Your Computer is infected

#0
02.08.2006, 00:50
Member

Beiträge: 24
#1 Hatte den roten Kreis mit weißem Kreuz und obiger Meldung in meiner Taskleiste. System komplett abgestürzt und nicht mehr zu starten (Bluescreen!). Habe im abges. Modus Norton scannen lassen, 12 Eindringlinge gefunden und beseitigt. (Uff...)

Danach Neustart mit letzter funktionierender Konfiguration.

Hier mein Hijackthis... ist der Rechner wieder sauber?

Logfile of HijackThis v1.99.1
Scan saved at 00:50:10, on 02.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\Gtwatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\windows\system32\updwebmin.exe
C:\WINDOWS\system32\NvVid.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GhostTyperXML\GhostTyp.exe
D:\Eigene Dateien\Programme\ISDN Monitor\Isdnmo32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Eigene Dateien\Downloads\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\system32\NvVid.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - Global Startup: GhostTyperXML.lnk = C:\Programme\GhostTyperXML\GhostTyp.exe
O4 - Global Startup: Verknüpfung mit Isdnmo32.exe.lnk = D:\Eigene Dateien\Programme\ISDN Monitor\Isdnmo32.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\system32\jhemkemj.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


P.S.
Hintergrundbild des Desktop lässt sich seit dem Crash nicht mehr auswählen; nur Farben sind veränderbar!
Dieser Beitrag wurde am 02.08.2006 um 01:15 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
02.08.2006, 02:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 oliver4711

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 07:54
Member

Themenstarter

Beiträge: 24
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp

02.08.2006 07:43 224 WCESCOMM.LOG
1 Datei(en) 224 Bytes
0 Verzeichnis(se), 173.090.623.488 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS

02.08.2006 07:44 684.630 WindowsUpdate.log
02.08.2006 07:38 0 0.log
02.08.2006 07:38 159 wiadebug.log
02.08.2006 07:38 50 wiaservc.log
02.08.2006 07:38 2.048 bootstat.dat
02.08.2006 01:59 28.850 SchedLgU.Txt
02.08.2006 00:59 2.208.822 ACD Wallpaper.bmp
02.08.2006 00:25 138.120 ntbtlog.txt
02.08.2006 00:00 65.654 .exe
01.08.2006 19:48 116 NeroDigital.ini
01.08.2006 17:51 518 ODBC.INI
01.08.2006 17:51 743 win.ini
31.07.2006 16:48 1.452 LUINSTALL.LOG
31.07.2006 16:39 862.469 setupapi.log
30.07.2006 21:56 12 dirsaver.ini
30.07.2006 21:55 1.059.330 Das Aquarium mit der Maus.scr
29.07.2006 20:32 374 nsw.log
29.07.2006 18:48 0 OpPrintServer.INI
28.07.2006 23:45 174.863 setuplog.txt
28.07.2006 18:07 614 avmcoins.log
28.07.2006 17:20 4.150 ModemLog_Conexant D850 56K V.9x DFVc Modem.txt
28.07.2006 07:21 2.904 mozver.dat
28.07.2006 06:31 0 WATCH.INI
28.07.2006 05:34 923 spupdsvc.log
27.07.2006 23:58 318.439 iis6.log
27.07.2006 23:58 91.188 comsetup.log
27.07.2006 23:58 54.446 ntdtcsetup.log
27.07.2006 23:58 116.131 tsoc.log
27.07.2006 23:58 1.374 imsins.log
27.07.2006 23:58 12.179 tabletoc.log
27.07.2006 23:58 13.398 ocmsn.log
27.07.2006 23:58 65.706 KB899587.log
27.07.2006 23:58 41.773 netfxocm.log
27.07.2006 23:58 17.155 MedCtrOC.log
27.07.2006 23:58 128.214 ocgen.log
27.07.2006 23:58 12.254 msgsocm.log
27.07.2006 23:58 254.042 FaxSetup.log
27.07.2006 23:58 84.640 msmqinst.log
27.07.2006 23:58 20.780 updspapi.log
27.07.2006 23:58 1.374 imsins.BAK
27.07.2006 23:58 63.991 KB885836.log
27.07.2006 23:58 44.724 KB917734.log
27.07.2006 23:58 17.579 wmsetup.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\

02.08.2006 07:52 0 sys.txt
02.08.2006 07:52 9.536 system.txt
02.08.2006 07:52 297 systemtemp.txt
02.08.2006 07:52 104.493 system32.txt
02.08.2006 07:38 2.145.554.432 hiberfil.sys
02.08.2006 07:38 2.145.386.496 pagefile.sys
02.08.2006 00:00 1.024 cmeimbhj.exe
02.08.2006 00:00 3.056 secure32.html
01.08.2006 23:59 1.024 bupjd.exe
01.08.2006 23:59 32.768 winstall.exe
01.08.2006 23:59 32.768 fjbncnqi.exe
01.08.2006 23:58 0 uniq

28.07.2006 22:11 33 ProgDVB.ini
28.07.2006 06:20 4.128 INFCACHE.1
27.07.2006 19:25 211 boot.ini
14.07.2006 16:40 5.457 dell.sdr
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
23 Datei(en) 4.291.439.423 Bytes
0 Verzeichnis(se), 173.090.557.952 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS\system32

02.08.2006 07:43 50.257 nvapps.xml
02.08.2006 07:42 381.692 perfh009.dat
02.08.2006 07:42 53.436 perfc009.dat
02.08.2006 07:42 64.452 perfc007.dat
02.08.2006 07:42 392.512 perfh007.dat
02.08.2006 07:42 902.476 PerfStringBackup.INI
02.08.2006 01:36 2.206 wpa.dbl
02.08.2006 00:10 320 lps.dat
02.08.2006 00:10 0 kgctini.dat
02.08.2006 00:00 1.232 TheMatrixHasYou.exe
02.08.2006 00:00 1.472 NvVid.sys
02.08.2006 00:00 65.654 NvVid.exe
02.08.2006 00:00 0 winrknj
02.08.2006 00:00 14.720 updwebmin.exe

31.07.2006 16:38 70.176 Status.MPF
30.07.2006 21:54 837.224 Mausbildschirmschoner.scr
28.07.2006 17:19 158.752 FNTCACHE.DAT
28.07.2006 07:22 329.484 FOCUS-Online-Screensaver.scr
27.07.2006 23:52 3.350 KGyGaAvL.sys
27.07.2006 23:52 88 192FA9F5D7.sys
27.07.2006 23:29 73 LM_SUPPORT.INI
27.07.2006 19:25 403 $winnt$.inf
19.07.2006 01:14 520.192 DivXsm.exe
19.07.2006 01:14 4.276 divxsm.tlb
19.07.2006 01:14 10.863 dsm_ja.qm
19.07.2006 01:14 15.507 dsm_de.qm
19.07.2006 01:14 15.299 dsm_fr.qm
19.07.2006 01:13 3.596.288 qt-dx331.dll


Start Time= 02.08.2006 7:57:16,45

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-02 07:41:50 ( .D... ) "C:\Programme\CleanUp!"
2006-08-02 00:01:16 1427907 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Install.dat"
2006-08-02 00:00:54 1024 ( A.... ) "C:\cmeimbhj.exe"
2006-08-02 00:00:44 1232 ( A.... ) "C:\WINDOWS\system32\TheMatrixHasYou.exe"
2006-08-02 00:00:38 65654 ( A.... ) "C:\WINDOWS\system32\NvVid.exe"
2006-08-02 00:00:38 1472 ( A.... ) "C:\WINDOWS\system32\NvVid.sys"
2006-08-02 00:00:38 1472 ( A.... ) "C:\WINDOWS\system32\NvVid.sys"
2006-08-02 00:00:20 14720 ( A.... ) "C:\WINDOWS\system32\updwebmin.exe"
2006-08-01 23:59:46 1024 ( A.... ) "C:\bupjd.exe"
2006-08-01 23:59:14 32768 ( A.... ) "C:\winstall.exe"
2006-08-01 23:59:14 32768 ( A.... ) "C:\fjbncnqi.exe"

2006-08-01 22:49:38 ( .D... ) "C:\Programme\DVBViewer 3.0"
2006-08-01 22:15:44 ( .D... ) "C:\Programme\DVBViewer"
2006-08-01 17:51:12 ( .D... ) "C:\Programme\Telefon CD 2005"
2006-08-01 17:51:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\DeTeMedien"
2006-07-31 17:58:12 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\GhostTyperXML"
2006-07-31 17:58:06 ( .D... ) "C:\Programme\GhostTyperXML"
2006-07-31 16:46:24 ( .D... ) "C:\Programme\Norton Internet Security"
2006-07-30 22:05:16 ( .D... ) "C:\Programme\Zone Labs"
2006-07-30 21:55:30 1059330 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr"
2006-07-30 21:54:50 ( .D... ) "C:\Programme\Mausbildschirmschoner"
2006-07-30 21:54:42 837224 ( A.... ) "C:\WINDOWS\system32\Mausbildschirmschoner.scr"
2006-07-30 16:20:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-30 16:20:24 ( .D... ) "C:\Programme\Ahead"
2006-07-30 01:26:22 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Sonic"
2006-07-30 01:26:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Leadertech"
2006-07-30 01:16:28 ( .D... ) "C:\Programme\DivX"
2006-07-29 23:37:24 ( .D... ) "C:\Programme\DVBViewer 3.0 pro"
2006-07-29 23:13:30 ( .D... ) "C:\Programme\Winamp"
2006-07-29 18:15:10 ( .D... ) "C:\Programme\Canon"
2006-07-29 18:13:14 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\AdobeUM"
2006-07-28 23:25:10 ( .D... ) "C:\Programme\DVBViewerTE"
2006-07-28 22:30:30 ( .D... ) "C:\Programme\TechniSat DVB"
2006-07-28 22:06:38 ( .D... ) "C:\Programme\ProgDVB"
2006-07-28 21:40:54 ( .D... ) "C:\Programme\3D Mhle"
2006-07-28 20:47:14 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\ACD Systems"
2006-07-28 20:36:20 ( .D... ) "C:\Programme\Phonostar"
2006-07-28 20:36:20 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\phonostar-Player"
2006-07-28 19:44:06 ( .D... ) "C:\Programme\Shareaza"
2006-07-28 19:44:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Shareaza"
2006-07-28 18:49:06 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-28 18:49:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\TuneUp Software"
2006-07-28 18:48:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-07-28 18:45:26 ( .D... ) "C:\Programme\WinRAR"
2006-07-28 18:39:40 ( .D... ) "C:\Programme\WinZip"
2006-07-28 17:54:48 ( .D... ) "C:\Programme\PCphone Fax-Office"
2006-07-28 17:44:44 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Help"
2006-07-28 07:39:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\ACD Systems"
2006-07-28 07:39:10 ( .D... ) "C:\Programme\ACD Systems"
2006-07-28 07:32:48 ( .D... ) "C:\Programme\AnyDVD"
2006-07-28 07:22:42 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr"
2006-07-28 07:22:42 ( .D... ) "C:\Programme\Tomorrow Focus AG"
2006-07-28 07:05:46 869 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\AdobeDLM.log"
2006-07-28 07:05:46 0 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\dm.ini"
2006-07-28 07:02:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2006-07-28 07:02:04 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Adobe"
2006-07-28 06:21:54 ( .D... ) "C:\Programme\BearPaw 1200TA"
2006-07-27 23:52:08 3350 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-07-27 23:52:08 3350 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-07-27 23:52:08 88 ( ..SHR ) "C:\WINDOWS\system32\192FA9F5D7.sys"
2006-07-27 23:52:08 88 ( ..SHR ) "C:\WINDOWS\system32\192FA9F5D7.sys"
2006-07-27 23:51:54 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Corel Photo Album"
2006-07-27 23:31:40 3932 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMLayout.dat"
2006-07-27 23:31:40 268 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMCPaper.dat"
2006-07-27 23:09:50 ( .D... ) "C:\Programme\Lexmark X125"
2006-07-27 23:00:22 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-07-27 23:00:22 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla"
2006-07-27 22:57:56 ( .D... ) "C:\Programme\TGeb"
2006-07-27 22:57:50 253952 ( ..... ) "C:\WINDOWS\Setup1.exe"
2006-07-27 22:57:48 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-07-27 19:42:36 ( .D... ) "C:\Programme\AvantGo Connect"
2006-07-27 19:42:34 ( .D... ) "C:\Programme\Common Files"
2006-07-27 19:41:56 ( .D... ) "C:\Programme\Microsoft ActiveSync"
2006-07-27 19:37:56 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2006-07-27 19:37:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2006-07-27 19:37:18 ( .D... ) "C:\Programme\Microsoft Office"
2006-07-27 19:35:20 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Macromedia"
2006-07-27 19:25:58 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\McAfee.com Personal Firewall"
2006-07-27 19:25:32 ( .DS.. ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Microsoft"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Symantec"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Sun"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Identities"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Corel"
2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-19 01:13:56 108544 ( ..... ) "C:\WINDOWS\system32\pxcpyi64.exe"
2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-07-14 17:06:58 ( .D... ) "C:\Programme\Dell Network Assistant"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\SearchAssist"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\Google"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\BAE"
2006-07-14 17:03:22 ( .D... ) "C:\Programme\Norton Ghost"
2006-07-14 17:02:40 ( .D... ) "C:\Programme\Symantec"
2006-07-14 17:02:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-07-14 17:02:02 ( .D... ) "C:\Programme\McAfee"
2006-07-14 16:59:54 ( .D... ) "C:\Programme\Sonic"
2006-07-14 16:59:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\TiVo Shared"
2006-07-14 16:58:56 ( .D... ) "C:\Programme\Roxio"
2006-07-14 16:58:10 ( .D... ) "C:\Programme\Corel Corporation"
2006-07-14 16:57:48 ( .D... ) "C:\Programme\Gemeinsame Dateien\Corel"
2006-07-14 16:57:48 ( .D... ) "C:\Programme\Corel"
2006-07-14 16:57:20 ( .D... ) "C:\Programme\Adobe"
2006-07-14 16:57:04 ( .D... ) "C:\Programme\Microsoft Works"
2006-07-14 16:55:56 ( .D... ) "C:\Programme\NetWaiting"
2006-07-14 16:55:48 ( .D... ) "C:\Programme\Classic PhoneTools"
2006-07-14 16:55:42 ( .D... ) "C:\Programme\Digital Line Detect"
2006-07-14 16:55:36 ( .D... ) "C:\Programme\Modem Helper"
2006-07-14 16:55:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Roxio Shared"
2006-07-14 16:55:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Sonic Shared"
2006-07-14 16:55:22 ( .D... ) "C:\Programme\Dell"
2006-07-14 16:54:56 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-07-14 16:54:56 ( .D... ) "C:\Programme\Intel"
2006-07-14 16:54:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-07-14 16:53:22 ( .D... ) "C:\Programme\Sigmatel"
2006-07-14 16:51:12 ( .D... ) "C:\Programme\Java"
2006-07-14 16:51:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-14 16:42:42 ( .D... ) "C:\Programme\CONEXANT"
2006-06-08 12:08:36 534208 ( A.... ) "C:\WINDOWS\system32\SymNeti.dll"
2006-06-08 12:08:36 161472 ( A.... ) "C:\WINDOWS\system32\SymRedir.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-16 14:34:38 87808 ( A.... ) "C:\WINDOWS\system32\S32EVNT1.DLL"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-02 00:36 2.145.554.432 C:\hiberfil.sys
2006-08-02 00:10 42.130 C:\WINDOWS\system32\qo.dll
2006-08-02 00:10 20.832 C:\WINDOWS\system32\qo.sys
2006-08-02 00:10 20.832 C:\WINDOWS\system32\drtw3a.sys
2006-08-02 00:00 65.654 C:\WINDOWS\system32\NvVid.exe
2006-08-02 00:00 65.654 C:\WINDOWS\.exe
2006-08-02 00:00 14.720 C:\WINDOWS\system32\updwebmin.exe
2006-08-02 00:00 1.472 C:\WINDOWS\system32\NvVid.sys
2006-08-02 00:00 1.232 C:\WINDOWS\system32\TheMatrixHasYou.exe
2006-08-02 00:00 1.024 C:\cmeimbhj.exe
2006-08-01 23:59 32.768 C:\winstall.exe
2006-08-01 23:59 32.768 C:\fjbncnqi.exe
2006-08-01 23:59 1.024 C:\bupjd.exe

2006-07-31 16:45 87.808 C:\WINDOWS\system32\S32EVNT1.DLL
2006-07-30 21:55 1.059.330 C:\WINDOWS\Das
2006-07-30 21:54 837.224 C:\WINDOWS\system32\Mausbildschirmschoner.scr
2006-07-30 16:20 476.320 C:\WINDOWS\system32\ImagXpr7.dll
2006-07-30 16:20 471.040 C:\WINDOWS\system32\ImagXRA7.dll
2006-07-30 16:20 262.144 C:\WINDOWS\system32\ImagXR7.dll
2006-07-30 16:20 155.648 C:\WINDOWS\system32\NeroCheck.exe
2006-07-30 16:20 106.496 C:\WINDOWS\system32\TwnLib20.dll
2006-07-30 16:20 1.568.768 C:\WINDOWS\system32\ImagX7.dll
2006-07-30 01:16 109.568 C:\WINDOWS\system32\pxinsi64.exe
2006-07-30 01:16 108.544 C:\WINDOWS\system32\pxcpyi64.exe
2006-07-29 18:11 5.632 C:\WINDOWS\system32\ptpusb.dll
2006-07-29 18:11 159.232 C:\WINDOWS\system32\ptpusd.dll
2006-07-28 18:06 87.552 C:\WINDOWS\system32\avmcoxp.dll
2006-07-28 18:06 444.416 C:\WINDOWS\system32\fpcibase.sys
2006-07-28 18:06 144.384 C:\WINDOWS\system32\avmenum.dll
2006-07-28 18:06 10.240 C:\WINDOWS\system32\capi2032.dll
2006-07-28 17:55 31.744 C:\WINDOWS\system32\ggpfomon.dll
2006-07-28 07:22 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr
2006-07-28 06:22 28.672 C:\WINDOWS\Gtwatch.exe
2006-07-28 06:22 19.552 C:\WINDOWS\system32\A1usd.dll
2006-07-28 06:21 176.128 C:\WINDOWS\system32\PuzzSaver.scr
2006-07-28 06:21 172.032 C:\WINDOWS\system32\SpotSaver.scr
2006-07-28 06:21 135.168 C:\WINDOWS\system32\ParaSaver.scr
2006-07-27 23:51 88 C:\WINDOWS\system32\192FA9F5D7.sys
2006-07-27 23:51 3.350 C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-27 23:28 98.304 C:\WINDOWS\system32\LMPdpStr.DLL
2006-07-27 23:28 86.016 C:\WINDOWS\system32\LXBGMDM.DLL
2006-07-27 23:28 81.920 C:\WINDOWS\system32\LMLayout.dll
2006-07-27 23:28 77.824 C:\WINDOWS\system32\LMBGlay.dll
2006-07-27 23:28 65.536 C:\WINDOWS\system32\LMPDPMON.DLL
2006-07-27 23:28 57.344 C:\WINDOWS\system32\LMBGpapr.dll
2006-07-27 23:28 57.344 C:\WINDOWS\system32\LMBGmnt.dll
2006-07-27 23:28 53.248 C:\WINDOWS\system32\LMPDPUI.exe
2006-07-27 23:28 48.176 C:\WINDOWS\Imp16d20.dll
2006-07-27 23:28 40.960 C:\WINDOWS\system32\LMBGsts.dll
2006-07-27 23:28 36.864 C:\WINDOWS\system32\LMUNINST.exe
2006-07-27 23:28 32.768 C:\WINDOWS\system32\LMGetSt.dll
2006-07-27 23:28 28.672 C:\WINDOWS\system32\LMBGqlty.dll
2006-07-27 23:28 167.936 C:\WINDOWS\system32\LMInkUtl.dll
2006-07-27 23:28 147.456 C:\WINDOWS\system32\LMBGSHEX.DLL
2006-07-27 23:28 14.508 C:\WINDOWS\system32\LXBGUSB.DLL
2006-07-27 23:28 135.104 C:\WINDOWS\Tab16d20.dll
2006-07-27 23:28 12.800 C:\WINDOWS\SS16FT.DLL
2006-07-27 23:28 110.592 C:\WINDOWS\dll32.dll
2006-07-27 23:28 1.167.360 C:\WINDOWS\system32\LMBGRES.DLL
2006-07-27 23:09 78.336 C:\WINDOWS\system32\lffax12n.dll
2006-07-27 23:09 406.528 C:\WINDOWS\system32\ltkrn12n.dll
2006-07-27 23:09 37.376 C:\WINDOWS\system32\lfbmp12n.dll
2006-07-27 23:09 344.064 C:\WINDOWS\system32\LFCMP12n.DLL
2006-07-27 23:09 33.280 C:\WINDOWS\system32\lfpcx12n.dll
2006-07-27 23:09 32.256 C:\WINDOWS\system32\lflmb12n.dll
2006-07-27 23:09 278.528 C:\WINDOWS\system32\LTDIS12n.dll
2006-07-27 23:09 166.400 C:\WINDOWS\system32\ltimg12n.dll
2006-07-27 23:09 161.280 C:\WINDOWS\system32\lftif12n.dll
2006-07-27 23:09 127.488 C:\WINDOWS\system32\ltfil12n.DLL
2006-07-27 23:09 109.568 C:\WINDOWS\system32\lfjbg12n.dll
2006-07-27 22:57 74.752 C:\WINDOWS\ST6UNST.EXE
2006-07-27 22:57 253.952 C:\WINDOWS\Setup1.exe
2006-07-27 19:41 73.803 C:\WINDOWS\system32\RAPI.DLL
2006-07-27 19:41 65.615 C:\WINDOWS\system32\PMAILEXT.DLL
2006-07-27 19:41 65.613 C:\WINDOWS\system32\PPVEXP.DLL
2006-07-27 19:41 61.519 C:\WINDOWS\system32\MSGSTRPC.DLL
2006-07-27 19:41 53.325 C:\WINDOWS\system32\CEUTIL.DLL
2006-07-27 19:41 36.942 C:\WINDOWS\system32\PPCLOAD.DLL
2006-07-27 19:41 24.652 C:\WINDOWS\system32\UICOM.DLL
2006-07-27 19:41 114.688 C:\WINDOWS\system32\MALSLIB.DLL
2006-07-27 19:31 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 19:25 221.184 C:\WINDOWS\system32\wmpns.dll
2006-07-27 19:21 21.504 C:\WINDOWS\system32\hidserv.dll
2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 3.596.288 C:\WINDOWS\system32\qt-dx331.dll
2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 90.112 C:\WINDOWS\system32\dpl100.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 593.920 C:\WINDOWS\system32\dpuGUI11.dll
2006-07-19 01:09 57.344 C:\WINDOWS\system32\dpv11.dll
2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll
2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll
2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-14 17:03 712.704 C:\WINDOWS\system32\DellSystemRestore.dll
2006-07-14 17:02 466.944 C:\WINDOWS\system32\capicom.dll
2006-07-14 16:58 94.263 C:\WINDOWS\DLA.EXE
2006-07-14 16:58 61.500 C:\WINDOWS\system32\DLAAPI_W.DLL
2006-07-14 16:53 339.968 C:\WINDOWS\stsystra.exe
2006-07-14 16:51 28.779 C:\WINDOWS\system32\javaw.exe
2006-07-14 16:51 24.681 C:\WINDOWS\system32\java.exe
2006-07-14 16:42 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-14 16:42 180.224 C:\WINDOWS\system32\nvudisp.exe
2006-07-14 16:41 2.145.386.496 C:\pagefile.sys
2006-07-14 16:36 98.304 C:\WINDOWS\system32\nvapi.dll
2006-07-14 16:36 90.112 C:\WINDOWS\system32\mdmxsdk.dll
2006-07-14 16:36 86.016 C:\WINDOWS\system32\nvmctray.dll
2006-07-14 16:36 81.920 C:\WINDOWS\system32\nvwddi.dll
2006-07-14 16:36 7.561.216 C:\WINDOWS\system32\nvcpl.dll
2006-07-14 16:36 5.419.008 C:\WINDOWS\system32\nvoglnt.dll
2006-07-14 16:36 49.152 C:\WINDOWS\setpwrcg.exe
2006-07-14 16:36 45.056 C:\WINDOWS\system32\nvmccsrs.dll
2006-07-14 16:36 35.840 C:\WINDOWS\system32\nvcodins.dll
2006-07-14 16:36 35.840 C:\WINDOWS\system32\nvcod.dll
2006-07-14 16:36 335.872 C:\WINDOWS\system32\nvwrses.dll
2006-07-14 16:36 327.680 C:\WINDOWS\system32\nvwrsfr.dll
2006-07-14 16:36 323.584 C:\WINDOWS\system32\nvwrsit.dll
2006-07-14 16:36 32.218 C:\WINDOWS\system32\HSFCI008.dll
2006-07-14 16:36 319.488 C:\WINDOWS\system32\nvwrsptb.dll
2006-07-14 16:36 319.488 C:\WINDOWS\system32\nvwrsnl.dll
2006-07-14 16:36 311.296 C:\WINDOWS\system32\nvwrsde.dll
2006-07-14 16:36 303.104 C:\WINDOWS\system32\nvwrsfi.dll
2006-07-14 16:36 299.008 C:\WINDOWS\system32\nvwrsno.dll
2006-07-14 16:36 294.912 C:\WINDOWS\system32\nvwrssv.dll
2006-07-14 16:36 294.912 C:\WINDOWS\system32\nvwrsda.dll
2006-07-14 16:36 282.624 C:\WINDOWS\system32\nvrsfr.dll
2006-07-14 16:36 278.528 C:\WINDOWS\system32\nvrsit.dll
2006-07-14 16:36 278.528 C:\WINDOWS\system32\nvrses.dll
2006-07-14 16:36 274.432 C:\WINDOWS\system32\nvrsde.dll
2006-07-14 16:36 270.336 C:\WINDOWS\system32\nvrsnl.dll
2006-07-14 16:36 266.240 C:\WINDOWS\system32\nvrsptb.dll
2006-07-14 16:36 266.240 C:\WINDOWS\system32\nvrsja.dll
2006-07-14 16:36 258.048 C:\WINDOWS\system32\nvrsko.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrssv.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrsno.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrsda.dll
2006-07-14 16:36 245.760 C:\WINDOWS\system32\nvrsfi.dll
2006-07-14 16:36 229.376 C:\WINDOWS\system32\nvmccs.dll
2006-07-14 16:36 221.184 C:\WINDOWS\system32\nvrszhc.dll
2006-07-14 16:36 212.992 C:\WINDOWS\system32\nvwrsja.dll
2006-07-14 16:36 21.504 C:\WINDOWS\system32\NicIn32.dll
2006-07-14 16:36 20.480 C:\WINDOWS\system32\NicCo32.dll
2006-07-14 16:36 196.608 C:\WINDOWS\system32\nvwrsko.dll
2006-07-14 16:36 17.408 C:\WINDOWS\system32\EtCo32.dll
2006-07-14 16:36 167.936 C:\WINDOWS\system32\nvwrszht.dll
2006-07-14 16:36 163.840 C:\WINDOWS\system32\nvwrszhc.dll
2006-07-14 16:36 163.840 C:\WINDOWS\system32\e1000msg.dll
2006-07-14 16:36 143.436 C:\WINDOWS\system32\nvsvc32.exe
2006-07-14 16:36 126.976 C:\WINDOWS\system32\Prounstl.exe
2006-07-14 16:36 122.880 C:\WINDOWS\system32\nvrszht.dll
2006-07-14 16:35 172.032 C:\WINDOWS\system32\stacapi.dll
2006-07-14 16:35 112.128 C:\WINDOWS\system32\staco.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
@="C:\\WINDOWS\\Gtwatch.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MSKDetectorExe"="C:\\Programme\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"updwebmin"="c:\\windows\\system32\\updwebmin.exe"
"NvVideoCenter"="C:\\WINDOWS\\system32\\NvVid.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"Shareaza"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updwebmin"="c:\\windows\\system32\\updwebmin.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"updwebmin"="c:\\windows\\system32\\updwebmin.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PhonostarAgent"="C:\\Programme\\Phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\Phonostar\\ps_timer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BuildBU"="c:\\dell\\bldbubg.exe"
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"Norton Ghost 10.0"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"LMPDPSRV"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LMPDPSRV.EXE"
"SigmatelSysTrayApp"="stsystra.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
Wallpaper REG_SZ D:\Eigene Dateien\Grafik\Schlecht aufgelöst\Jessica Gemälde.jpg
WallpaperStyle REG_SZ 2



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Oliver Erens.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 02.08.2006 7:57:30,54
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
Dieser Beitrag wurde am 02.08.2006 um 08:00 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
02.08.2006, 11:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

drtw3a.sys

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

gleiches mit :

NvVid.sys
qo.sys

------------------------------------------------------------------

1.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
poste das log

--------------------------------------------------------------------------
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"updwebmin"=-
"NvVideoCenter"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"updwebmin"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"updwebmin"=-

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Install.dat
C:\WINDOWS\system32\lps.dat
C:\WINDOWS\system32\kgctini.dat
C:\WINDOWS\system32\TheMatrixHasYou.exe
C:\WINDOWS\system32\NvVid.sys
C:\WINDOWS\system32\NvVid.exe
C:\WINDOWS\system32\winrknj
C:\WINDOWS\system32\updwebmin.exe
C:\cmeimbhj.exe
C:\secure32.html
C:\bupjd.exe
C:\winstall.exe
C:\fjbncnqi.exe
C:\uniq
C:\WINDOWS\.exe
C:\WINDOWS\system32\qo.dll
C:\WINDOWS\system32\qo.sys
C:\WINDOWS\system32\drtw3a.sys

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\system32\NvVid.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe

O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\system32\jhemkemj.dll (file missing)
PC neustarten

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**
poste noch mal die 4 logs von datfindbat + das log von combo
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 18:14
Member

Themenstarter

Beiträge: 24
#5 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 02.08.2006 18:01:15 for strings:
; 'nvvid.sys'
; 'drtw3a.sys'
; 'qo.sys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NvVideoCenter]
; Contents of value:
; \??\c:\windows\system32\nvvid.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,\
6d,33,32,5c,4e,76,56,69,64,2e,73,79,73,00

; End Of The Log...



08/02/06 18:04:35 [Info]: BlackLight Engine 1.0.42 initialized
08/02/06 18:04:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/02/06 18:04:35 [Note]: 7019 4
08/02/06 18:04:35 [Note]: 7005 0
08/02/06 18:04:39 [Note]: 7006 0
08/02/06 18:04:39 [Note]: 7011 1680
08/02/06 18:04:40 [Note]: 7026 0
08/02/06 18:04:40 [Note]: 7026 0
08/02/06 18:04:47 [Note]: FSRAW library version 1.7.1019
08/02/06 18:09:24 [Note]: 7007 0



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gknyesid

*******************

Script file located at: \??\C:\WINDOWS\system32\sknotvek.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Install.dat deleted successfully.
File C:\WINDOWS\system32\lps.dat deleted successfully.
File C:\WINDOWS\system32\kgctini.dat deleted successfully.
File C:\WINDOWS\system32\TheMatrixHasYou.exe deleted successfully.
File C:\WINDOWS\system32\NvVid.sys deleted successfully.
File C:\WINDOWS\system32\NvVid.exe deleted successfully.
File C:\WINDOWS\system32\winrknj deleted successfully.
File C:\WINDOWS\system32\updwebmin.exe deleted successfully.
File C:\cmeimbhj.exe deleted successfully.
File C:\secure32.html deleted successfully.
File C:\bupjd.exe deleted successfully.
File C:\winstall.exe deleted successfully.
File C:\fjbncnqi.exe deleted successfully.
File C:\uniq deleted successfully.
File C:\WINDOWS\.exe deleted successfully.
File C:\WINDOWS\system32\qo.dll deleted successfully.
File C:\WINDOWS\system32\qo.sys deleted successfully.
File C:\WINDOWS\system32\drtw3a.sys deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL)
Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\

02.08.2006 18:29 0 sys.txt
02.08.2006 18:29 9.494 system.txt
02.08.2006 18:29 543 systemtemp.txt
02.08.2006 18:29 104.016 system32.txt
02.08.2006 18:23 2.145.554.432 hiberfil.sys
02.08.2006 18:23 2.145.386.496 pagefile.sys
02.08.2006 18:15 2.944 avenger.txt
28.07.2006 22:11 33 ProgDVB.ini
28.07.2006 06:20 4.128 INFCACHE.1
27.07.2006 19:25 211 boot.ini
14.07.2006 16:40 5.457 dell.sdr
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
18 Datei(en) 4.291.371.454 Bytes
0 Verzeichnis(se), 173.086.781.440 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS\system32

02.08.2006 18:27 392.512 perfh007.dat
02.08.2006 18:27 53.436 perfc009.dat
02.08.2006 18:27 381.692 perfh009.dat
02.08.2006 18:27 64.452 perfc007.dat
02.08.2006 18:27 902.476 PerfStringBackup.INI
02.08.2006 18:16 50.257 nvapps.xml
02.08.2006 01:36 2.206 wpa.dbl
31.07.2006 16:38 70.176 Status.MPF
30.07.2006 21:54 837.224 Mausbildschirmschoner.scr
28.07.2006 17:19 158.752 FNTCACHE.DAT
28.07.2006 07:22 329.484 FOCUS-Online-Screensaver.scr
27.07.2006 23:52 3.350 KGyGaAvL.sys
27.07.2006 23:52 88 192FA9F5D7.sys
27.07.2006 23:29 73 LM_SUPPORT.INI
27.07.2006 19:25 403 $winnt$.inf
19.07.2006 01:14 520.192 DivXsm.exe
19.07.2006 01:14 4.276 divxsm.tlb
19.07.2006 01:14 10.863 dsm_ja.qm
19.07.2006 01:14 15.507 dsm_de.qm
19.07.2006 01:14 15.299 dsm_fr.qm
19.07.2006 01:13 3.596.288 qt-dx331.dll
19.07.2006 01:13 108.544 pxcpyi64.exe
19.07.2006 01:13 109.568 pxinsi64.exe
19.07.2006 01:13 1.044.480 libdivx.dll
19.07.2006 01:13 200.704 ssldivx.dll
19.07.2006 01:09 53.248 dpuGUI10.dll
19.07.2006 01:09 90.112 dpl100.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS

02.08.2006 18:43 717.628 WindowsUpdate.log
02.08.2006 18:42 0 0.log
02.08.2006 18:42 159 wiadebug.log
02.08.2006 18:42 50 wiaservc.log
02.08.2006 18:42 2.048 bootstat.dat
02.08.2006 18:41 29.930 SchedLgU.Txt
02.08.2006 18:40 1.540 setupact.log
02.08.2006 18:05 2.552 Ssds32.ini
02.08.2006 17:57 866.013 setupapi.log
02.08.2006 00:59 2.208.822 ACD Wallpaper.bmp
02.08.2006 00:25 138.120 ntbtlog.txt
01.08.2006 19:48 116 NeroDigital.ini
01.08.2006 17:51 518 ODBC.INI
01.08.2006 17:51 743 win.ini
31.07.2006 16:48 1.452 LUINSTALL.LOG
30.07.2006 21:56 12 dirsaver.ini
30.07.2006 21:55 1.059.330 Das Aquarium mit der Maus.scr
29.07.2006 20:32 374 nsw.log
29.07.2006 18:48 0 OpPrintServer.INI
28.07.2006 23:45 174.863 setuplog.txt
28.07.2006 18:07 614 avmcoins.log
28.07.2006 17:20 4.150 ModemLog_Conexant D850 56K V.9x DFVc Modem.txt
28.07.2006 07:21 2.904 mozver.dat
28.07.2006 06:31 0 WATCH.INI
28.07.2006 05:34 923 spupdsvc.log
27.07.2006 23:58 318.439 iis6.log
27.07.2006 23:58 91.188 comsetup.log
27.07.2006 23:58 54.446 ntdtcsetup.log
27.07.2006 23:58 116.131 tsoc.log
27.07.2006 23:58 1.374 imsins.log
27.07.2006 23:58 12.179 tabletoc.log
27.07.2006 23:58 13.398 ocmsn.log
27.07.2006 23:58 65.706 KB899587.log
27.07.2006 23:58 41.773 netfxocm.log
27.07.2006 23:58 17.155 MedCtrOC.log
27.07.2006 23:58 128.214 ocgen.log
27.07.2006 23:58 12.254 msgsocm.log
27.07.2006 23:58 254.042 FaxSetup.log
27.07.2006 23:58 84.640 msmqinst.log
27.07.2006 23:58 20.780 updspapi.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp

02.08.2006 18:19 16.384 ~DF7202.tmp
02.08.2006 18:16 224 WCESCOMM.LOG
02.08.2006 18:05 3.965 TWAIN.LOG
02.08.2006 18:05 156 Twunk001.MTX
02.08.2006 18:05 2 Twain001.Mtx
02.08.2006 18:05 0 Twunk002.MTX
6 Datei(en) 20.731 Bytes
0 Verzeichnis(se), 173.085.495.296 Bytes frei

Sorry, habe unterwegs ein paar DatFind.bat Files "verloren" und musste das Proggie am Ende nochmal ausführen (also nach Combo).


Start Time= 02.08.2006 18:40:10,18

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-02 07:41:50 ( .D... ) "C:\Programme\CleanUp!"
2006-08-01 22:49:38 ( .D... ) "C:\Programme\DVBViewer 3.0"
2006-08-01 22:15:44 ( .D... ) "C:\Programme\DVBViewer"
2006-08-01 17:51:12 ( .D... ) "C:\Programme\Telefon CD 2005"
2006-08-01 17:51:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\DeTeMedien"
2006-07-31 17:58:12 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\GhostTyperXML"
2006-07-31 17:58:06 ( .D... ) "C:\Programme\GhostTyperXML"
2006-07-31 16:46:24 ( .D... ) "C:\Programme\Norton Internet Security"
2006-07-30 22:05:16 ( .D... ) "C:\Programme\Zone Labs"
2006-07-30 21:55:30 1059330 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr"
2006-07-30 21:54:50 ( .D... ) "C:\Programme\Mausbildschirmschoner"
2006-07-30 21:54:42 837224 ( A.... ) "C:\WINDOWS\system32\Mausbildschirmschoner.scr"
2006-07-30 16:20:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-30 16:20:24 ( .D... ) "C:\Programme\Ahead"
2006-07-30 01:26:22 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Sonic"
2006-07-30 01:26:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Leadertech"
2006-07-30 01:16:28 ( .D... ) "C:\Programme\DivX"
2006-07-29 23:37:24 ( .D... ) "C:\Programme\DVBViewer 3.0 pro"
2006-07-29 23:13:30 ( .D... ) "C:\Programme\Winamp"
2006-07-29 18:15:10 ( .D... ) "C:\Programme\Canon"
2006-07-29 18:13:14 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\AdobeUM"
2006-07-28 23:25:10 ( .D... ) "C:\Programme\DVBViewerTE"
2006-07-28 22:30:30 ( .D... ) "C:\Programme\TechniSat DVB"
2006-07-28 22:06:38 ( .D... ) "C:\Programme\ProgDVB"
2006-07-28 21:40:54 ( .D... ) "C:\Programme\3D Mhle"
2006-07-28 20:47:14 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\ACD Systems"
2006-07-28 20:36:20 ( .D... ) "C:\Programme\Phonostar"
2006-07-28 20:36:20 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\phonostar-Player"
2006-07-28 19:44:06 ( .D... ) "C:\Programme\Shareaza"
2006-07-28 19:44:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Shareaza"
2006-07-28 18:49:06 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-28 18:49:06 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\TuneUp Software"
2006-07-28 18:48:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-07-28 18:45:26 ( .D... ) "C:\Programme\WinRAR"
2006-07-28 18:39:40 ( .D... ) "C:\Programme\WinZip"
2006-07-28 17:54:48 ( .D... ) "C:\Programme\PCphone Fax-Office"
2006-07-28 17:44:44 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Help"
2006-07-28 07:39:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\ACD Systems"
2006-07-28 07:39:10 ( .D... ) "C:\Programme\ACD Systems"
2006-07-28 07:32:48 ( .D... ) "C:\Programme\AnyDVD"
2006-07-28 07:22:42 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr"
2006-07-28 07:22:42 ( .D... ) "C:\Programme\Tomorrow Focus AG"
2006-07-28 07:05:46 869 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\AdobeDLM.log"
2006-07-28 07:05:46 0 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\dm.ini"
2006-07-28 07:02:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2006-07-28 07:02:04 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Adobe"
2006-07-28 06:21:54 ( .D... ) "C:\Programme\BearPaw 1200TA"
2006-07-27 23:52:08 3350 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-07-27 23:52:08 3350 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-07-27 23:52:08 88 ( ..SHR ) "C:\WINDOWS\system32\192FA9F5D7.sys"
2006-07-27 23:52:08 88 ( ..SHR ) "C:\WINDOWS\system32\192FA9F5D7.sys"
2006-07-27 23:51:54 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Corel Photo Album"
2006-07-27 23:31:40 3932 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMLayout.dat"
2006-07-27 23:31:40 268 ( A.... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMCPaper.dat"
2006-07-27 23:09:50 ( .D... ) "C:\Programme\Lexmark X125"
2006-07-27 23:00:22 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-07-27 23:00:22 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla"
2006-07-27 22:57:56 ( .D... ) "C:\Programme\TGeb"
2006-07-27 22:57:50 253952 ( ..... ) "C:\WINDOWS\Setup1.exe"
2006-07-27 22:57:48 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-07-27 19:42:36 ( .D... ) "C:\Programme\AvantGo Connect"
2006-07-27 19:42:34 ( .D... ) "C:\Programme\Common Files"
2006-07-27 19:41:56 ( .D... ) "C:\Programme\Microsoft ActiveSync"
2006-07-27 19:37:56 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2006-07-27 19:37:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2006-07-27 19:37:18 ( .D... ) "C:\Programme\Microsoft Office"
2006-07-27 19:35:20 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Macromedia"
2006-07-27 19:25:58 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\McAfee.com Personal Firewall"
2006-07-27 19:25:32 ( .DS.. ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Microsoft"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Symantec"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Sun"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Identities"
2006-07-27 19:25:32 ( .D... ) "C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Corel"
2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-19 01:13:56 108544 ( ..... ) "C:\WINDOWS\system32\pxcpyi64.exe"
2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-07-14 17:06:58 ( .D... ) "C:\Programme\Dell Network Assistant"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\SearchAssist"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\Google"
2006-07-14 17:04:00 ( .D... ) "C:\Programme\BAE"
2006-07-14 17:03:22 ( .D... ) "C:\Programme\Norton Ghost"
2006-07-14 17:02:40 ( .D... ) "C:\Programme\Symantec"
2006-07-14 17:02:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-07-14 17:02:02 ( .D... ) "C:\Programme\McAfee"
2006-07-14 16:59:54 ( .D... ) "C:\Programme\Sonic"
2006-07-14 16:59:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\TiVo Shared"
2006-07-14 16:58:56 ( .D... ) "C:\Programme\Roxio"
2006-07-14 16:58:10 ( .D... ) "C:\Programme\Corel Corporation"
2006-07-14 16:57:48 ( .D... ) "C:\Programme\Gemeinsame Dateien\Corel"
2006-07-14 16:57:48 ( .D... ) "C:\Programme\Corel"
2006-07-14 16:57:20 ( .D... ) "C:\Programme\Adobe"
2006-07-14 16:57:04 ( .D... ) "C:\Programme\Microsoft Works"
2006-07-14 16:55:56 ( .D... ) "C:\Programme\NetWaiting"
2006-07-14 16:55:48 ( .D... ) "C:\Programme\Classic PhoneTools"
2006-07-14 16:55:42 ( .D... ) "C:\Programme\Digital Line Detect"
2006-07-14 16:55:36 ( .D... ) "C:\Programme\Modem Helper"
2006-07-14 16:55:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Roxio Shared"
2006-07-14 16:55:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Sonic Shared"
2006-07-14 16:55:22 ( .D... ) "C:\Programme\Dell"
2006-07-14 16:54:56 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-07-14 16:54:56 ( .D... ) "C:\Programme\Intel"
2006-07-14 16:54:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-07-14 16:53:22 ( .D... ) "C:\Programme\Sigmatel"
2006-07-14 16:51:12 ( .D... ) "C:\Programme\Java"
2006-07-14 16:51:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-14 16:42:42 ( .D... ) "C:\Programme\CONEXANT"
2006-06-08 12:08:36 534208 ( A.... ) "C:\WINDOWS\system32\SymNeti.dll"
2006-06-08 12:08:36 161472 ( A.... ) "C:\WINDOWS\system32\SymRedir.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-16 14:34:38 87808 ( A.... ) "C:\WINDOWS\system32\S32EVNT1.DLL"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-02 00:36 2.145.554.432 C:\hiberfil.sys
2006-07-31 16:45 87.808 C:\WINDOWS\system32\S32EVNT1.DLL
2006-07-30 21:55 1.059.330 C:\WINDOWS\Das
2006-07-30 21:54 837.224 C:\WINDOWS\system32\Mausbildschirmschoner.scr
2006-07-30 16:20 476.320 C:\WINDOWS\system32\ImagXpr7.dll
2006-07-30 16:20 471.040 C:\WINDOWS\system32\ImagXRA7.dll
2006-07-30 16:20 262.144 C:\WINDOWS\system32\ImagXR7.dll
2006-07-30 16:20 155.648 C:\WINDOWS\system32\NeroCheck.exe
2006-07-30 16:20 106.496 C:\WINDOWS\system32\TwnLib20.dll
2006-07-30 16:20 1.568.768 C:\WINDOWS\system32\ImagX7.dll
2006-07-30 01:16 109.568 C:\WINDOWS\system32\pxinsi64.exe
2006-07-30 01:16 108.544 C:\WINDOWS\system32\pxcpyi64.exe
2006-07-29 18:11 5.632 C:\WINDOWS\system32\ptpusb.dll
2006-07-29 18:11 159.232 C:\WINDOWS\system32\ptpusd.dll
2006-07-28 18:06 87.552 C:\WINDOWS\system32\avmcoxp.dll
2006-07-28 18:06 444.416 C:\WINDOWS\system32\fpcibase.sys
2006-07-28 18:06 144.384 C:\WINDOWS\system32\avmenum.dll
2006-07-28 18:06 10.240 C:\WINDOWS\system32\capi2032.dll
2006-07-28 17:55 31.744 C:\WINDOWS\system32\ggpfomon.dll
2006-07-28 07:22 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr
2006-07-28 06:22 28.672 C:\WINDOWS\Gtwatch.exe
2006-07-28 06:22 19.552 C:\WINDOWS\system32\A1usd.dll
2006-07-28 06:21 176.128 C:\WINDOWS\system32\PuzzSaver.scr
2006-07-28 06:21 172.032 C:\WINDOWS\system32\SpotSaver.scr
2006-07-28 06:21 135.168 C:\WINDOWS\system32\ParaSaver.scr
2006-07-27 23:51 88 C:\WINDOWS\system32\192FA9F5D7.sys
2006-07-27 23:51 3.350 C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-27 23:28 98.304 C:\WINDOWS\system32\LMPdpStr.DLL
2006-07-27 23:28 86.016 C:\WINDOWS\system32\LXBGMDM.DLL
2006-07-27 23:28 81.920 C:\WINDOWS\system32\LMLayout.dll
2006-07-27 23:28 77.824 C:\WINDOWS\system32\LMBGlay.dll
2006-07-27 23:28 65.536 C:\WINDOWS\system32\LMPDPMON.DLL
2006-07-27 23:28 57.344 C:\WINDOWS\system32\LMBGpapr.dll
2006-07-27 23:28 57.344 C:\WINDOWS\system32\LMBGmnt.dll
2006-07-27 23:28 53.248 C:\WINDOWS\system32\LMPDPUI.exe
2006-07-27 23:28 48.176 C:\WINDOWS\Imp16d20.dll
2006-07-27 23:28 40.960 C:\WINDOWS\system32\LMBGsts.dll
2006-07-27 23:28 36.864 C:\WINDOWS\system32\LMUNINST.exe
2006-07-27 23:28 32.768 C:\WINDOWS\system32\LMGetSt.dll
2006-07-27 23:28 28.672 C:\WINDOWS\system32\LMBGqlty.dll
2006-07-27 23:28 167.936 C:\WINDOWS\system32\LMInkUtl.dll
2006-07-27 23:28 147.456 C:\WINDOWS\system32\LMBGSHEX.DLL
2006-07-27 23:28 14.508 C:\WINDOWS\system32\LXBGUSB.DLL
2006-07-27 23:28 135.104 C:\WINDOWS\Tab16d20.dll
2006-07-27 23:28 12.800 C:\WINDOWS\SS16FT.DLL
2006-07-27 23:28 110.592 C:\WINDOWS\dll32.dll
2006-07-27 23:28 1.167.360 C:\WINDOWS\system32\LMBGRES.DLL
2006-07-27 23:09 78.336 C:\WINDOWS\system32\lffax12n.dll
2006-07-27 23:09 406.528 C:\WINDOWS\system32\ltkrn12n.dll
2006-07-27 23:09 37.376 C:\WINDOWS\system32\lfbmp12n.dll
2006-07-27 23:09 344.064 C:\WINDOWS\system32\LFCMP12n.DLL
2006-07-27 23:09 33.280 C:\WINDOWS\system32\lfpcx12n.dll
2006-07-27 23:09 32.256 C:\WINDOWS\system32\lflmb12n.dll
2006-07-27 23:09 278.528 C:\WINDOWS\system32\LTDIS12n.dll
2006-07-27 23:09 166.400 C:\WINDOWS\system32\ltimg12n.dll
2006-07-27 23:09 161.280 C:\WINDOWS\system32\lftif12n.dll
2006-07-27 23:09 127.488 C:\WINDOWS\system32\ltfil12n.DLL
2006-07-27 23:09 109.568 C:\WINDOWS\system32\lfjbg12n.dll
2006-07-27 22:57 74.752 C:\WINDOWS\ST6UNST.EXE
2006-07-27 22:57 253.952 C:\WINDOWS\Setup1.exe
2006-07-27 19:41 73.803 C:\WINDOWS\system32\RAPI.DLL
2006-07-27 19:41 65.615 C:\WINDOWS\system32\PMAILEXT.DLL
2006-07-27 19:41 65.613 C:\WINDOWS\system32\PPVEXP.DLL
2006-07-27 19:41 61.519 C:\WINDOWS\system32\MSGSTRPC.DLL
2006-07-27 19:41 53.325 C:\WINDOWS\system32\CEUTIL.DLL
2006-07-27 19:41 36.942 C:\WINDOWS\system32\PPCLOAD.DLL
2006-07-27 19:41 24.652 C:\WINDOWS\system32\UICOM.DLL
2006-07-27 19:41 114.688 C:\WINDOWS\system32\MALSLIB.DLL
2006-07-27 19:31 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 19:25 221.184 C:\WINDOWS\system32\wmpns.dll
2006-07-27 19:21 21.504 C:\WINDOWS\system32\hidserv.dll
2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 3.596.288 C:\WINDOWS\system32\qt-dx331.dll
2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 90.112 C:\WINDOWS\system32\dpl100.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 593.920 C:\WINDOWS\system32\dpuGUI11.dll
2006-07-19 01:09 57.344 C:\WINDOWS\system32\dpv11.dll
2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll
2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll
2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-14 17:03 712.704 C:\WINDOWS\system32\DellSystemRestore.dll
2006-07-14 17:02 466.944 C:\WINDOWS\system32\capicom.dll
2006-07-14 16:58 94.263 C:\WINDOWS\DLA.EXE
2006-07-14 16:58 61.500 C:\WINDOWS\system32\DLAAPI_W.DLL
2006-07-14 16:53 339.968 C:\WINDOWS\stsystra.exe
2006-07-14 16:51 28.779 C:\WINDOWS\system32\javaw.exe
2006-07-14 16:51 24.681 C:\WINDOWS\system32\java.exe
2006-07-14 16:42 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-14 16:42 180.224 C:\WINDOWS\system32\nvudisp.exe
2006-07-14 16:41 2.145.386.496 C:\pagefile.sys
2006-07-14 16:36 98.304 C:\WINDOWS\system32\nvapi.dll
2006-07-14 16:36 90.112 C:\WINDOWS\system32\mdmxsdk.dll
2006-07-14 16:36 86.016 C:\WINDOWS\system32\nvmctray.dll
2006-07-14 16:36 81.920 C:\WINDOWS\system32\nvwddi.dll
2006-07-14 16:36 7.561.216 C:\WINDOWS\system32\nvcpl.dll
2006-07-14 16:36 5.419.008 C:\WINDOWS\system32\nvoglnt.dll
2006-07-14 16:36 49.152 C:\WINDOWS\setpwrcg.exe
2006-07-14 16:36 45.056 C:\WINDOWS\system32\nvmccsrs.dll
2006-07-14 16:36 35.840 C:\WINDOWS\system32\nvcodins.dll
2006-07-14 16:36 35.840 C:\WINDOWS\system32\nvcod.dll
2006-07-14 16:36 335.872 C:\WINDOWS\system32\nvwrses.dll
2006-07-14 16:36 327.680 C:\WINDOWS\system32\nvwrsfr.dll
2006-07-14 16:36 323.584 C:\WINDOWS\system32\nvwrsit.dll
2006-07-14 16:36 32.218 C:\WINDOWS\system32\HSFCI008.dll
2006-07-14 16:36 319.488 C:\WINDOWS\system32\nvwrsptb.dll
2006-07-14 16:36 319.488 C:\WINDOWS\system32\nvwrsnl.dll
2006-07-14 16:36 311.296 C:\WINDOWS\system32\nvwrsde.dll
2006-07-14 16:36 303.104 C:\WINDOWS\system32\nvwrsfi.dll
2006-07-14 16:36 299.008 C:\WINDOWS\system32\nvwrsno.dll
2006-07-14 16:36 294.912 C:\WINDOWS\system32\nvwrssv.dll
2006-07-14 16:36 294.912 C:\WINDOWS\system32\nvwrsda.dll
2006-07-14 16:36 282.624 C:\WINDOWS\system32\nvrsfr.dll
2006-07-14 16:36 278.528 C:\WINDOWS\system32\nvrsit.dll
2006-07-14 16:36 278.528 C:\WINDOWS\system32\nvrses.dll
2006-07-14 16:36 274.432 C:\WINDOWS\system32\nvrsde.dll
2006-07-14 16:36 270.336 C:\WINDOWS\system32\nvrsnl.dll
2006-07-14 16:36 266.240 C:\WINDOWS\system32\nvrsptb.dll
2006-07-14 16:36 266.240 C:\WINDOWS\system32\nvrsja.dll
2006-07-14 16:36 258.048 C:\WINDOWS\system32\nvrsko.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrssv.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrsno.dll
2006-07-14 16:36 249.856 C:\WINDOWS\system32\nvrsda.dll
2006-07-14 16:36 245.760 C:\WINDOWS\system32\nvrsfi.dll
2006-07-14 16:36 229.376 C:\WINDOWS\system32\nvmccs.dll
2006-07-14 16:36 221.184 C:\WINDOWS\system32\nvrszhc.dll
2006-07-14 16:36 212.992 C:\WINDOWS\system32\nvwrsja.dll
2006-07-14 16:36 21.504 C:\WINDOWS\system32\NicIn32.dll
2006-07-14 16:36 20.480 C:\WINDOWS\system32\NicCo32.dll
2006-07-14 16:36 196.608 C:\WINDOWS\system32\nvwrsko.dll
2006-07-14 16:36 17.408 C:\WINDOWS\system32\EtCo32.dll
2006-07-14 16:36 167.936 C:\WINDOWS\system32\nvwrszht.dll
2006-07-14 16:36 163.840 C:\WINDOWS\system32\nvwrszhc.dll
2006-07-14 16:36 163.840 C:\WINDOWS\system32\e1000msg.dll
2006-07-14 16:36 143.436 C:\WINDOWS\system32\nvsvc32.exe
2006-07-14 16:36 126.976 C:\WINDOWS\system32\Prounstl.exe
2006-07-14 16:36 122.880 C:\WINDOWS\system32\nvrszht.dll
2006-07-14 16:35 172.032 C:\WINDOWS\system32\stacapi.dll
2006-07-14 16:35 112.128 C:\WINDOWS\system32\staco.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PhonostarAgent"="C:\\Programme\\Phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\Phonostar\\ps_timer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BuildBU"="c:\\dell\\bldbubg.exe"
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"Norton Ghost 10.0"="\"C:\\Programme\\Norton Ghost\\Agent\\GhostTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"LMPDPSRV"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LMPDPSRV.EXE"
"SigmatelSysTrayApp"="stsystra.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
Wallpaper REG_SZ D:\Eigene Dateien\Grafik\Schlecht aufgelöst\Jessica Gemälde.jpg
WallpaperStyle REG_SZ 2



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Oliver Erens.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 02.08.2006 18:40:24,15
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-02.183036.txt
ComboFix.2006-08-02.184010.txt


Achtung:
Bluetooth-Mouse funzt nicht mehr
Desktop-Hintergrund lässt sich nicht mehr ändern
IE-Startseite lässt sich nicht auf "leere Seite" einstellen
Dieser Beitrag wurde am 02.08.2006 um 21:43 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
02.08.2006, 23:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 **
installiere die Mouse neu (+ Treiber usw...)

------------------

0
arbeite smitfraudfix ab (Option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die reports

1.
avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NvVideoCenter

2.
poste das log von winpfind
http://virus-protect.org/winpfind.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
4.
poste bitte den report
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html



«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 00:00
Member

Themenstarter

Beiträge: 24
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dhtaboxe

*******************

Script file located at: \??\C:\WINDOWS\system32\uayxkttw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NvVideoCenter deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 04.08.2004 15:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PEC2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll
PEC2 28.07.2006 07:22:42 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr
PECompact2 28.07.2006 07:22:42 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr
aspack 06.07.2006 18:21:48 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 15:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 15:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 15:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
02.08.2006 23:31:48 S 2048 C:\WINDOWS\bootstat.dat
27.07.2006 19:23:56 H 0 C:\WINDOWS\inf\oem14.inf
14.07.2006 16:49:00 RHS 85548 C:\WINDOWS\pchealth\helpctr\PackageStore\package_10.cab
14.07.2006 16:49:04 RHS 326361 C:\WINDOWS\pchealth\helpctr\PackageStore\package_11.cab
14.07.2006 16:49:38 RHS 155256 C:\WINDOWS\pchealth\helpctr\PackageStore\package_12.cab
14.07.2006 16:46:52 RHS 7166 C:\WINDOWS\pchealth\helpctr\PackageStore\package_7.cab
14.07.2006 16:47:54 RHS 7888 C:\WINDOWS\pchealth\helpctr\PackageStore\package_8.cab
14.07.2006 16:48:24 RHS 21553 C:\WINDOWS\pchealth\helpctr\PackageStore\package_9.cab
02.08.2006 23:33:44 H 1023792 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5b4fc36992d4aa37911376d5c1e0e6ff\BIT2.tmp
27.07.2006 23:52:08 RHS 88 C:\WINDOWS\system32\192FA9F5D7.sys
27.07.2006 23:52:08 HS 3350 C:\WINDOWS\system32\KGyGaAvL.sys
22.06.2006 13:18:16 S 13309 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat
02.08.2006 23:32:20 H 1024 C:\WINDOWS\system32\config\default.LOG
02.08.2006 23:31:50 H 1024 C:\WINDOWS\system32\config\SAM.LOG
02.08.2006 23:32:20 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
02.08.2006 23:38:30 H 1024 C:\WINDOWS\system32\config\software.LOG
02.08.2006 23:36:12 H 1024 C:\WINDOWS\system32\config\system.LOG
28.07.2006 06:09:32 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
14.07.2006 16:55:18 HS 24 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Protect\CREDHIST
14.07.2006 16:55:18 HS 388 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4137499815-4257464860-2007988750-500\a69737ef-277e-46a6-9af6-74ce82ba03f4
14.07.2006 16:55:18 HS 24 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4137499815-4257464860-2007988750-500\Preferred
14.07.2006 17:08:14 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini
14.07.2006 17:09:12 H 3232766 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\IconCache.db
14.07.2006 17:09:36 H 262144 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
14.07.2006 17:09:22 H 1024 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ECSGUVXS\desktop.ini
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JV3U79I1\desktop.ini
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VFWM6EQ5\desktop.ini
27.07.2006 19:22:00 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI8KYD8J\desktop.ini
27.07.2006 19:22:00 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini
27.07.2006 19:22:00 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
02.08.2006 01:11:10 H 81 C:\WINDOWS\system32\GroupPolicy\Adm\admfiles.ini
27.07.2006 19:22:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\6e77ecfb-bf5f-4265-ac74-9c8532ab381d
27.07.2006 19:22:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\ab478680-4da9-4390-aaf5-452596a81292
27.07.2006 19:22:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\ac30dc0e-1cd0-4c7e-84d6-92c516476cb3
27.07.2006 19:22:00 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
02.08.2006 23:31:52 H 6 C:\WINDOWS\Tasks\SA.DAT
27.07.2006 19:23:22 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
27.07.2006 19:23:22 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\6780DG0Y\desktop.ini
27.07.2006 19:23:22 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\B6GQIJBU\desktop.ini
27.07.2006 19:23:22 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\XGN0MW9M\desktop.ini
27.07.2006 19:23:22 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\YEO4HXMQ\desktop.ini
27.07.2006 19:23:22 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini

Checking for CPL files...
Microsoft Corporation 04.08.2004 15:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 15:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 15:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Sonic Solutions 25.10.2005 02:00:00 1019904 C:\WINDOWS\SYSTEM32\CMDVDPak.cpl
Microsoft Corporation 04.08.2004 15:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 15:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 15:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 15:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 15:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 15:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
InstallShield Software Corporation10.06.2005 11:43:18 73728 C:\WINDOWS\SYSTEM32\ISUSPM.cpl
Microsoft Corporation 04.08.2004 15:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems 19.11.2003 18:48:12 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 15:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
AvantGo, Inc. 22.02.2003 00:58:20 69632 C:\WINDOWS\SYSTEM32\MBLLNK.CPL
Microsoft Corporation 04.08.2004 15:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 15:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 15:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 15:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 15:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 15:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 15:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Intel(R) Corporation 18.11.2004 11:02:36 77824 C:\WINDOWS\SYSTEM32\PRApplet.cpl
SigmaTel, Inc. 16.11.2005 15:35:44 159825 C:\WINDOWS\SYSTEM32\stac97.cpl
Microsoft Corporation 04.08.2004 15:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 15:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 15:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 15:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
13.08.2004 13:55:02 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
02.08.2006 19:03:10 649 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Isdnmo32.exe.lnk
02.08.2006 22:59:06 666 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Shareaza.exe.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
13.08.2004 13:47:20 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
13.08.2004 13:55:02 HS 84 C:\Dokumente und Einstellungen\Oliver Erens\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
28.07.2006 07:05:46 869 C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\AdobeDLM.log
13.08.2004 13:47:20 HS 62 C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\desktop.ini
28.07.2006 07:05:46 0 C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\dm.ini
27.07.2006 23:31:40 268 C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMCPaper.dat
27.07.2006 23:31:40 3932 C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\LMLayout.dat

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}
CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}
CNavExtBho Class = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{C4069E3A-68F1-403E-B40E-20066696354B} = Norton AntiVirus : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = Norton Internet Security 2006 : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
NoChangingWallpaper 0
NoComponents 0
NoAddingComponents 0
NoDeletingComponents 0
NoEditingComponents 0
NoHTMLWallPaper 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoActiveDesktop 0
ClassicShell 0
ForceActiveDesktopOn 1

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
Wallpaper D:\Eigene Dateien\Grafik\Schlecht aufgelöst\Jessica Gemälde.jpg
WallpaperStyle 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 02.08.2006 23:38:54


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
10.06.2005 11:44 417.792 isusweb.dll
3 Datei(en) 638.976 Bytes
0 Verzeichnis(se), 173.055.643.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Programme\Common Files

27.07.2006 19:42 <DIR> .
27.07.2006 19:42 <DIR> ..
27.07.2006 19:42 <DIR> Microsoft Shared
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 173.055.643.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Program Files

02.08.2006 00:01 <DIR> .
02.08.2006 00:01 <DIR> ..
14.07.2006 16:55 <DIR> InterActual
02.08.2006 00:00 3.056 secure32.html
02.08.2006 00:01 <DIR> SpySheriff
1 Datei(en) 3.056 Bytes
4 Verzeichnis(se), 173.055.639.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Temp

02.08.2006 23:35 <DIR> .
02.08.2006 23:35 <DIR> ..
02.08.2006 21:29 16.754 14ef_appcompat.txt
02.08.2006 22:19 53.768 9934_appcompat.txt
02.08.2006 18:04 <DIR> F-Secure
02.08.2006 23:30 53.768 f3ca_appcompat.txt
02.08.2006 18:05 3.965 TWAIN.LOG
02.08.2006 18:05 2 Twain001.Mtx
02.08.2006 18:05 156 Twunk001.MTX
02.08.2006 18:05 0 Twunk002.MTX
02.08.2006 18:16 224 WCESCOMM.LOG
02.08.2006 22:57 512 WcesView.log
02.08.2006 18:00 <DIR> wz130
02.08.2006 17:59 <DIR> wz8732
02.08.2006 21:32 16.384 ~DF4ACC.tmp
02.08.2006 18:19 16.384 ~DF7202.tmp
11 Datei(en) 161.917 Bytes
5 Verzeichnis(se), 173.055.639.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\WINDOWS\Temp

02.08.2006 23:35 <DIR> .
02.08.2006 23:35 <DIR> ..
02.08.2006 17:51 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 173.055.639.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Programme

02.08.2006 22:14 <DIR> .
02.08.2006 22:14 <DIR> ..
28.07.2006 21:40 <DIR> 3D Mhle
28.07.2006 07:39 <DIR> ACD Systems
28.07.2006 07:05 <DIR> Adobe
30.07.2006 16:20 <DIR> Ahead
28.07.2006 07:34 <DIR> AnyDVD
27.07.2006 19:42 <DIR> AvantGo Connect
14.07.2006 17:03 <DIR> BAE
28.07.2006 06:21 <DIR> BearPaw 1200TA
29.07.2006 18:50 <DIR> Canon
14.07.2006 16:55 <DIR> Classic PhoneTools
02.08.2006 07:41 <DIR> CleanUp!
27.07.2006 19:42 <DIR> Common Files
13.08.2004 13:52 <DIR> ComPlus Applications
14.07.2006 16:42 <DIR> CONEXANT
14.07.2006 16:58 <DIR> Corel
14.07.2006 16:58 <DIR> Corel Corporation
02.08.2006 00:06 <DIR> Dell
14.07.2006 17:06 <DIR> Dell Network Assistant
14.07.2006 16:55 <DIR> Digital Line Detect
30.07.2006 01:16 <DIR> DivX
02.08.2006 23:29 <DIR> DVBViewer 3.5 pro
01.08.2006 17:51 <DIR> Gemeinsame Dateien
31.07.2006 17:58 <DIR> GhostTyperXML
27.07.2006 19:35 <DIR> Google
14.07.2006 16:55 <DIR> Intel
14.07.2006 16:52 <DIR> Internet Explorer
14.07.2006 16:51 <DIR> Java
27.07.2006 23:28 <DIR> Lexmark X125
30.07.2006 21:54 <DIR> Mausbildschirmschoner
14.07.2006 17:02 <DIR> McAfee
14.07.2006 16:51 <DIR> Messenger
28.07.2006 06:36 <DIR> Microsoft ActiveSync
13.08.2004 13:55 <DIR> microsoft frontpage
27.07.2006 19:37 <DIR> Microsoft Office
27.07.2006 19:37 <DIR> Microsoft Visual Studio
14.07.2006 16:57 <DIR> Microsoft Works
14.07.2006 16:55 <DIR> Modem Helper
13.08.2004 13:53 <DIR> Movie Maker
02.08.2006 23:42 <DIR> Mozilla Firefox
13.08.2004 13:51 <DIR> MSN
13.08.2004 13:51 <DIR> MSN Gaming Zone
13.08.2004 13:53 <DIR> NetMeeting
14.07.2006 16:55 <DIR> NetWaiting
14.07.2006 17:03 <DIR> Norton Ghost
31.07.2006 17:23 <DIR> Norton Internet Security
13.08.2004 13:52 <DIR> Online Services
13.08.2004 13:53 <DIR> Online-Dienste
27.07.2006 23:53 <DIR> Outlook Express
28.07.2006 17:55 <DIR> PCphone Fax-Office
28.07.2006 20:36 <DIR> Phonostar
28.07.2006 22:13 <DIR> ProgDVB
14.07.2006 16:59 <DIR> Roxio
14.07.2006 17:03 <DIR> SearchAssist
02.08.2006 22:58 <DIR> Shareaza
14.07.2006 16:53 <DIR> Sigmatel
14.07.2006 16:59 <DIR> Sonic
31.07.2006 17:07 <DIR> Symantec
28.07.2006 23:25 <DIR> TechniSat DVB
01.08.2006 17:51 <DIR> Telefon CD 2005
30.07.2006 16:34 <DIR> TGeb
28.07.2006 07:22 <DIR> Tomorrow Focus AG
28.07.2006 18:49 <DIR> TuneUp Utilities 2006
30.07.2006 01:03 <DIR> Winamp
27.07.2006 23:56 <DIR> Windows Media Player
13.08.2004 13:51 <DIR> Windows NT
28.07.2006 18:48 <DIR> WinRAR
28.07.2006 18:39 <DIR> WinZip
13.08.2004 13:55 <DIR> xerox
30.07.2006 22:05 <DIR> Zone Labs
0 Datei(en) 0 Bytes
71 Verzeichnis(se), 173.055.635.456 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten

28.07.2006 20:47 <DIR> ACDSee
29.07.2006 18:12 <DIR> Adobe
30.07.2006 17:28 <DIR> Ahead
13.08.2004 14:02 <DIR> ApplicationHistory
02.08.2006 23:17 <DIR> Axialis
28.07.2006 21:55 <DIR> BVRP Software
27.07.2006 23:51 <DIR> Corel Photo Album
01.08.2006 18:43 14.848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.08.2004 14:02 146 fusioncache.dat
29.07.2006 23:37 35.864 GDIPFONTCACHEV1.DAT
14.07.2006 17:04 <DIR> Google
28.07.2006 17:44 <DIR> Help
02.08.2006 23:33 <DIR> Microsoft
27.07.2006 23:00 <DIR> Mozilla
28.07.2006 19:44 <DIR> Shareaza
14.07.2006 16:51 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 50.858 Bytes
13 Verzeichnis(se), 173.055.635.456 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten

28.07.2006 20:47 <DIR> ACD Systems
28.07.2006 07:39 <DIR> Adobe
28.07.2006 07:05 869 AdobeDLM.log
29.07.2006 18:13 <DIR> AdobeUM
14.07.2006 16:58 <DIR> Corel
27.07.2006 23:51 <DIR> Corel Photo Album
28.07.2006 07:05 0 dm.ini
31.07.2006 17:58 <DIR> GhostTyperXML
28.07.2006 17:44 <DIR> Help
13.08.2004 14:00 <DIR> Identities
30.07.2006 01:26 <DIR> Leadertech
27.07.2006 23:31 268 LMCPaper.dat
27.07.2006 23:31 3.932 LMLayout.dat
30.07.2006 09:21 <DIR> Macromedia
28.07.2006 19:17 <DIR> McAfee.com Personal Firewall
27.07.2006 23:00 <DIR> Mozilla
30.07.2006 22:40 <DIR> phonostar-Player
28.07.2006 19:44 <DIR> Shareaza
30.07.2006 01:26 <DIR> Sonic
14.07.2006 16:51 <DIR> Sun
14.07.2006 17:02 <DIR> Symantec
28.07.2006 18:49 <DIR> TuneUp Software
4 Datei(en) 5.069 Bytes
18 Verzeichnis(se), 173.055.631.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Programme\Gemeinsame Dateien

01.08.2006 17:51 <DIR> .
01.08.2006 17:51 <DIR> ..
28.07.2006 07:39 <DIR> ACD Systems
28.07.2006 07:19 <DIR> Adobe
30.07.2006 16:20 <DIR> Ahead
14.07.2006 16:57 <DIR> Corel
27.07.2006 19:37 <DIR> Designer
01.08.2006 17:51 <DIR> DeTeMedien
13.08.2004 13:53 <DIR> Dienste
14.07.2006 16:57 <DIR> InstallShield
14.07.2006 16:51 <DIR> Java
28.07.2006 06:35 <DIR> Microsoft Shared
13.08.2004 13:53 <DIR> MSSoap
13.08.2004 13:47 <DIR> ODBC
14.07.2006 16:55 <DIR> Roxio Shared
14.07.2006 16:59 <DIR> Sonic Shared
13.08.2004 13:47 <DIR> SpeechEngines
02.08.2006 17:56 <DIR> Symantec Shared
28.07.2006 05:33 <DIR> System
14.07.2006 16:59 <DIR> TiVo Shared
28.07.2006 18:48 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 173.055.631.360 Bytes frei


C:\Dokumente und Einstellungen\Oliver Erens\Desktop\listen.bat 02.08.2006 23:43 565 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\Cache\A3C8BE27d01 02.08.2006 23:50 18.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\Cache\E3A40695d01 02.08.2006 23:50 67.99 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Oliver Erens\Recent\Eula.txt.lnk 02.08.2006 23:48 623 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Oliver Erens\Recent\Rootkit Revealer.lnk 02.08.2006 23:48 460 bytes Hidden from Windows API.
C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0247NAV~.TMP 02.08.2006 23:49 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP38\A0006774.ini 02.08.2006 23:29 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP38\A0006775.ini 02.08.2006 23:29 160 bytes Hidden from Windows API.
Seitenanfang Seitenende
03.08.2006, 00:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
erstelle eine neu.bat, poste von dem, was erscheint, nur das:

Zitat

cd\
dir "C:\Program Files\SpySheriff" >>files.txt
dir "C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142030}" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpySheriff

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 07:13
Member

Themenstarter

Beiträge: 24
#9 Verzeichnis von C:\Program Files\SpySheriff

02.08.2006 00:01 <DIR> .
02.08.2006 00:01 <DIR> ..
02.08.2006 00:01 410.880 base.avd
02.08.2006 00:01 268 base001.avd
02.08.2006 00:01 27.812 base002.avd
02.08.2006 00:01 7.304 found.wav
02.08.2006 00:01 124.928 heur000.dll
02.08.2006 00:01 126.464 heur001.dll
02.08.2006 00:01 117.760 heur002.dll
02.08.2006 00:01 119.296 heur003.dll
02.08.2006 00:01 21.126 notfound.wav
02.08.2006 00:01 18.132 removed.wav
02.08.2006 00:01 100 SpySheriff.dvm
02.08.2006 00:01 416.256 SpySheriff.exe
02.08.2006 00:01 36.864 Uninstall.exe
13 Datei(en) 1.427.190 Bytes
2 Verzeichnis(se), 173.027.876.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F008-678F

Verzeichnis von C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142030}

14.07.2006 16:51 <DIR> .
14.07.2006 16:51 <DIR> ..
14.07.2006 16:51 143.872 1031.MST
14.07.2006 16:51 9.946.112 Java 2 Runtime Environment, SE v1.4.2_03.msi
2 Datei(en) 10.089.984 Bytes
2 Verzeichnis(se), 173.027.876.864 Bytes frei


Habe ich das richtig gemacht? Mir war die Anweisung "Erstelle eine neu.bat" nicht ganz klar...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 03.08.2006 07:12:05 for strings:
; 'spysheriff'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
03.08.2006, 14:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "neu.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]
"NoChangingWallpaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallPaper"=-

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
Avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff
HKEY_USERS\.DEFAULT\Software\SpySheriff
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spy Sheriff
HKEY_CURRENT_USER\Software\SpySheriff
HKEY_CURRENT_USER\Software\SNO2

Files to delete:

C:\Program Files\SpySheriff\base.avd
C:\Program Files\SpySheriff\base001.avd
C:\Program Files\SpySheriff\base002.avd
C:\Program Files\SpySheriff\found.wav
C:\Program Files\SpySheriff\heur000.dll
C:\Program Files\SpySheriff\heur001.dll
C:\Program Files\SpySheriff\heur002.dll
C:\Program Files\SpySheriff\heur003.dll
C:\Program Files\SpySheriff\notfound.wav
C:\Program Files\SpySheriff\removed.wav
C:\Program Files\SpySheriff\SpySheriff.dvm
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Program Files\SpySheriff\Uninstall.exe
C:\Program Files\secure32.html
poste das log

**
smitRem
* Laden: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

-> boote in den abgesicherten Modus
smitrem
öffne smitRem ,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

**
scanne mit smitfraud.fix (Option 1 und 2 und poste die reporte hier !
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 18:07
Member

Themenstarter

Beiträge: 24
#11 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\SpySheriff


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\SNO2


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qfvaolvm

*******************

Script file located at: \??\C:\Program Files\fgvohoxl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Program Files\SpySheriff\base.avd deleted successfully.
File C:\Program Files\SpySheriff\base001.avd deleted successfully.
File C:\Program Files\SpySheriff\base002.avd deleted successfully.
File C:\Program Files\SpySheriff\found.wav deleted successfully.
File C:\Program Files\SpySheriff\heur000.dll deleted successfully.
File C:\Program Files\SpySheriff\heur001.dll deleted successfully.
File C:\Program Files\SpySheriff\heur002.dll deleted successfully.
File C:\Program Files\SpySheriff\heur003.dll deleted successfully.
File C:\Program Files\SpySheriff\notfound.wav deleted successfully.
File C:\Program Files\SpySheriff\removed.wav deleted successfully.
File C:\Program Files\SpySheriff\SpySheriff.dvm deleted successfully.
File C:\Program Files\SpySheriff\SpySheriff.exe deleted successfully.
File C:\Program Files\SpySheriff\Uninstall.exe deleted successfully.
File C:\Program Files\secure32.html deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff failed!
Status: 0xc0000034



Registry key HKEY_USERS\.DEFAULT\Software\SpySheriff not found!
Deletion of registry key HKEY_USERS\.DEFAULT\Software\SpySheriff failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spy Sheriff not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spy Sheriff failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


SmitFraudFix v2.79

Scan done at 18:19:45,32, 03.08.2006
Run from C:\Dokumente und Einstellungen\Oliver Erens\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Oliver Erens\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\OLIVER~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.79

Scan done at 18:23:22,57, 03.08.2006
Run from C:\Dokumente und Einstellungen\Oliver Erens\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 03.08.2006 um 18:27 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
03.08.2006, 22:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
C:\Program Files\SpySheriff <-loeschen

2.
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 23:46
Member

Themenstarter

Beiträge: 24
#13 Incident Status Location

Potentially unwanted tool:Application/KillApp.A Not disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/bupjd.exe]
Potentially unwanted tool:Application/KillApp.A Not disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/cmeimbhj.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/fjbncnqi.exe]
Virus:Bck/Haxdoor.LR Disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/qo.dll]
Virus:Trj/Jupillites.G Disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/TheMatrixHasYou.exe]
Virus:Trj/Jupillites.G Disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/updwebmin.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup-02.08.2006-21.30.56,65.zip[avenger/winstall.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup.zip[avenger/heur000.dll]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup.zip[avenger/heur001.dll]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup.zip[avenger/heur002.dll]
Adware:Adware/BraveSentry Not disinfected C:\avenger\backup.zip[avenger/heur003.dll]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup.zip[avenger/SpySheriff.exe]
Adware:Adware/SpySheriff Not disinfected C:\avenger\backup.zip[avenger/Uninstall.exe]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Cookies\oliver erens@as-eu.falkag[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Oliver Erens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\elw4y006.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Virus:Bck/Haxdoor.LR Disinfected C:\WINDOWS\system32\drtw3a.dll
Adware:Adware/DollarRevenue Not disinfected D:\Eigene Dateien\Downloads\DivX Video Codec\DivXPlay.exe[²ÜÇ\DivXConnectionTester.exe][²ÜÇ\System.dll]
Adware:Adware/DollarRevenue Not disinfected D:\Eigene Dateien\Downloads\DivX Video Codec\DivXPlay.exe[²òÇ\Google\Firefox\ffinstaller.exe][²ÜÇ\System.dll]
Potentially unwanted tool:Application/Processor Not disinfected D:\Eigene Dateien\Downloads\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Eigene Dateien\Downloads\Smitrem\Process.exe
Seitenanfang Seitenende
03.08.2006, 23:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 http://virus-protect.org/artikel/tools/agentransack.html
suche nach:

DivX Video Codec

DivX

poste die logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 00:23
Member

Themenstarter

Beiträge: 24
#15 Nur die zweite Suche war erfolgreich:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX (01.08.2006 18:42:09)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec (30.07.2006 01:16:31)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter (30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player (30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Web Player (30.07.2006 01:16:36)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Nach DivX Updates suchen.lnk (2 KB, 30.07.2006 01:16:28)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\DivX Codec entfernen.lnk (1 KB, 30.07.2006 01:16:30)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\DivX EKG.lnk (1 KB, 30.07.2006 01:16:31)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\Links\DivX Benutzerforen.lnk (1 KB, 30.07.2006 01:16:30)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\Links\DivX Benutzerhandbuch.lnk (1 KB, 30.07.2006 01:16:30)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\Links\DivX Technische Unterstützung.lnk (1 KB, 30.07.2006 01:16:30)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Codec\Links\Mehr über DivX Pro Codec.lnk (1 KB, 30.07.2006 01:16:30)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter\DivX Converter entfernen.lnk (1 KB, 30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter\Links\DivX Benutzerforen.lnk (1 KB, 30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter\Links\DivX Converter Benutzerhandbuch.lnk (1 KB, 30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter\Links\DivX Technische Unterstützung.lnk (1 KB, 30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Converter\Links\Mehr über DivX Converter.lnk (1 KB, 30.07.2006 01:16:32)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\DivX Player entfernen.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\DivX Player.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\Links\DivX Benutzerforen.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\Links\DivX Technische Unterstützung.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\Links\DivX-Filme.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\Links\DivX-Player Benutzerhandbuch.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Player\Links\Mehr über DivX Player.lnk (1 KB, 30.07.2006 01:16:35)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\DivX Web Player\Uninstall the DivX Web Player.lnk (1 KB, 30.07.2006 01:16:36)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\Besuchen Sie DivX.com.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX Benutzerforen.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX Hardware.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX Technische Unterstützung.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX-Filme.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX-Lizenzierung.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\DivX-Zertifizierung.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\Mehr über DivX Converter.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\Mehr über DivX Player.lnk (1 KB, 30.07.2006 01:16:27)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video\DivX\Links\Mehr über DivX Pro Codec.lnk (1 KB, 30.07.2006 01:16:27)
C:\Programme\DivX (30.07.2006 01:16:36)
C:\Programme\DivX\DivX (30.07.2006 01:16:31)
C:\Programme\DivX\DivX Converter (30.07.2006 01:16:31)
C:\Programme\DivX\DivX Player (30.07.2006 01:17:48)
C:\Programme\DivX\DivX Web Player (30.07.2006 01:16:36)
C:\Programme\DivX\DivXBundleUninstall.exe (1439 KB, 30.07.2006 01:16:36)
C:\Programme\DivX\DivXCodecUninstall.exe (1439 KB, 30.07.2006 01:16:31)
C:\Programme\DivX\divxFolder.ico (25 KB, 19.07.2006 01:08:54)
C:\Programme\DivX\DivXPlayerUninstall.exe (1439 KB, 30.07.2006 01:16:36)
C:\Programme\DivX\DivXWebPlayerUninstall.exe (1439 KB, 30.07.2006 01:16:36)
C:\Programme\DivX\DivX\DivX EKG.exe (334 KB, 19.07.2006 01:13:23)
C:\Programme\DivX\DivX\DivXDRA1031.dll (264 KB, 19.07.2006 01:13:23)
C:\Programme\DivX\DivX\DivXDRA1033.dll (256 KB, 19.07.2006 01:13:23)
C:\Programme\DivX\DivX\DivXDRA1036.dll (264 KB, 19.07.2006 01:13:23)
C:\Programme\DivX\DivX\DivXDRA1041.dll (232 KB, 19.07.2006 01:13:23)
C:\Programme\DivX\DivX Converter\dvd2divxsub.dll (72 KB, 19.07.2006 01:09:17)
C:\Programme\DivX\DivX Player\DivX Player.exe (2211 KB, 19.07.2006 01:09:37)
C:\Programme\DivX\DivX Player\DivXPlayer2.dbf (4 KB, 30.07.2006 01:17:52)
C:\Programme\DivX\DivX Player\DivXPlayerATIPlugin.dll (24 KB, 19.07.2006 01:09:42)
C:\Programme\DivX\DivX Player\divxstlport.5.0.dll (909 KB, 19.07.2006 01:09:42)
C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (84 KB, 19.07.2006 01:09:43)
C:\Programme\DivX\DivX Player\nsIDivxPlayerPlugin.xpt (1 KB, 19.07.2006 01:09:41)
C:\Programme\DivX\DivX Web Player\npdivx32.dll (517 KB, 19.07.2006 01:09:21)
C:\Programme\DivX\DivX Web Player\npdivx32.tlb (20 KB, 19.07.2006 01:09:25)
C:\Programme\DivX\DivX Web Player\npdivx32.xpt (1 KB, 19.07.2006 01:09:25)
C:\Programme\Mozilla Firefox\plugins\npdivx32.dll (517 KB, 19.07.2006 01:09:21)
C:\Programme\Mozilla Firefox\plugins\npdivx32.xpt (1 KB, 19.07.2006 01:09:25)
C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (84 KB, 19.07.2006 01:09:43)
C:\Programme\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt (1 KB, 19.07.2006 01:09:41)
C:\WINDOWS\system32\DivX.dll (606 KB, 19.07.2006 01:09:27)
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (116 KB, 19.07.2006 01:09:04)
C:\WINDOWS\system32\divxdec.ax (688 KB, 19.07.2006 01:09:20)
C:\WINDOWS\system32\DivXMedia.ax (345 KB, 19.07.2006 01:09:19)
C:\WINDOWS\system32\DivXsm.exe (508 KB, 19.07.2006 01:14:01)
C:\WINDOWS\system32\divxsm.tlb (5 KB, 19.07.2006 01:14:01)
C:\WINDOWS\system32\DivXWMPExtType.dll (12 KB, 19.07.2006 01:09:05)
C:\WINDOWS\system32\divx_xx07.dll (760 KB, 19.07.2006 01:09:28)
C:\WINDOWS\system32\divx_xx0c.dll (760 KB, 19.07.2006 01:09:27)
C:\WINDOWS\system32\divx_xx11.dll (744 KB, 19.07.2006 01:09:27)
C:\WINDOWS\system32\libdivx.dll (1020 KB, 19.07.2006 01:13:51)
C:\WINDOWS\system32\ssldivx.dll (196 KB, 19.07.2006 01:13:51)



Ließ gerade mal Panda drüberlaufen...

Panda Platinum 2006 Internet Security incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus detected: W32/Bagle.pwdzip Antivirus protection 08/04/06 00:28:44 Deleted Path: Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[Uninstall.exe]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[SpySheriff.exe]
Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur003.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur002.dll]
Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur001.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur000.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[winstall.exe]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[fjbncnqi.exe]
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:53 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[cmeimbhj.exe]
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:49 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[bupjd.exe]
Update Update system 08/04/06 00:19:22 Correct Total threat signatures: 116702
Dieser Beitrag wurde am 04.08.2006 um 00:33 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: