\Program Files\PestTrap\base001.avd
C:\Program Files\PestTrap\base002.avd
C:\Program Files\PestTrap\found.wav
C:\Program Files\PestTrap\heur000.dll
C:\Program Files\PestTrap\heur001.dll
C:\Program Files\PestTrap\notfound.wav
C:\Program Files\PestTrap\PestTrap.dvm
C:\Program Files\PestTrap\removed.wav
C:\Program Files\PestTrap\Uninstall.exe
C:\Windows\balloon.wav
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{63646DC6-0AFD-4E05-BED5-4B2D18AF4E0E}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC5962B-2F81-4EE2-945A-F3689A61F48D}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{799E5115-05D7-431C-92D7-92092875C3D6}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{A10C55F9-A01C-4710-872A-B394C4C72AAB}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4FA7ED-EF9A-46FB-9871-34E89F88E650}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6642F8C-409F-4450-9054-65496A66AEFD}: NameServer = 85.255.113.126,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229
PC neustarten

**
poste das neue Log vom HijackThis

**
poste das log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 09:35
Member

Themenstarter

Beiträge: 35
#25 ***************avenger-log******************

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fnyofdig

*******************

Script file located at: \??\C:\nnvybsko.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Programme\KillAndClean\KillAndClean.exe for deletion
Deletion of file C:\Programme\KillAndClean\KillAndClean.exe failed!

Could not process line:
C:\Programme\KillAndClean\KillAndClean.exe
Status: 0xc000003a



File C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll not found!
Deletion of file C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll failed!

Could not process line:
C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\aimB.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\xvvCD3.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\zvkA45.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp deleted successfully.


File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MFPL7014.DLL deleted successfully.
File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MSI9a93e.LOG deleted successfully.


File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp
Status: 0xc0000034



Could not open file C:\Program Files\PestTrap\base.avd for deletion
Deletion of file C:\Program Files\PestTrap\base.avd failed!

Could not process line:
C:\Program Files\PestTrap\base.avd
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\base001.avd for deletion
Deletion of file C:\Program Files\PestTrap\base001.avd failed!

Could not process line:
C:\Program Files\PestTrap\base001.avd
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\base002.avd for deletion
Deletion of file C:\Program Files\PestTrap\base002.avd failed!

Could not process line:
C:\Program Files\PestTrap\base002.avd
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\found.wav for deletion
Deletion of file C:\Program Files\PestTrap\found.wav failed!

Could not process line:
C:\Program Files\PestTrap\found.wav
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\heur000.dll for deletion
Deletion of file C:\Program Files\PestTrap\heur000.dll failed!

Could not process line:
C:\Program Files\PestTrap\heur000.dll
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\heur001.dll for deletion
Deletion of file C:\Program Files\PestTrap\heur001.dll failed!

Could not process line:
C:\Program Files\PestTrap\heur001.dll
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\notfound.wav for deletion
Deletion of file C:\Program Files\PestTrap\notfound.wav failed!

Could not process line:
C:\Program Files\PestTrap\notfound.wav
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\PestTrap.dvm for deletion
Deletion of file C:\Program Files\PestTrap\PestTrap.dvm failed!

Could not process line:
C:\Program Files\PestTrap\PestTrap.dvm
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\removed.wav for deletion
Deletion of file C:\Program Files\PestTrap\removed.wav failed!

Could not process line:
C:\Program Files\PestTrap\removed.wav
Status: 0xc000003a



Could not open file C:\Program Files\PestTrap\Uninstall.exe for deletion
Deletion of file C:\Program Files\PestTrap\Uninstall.exe failed!

Could not process line:
C:\Program Files\PestTrap\Uninstall.exe
Status: 0xc000003a



File C:\Windows\balloon.wav not found!
Deletion of file C:\Windows\balloon.wav failed!

Could not process line:
C:\Windows\balloon.wav
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
28.07.2006, 09:37
Member

Themenstarter

Beiträge: 35
#26 **********************hijack-this-log********************

Logfile of HijackThis v1.99.1
Scan saved at 09:36:50, on 28.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wwSecure.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\freenet\freenet sms\SMSClient.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
Seitenanfang Seitenende
28.07.2006, 09:45
Member

Themenstarter

Beiträge: 35
#27 ****************winpfind-log*************************


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 7.0.5450.4

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 12.12.2003 01:52:36 278668 C:\WINDOWS\epsuninst.exe
UPX! 25.07.2005 02:04:32 57344 C:\WINDOWS\Unwash6.exe

Checking %System% folder...
PEC2 10.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 19.07.2002 13:08:14 182784 C:\WINDOWS\SYSTEM32\DGVorbis.dll
UPX! 10.09.2003 22:48:56 83456 C:\WINDOWS\SYSTEM32\EHelperA.dll
UPX! 01.08.2005 09:10:46 140800 C:\WINDOWS\SYSTEM32\lame_enc.dll
PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
aspack 06.07.2006 18:21:48 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 10.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 10.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 10.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
28.07.2006 09:32:40 S 2048 C:\WINDOWS\bootstat.dat
24.07.2006 00:43:26 H 54156 C:\WINDOWS\QTFont.qfn
30.06.2006 15:32:48 S 42278 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7beta3.cat
28.07.2006 09:33:46 H 1024 C:\WINDOWS\system32\config\default.LOG
28.07.2006 09:32:44 H 1024 C:\WINDOWS\system32\config\SAM.LOG
28.07.2006 09:33:28 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
28.07.2006 09:41:12 H 1024 C:\WINDOWS\system32\config\software.LOG
28.07.2006 09:34:14 H 1024 C:\WINDOWS\system32\config\system.LOG
25.07.2006 10:07:10 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
15.07.2006 02:15:40 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\b70004ee-932c-4d3c-bc4a-97a1d8d6cb77
15.07.2006 02:15:40 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
28.07.2006 09:32:46 H 6 C:\WINDOWS\Tasks\SA.DAT
27.07.2006 11:07:02 H 10820 C:\WINDOWS\twain_32\FlatBed\TWAIN.GID

Checking for CPL files...
Microsoft Corporation 10.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 24.03.2005 22:10:48 R 17899520 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 10.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 10.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 10.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 10.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 10.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 10.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 10.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 10.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 10.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
AvantGo, Inc. 22.12.2003 03:28:00 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl
Microsoft Corporation 10.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Presenter, Inc. 13.08.2001 12:11:48 41054 C:\WINDOWS\SYSTEM32\MobileConvertCPL.cpl
Microsoft Corporation 10.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Ahead Software AG 09.10.2002 13:36:14 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl
Microsoft Corporation 10.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 10.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 10.08.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 10.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
30.07.1998 13:44:02 14336 C:\WINDOWS\SYSTEM32\pmxusb.cpl
11.06.2001 01:54:00 32768 C:\WINDOWS\SYSTEM32\PocketSlidesExportOptions.cpl
Microsoft Corporation 10.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 10.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 10.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 10.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 10.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 10.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 10.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 10.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 10.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 10.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 10.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 10.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 10.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 10.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 10.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 10.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 10.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 10.08.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 10.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 10.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 10.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 10.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 10.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 10.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 10.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
24.12.2005 16:56:08 HS 77 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
20.05.2005 14:47:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
24.12.2005 16:58:22 HS 77 C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\Desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
20.05.2005 14:47:54 HS 62 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini
27.04.2006 16:02:46 5 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\kc.tmp
07.03.2006 11:29:58 H 86528 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\rbap500.dll
07.03.2006 11:29:58 H 50176 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\RBShell500.dll

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IMMenuShellExt
{F8984111-38B6-11D5-8725-0050DA2761C4} = C:\PROGRA~1\INCRED~1\bin\ImShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IPSContMenu
{EBDF1F20-C829-11D1-8233-0020AF3E97A9} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Keyman
{1D90D062-79E5-4A16-A162-98CDAC75C915} = C:\Programme\Cherry\KeyMan\KeyManExpShellExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Washer
{6EE51AA0-77A0-11D7-B4E1-000347126E46} = C:\PROGRA~1\GEMEIN~1\WEBROO~1\SHELLW~1.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{616c1f06-bad8-11d2-b355-00104b642749}
= muangsys.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\IPSContMenu
{EBDF1F20-C829-11D1-8233-0020AF3E97A9} =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SpySweeper
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} = C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{616c1f06-bad8-11d2-b355-00104b642749}
= muangsys.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\IPSContMenu
{EBDF1F20-C829-11D1-8233-0020AF3E97A9} =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Keyman
{1D90D062-79E5-4A16-A162-98CDAC75C915} = C:\Programme\Cherry\KeyMan\KeyManExpShellExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Washer
{6EE51AA0-77A0-11D7-B4E1-000347126E46} = C:\PROGRA~1\GEMEIN~1\WEBROO~1\SHELLW~1.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}
Hilfsobjekt für Encarta Web-Begleiter = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : C:\Programme\Canon\Easy-WebPrint\Toolband.dll
{147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
IE Search Band = C:\WINDOWS\system32\ieframe.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
{F2CF5485-4E02-4F68-819C-B92DE9277049} = &Links : C:\WINDOWS\system32\ieframe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray C:\WINDOWS\ehome\ehtray.exe
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
PinnacleDriverCheck "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
RemoteControl C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
KernelFaultCheck %systemroot%\system32\dumprep 0 -k
SpySweeper "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
SoundMan SOUNDMAN.EXE
ATIPTA C:\ATI-CPanel\atiptaxx.exe
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
CherryKeyMan "C:\Programme\Cherry\KeyMan\KeyMan.exe"
HotKey C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
FreePDF Assistant C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
H/PC Connection Agent "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
SMS-Client "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk
backup C:\WINDOWS\pss\Bootvis.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\MIEE63~1\BOOTVI~1.EXE 50 "C:\Programme\Microsoft Bootvis\BootVis.exe"
item Bootvis
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk
backup C:\WINDOWS\pss\Bootvis.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\MIEE63~1\BOOTVI~1.EXE 50 "C:\Programme\Microsoft Bootvis\BootVis.exe"
item Bootvis

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Printkey2000.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
backup C:\WINDOWS\pss\Printkey2000.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\PRINTK~1\PRINTK~1.EXE
item Printkey2000
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
backup C:\WINDOWS\pss\Printkey2000.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\PRINTK~1\PRINTK~1.EXE
item Printkey2000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
backup C:\WINDOWS\pss\Service Manager.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe /n
item Service Manager
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
backup C:\WINDOWS\pss\Service Manager.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe /n
item Service Manager

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDElbyCDFL
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ElbyCheck
hkey HKLM
command "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item ElbyCheck
hkey HKLM
command "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easy-PrintToolBox
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item BJPSMAIN
hkey HKLM
command C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item BJPSMAIN
hkey HKLM
command C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\L06DXLRD_381217437
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item EDICT
hkey HKCU
command "C:\Programme\Microsoft Lernen und Wissen\Microsoft Lernen und Wissen 2006 DVD\EDICT.EXE" -m
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item EDICT
hkey HKCU
command "C:\Programme\Microsoft Lernen und Wissen\Microsoft Lernen und Wissen 2006 DVD\EDICT.EXE" -m
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MOD
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item muamgr
hkey HKLM
command c:\programme\microangelo\muamgr.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item muamgr
hkey HKLM
command c:\programme\microangelo\muamgr.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\WINDOWS\system32\NeroCheck.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\WINDOWS\system32\NeroCheck.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ulead Quick-Drop
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Quick-Drop
hkey HKLM
command "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Quick-Drop
hkey HKLM
command "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\USIUDF_Eject_Monitor
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item USISrv
hkey HKLM
command C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item USISrv
hkey HKLM
command C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 2
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID
{17492023-C23A-453E-A040-C7C580BBF700} 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\comdlg32
NoFileMru 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun ß
NoRecentDocsMenu 
NoSMHelp 
NoRecentDocsNetHood 
NoComputersNearMe 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier
= WRLogonNTF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 28.07.2006 09:41:55
Seitenanfang Seitenende
28.07.2006, 14:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
. Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der registry beifugen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
2.
Avenger

Zitat

Files to delete:

C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\kc.tmp
3.
scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 18:41
Member

Themenstarter

Beiträge: 35
#29 hallo, habe panda scan gemacht,

Spyware 4 detect, 0 disinfect
Hackertools 2 detect, 0 disinfect.

wenn ich auf bericht anzeigen gehe, kommt meldung:

iexplore.exe
Die Anweisung in 0x7c921e5a verweist auf speicher in 0x00660072. Die anweisung read konnte auf speicher nicht ausgeführt werden

der explorer bricht dann ab.

was soll ich nur machen. irgendwas stimmt nicht
Seitenanfang Seitenende
29.07.2006, 20:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 versuche es mit Bitdefender - ScanOnline neu
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: