IntCodec / Gelbes Icon mit ! / läßt sich nicht deinstallieren!

#1 Hallo!
Ich habe mir irgendetwas eingefangen und schon etwas dazu gelesen im Forum.
Leider funktioniert das bei mir nicht ganz.
Darum hier meine Logs mit der Bitte um Hilfe!

Ich bekomme dieses IntCodec nicht weg!

Logfile of HijackThis v1.99.1
Scan saved at 00:22:51, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\isamini.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {d1ac752e-883f-4ed8-8828-b618c3a72152} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Was braucht Ihr noch?

Vielen Dank!
Alex

#2 Alexander76

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\IntCodec" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Schon mal ein herzliches Dankeschön!
Hoffe das ist so richtig!

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\system32

26.07.2006 19:43 314.508 perfh009.dat
26.07.2006 19:43 320.094 perfh007.dat
26.07.2006 19:43 150 perfc009.dat
26.07.2006 19:43 49.174 perfc007.dat
26.07.2006 19:43 690.186 PerfStringBackup.INI
26.07.2006 19:39 2.206 wpa.dbl
26.07.2006 19:39 54.107 vsconfig.xml
26.07.2006 19:39 50.111 nvapps.xml
26.07.2006 19:37 1.080 settingsbkup.sfm
26.07.2006 19:37 1.080 settings.sfm
26.07.2006 19:37 11.564 DVCState-{00000000-00000000-0000000E-00001102-00000008-10211102}.rfx
26.07.2006 19:37 30.924 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000008-10211102}.rfx
26.07.2006 19:37 30.924 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000008-10211102}.rfx
26.07.2006 19:37 32.136 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000008-10211102}.rfx
26.07.2006 19:37 32.136 BMXState-{00000000-00000000-0000000E-00001102-00000008-10211102}.rfx
26.07.2006 00:41 53.248 Process.exe
25.07.2006 23:26 4.212 zllictbl.dat
07.07.2006 03:21 6.757.792 MRT.exe
30.06.2006 20:27 151.584 FNTCACHE.DAT
25.06.2006 11:42 262.144 wrap_oal.dll
25.06.2006 11:42 86.016 OpenAL32.dll
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 19:09 208.896 nvudisp.exe
29.05.2006 17:32 1.496.576 shdocvw.dll
19.05.2006 17:06 3.076.096 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:58 104.448 xpsp3res.dll
10.05.2006 07:26 532.480 mstime.dll
10.05.2006 07:26 474.624 shlwapi.dll
10.05.2006 07:26 39.424 pngfilt.dll
10.05.2006 07:26 669.184 wininet.dll
10.05.2006 07:26 617.472 urlmon.dll
10.05.2006 07:26 146.432 msrating.dll
10.05.2006 07:26 448.512 mshtmled.dll
10.05.2006 07:26 15.872 jsproxy.dll
10.05.2006 07:26 357.888 dxtmsft.dll
10.05.2006 07:26 96.768 inseng.dll
10.05.2006 07:26 251.904 iepeers.dll
10.05.2006 07:26 205.312 dxtrans.dll
10.05.2006 07:26 55.808 extmgr.dll
10.05.2006 07:26 1.056.256 danim.dll
10.05.2006 07:26 1.022.976 browseui.dll
10.05.2006 07:26 152.064 cdfview.dll
05.05.2006 20:33 34.064 lhacm.acm

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

26.07.2006 19:49 3.090 jusched.log
26.07.2006 19:39 16.384 ~DFDC08.tmp
26.07.2006 19:21 16.384 ~DFEF3D.tmp
26.07.2006 06:41 16.384 ~DFF9B6.tmp
25.07.2006 23:50 32 PPGUID.txt
25.07.2006 23:48 411.136 12fb12.mst
25.07.2006 23:23 438 mediacodec.zip
25.07.2006 22:55 409 WGANotify.settings
25.07.2006 22:26 16.384 ~DFD843.tmp
25.07.2006 18:13 72.192 ~e5.0001
25.07.2006 17:58 16.384 ~DF17BD.tmp
24.07.2006 23:18 16.384 ~DFE60.tmp
24.07.2006 18:16 16.384 ~DFF28E.tmp
24.07.2006 18:14 15.372 mso3.tmp
24.07.2006 18:14 16.384 ~DF14F6.tmp
24.07.2006 06:11 16.384 ~DF1335.tmp
23.07.2006 22:32 16.384 ~DF1396.tmp
23.07.2006 22:27 16.384 Perflib_Perfdata_7c8.dat
23.07.2006 22:27 16.384 Perflib_Perfdata_72c.dat
23.07.2006 18:09 16.384 ~DF38.tmp
22.07.2006 22:31 16.384 ~DF1336.tmp
22.07.2006 08:39 16.384 ~DF18F.tmp
22.07.2006 06:41 16.384 ~DF170E.tmp
21.07.2006 19:03 16.384 ~DFD630.tmp
21.07.2006 00:17 9.298.544 EAD4C.exe
21.07.2006 00:17 0 EAD4C.tmp
20.07.2006 21:42 717 control.xml
20.07.2006 19:26 16.384 ~DFC42E.tmp
03.06.2006 13:30 39.424 10b8649.mst
29 Datei(en) 10.136.266 Bytes
0 Verzeichnis(se), 18.736.283.648 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS

26.07.2006 19:39 0 0.log
26.07.2006 19:39 229 wiadebug.log
26.07.2006 19:39 1.277.000 WindowsUpdate.log
26.07.2006 19:39 50 wiaservc.log
26.07.2006 19:39 4.958.588 {00000000-00000000-0000000E-00001102-00000008-10211102}.CDF
26.07.2006 19:39 2.048 bootstat.dat
26.07.2006 19:37 32.610 SchedLgU.Txt
26.07.2006 19:37 4.958.588 {00000000-00000000-0000000E-00001102-00000008-10211102}.BAK
25.07.2006 23:56 0 PestPatrol5.INI
25.07.2006 23:49 825.259 setupapi.log
25.07.2006 22:58 4.141 spupdsvc.log
25.07.2006 22:55 17.879 WgaNotify.log
25.07.2006 22:55 20.079 updspapi.log
25.07.2006 19:59 1.409 QTFont.for
25.07.2006 19:59 54.156 QTFont.qfn
23.07.2006 23:26 69 NeroDigital.ini
20.07.2006 21:42 15.406 wmsetup.log
19.07.2006 16:11 691 win.ini
15.07.2006 12:54 351.608 iis6.log
15.07.2006 12:54 100.188 comsetup.log
15.07.2006 12:54 60.038 ntdtcsetup.log
15.07.2006 12:54 128.411 tsoc.log
15.07.2006 12:54 1.374 imsins.log
15.07.2006 12:54 13.692 tabletoc.log
15.07.2006 12:54 15.108 ocmsn.log
15.07.2006 12:54 13.917 KB917159.log
15.07.2006 12:54 185.347 ocgen.log
15.07.2006 12:54 47.188 netfxocm.log
15.07.2006 12:54 19.269 MedCtrOC.log
15.07.2006 12:54 13.679 msgsocm.log
15.07.2006 12:53 266.925 FaxSetup.log
15.07.2006 12:53 93.272 msmqinst.log
15.07.2006 12:53 1.374 imsins.BAK
15.07.2006 12:53 14.089 KB914388.log
15.07.2006 12:53 16.335 KB916595.log
07.07.2006 22:40 30.224 DirectX.log
01.07.2006 00:00 12.062 KB901190.log
28.06.2006 19:04 532 eReg.dat
25.06.2006 12:22 206.471 setupact.log
20.06.2006 23:03 356.352 eSellerateEngine.dll
16.06.2006 08:06 25.546 KB917734.log
16.06.2006 08:05 32.006 KB918439.log
16.06.2006 08:05 32.873 KB917344.log
16.06.2006 08:05 39.790 KB917953.log
16.06.2006 08:04 32.365 KB911280.log
16.06.2006 08:04 79.394 KB916281.log
16.06.2006 08:04 25.876 KB914389.log
12.06.2006 18:13 5.286 mozver.dat
09.05.2006 22:17 19.229 KB913580.log
07.05.2006 20:29 4.300 DPINST.LOG
03.05.2006 18:36 12.654 KB900485.log
01.05.2006 19:45 541 BZII.INI
01.05.2006 18:32 12.010 yacs.log
01.05.2006 18:32 865 wininit.ini
01.05.2006 18:32 135 tmpcpyis.bat
01.05.2006 18:32 122 tmpdelis.bat
01.05.2006 18:32 26 winstart.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\

26.07.2006 19:51 0 sys.txt
26.07.2006 19:51 8.403 system.txt
26.07.2006 19:50 1.687 systemtemp.txt
26.07.2006 19:46 109.724 system32.txt
26.07.2006 19:39 1.610.186.752 hiberfil.sys
26.07.2006 19:39 1.610.612.736 pagefile.sys
26.07.2006 00:43 1.264 rapport.txt
26.07.2006 00:35 19.979 files.txt
26.07.2006 00:19 398 avenger.txt
28.06.2006 00:04 48.459 HCT.Log
21.04.2006 19:35 2.804 TDSLCheck.txt
17.04.2006 15:23 26.488 MDacLog.txt
17.04.2006 12:43 0 CONFIG.SYS
17.04.2006 12:43 0 MSDOS.SYS
17.04.2006 12:43 0 IO.SYS
17.04.2006 12:43 0 AUTOEXEC.BAT
17.04.2006 12:36 211 boot.ini
23.01.2006 15:36 429 datFind.bat
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
21 Datei(en) 3.221.323.034 Bytes
0 Verzeichnis(se), 18.736.218.112 Bytes frei

Dein Satz war zwar nicht vollständing, aber ich denke ich sollte das Ergebnis von listen.bat auch posten.

olume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
27.03.2006 13:00 5.019 swflash.inf
3 Datei(en) 1.137.750 Bytes
0 Verzeichnis(se), 18.810.638.336 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
03.06.2006 13:30 39.424 10b8649.mst
25.07.2006 23:48 411.136 12fb12.mst
21.07.2006 00:20 <DIR> bye62.tmp
22.07.2006 06:45 <DIR> bye9.tmp
20.07.2006 21:42 717 control.xml
21.07.2006 00:17 9.298.544 EAD4C.exe
21.07.2006 00:17 0 EAD4C.tmp
25.07.2006 23:38 2.678 jusched.log
25.07.2006 23:23 438 mediacodec.zip
24.07.2006 18:14 15.372 mso3.tmp
23.07.2006 22:27 16.384 Perflib_Perfdata_72c.dat
23.07.2006 22:27 16.384 Perflib_Perfdata_7c8.dat
25.07.2006 23:50 32 PPGUID.txt
25.07.2006 22:55 409 WGANotify.settings
25.07.2006 23:50 <DIR> _core_
25.07.2006 23:50 <DIR> _ppv5_
25.07.2006 23:57 <DIR> {39586F4F-758D-4A92-A5DF-33E9DB9C09D9}
24.07.2006 06:11 16.384 ~DF1335.tmp
22.07.2006 22:31 16.384 ~DF1336.tmp
23.07.2006 22:32 16.384 ~DF1396.tmp
24.07.2006 18:14 16.384 ~DF14F6.tmp
22.07.2006 06:41 16.384 ~DF170E.tmp
25.07.2006 17:58 16.384 ~DF17BD.tmp
22.07.2006 08:39 16.384 ~DF18F.tmp
23.07.2006 18:09 16.384 ~DF38.tmp
20.07.2006 19:26 16.384 ~DFC42E.tmp
21.07.2006 19:03 16.384 ~DFD630.tmp
25.07.2006 22:26 16.384 ~DFD843.tmp
24.07.2006 23:18 16.384 ~DFE60.tmp
24.07.2006 18:16 16.384 ~DFF28E.tmp
25.07.2006 18:13 72.192 ~e5.0001
25.07.2006 22:57 <DIR> ~nsu.tmp
26 Datei(en) 10.086.702 Bytes
8 Verzeichnis(se), 18.810.634.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Temp

25.07.2006 23:49 <DIR> .
25.07.2006 23:49 <DIR> ..
21.07.2006 00:14 <DIR> mcu49.tmp
22.07.2006 06:42 <DIR> mcu5.tmp
24.07.2006 23:18 <DIR> mcu6.tmp
25.07.2006 23:28 43 WGAErrLog.txt
25.07.2006 23:29 409 WGANotify.settings
23.07.2006 18:09 256 ZLT00579.TMP
23.07.2006 18:09 256 ZLT0057c.TMP
25.07.2006 23:28 256 ZLT01695.TMP
25.07.2006 23:28 256 ZLT01698.TMP
24.07.2006 18:13 256 ZLT05724.TMP
24.07.2006 18:13 256 ZLT05727.TMP
8 Datei(en) 1.988 Bytes
5 Verzeichnis(se), 18.810.634.240 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
17.04.2006 16:41 <DIR> 1&1
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
23.04.2006 15:16 <DIR> CachemanXP
17.04.2006 12:39 <DIR> ComPlus Applications
17.04.2006 13:00 <DIR> Creative
17.04.2006 14:18 <DIR> CyberLink
23.07.2006 21:21 <DIR> Darkstar One Demo
17.04.2006 15:24 <DIR> DesignPro
07.05.2006 20:29 <DIR> DIFX
17.04.2006 14:16 <DIR> DivX
17.04.2006 13:56 <DIR> DVD Decrypter
07.07.2006 22:35 <DIR> EA GAMES
17.04.2006 13:54 <DIR> Elaborate Bytes
03.06.2006 13:29 <DIR> Electronic Arts
17.04.2006 13:10 <DIR> EPSON
25.06.2006 11:40 <DIR> Futuremark
26.06.2006 20:53 <DIR> GameShadow
25.07.2006 23:49 <DIR> Gemeinsame Dateien
17.04.2006 13:46 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
17.04.2006 14:09 <DIR> Grewe
15.06.2006 18:00 <DIR> HDD Thermometer
20.06.2006 23:06 <DIR> Hot CPU Tester Pro 4
18.04.2006 18:49 <DIR> HTMLValidatorLite70
25.07.2006 23:04 <DIR> IntCodec
16.06.2006 08:04 <DIR> Internet Explorer
19.04.2006 22:08 <DIR> Java
17.04.2006 15:33 <DIR> klickTel
24.04.2006 19:24 <DIR> Lavalys
17.04.2006 13:15 <DIR> Logitech
17.04.2006 14:32 <DIR> McAfee.com
23.04.2006 15:19 <DIR> Messenger
17.04.2006 12:43 <DIR> microsoft frontpage
17.04.2006 15:40 <DIR> Microsoft Office
17.04.2006 13:08 <DIR> MiraScan
20.06.2006 21:59 <DIR> Motherboard Monitor 5
17.04.2006 12:40 <DIR> Movie Maker
25.07.2006 23:59 <DIR> Mozilla Firefox
17.04.2006 12:38 <DIR> MSN
17.04.2006 12:39 <DIR> MSN Gaming Zone
17.04.2006 12:40 <DIR> NetMeeting
07.05.2006 20:29 <DIR> Nokia
25.04.2006 00:15 <DIR> NovaLogic
17.04.2006 12:39 <DIR> Online Services
17.04.2006 12:41 <DIR> Online-Dienste
17.04.2006 13:42 <DIR> Outlook Express
17.04.2006 14:21 <DIR> QuickTime
17.04.2006 13:12 <DIR> Raptor-Gaming
17.04.2006 14:27 <DIR> Real
23.04.2006 15:20 <DIR> RegCleaner
05.05.2006 18:48 <DIR> Saitek
17.04.2006 13:08 <DIR> ScanButton 3.0
17.04.2006 14:12 <DIR> Skype
04.06.2006 21:07 <DIR> SlySoft
19.07.2006 16:19 <DIR> STAMPIT
17.07.2006 20:19 <DIR> StarMoney 5.0 S-Edition
21.04.2006 19:35 <DIR> T-DSL SpeedManager
05.05.2006 20:33 <DIR> Teamspeak2_RC2
25.06.2006 14:01 <DIR> Ubisoft
17.04.2006 13:05 <DIR> VIA
17.04.2006 14:36 <DIR> Webroot
17.04.2006 14:17 <DIR> Windows Media Player
17.04.2006 12:38 <DIR> Windows NT
17.04.2006 14:14 <DIR> WinRAR
17.04.2006 14:14 <DIR> WinZip
17.04.2006 12:43 <DIR> xerox
17.04.2006 17:08 <DIR> Yahoo!
18.07.2006 22:31 <DIR> ZipCodec
17.04.2006 13:26 <DIR> Zone Labs
0 Datei(en) 0 Bytes
73 Verzeichnis(se), 18.810.630.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten

18.04.2006 22:22 <DIR> ACD Systems
11.05.2006 18:21 <DIR> Adobe
27.06.2006 23:39 <DIR> AdobeUM
18.04.2006 17:36 <DIR> AI Internet Solutions
17.04.2006 14:26 <DIR> Apple Computer
17.04.2006 12:58 <DIR> Creative
22.04.2006 00:13 <DIR> CyberLink
17.04.2006 18:17 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
25.07.2006 23:28 <DIR> HDD Thermometer
21.04.2006 19:35 <DIR> Help
17.04.2006 12:49 <DIR> Identities
23.04.2006 09:06 <DIR> klickTel
17.04.2006 17:09 <DIR> Macromedia
17.04.2006 13:47 <DIR> Mozilla
07.05.2006 20:32 <DIR> Nokia
07.05.2006 20:43 <DIR> Nokia Multimedia Player
07.05.2006 20:29 <DIR> PC Suite
17.04.2006 14:30 <DIR> Real
25.07.2006 22:58 <DIR> Skype
17.04.2006 14:41 <DIR> SlySoft
19.04.2006 22:08 <DIR> Sun
21.04.2006 19:27 <DIR> T-DSL SpeedManager
05.05.2006 20:34 <DIR> teamspeak2
17.04.2006 14:36 <DIR> Webroot
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 18.810.626.048 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
17.04.2006 15:40 <DIR> DESIGNER
17.04.2006 12:40 <DIR> Dienste
17.04.2006 13:04 <DIR> InstallShield
19.04.2006 22:06 <DIR> Java
17.04.2006 13:16 <DIR> Logitech
17.04.2006 15:51 <DIR> Microsoft Shared
17.04.2006 12:40 <DIR> MSSoap
07.05.2006 20:29 <DIR> Nokia
17.04.2006 13:32 <DIR> ODBC
07.05.2006 20:29 <DIR> PCSuite
17.04.2006 14:27 <DIR> Real
17.04.2006 13:32 <DIR> SpeechEngines
17.04.2006 15:40 <DIR> System
17.04.2006 14:27 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 18.810.626.048 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
27.03.2006 13:00 5.019 swflash.inf
3 Datei(en) 1.137.750 Bytes
0 Verzeichnis(se), 18.789.117.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp

26.07.2006 00:22 <DIR> .
26.07.2006 00:22 <DIR> ..
03.06.2006 13:30 39.424 10b8649.mst
25.07.2006 23:48 411.136 12fb12.mst
21.07.2006 00:20 <DIR> bye62.tmp
22.07.2006 06:45 <DIR> bye9.tmp
20.07.2006 21:42 717 control.xml
21.07.2006 00:17 9.298.544 EAD4C.exe
21.07.2006 00:17 0 EAD4C.tmp
25.07.2006 23:38 2.678 jusched.log
25.07.2006 23:23 438 mediacodec.zip
24.07.2006 18:14 15.372 mso3.tmp
23.07.2006 22:27 16.384 Perflib_Perfdata_72c.dat
23.07.2006 22:27 16.384 Perflib_Perfdata_7c8.dat
25.07.2006 23:50 32 PPGUID.txt
25.07.2006 22:55 409 WGANotify.settings
25.07.2006 23:50 <DIR> _core_
25.07.2006 23:50 <DIR> _ppv5_
25.07.2006 23:57 <DIR> {39586F4F-758D-4A92-A5DF-33E9DB9C09D9}
24.07.2006 06:11 16.384 ~DF1335.tmp
22.07.2006 22:31 16.384 ~DF1336.tmp
23.07.2006 22:32 16.384 ~DF1396.tmp
24.07.2006 18:14 16.384 ~DF14F6.tmp
22.07.2006 06:41 16.384 ~DF170E.tmp
25.07.2006 17:58 16.384 ~DF17BD.tmp
22.07.2006 08:39 16.384 ~DF18F.tmp
23.07.2006 18:09 16.384 ~DF38.tmp
20.07.2006 19:26 16.384 ~DFC42E.tmp
21.07.2006 19:03 16.384 ~DFD630.tmp
25.07.2006 22:26 16.384 ~DFD843.tmp
24.07.2006 23:18 16.384 ~DFE60.tmp
26.07.2006 00:22 16.384 ~DFE982.tmp
24.07.2006 18:16 16.384 ~DFF28E.tmp
25.07.2006 18:13 72.192 ~e5.0001
25.07.2006 22:57 <DIR> ~nsu.tmp
27 Datei(en) 10.103.086 Bytes
8 Verzeichnis(se), 18.789.113.856 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Temp

25.07.2006 23:49 <DIR> .
25.07.2006 23:49 <DIR> ..
21.07.2006 00:14 <DIR> mcu49.tmp
22.07.2006 06:42 <DIR> mcu5.tmp
24.07.2006 23:18 <DIR> mcu6.tmp
25.07.2006 23:28 43 WGAErrLog.txt
25.07.2006 23:29 409 WGANotify.settings
23.07.2006 18:09 256 ZLT00579.TMP
23.07.2006 18:09 256 ZLT0057c.TMP
25.07.2006 23:28 256 ZLT01695.TMP
25.07.2006 23:28 256 ZLT01698.TMP
24.07.2006 18:13 256 ZLT05724.TMP
24.07.2006 18:13 256 ZLT05727.TMP
8 Datei(en) 1.988 Bytes
5 Verzeichnis(se), 18.789.113.856 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
17.04.2006 16:41 <DIR> 1&1
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
23.04.2006 15:16 <DIR> CachemanXP
17.04.2006 12:39 <DIR> ComPlus Applications
17.04.2006 13:00 <DIR> Creative
17.04.2006 14:18 <DIR> CyberLink
23.07.2006 21:21 <DIR> Darkstar One Demo
17.04.2006 15:24 <DIR> DesignPro
07.05.2006 20:29 <DIR> DIFX
17.04.2006 14:16 <DIR> DivX
17.04.2006 13:56 <DIR> DVD Decrypter
07.07.2006 22:35 <DIR> EA GAMES
17.04.2006 13:54 <DIR> Elaborate Bytes
03.06.2006 13:29 <DIR> Electronic Arts
17.04.2006 13:10 <DIR> EPSON
25.06.2006 11:40 <DIR> Futuremark
26.06.2006 20:53 <DIR> GameShadow
25.07.2006 23:57 <DIR> Gemeinsame Dateien
17.04.2006 13:46 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
17.04.2006 14:09 <DIR> Grewe
15.06.2006 18:00 <DIR> HDD Thermometer
20.06.2006 23:06 <DIR> Hot CPU Tester Pro 4
18.04.2006 18:49 <DIR> HTMLValidatorLite70
25.07.2006 23:04 <DIR> IntCodec
16.06.2006 08:04 <DIR> Internet Explorer
19.04.2006 22:08 <DIR> Java
17.04.2006 15:33 <DIR> klickTel
24.04.2006 19:24 <DIR> Lavalys
17.04.2006 13:15 <DIR> Logitech
17.04.2006 14:32 <DIR> McAfee.com
23.04.2006 15:19 <DIR> Messenger
17.04.2006 12:43 <DIR> microsoft frontpage
17.04.2006 15:40 <DIR> Microsoft Office
17.04.2006 13:08 <DIR> MiraScan
20.06.2006 21:59 <DIR> Motherboard Monitor 5
17.04.2006 12:40 <DIR> Movie Maker
25.07.2006 23:59 <DIR> Mozilla Firefox
17.04.2006 12:38 <DIR> MSN
17.04.2006 12:39 <DIR> MSN Gaming Zone
17.04.2006 12:40 <DIR> NetMeeting
07.05.2006 20:29 <DIR> Nokia
25.04.2006 00:15 <DIR> NovaLogic
17.04.2006 12:39 <DIR> Online Services
17.04.2006 12:41 <DIR> Online-Dienste
17.04.2006 13:42 <DIR> Outlook Express
17.04.2006 14:21 <DIR> QuickTime
17.04.2006 13:12 <DIR> Raptor-Gaming
17.04.2006 14:27 <DIR> Real
23.04.2006 15:20 <DIR> RegCleaner
05.05.2006 18:48 <DIR> Saitek
17.04.2006 13:08 <DIR> ScanButton 3.0
17.04.2006 14:12 <DIR> Skype
04.06.2006 21:07 <DIR> SlySoft
19.07.2006 16:19 <DIR> STAMPIT
17.07.2006 20:19 <DIR> StarMoney 5.0 S-Edition
21.04.2006 19:35 <DIR> T-DSL SpeedManager
05.05.2006 20:33 <DIR> Teamspeak2_RC2
25.06.2006 14:01 <DIR> Ubisoft
17.04.2006 13:05 <DIR> VIA
17.04.2006 14:36 <DIR> Webroot
17.04.2006 14:17 <DIR> Windows Media Player
17.04.2006 12:38 <DIR> Windows NT
17.04.2006 14:14 <DIR> WinRAR
17.04.2006 14:14 <DIR> WinZip
17.04.2006 12:43 <DIR> xerox
17.04.2006 17:08 <DIR> Yahoo!
18.07.2006 22:31 <DIR> ZipCodec
17.04.2006 13:26 <DIR> Zone Labs
0 Datei(en) 0 Bytes
73 Verzeichnis(se), 18.789.109.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten

18.04.2006 22:22 <DIR> ACD Systems
11.05.2006 18:21 <DIR> Adobe
27.06.2006 23:39 <DIR> AdobeUM
18.04.2006 17:36 <DIR> AI Internet Solutions
17.04.2006 14:26 <DIR> Apple Computer
17.04.2006 12:58 <DIR> Creative
22.04.2006 00:13 <DIR> CyberLink
17.04.2006 18:17 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
25.07.2006 23:28 <DIR> HDD Thermometer
21.04.2006 19:35 <DIR> Help
17.04.2006 12:49 <DIR> Identities
23.04.2006 09:06 <DIR> klickTel
17.04.2006 17:09 <DIR> Macromedia
17.04.2006 13:47 <DIR> Mozilla
07.05.2006 20:32 <DIR> Nokia
07.05.2006 20:43 <DIR> Nokia Multimedia Player
07.05.2006 20:29 <DIR> PC Suite
17.04.2006 14:30 <DIR> Real
26.07.2006 00:28 <DIR> Skype
17.04.2006 14:41 <DIR> SlySoft
19.04.2006 22:08 <DIR> Sun
21.04.2006 19:27 <DIR> T-DSL SpeedManager
05.05.2006 20:34 <DIR> teamspeak2
17.04.2006 14:36 <DIR> Webroot
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 18.789.109.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
17.04.2006 15:40 <DIR> DESIGNER
17.04.2006 12:40 <DIR> Dienste
17.04.2006 13:04 <DIR> InstallShield
19.04.2006 22:06 <DIR> Java
17.04.2006 13:16 <DIR> Logitech
17.04.2006 15:51 <DIR> Microsoft Shared
17.04.2006 12:40 <DIR> MSSoap
07.05.2006 20:29 <DIR> Nokia
17.04.2006 13:32 <DIR> ODBC
07.05.2006 20:29 <DIR> PCSuite
17.04.2006 14:27 <DIR> Real
17.04.2006 13:32 <DIR> SpeechEngines
17.04.2006 15:40 <DIR> System
17.04.2006 14:27 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 18.789.109.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme\IntCodec

25.07.2006 23:04 <DIR> .
25.07.2006 23:04 <DIR> ..
26.07.2006 19:39 23.040 isaddon.dll
26.07.2006 19:39 6.144 isamini.exe
25.07.2006 19:56 50.176 isamonitor.exe
26.07.2006 19:39 2.064 pmmon.exe
25.07.2006 19:56 10.160 pmsngr.exe
25.07.2006 19:56 4.286 ts.ico
6 Datei(en) 95.870 Bytes
2 Verzeichnis(se), 18.736.177.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
27.03.2006 13:00 5.019 swflash.inf
3 Datei(en) 1.137.750 Bytes
0 Verzeichnis(se), 18.736.177.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Program Files

26.07.2006 00:19 <DIR> .
26.07.2006 00:19 <DIR> ..
17.04.2006 13:05 <DIR> ASUS
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 18.736.177.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp

26.07.2006 19:43 <DIR> .
26.07.2006 19:43 <DIR> ..
03.06.2006 13:30 39.424 10b8649.mst
25.07.2006 23:48 411.136 12fb12.mst
20.07.2006 21:42 717 control.xml
21.07.2006 00:17 9.298.544 EAD4C.exe
21.07.2006 00:17 0 EAD4C.tmp
26.07.2006 19:49 3.090 jusched.log
25.07.2006 23:23 438 mediacodec.zip
24.07.2006 18:14 15.372 mso3.tmp
23.07.2006 22:27 16.384 Perflib_Perfdata_72c.dat
23.07.2006 22:27 16.384 Perflib_Perfdata_7c8.dat
25.07.2006 23:50 32 PPGUID.txt
25.07.2006 22:55 409 WGANotify.settings
25.07.2006 23:50 <DIR> _ppv5_
25.07.2006 23:57 <DIR> {39586F4F-758D-4A92-A5DF-33E9DB9C09D9}
24.07.2006 06:11 16.384 ~DF1335.tmp
22.07.2006 22:31 16.384 ~DF1336.tmp
23.07.2006 22:32 16.384 ~DF1396.tmp
24.07.2006 18:14 16.384 ~DF14F6.tmp
22.07.2006 06:41 16.384 ~DF170E.tmp
25.07.2006 17:58 16.384 ~DF17BD.tmp
22.07.2006 08:39 16.384 ~DF18F.tmp
23.07.2006 18:09 16.384 ~DF38.tmp
20.07.2006 19:26 16.384 ~DFC42E.tmp
21.07.2006 19:03 16.384 ~DFD630.tmp
25.07.2006 22:26 16.384 ~DFD843.tmp
26.07.2006 19:39 16.384 ~DFDC08.tmp
24.07.2006 23:18 16.384 ~DFE60.tmp
26.07.2006 19:21 16.384 ~DFEF3D.tmp
24.07.2006 18:16 16.384 ~DFF28E.tmp
26.07.2006 06:41 16.384 ~DFF9B6.tmp
25.07.2006 18:13 72.192 ~e5.0001
29 Datei(en) 10.136.266 Bytes
4 Verzeichnis(se), 18.736.177.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\WINDOWS\Temp

26.07.2006 19:39 <DIR> .
26.07.2006 19:39 <DIR> ..
21.07.2006 00:14 <DIR> mcu49.tmp
22.07.2006 06:42 <DIR> mcu5.tmp
24.07.2006 23:18 <DIR> mcu6.tmp
26.07.2006 06:43 <DIR> mcu7.tmp
26.07.2006 19:39 43 WGAErrLog.txt
26.07.2006 19:40 409 WGANotify.settings
23.07.2006 18:09 256 ZLT00579.TMP
23.07.2006 18:09 256 ZLT0057c.TMP
26.07.2006 19:39 256 ZLT0350d.TMP
26.07.2006 19:39 256 ZLT03510.TMP
24.07.2006 18:13 256 ZLT05724.TMP
24.07.2006 18:13 256 ZLT05727.TMP
8 Datei(en) 1.988 Bytes
6 Verzeichnis(se), 18.736.177.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme

26.07.2006 19:34 <DIR> .
26.07.2006 19:34 <DIR> ..
17.04.2006 16:41 <DIR> 1&1
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
23.04.2006 15:16 <DIR> CachemanXP
26.07.2006 19:34 <DIR> CleanUp!
17.04.2006 12:39 <DIR> ComPlus Applications
17.04.2006 13:00 <DIR> Creative
17.04.2006 14:18 <DIR> CyberLink
23.07.2006 21:21 <DIR> Darkstar One Demo
17.04.2006 15:24 <DIR> DesignPro
07.05.2006 20:29 <DIR> DIFX
17.04.2006 14:16 <DIR> DivX
17.04.2006 13:56 <DIR> DVD Decrypter
07.07.2006 22:35 <DIR> EA GAMES
17.04.2006 13:54 <DIR> Elaborate Bytes
03.06.2006 13:29 <DIR> Electronic Arts
17.04.2006 13:10 <DIR> EPSON
25.06.2006 11:40 <DIR> Futuremark
26.06.2006 20:53 <DIR> GameShadow
25.07.2006 23:57 <DIR> Gemeinsame Dateien
17.04.2006 13:46 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
17.04.2006 14:09 <DIR> Grewe
15.06.2006 18:00 <DIR> HDD Thermometer
20.06.2006 23:06 <DIR> Hot CPU Tester Pro 4
18.04.2006 18:49 <DIR> HTMLValidatorLite70
25.07.2006 23:04 <DIR> IntCodec
16.06.2006 08:04 <DIR> Internet Explorer
19.04.2006 22:08 <DIR> Java
17.04.2006 15:33 <DIR> klickTel
24.04.2006 19:24 <DIR> Lavalys
17.04.2006 13:15 <DIR> Logitech
17.04.2006 14:32 <DIR> McAfee.com
23.04.2006 15:19 <DIR> Messenger
17.04.2006 12:43 <DIR> microsoft frontpage
17.04.2006 15:40 <DIR> Microsoft Office
17.04.2006 13:08 <DIR> MiraScan
20.06.2006 21:59 <DIR> Motherboard Monitor 5
17.04.2006 12:40 <DIR> Movie Maker
26.07.2006 19:40 <DIR> Mozilla Firefox
17.04.2006 12:38 <DIR> MSN
17.04.2006 12:39 <DIR> MSN Gaming Zone
17.04.2006 12:40 <DIR> NetMeeting
07.05.2006 20:29 <DIR> Nokia
25.04.2006 00:15 <DIR> NovaLogic
17.04.2006 12:39 <DIR> Online Services
17.04.2006 12:41 <DIR> Online-Dienste
17.04.2006 13:42 <DIR> Outlook Express
17.04.2006 14:21 <DIR> QuickTime
17.04.2006 13:12 <DIR> Raptor-Gaming
17.04.2006 14:27 <DIR> Real
23.04.2006 15:20 <DIR> RegCleaner
05.05.2006 18:48 <DIR> Saitek
17.04.2006 13:08 <DIR> ScanButton 3.0
17.04.2006 14:12 <DIR> Skype
04.06.2006 21:07 <DIR> SlySoft
19.07.2006 16:19 <DIR> STAMPIT
17.07.2006 20:19 <DIR> StarMoney 5.0 S-Edition
21.04.2006 19:35 <DIR> T-DSL SpeedManager
05.05.2006 20:33 <DIR> Teamspeak2_RC2
25.06.2006 14:01 <DIR> Ubisoft
17.04.2006 13:05 <DIR> VIA
17.04.2006 14:36 <DIR> Webroot
17.04.2006 14:17 <DIR> Windows Media Player
17.04.2006 12:38 <DIR> Windows NT
17.04.2006 14:14 <DIR> WinRAR
17.04.2006 14:14 <DIR> WinZip
17.04.2006 12:43 <DIR> xerox
17.04.2006 17:08 <DIR> Yahoo!
18.07.2006 22:31 <DIR> ZipCodec
17.04.2006 13:26 <DIR> Zone Labs
0 Datei(en) 0 Bytes
74 Verzeichnis(se), 18.736.173.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten

18.04.2006 22:22 <DIR> ACDSee
18.04.2006 22:13 <DIR> Adobe
17.04.2006 14:23 <DIR> Apple Computer
26.07.2006 19:43 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04.07.2006 18:56 40.160 GDIPFONTCACHEV1.DAT
17.04.2006 18:17 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
21.04.2006 19:35 <DIR> Help
18.04.2006 16:19 <DIR> Identities
23.06.2006 16:40 <DIR> Microsoft
17.04.2006 13:51 <DIR> Mozilla
2 Datei(en) 68.320 Bytes
9 Verzeichnis(se), 18.736.168.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten

18.04.2006 22:22 <DIR> ACD Systems
11.05.2006 18:21 <DIR> Adobe
27.06.2006 23:39 <DIR> AdobeUM
18.04.2006 17:36 <DIR> AI Internet Solutions
17.04.2006 14:26 <DIR> Apple Computer
17.04.2006 12:58 <DIR> Creative
22.04.2006 00:13 <DIR> CyberLink
17.04.2006 18:17 <DIR> GlobalSCAPE
22.07.2006 06:46 <DIR> Google
26.07.2006 19:39 <DIR> HDD Thermometer
21.04.2006 19:35 <DIR> Help
17.04.2006 12:49 <DIR> Identities
23.04.2006 09:06 <DIR> klickTel
17.04.2006 17:09 <DIR> Macromedia
17.04.2006 13:47 <DIR> Mozilla
07.05.2006 20:32 <DIR> Nokia
07.05.2006 20:43 <DIR> Nokia Multimedia Player
07.05.2006 20:29 <DIR> PC Suite
17.04.2006 14:30 <DIR> Real
26.07.2006 00:28 <DIR> Skype
17.04.2006 14:41 <DIR> SlySoft
19.04.2006 22:08 <DIR> Sun
21.04.2006 19:27 <DIR> T-DSL SpeedManager
05.05.2006 20:34 <DIR> teamspeak2
17.04.2006 14:36 <DIR> Webroot
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 18.736.168.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6439-F9CA

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.07.2006 23:57 <DIR> .
25.07.2006 23:57 <DIR> ..
17.04.2006 14:00 <DIR> ACD Systems
18.04.2006 16:25 <DIR> Adobe
17.04.2006 13:58 <DIR> Ahead
17.04.2006 15:40 <DIR> DESIGNER
17.04.2006 12:40 <DIR> Dienste
17.04.2006 13:04 <DIR> InstallShield
19.04.2006 22:06 <DIR> Java
17.04.2006 13:16 <DIR> Logitech
17.04.2006 15:51 <DIR> Microsoft Shared
17.04.2006 12:40 <DIR> MSSoap
07.05.2006 20:29 <DIR> Nokia
17.04.2006 13:32 <DIR> ODBC
07.05.2006 20:29 <DIR> PCSuite
17.04.2006 14:27 <DIR> Real
17.04.2006 13:32 <DIR> SpeechEngines
17.04.2006 15:40 <DIR> System
17.04.2006 14:27 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 18.736.168.960 Bytes frei

#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

gleiches mit:

ZipCodec
{5753791b-f607-48ca-814e-91c14d081f9e}
{d1ac752e-883f-4ed8-8828-b618c3a72152}

+
poste das log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Here it is!

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.07.2006 20:36:35 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}\InprocServer32]
@="C:\\Programme\\IntCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe"

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="E:\\intcodec-v6.143.exe"

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="E:\\intcodec-v6.143.exe"

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\intcodec-v6.143.exe"="intcodec-v6.143"
"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor"
"C:\\Programme\\IntCodec\\iesuninst.exe"="iesuninst"
"C:\\Programme\\IntCodec\\isauninst.exe"="isauninst"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.07.2006 20:38:15 for strings:
; '{5753791b-f607-48ca-814e-91c14d081f9e}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}]

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E}]

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E}\iexplore]

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.07.2006 20:42:07 for strings:
; '{d1ac752e-883f-4ed8-8828-b618c3a72152}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
; Contents of value:
;
"{d1ac752e-883f-4ed8-8828-b618c3a72152}"=hex:00

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D1AC752E-883F-4ED8-8828-B618C3A72152}]

[HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D1AC752E-883F-4ED8-8828-B618C3A72152}\iexplore]

; End Of The Log...


"Silent Runners.vbs", revision 46, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Start WingMan Profiler" = (empty string)
"EA Core" = "C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent" ["Electronic Arts"]
"RSD_HDDThermo" = "C:\Programme\HDD Thermometer\HDD Thermometer.exe" [null data]
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"homepage.monitor.exe" = "C:\Programme\IntCodec\isamonitor.exe" [null data]
"pmsngr.exe" = "C:\Programme\IntCodec\pmsngr.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTSysVol" = "C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r" ["Creative Technology Ltd"]
"AudioDrvEmulator" = ""C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"" ["Creative Technology Ltd."]
"CTHelper" = "CTHELPER.EXE" ["Creative Technology Ltd"]
"UpdReg" = "C:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."]
"EPSON Stylus C64 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"" ["SEIKO EPSON CORPORATION"]
"Raptor-Gaming M2" = "C:\Programme\Raptor-Gaming\RGM2\Panel.exe" [null data]
"CloneCDTray" = ""C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s" ["SlySoft, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"VSOCheckTask" = ""C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask" ["McAfee, Inc."]
"VirusScan Online" = "C:\Programme\McAfee.com\VSO\mcvsshld.exe" ["McAfee, Inc."]
"MCAgentExe" = "c:\PROGRA~1\mcafee.com\agent\mcagent.exe" ["McAfee, Inc"]
"MCUpdateExe" = "C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" ["McAfee, Inc"]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"T-DSL SpeedMgr" = ""C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"" ["T-Systems Business Services"]
"Profiler" = "C:\Programme\Saitek\Software\Profiler.exe" ["Saitek"]
"SaiSmart" = "C:\Programme\Saitek\Software\SaiSmart.exe" ["Saitek"]
"PCSuiteTrayApplication" = "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup" ["Nokia"]
"OASClnt" = "C:\Programme\McAfee.com\VSO\oasclnt.exe" ["McAfee, Inc."]
"MBM 5" = ""C:\Programme\Motherboard Monitor 5\MBM5.EXE"" ["Alex van Kaam"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"Zone Labs Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5753791b-f607-48ca-814e-91c14d081f9e}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\IntCodec\isaddon.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEToolbarHelper Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{2F5AC606-70CF-461C-BFE1-6063670C3484}" = "Mouse CPL Extension"
-> {HKLM...CLSID} = "MouseCplExt Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\MousePage.dll" [empty string]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! WgaLogon\DLLName = "WgaLogon.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"


Startup items in "Alexander" & "All Users" startup folders:
-----------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Acrobat Assistant" -> shortcut to: "C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe" ["Adobe Systems Inc."]
"Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"VIA RAID TOOL" -> shortcut to: "C:\Programme\VIA\RAID\raid_tool.exe" ["VIA Technologies"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{BA52B914-B692-46C4-B683-905236F6F655}" = "McAfee VirusScan"
-> {HKLM...CLSID} = "McAfee VirusScan"
\InProcServer32\(Default) = "c:\progra~1\mcafee.com\vso\mcvsshl.dll" ["McAfee, Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\
"ButtonText" = "Yahoo! Messenger"
"MenuText" = "Yahoo! Messenger"
"Exec" = "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe" ["Yahoo! Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

CachemanXP, CachemanXPService, "C:\PROGRA~1\CACHEM~1\CachemanXP.exe" ["OuterTechnologies"]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
McAfee Task Scheduler, McTskshd.exe, "c:\PROGRA~1\mcafee.com\agent\mctskshd.exe" ["McAfee, Inc"]
McAfee WSC Integration, McDetect.exe, "c:\programme\mcafee.com\agent\mcdetect.exe" ["McAfee, Inc"]
McAfee.com McShield, McShield, "c:\PROGRA~1\mcafee.com\vso\mcshield.exe" ["McAfee Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
ServiceLayer, ServiceLayer, ""C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe"" ["Nokia."]
T-DSL SpeedManager, TSMService, ""C:\Programme\T-DSL SpeedManager\TSMSvc.exe"" ["T-Systems Business Services"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
EPSON V6 2KMonitor\Driver = "EBPMON24.DLL" ["SEIKO EPSON CORPORATION"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
PCphone Fax-Office Portmonitor\Driver = "ggpfomon.dll" ["Grewe Computertechnik GmbH"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 40 seconds, including 12 seconds for message boxes)

#6 Information
http://virus-protect.org/artikel/spyware/intcodec_remove.html

----------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_USERS\S-1-5-21-1343024091-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E}]

---------------------------------------------------------------
1,
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
PC neustarten

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:

E:\intcodec-v6.143.exe
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\ts.ico
C:\Programme\ZipCodec\uninst.exe
C:\Programme\ZipCodec\zcodec.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom avenger, der erscheint

**
wende smitfraud.fix an und poste dei Reports von option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fosfwltu

*******************

Script file located at: \??\C:\rxhbprro.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File E:\intcodec-v6.143.exe not found!
Deletion of file E:\intcodec-v6.143.exe failed!

Could not process line:
E:\intcodec-v6.143.exe
Status: 0xc0000034

File C:\Programme\IntCodec\isaddon.dll deleted successfully.
File C:\Programme\IntCodec\isamini.exe deleted successfully.
File C:\Programme\IntCodec\isamonitor.exe deleted successfully.
File C:\Programme\IntCodec\pmmon.exe deleted successfully.
File C:\Programme\IntCodec\pmsngr.exe deleted successfully.
File C:\Programme\IntCodec\ts.ico deleted successfully.
File C:\Programme\ZipCodec\uninst.exe deleted successfully.

SmitFraudFix v2.75b

Scan done at 0:01:42,51, 27.07.2006
Run from C:\Dokumente und Einstellungen\Alexander\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Alexander\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ALEXAN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!


SmitFraudFix v2.75b

Scan done at 0:12:37,89, 27.07.2006
Run from C:\Dokumente und Einstellungen\Alexander\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo Sabina!

Ich glaube ich bin Sauber. Zumindest sind die verdächtigen Elemente nicht mehr im Taskmanager zu sehen und es gehen auch keine Popups mehr auf.

Sollte es das gewesen sein, vielen Dank für Deine Hilfe!!!!!! Du hast mir eine Menge Arbeit erspart!!!!!!!!!!!!!! :-)