Wie kann ich eventuelle Malware oder Spyware entfernen ?

#1 Hallo erstma
Bin PC-Frischling.
Habe dummerweise schon vor geraumer Zeit Mr. und Mrs. Smith gecrackt und hab mir sagen lassen das das auf dem Rechner zu Problemen führen kann.Sprich Malware u.s.w. Hab auch beim scan mit HijackThis das Prog. tracert.dll entdeckt. Hab mit Rootkit Revealer auch ein Scan gemacht wurde darauaber nicht schlau.Was kann ich tun.
Bitte leicht verständliche Antwort wenn möglich bin noch ein PC-Kücken.
MfG.



HijackThis Scan:


Logfile of HijackThis v1.99.1
Scan saved at 01:06:30, on 08.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
E:\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Screenshot\ScreenshotUtility.exe
E:\µtorrent\utorrent.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Hijack\HijackThis.exe

O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: beam-eBooks Toolbar - {fe5876e9-df9d-482c-8939-77ace9983b41} - C:\Programme\beam-eBooks\tbbeam.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - Startup: Screenshot Utility.lnk = E:\Screenshot\ScreenshotUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://E:\Omnipage\PDFConverter3\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F84B932-2F82-4833-B7C1-3353B96D5C07}: NameServer = 213.191.74.19 213.191.92.87
O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Tune Up 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



RootkitRevealer Scan:



SOFTWARE 01.01.1601 02:00 0 bytes Error dumping hive: Das System kann die angegebene Datei nicht finden.
HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg 10.05.2006 12:44 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\Vax347s\Config\jdgg40 05.08.2006 08:52 0 bytes Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \Bitmaps.dll 09.03.2005 17:14 1.25 MB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \Install Flash Player 7.msi 18.02.2004 15:30 655.50 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LFCursorShape.dll 14.05.2004 14:43 64.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LFMVLCursor.dll 14.05.2004 14:43 48.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrame.cnt 27.08.2004 17:38 954 bytes Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LIGHTFRAME.HLP 27.08.2004 17:38 348.58 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrameDR.exe 14.03.2005 17:50 580.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \LightFrameHook.dll 14.05.2004 14:43 24.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \OpenLF2.dll 11.03.2005 10:14 92.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \ReadME.txt 08.07.2004 13:43 8.00 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR \z16.ico 08.04.2004 12:31 1.37 KB Hidden from Windows API.
C:\Programme\Philips\LightFrameDR\Bitmaps.dll 09.03.2005 18:14 1.25 MB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\Install Flash Player 7.msi 18.02.2004 16:30 655.50 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LFCursorShape.dll 14.05.2004 14:43 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LFMVLCursor.dll 14.05.2004 14:43 48.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrame.cnt 27.08.2004 17:38 954 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LIGHTFRAME.HLP 27.08.2004 17:38 348.58 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrameDR.exe 14.03.2005 18:50 580.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\LightFrameHook.dll 14.05.2004 14:43 24.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\OpenLF2.dll 11.03.2005 11:14 92.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\ReadME.txt 08.07.2004 13:43 8.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Philips\LightFrameDR\z16.ico 08.04.2004 12:31 1.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\config\default.LOG:KAVICHS 08.08.2006 01:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 07.08.2006 16:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 07.08.2006 16:12 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software.LOG:KAVICHS 08.08.2006 01:11 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system.LOG:KAVICHS 08.08.2006 01:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\dtscsi.sys:KAVICHS 10.07.2006 03:25 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\sptd.sys:KAVICHS 10.07.2006 03:25 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\drivers\sptd6589.sys:KAVICHS 10.07.2006 03:32 36 bytes Hidden from Windows API.



Übrigens "tracert.dll" habe ich mit Security Task Manager entdeckt . Dies wurde als gefählich eingestuft. Es ist unsichtbar im Systemstartordner.

#2 1.
poste bitte dieses log
http://virus-protect.org/winpfind.html

2.
dann dieses log
http://virus-protect.org/artikel/tools/combofix.html

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,
Danke erstma für deinene Bemühungen und Verständnis.

WinPFind - Editor

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180



»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
aspack 18.03.2005 16:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 14:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 18:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
PEC2 31.12.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PEC2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 19.07.2006 01:09:28 620180 C:\WINDOWS\SYSTEM32\DivX.dll
PEC2 02.08.2006 00:33:30 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr
PECompact2 02.08.2006 00:33:30 329484 C:\WINDOWS\SYSTEM32\FOCUS-Online-Screensaver.scr
aspack 06.07.2006 18:21:48 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll

Checking %System%\Drivers folder and sub-folders...
PTech 16.02.2003 17:33:46 1293192 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys
PEC2 25.03.2005 17:18:48 82148 C:\WINDOWS\SYSTEM32\drivers\VcommMgr.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
08.08.2006 09:12:24 S 2048 C:\WINDOWS\bootstat.dat
27.07.2006 16:47:30 RHS 227 C:\WINDOWS\assembly\Desktop.ini
28.07.2006 09:41:56 S 64 C:\WINDOWS\CSC\00000001
22.07.2006 00:29:02 S 64 C:\WINDOWS\CSC\00000002
22.07.2006 00:03:32 S 64 C:\WINDOWS\CSC\csc1.tmp
06.07.2006 15:39:54 H 8628 C:\WINDOWS\Help\netcfg.GID
30.06.2006 21:23:04 H 0 C:\WINDOWS\inf\oem18.inf
06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\default_TU_60733.LOG
15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\default_TU_67105.LOG
06.07.2006 22:14:12 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SAM_TU_83076.LOG
15.06.2006 22:31:08 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SAM_TU_85113.LOG
15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SECURITY_TU_21138.LOG
06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\SECURITY_TU_97589.LOG
06.07.2006 22:14:10 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\system_TU_16147.LOG
15.06.2006 22:31:06 H 0 C:\WINDOWS\repair\Backup\ServiceState\ConfigDirectory\system_TU_70658.LOG
05.07.2006 02:58:14 H 38476 C:\WINDOWS\system32\mlfcache.dat
07.08.2006 16:10:20 H 4212 C:\WINDOWS\system32\zllictbl.dat
22.06.2006 13:18:16 S 13309 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat
08.08.2006 12:35:08 H 1024 C:\WINDOWS\system32\config\default.LOG
02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\default_TU_38447.LOG
06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\default_TU_60733.LOG
15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\default_TU_67105.LOG
08.08.2006 09:12:28 H 1024 C:\WINDOWS\system32\config\SAM.LOG
02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\SAM_TU_12945.LOG
06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\SAM_TU_83076.LOG
15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\SAM_TU_85113.LOG
08.08.2006 09:13:14 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\SECURITY_TU_21138.LOG
02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\SECURITY_TU_38221.LOG
06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\SECURITY_TU_97589.LOG
08.08.2006 12:35:10 H 24576 C:\WINDOWS\system32\config\software.LOG
08.08.2006 09:40:42 H 1024 C:\WINDOWS\system32\config\system.LOG
06.07.2006 22:14:12 H 0 C:\WINDOWS\system32\config\system_TU_16147.LOG
15.06.2006 22:31:08 H 0 C:\WINDOWS\system32\config\system_TU_70658.LOG
02.08.2006 02:23:14 H 0 C:\WINDOWS\system32\config\system_TU_94841.LOG
06.08.2006 20:41:58 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
01.07.2006 13:50:56 H 81 C:\WINDOWS\system32\GroupPolicy\Adm\admfiles.ini
24.07.2006 02:06:06 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\42ecc571-8746-4c72-9f03-c6ff11a4d21d
24.07.2006 02:06:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
08.08.2006 09:12:38 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Broadcom Corporation. 31.05.2005 14:28:28 274491 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
DataDesign AG 05.10.2001 11:21:32 495616 C:\WINDOWS\SYSTEM32\ddbaccpl.cpl
DataDesign AG 05.10.2001 11:24:16 208896 C:\WINDOWS\SYSTEM32\ddbacctm.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 31.12.2002 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 31.12.2002 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
09.03.2006 15:29:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 16.04.2004 16:00:22 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Realtek Semiconductor Corp. 26.05.2005 14:14:48 262144 C:\WINDOWS\SYSTEM32\RTSndMgr.CPL
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 31.12.2002 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 31.12.2002 14:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 31.12.2002 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Socket Communications Inc. 04.08.2003 01:05:14 R 73728 C:\WINDOWS\SYSTEM32\drivers\SCBaud.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
24.04.2006 16:39:36 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
30.06.2006 21:05:50 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
24.04.2006 17:29:00 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
24.04.2006 16:39:36 HS 84 C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\desktop.ini
31.07.2006 20:02:50 478 C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\Screenshot Utility.lnk

Checking files in %USERPROFILE%\Application Data folder...
03.07.2006 01:12:36 HS 40 C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib
24.04.2006 17:29:00 HS 62 C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "E:\Tune Up 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail
{5464D816-CF16-4784-B9F3-75C0DB52B499} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Zeon.ShellExt
{B8E8494C-9300-48AC-BD8E-EDED185E5A04} = E:\Omnipage\PDFCreate3\PDF Create! 3\Plugin\ZnShellExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= E:\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= E:\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "E:\Tune Up 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = E:\Winrar\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43D29D14-460E-4F3A-9037-E60F11EF12F0}
LF3_BHO Class = C:\WINDOWS\system32\LightFrame3IECOM.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}
Hilfsobjekt für Encarta Web-Begleiter = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{fe5876e9-df9d-482c-8939-77ace9983b41} = beam-eBooks Toolbar : C:\Programme\beam-eBooks\tbbeam.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C}
MenuText = :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = :
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar :
{147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
{FE5876E9-DF9D-482C-8939-77ACE9983B41} = beam-eBooks Toolbar : C:\Programme\beam-eBooks\tbbeam.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
EPSON Stylus DX4200 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Zone Labs Client "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
Verknüpfung mit der High Definition Audio-Eigenschaftenseite HDAShCut.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk
path C:\Dokumente und Einstellungen\Saman\Startmenü\Programme\Autostart\WISO Bewerbung 2007 Reminder.lnk
backup C:\WINDOWS\pss\WISO Bewerbung 2007 Reminder.lnkStartup
location Startup
command E:\BEWERB~1\KCREMI~1.EXE
item WISO Bewerbung 2007 Reminder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDTray
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item CloneCDTray
hkey HKLM
command "E:\CloneCD\CloneCDTray.exe" /s
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item CloneCDTray
hkey HKLM
command "E:\CloneCD\CloneCDTray.exe" /s
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item daemon
hkey HKLM
command "E:\DAEMON Tools\daemon.exe" -lang 1033
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item daemon
hkey HKLM
command "E:\DAEMON Tools\daemon.exe" -lang 1033
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InCD
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item InCD
hkey HKLM
command E:\Nero 7\InCD\InCD.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item InCD
hkey HKLM
command E:\Nero 7\InCD\InCD.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NeroCheck
hkey HKLM
command C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opware15
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Opware15
hkey HKLM
command "E:\Omnipage\Opware15.exe"
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Opware15
hkey HKLM
command "E:\Omnipage\Opware15.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item PDVDServ
hkey HKLM
command "E:\Power DVD\PDVDServ.exe"
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item PDVDServ
hkey HKLM
command "E:\Power DVD\PDVDServ.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item winampa
hkey HKLM
command E:\Winamp\winampa.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item winampa
hkey HKLM
command E:\Winamp\winampa.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun -1862270976
MaxRecentDocs 10
ClearRecentDocsOnExit 1


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs C:\WINDOWS\system32\tracert.dll


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 08.08.2006 12:35:20


CombofiX:

Start Time= 08.08.2006 12:43:36,87
Running from: C:\Dokumente und Einstellungen\Saman\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager"
2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks"
2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit"
2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX"
2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG"
2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr"
2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS"
2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv"
2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon"
2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr"
2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft"
2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared"
2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft"
2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System"
2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4"
2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe"
2006-07-21 16:44:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s?curity"
2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype"
2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-07-17 23:59:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\?ecurity"
2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems"
2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems"
2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems"
2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign"
2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign"
2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll"
2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service"
2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP"
2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo"
2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe"
2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll"
2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll"
2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll"
2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr"
2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr"
2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe"
2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe"
2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes"
2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!"
2006-07-05 20:32:12 93663 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Y1220OU.exe"
2006-07-05 20:32:08 81920 ( ..... ) "C:\WINDOWS\system32\tracert.dll"
2006-07-05 20:32:08 ( .D... ) "C:\Programme\?icrosoft.NET"
2006-07-05 20:31:58 ( .D... ) "C:\Programme\INSTAFIN"
2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec"
2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe"
2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments"
2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments"
2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead"
2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft"
2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute"
2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real"
2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA"
2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll"
2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib"
2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent"
2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software"
2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia"
2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent"
2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool"
2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun"
2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java"
2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo"
2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google"
2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback"
2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla"
2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft"
2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec"
2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software"
2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared"
2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry"
2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe"
2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll"
2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll"
2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll"
2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll"
2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll"
2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll"
2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll"
2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE
2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr
2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe
2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr
2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll
2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll
2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll
2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll
2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll
2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe
2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll
2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll
2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression
2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL
2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll
2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll
2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr
2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe
2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll
2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll
2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe
2006-07-11 19:51 1.071.757 C:\WINDOWS\Das
2006-07-11 17:58 2.145.890.304 C:\pagefile.sys
2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll
2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll
2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe
2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll
2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll
2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe
2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe
2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll
2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll
2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll
2006-07-05 20:32 81.920 C:\WINDOWS\system32\tracert.dll
2006-07-05 20:32 2 C:\WINDOWS\system32\wapisvsu.exe
2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe
2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe
2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe
2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
"path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk"
"backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup"
"location"="Startup"
"command"="E:\\BEWERB~1\\KCREMI~1.EXE "
"item"="WISO Bewerbung 2007 Reminder"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="E:\\Nero 7\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Opware15"
"hkey"="HKLM"
"command"="\"E:\\Omnipage\\Opware15.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"E:\\Power DVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\""
"ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\""
"ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent"




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 08.08.2006 12:43:51,78
ComboFix ver 06.07.15/28/B - This logfile is located at C:\ComboFix.txt


System 32 - Editor


08.08.2006 09:16 383.562 perfh009.dat
08.08.2006 09:16 53.724 perfc009.dat
08.08.2006 09:16 394.848 perfh007.dat
08.08.2006 09:16 64.718 perfc007.dat
08.08.2006 09:16 907.532 PerfStringBackup.INI
08.08.2006 09:13 62.925 nvapps.xml
08.08.2006 09:12 54.112 vsconfig.xml
07.08.2006 16:10 4.212 zllictbl.dat
06.08.2006 10:03 2.206 wpa.dbl
05.08.2006 08:53 263.824 FNTCACHE.DAT
02.08.2006 00:33 329.484 FOCUS-Online-Screensaver.scr
31.07.2006 12:25 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
30.07.2006 23:32 3.600 qtplugin.log
30.07.2006 14:46 6.560 Clock.log
21.07.2006 16:44 2 wapisvsu.exe
19.07.2006 01:14 4.276 divxsm.tlb
19.07.2006 01:14 520.192 DivXsm.exe
19.07.2006 01:14 10.863 dsm_ja.qm
19.07.2006 01:14 15.507 dsm_de.qm
19.07.2006 01:14 15.299 dsm_fr.qm
19.07.2006 01:13 3.596.288 qt-dx331.dll
19.07.2006 01:13 421.888 pxdrv.dll
19.07.2006 01:13 109.568 pxinsi64.exe
19.07.2006 01:13 172.032 pxmas.dll
19.07.2006 01:13 372.736 px.dll
19.07.2006 01:13 61.440 pxhpinst.exe
19.07.2006 01:13 56.320 pxinsa64.exe
19.07.2006 01:13 339.968 pxwave.dll
19.07.2006 01:13 1.044.480 libdivx.dll
19.07.2006 01:13 200.704 ssldivx.dll
19.07.2006 01:09 53.248 dpuGUI10.dll
19.07.2006 01:09 90.112 dpl100.dll
19.07.2006 01:09 593.920 dpuGUI11.dll
19.07.2006 01:09 200.704 dtu100.dll
19.07.2006 01:09 344.064 dpus11.dll
19.07.2006 01:09 57.344 dpv11.dll
19.07.2006 01:09 294.912 dpu11.dll
19.07.2006 01:09 294.912 dpu10.dll
19.07.2006 01:09 778.240 divx_xx07.dll
19.07.2006 01:09 778.240 divx_xx0c.dll
19.07.2006 01:09 761.856 divx_xx11.dll
19.07.2006 01:09 620.180 DivX.dll
19.07.2006 01:09 704.512 divxdec.ax
19.07.2006 01:09 352.401 DivXMedia.ax
19.07.2006 01:09 12.288 DivXWMPExtType.dll
19.07.2006 01:09 118.784 DivXCodecUpdateChecker.exe
19.07.2006 01:08 8.523 dpude.qm
19.07.2006 01:08 3.136 dtu_de.qm
11.07.2006 19:59 12.288 impborl.dll
11.07.2006 19:55 1.166.286 SpongeBob.scr
11.07.2006 19:50 16.896 grwinsthlp.exe
09.07.2006 20:44 28.672 ssconfig.exe
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 83.960 vsdata.dll
09.07.2006 10:26 16.832 amcompat.tlb
09.07.2006 10:26 23.392 nscompat.tlb
06.07.2006 22:23 6.685 Earth.log
06.07.2006 18:21 6.757.792 MRT.exe
05.07.2006 20:32 81.920 tracert.dll
05.07.2006 02:58 38.476 mlfcache.dat
03.07.2006 11:24 57.384 avsda.dll
03.07.2006 01:13 34.308 BASSMOD.dll
02.07.2006 19:56 2.953 CONFIG.NT
01.07.2006 01:59 7.006 jupdate-1.5.0_06-b05.log
22.06.2006 12:47 181.248 rasmans.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
08.06.2006 20:05 130 Log.inf
08.06.2006 20:05 65.536 DVDKeyAuth.dll
02.06.2006 18:04 117 EPPICResdb
02.06.2006 18:04 6.291 EPPICResdb0000
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
21.05.2006 16:15 237.568 lame_enc.dll
21.05.2006 16:15 966.144 NCTAudioInformation2.dll
21.05.2006 16:15 467.456 NCTAudioPlayer2.dll
21.05.2006 16:15 634.880 NCTAudioEditor2.dll
21.05.2006 16:15 522.752 NCTAudioTransform2.dll
21.05.2006 16:15 877.568 NCTAudioFile2.dll
21.05.2006 16:15 467.968 NCTAudioRecord2.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
01.05.2006 21:24 81.920 ElbyCDIO.dll


Systemtemp - Editor


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\DOKUME~1\Saman\LOKALE~1\Temp

08.08.2006 12:54 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 24.140.754.944 Bytes frei


System - Editor

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\WINDOWS

08.08.2006 12:44 190.868 setupact.log
08.08.2006 09:12 0 0.log
08.08.2006 09:12 1.651.507 WindowsUpdate.log
08.08.2006 09:12 157 wiadebug.log
08.08.2006 09:12 50 wiaservc.log
08.08.2006 09:12 2.048 bootstat.dat
08.08.2006 03:17 32.574 SchedLgU.Txt
08.08.2006 02:09 116 NeroDigital.ini
07.08.2006 13:17 292 system.ini
07.08.2006 13:17 764 win.ini
06.08.2006 18:11 184.317 wmsetup.log
05.08.2006 13:14 958.512 setupapi.log
05.08.2006 01:54 554.026 iis6.log
05.08.2006 01:54 148.074 comsetup.log
05.08.2006 01:54 92.951 ntdtcsetup.log
05.08.2006 01:54 1.891 imsins.log
05.08.2006 01:54 74.567 netfxocm.log
05.08.2006 01:54 401.261 FaxSetup.log
05.08.2006 01:54 145.498 msmqinst.log
04.08.2006 16:55 353 ST6UNST.001
04.08.2006 16:55 74.752 ST6UNST.EXE
04.08.2006 02:00 1.891 imsins.BAK
04.08.2006 02:00 194.701 tsoc.log
04.08.2006 02:00 18.629 tabletoc.log
04.08.2006 02:00 22.339 ocmsn.log
04.08.2006 02:00 29.397 MedCtrOC.log
04.08.2006 02:00 229.896 ocgen.log
03.08.2006 23:10 353 ST6UNST.000
01.08.2006 21:31 0 ROUTE
01.08.2006 21:31 0 SHOPPING
01.08.2006 21:31 0 SEARCH
01.08.2006 21:31 0 HOTEL
01.08.2006 20:33 0 stduser.ini
30.07.2006 15:35 12 dirsaver.ini
30.07.2006 15:34 4.525.223 Screensaver_Spongebob.scr
29.07.2006 22:58 345 MAXLINK.INI
28.07.2006 11:33 1.174 OEWABLog.txt
28.07.2006 01:27 1.454 COM+.log
27.07.2006 14:07 12.862 EPISMG00.SWB
26.07.2006 10:14 46 wiso.ini
23.07.2006 14:50 559 IPIXNets.log
23.07.2006 14:49 402 IPIXView.log
22.07.2006 00:09 11.839 KB917159.log
22.07.2006 00:09 12.347 KB914388.log
22.07.2006 00:09 16.459 updspapi.log
22.07.2006 00:09 10.468 KB916595.log
21.07.2006 12:11 6.102 ModemLog_Bluetooth DUN Modem.txt
21.07.2006 12:11 6.096 ModemLog_Bluetooth Fax Modem.txt
17.07.2006 17:49 2.502 DirectX.log
15.07.2006 10:04 209.408 fpuninst.dll
14.07.2006 18:41 51.733 plugin1.dat
11.07.2006 20:55 606.848 flashax.exe
11.07.2006 20:55 12.288 impborl.dll
11.07.2006 20:55 29.696 mickey32.dll
11.07.2006 19:51 1.071.757 Das Aquarium mit der Maus.scr
09.07.2006 22:39 4.551 spupdsvc.log
09.07.2006 20:46 85 WSST_Screen_Saver.ini
09.07.2006 20:44 180.224 UninstallWSST.exe
09.07.2006 17:28 53.808 KB917734.log
09.07.2006 10:27 459 wmsetup10.log
09.07.2006 10:25 316.640 WMSysPr9.prx
06.07.2006 22:28 17.875 msgsocm.log
05.07.2006 17:32 151 PhotoSnapViewer.INI
05.07.2006 13:25 73.216 cadkasdeinst01.exe
05.07.2006 11:06 71 ConverterCore.INI
01.07.2006 01:59 2.896 mozver.dat
30.06.2006 21:43 34.272 KB899587.log
30.06.2006 21:43 33.388 KB896422.log
30.06.2006 21:43 33.008 KB885835.log
30.06.2006 21:43 32.128 KB885836.log
30.06.2006 21:43 33.070 KB911927.log
30.06.2006 21:43 32.564 KB901017.log
30.06.2006 21:43 32.884 KB899591.log
30.06.2006 21:42 33.074 KB896424.log
30.06.2006 21:42 33.070 KB893756.log
30.06.2006 21:42 32.032 KB911280.log
30.06.2006 21:42 31.495 KB911562.log
30.06.2006 21:42 28.352 KB896423.log
30.06.2006 21:42 31.246 KB900485.log
30.06.2006 21:42 29.439 KB873339.log
30.06.2006 21:42 29.507 KB888113.log
30.06.2006 21:42 30.052 KB887742.log
30.06.2006 21:42 31.092 KB896358.log
30.06.2006 21:41 23.731 KB910437.log
30.06.2006 21:41 23.440 KB911564.log
30.06.2006 21:41 28.524 KB891

#4 megasam

auf dem Rechner ist der purityscan

Zitat

2006-07-05 20:32:12 93663 ( ..SH. ) "C:\Programme\Gemeinsame Dateien\Y1220OU.exe"
2006-07-05 20:32:08 81920 ( ..... ) "C:\WINDOWS\system32\tracert.dll"
2006-07-05 20:32:08 ( .D... ) "C:\Programme\?icrosoft.NET"
2006-07-05 20:31:58 ( .D... ) "C:\Programme\INSTAFIN"
2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec"
2006-07-05 20:32 2 C:\WINDOWS\system32\wapisvsu.exe

1.
gehe in die Registry
Start - Ausfuehren - regedir
bearbeiten - suchen - tracert.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs C:\WINDOWS\system32\tracert.dll <--loeschen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:

C:\Programme\Gemeinsame Dateien\Y1220OU.exe
C:\WINDOWS\system32\tracert.dll
C:\WINDOWS\ROUTE
C:\WINDOWS\SHOPPING
C:\WINDOWS\SEARCH
C:\WINDOWS\HOTEL
C:\WINDOWS\wapisvsu.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
loesche im abgesicherten modus

2006-07-05 20:32:08 -> suche nach Datum
C:\Programme\?icrosoft.NET

2006-07-17 23:59:52-> suche nach Datum
C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec

Beispiel:





----------
4.
deinstallieren: C:\Programme\INSTAFIN
http://nl.mcafee.com/virusInfo/default.asp?id=description&virus_k=133324

5.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 HI Sabina
Habe alles so gut es geht durchgefürt. C:\Programme\Gemeinsame Dateien\Y1220OU.exe und C:\WINDOWS\wapisvsu.exe habe ich nicht gefunden.Bei Y1220OU.exe habe den Pfad manuell eingegebe da kam eine codeeingabeaufforderung mit Vorgabe . Die andere datei habe ich nicht gefunden auch mit Suchfunk. nicht.

-Konnte jetzt die restlichen dateien entfernen außer die nicht gefundenen s.o.

2006-07-17 23:59:52-> suche nach Datum
C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec
->Den Ordner gab es nicht zur angegebenen Uhrzeit und Datum.
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:12:50 08.08.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-1547161642-308236825-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\sеcurity\lѕass.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Saman\Eigene Dateien\Tаsks\mѕiexec.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Saman\Eigene Dateien\sеcurity\wυaclt.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\tracert.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
E:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Mit Backup gesäubert (unter Quarantäne gestellt).
:mozilla.59:C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\cookies.txt.old -> TrackingCookie.71i : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla\Firefox\Profiles\iyooshl6.default\cookies.txt -

edit (Sabina)

::Berichtende



Habe PurityScan nach den Scan dann auch gelöscht . War das richtig und soll ich die andere adware auch löschen ?
MfG

#6 du solltest den Avenger anwenden, mache das bitte noch, ich moechte dann den scanreport nach neustart sehen

danach poste bitte noch mal das log von combofix .
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi
Ich hab dir doch geschrieben das ich den Avenger angewendet habe. Ich habe alle dateien kopiert und ausgefürt,außer die beiden die ich nicht gefunden habe sie waren nicht in den angegebenen Ordner:


C:\Programme\Gemeinsame Dateien\Y1220OU.exe
C:\WINDOWS\wapisvsu.exe

Das iist der Avangerlog von vorhin.:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hsmnyhnn

*******************

Script file located at: qjpxlype

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!




schicke dir das aktuelle log von combofix :

Start Time= 08.08.2006 22:57:47,12
Running from: C:\Downloads

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-08 18:47:06 ( .D... ) "C:\Programme\ewido anti-spyware 4.0"
2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager"
2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks"
2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit"
2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX"
2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG"
2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr"
2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS"
2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv"
2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon"
2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr"
2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft"
2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared"
2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft"
2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System"
2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4"
2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe"
2006-07-21 16:44:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s?curity"
2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype"
2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-07-17 23:59:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\?ecurity"
2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems"
2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems"
2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems"
2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign"
2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign"
2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll"
2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service"
2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP"
2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo"
2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe"
2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll"
2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll"
2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll"
2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr"
2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr"
2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe"
2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe"
2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes"
2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!"
2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec"
2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe"
2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments"
2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments"
2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead"
2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft"
2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute"
2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real"
2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA"
2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll"
2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib"
2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent"
2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software"
2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia"
2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent"
2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool"
2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun"
2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java"
2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo"
2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google"
2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback"
2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla"
2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft"
2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec"
2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software"
2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared"
2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry"
2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe"
2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll"
2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll"
2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll"
2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll"
2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll"
2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll"
2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll"
2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE
2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr
2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe
2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr
2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll
2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll
2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll
2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll
2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll
2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe
2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll
2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll
2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression
2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL
2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll
2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll
2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr
2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe
2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll
2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll
2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe
2006-07-11 19:51 1.071.757 C:\WINDOWS\Das
2006-07-11 17:58 2.145.890.304 C:\pagefile.sys
2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll
2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll
2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe
2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll
2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll
2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe
2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe
2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll
2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll
2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll
2006-07-05 20:32 2 C:\WINDOWS\system32\wapisvsu.exe
2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe
2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe
2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe
2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
"path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk"
"backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup"
"location"="Startup"
"command"="E:\\BEWERB~1\\KCREMI~1.EXE "
"item"="WISO Bewerbung 2007 Reminder"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="E:\\Nero 7\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Opware15"
"hkey"="HKLM"
"command"="\"E:\\Omnipage\\Opware15.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"E:\\Power DVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\""
"ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\""
"ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 08.08.2006 22:58:02,54
ComboFix ver 06.07.15/28/B - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-08.225747.txt

#8 1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
loeschen:

Zitat

2006-07-21 16:44:52 2 ( A.... ) "C:\WINDOWS\system32\wapisvsu.exe
2006-07-21 16:44:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s?curity
2006-07-17 23:59:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\?ecurity
2006-07-05 20:31:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\??mantec
C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s & # 1 0 7 7 ; curity

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi nochma.
Sorry bin noch nicht so versiert. Aber habe trotz Ordnereinstellungen diese datei nicht gefunden.Die anderen habe ich gelöscht.

C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\s & # 1 0 7 7 ; curity

#10 poste das neue log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Start Time= 09.08.2006 0:34:05,95
Running from: C:\Downloads

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-08 18:47:06 ( .D... ) "C:\Programme\ewido anti-spyware 4.0"
2006-08-07 22:14:50 ( .D... ) "C:\Programme\Security Task Manager"
2006-08-04 16:55:42 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-08-04 01:43:32 ( .D... ) "C:\Programme\beam-eBooks"
2006-08-03 01:00:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-08-02 18:29:06 ( .D... ) "C:\Programme\SeagateToolkit"
2006-08-02 17:00:54 ( .D... ) "C:\Programme\DivX"
2006-08-02 00:33:32 ( .D... ) "C:\Programme\Tomorrow Focus AG"
2006-08-02 00:33:30 329484 ( A.... ) "C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr"
2006-08-01 20:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\GIS"
2006-08-01 20:26:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\mapserv"
2006-07-30 20:58:18 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Zeon"
2006-07-30 15:34:50 4525223 ( A.... ) "C:\WINDOWS\Screensaver_Spongebob.scr"
2006-07-29 22:59:40 ( .D... ) "C:\Programme\ScanSoft"
2006-07-29 11:06:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\ScanSoft Shared"
2006-07-28 23:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ScanSoft"
2006-07-23 15:05:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Expert System"
2006-07-21 16:51:48 ( .D... ) "C:\Programme\DaViDeo 4"
2006-07-19 10:07:22 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Skype"
2006-07-19 01:14:02 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-07-19 01:14:00 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-07-19 01:13:54 109568 ( ..... ) "C:\WINDOWS\system32\pxinsi64.exe"
2006-07-19 01:13:52 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-07-19 01:13:52 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-07-19 01:09:32 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-07-19 01:09:32 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-07-19 01:09:32 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-07-19 01:09:32 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-07-19 01:09:32 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-07-19 01:09:32 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-07-19 01:09:32 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-07-19 01:09:30 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-07-19 01:09:28 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-07-19 01:09:28 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-07-19 01:09:28 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-07-19 01:09:06 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-07-19 01:09:06 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-07-17 00:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ulead Systems"
2006-07-17 00:20:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ulead Systems"
2006-07-17 00:19:22 ( .D... ) "C:\Programme\Ulead Systems"
2006-07-16 19:56:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-16 19:27:48 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\DataDesign"
2006-07-15 10:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\datadesign"
2006-07-15 10:04:18 209408 ( A.... ) "C:\WINDOWS\fpuninst.dll"
2006-07-15 10:04:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Buhl Data Service"
2006-07-14 18:57:14 ( .D... ) "C:\Programme\Winter Fun Pack 2004 for Windows XP"
2006-07-13 01:14:26 ( .D... ) "C:\Programme\Ashampoo"
2006-07-12 01:24:34 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-11 20:55:58 606848 ( A.... ) "C:\WINDOWS\flashax.exe"
2006-07-11 20:55:58 12288 ( A.... ) "C:\WINDOWS\impborl.dll"
2006-07-11 20:55:48 29696 ( A.... ) "C:\WINDOWS\mickey32.dll"
2006-07-11 19:59:48 12288 ( A.... ) "C:\WINDOWS\system32\impborl.dll"
2006-07-11 19:55:04 1166286 ( A.... ) "C:\WINDOWS\system32\SpongeBob.scr"
2006-07-11 19:51:36 1071757 ( A.... ) "C:\WINDOWS\Das Aquarium mit der Maus.scr"
2006-07-11 19:50:46 16896 ( A.... ) "C:\WINDOWS\system32\grwinsthlp.exe"
2006-07-09 20:44:56 180224 ( ..... ) "C:\WINDOWS\UninstallWSST.exe"
2006-07-09 20:44:56 28672 ( ..... ) "C:\WINDOWS\system32\ssconfig.exe"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Lavasoft"
2006-07-09 10:18:30 ( .D... ) "C:\Programme\Elaborate Bytes"
2006-07-07 12:01:10 ( .D... ) "C:\Programme\Plus!"
2006-07-05 13:25:10 73216 ( ..... ) "C:\WINDOWS\cadkasdeinst01.exe"
2006-07-05 10:57:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SolidDocuments"
2006-07-05 10:55:20 ( .D... ) "C:\Programme\SolidDocuments"
2006-07-04 03:11:28 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ahead"
2006-07-03 23:11:00 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Lavasoft"
2006-07-03 19:19:26 ( .D... ) "C:\Programme\VisualRoute"
2006-07-03 17:53:16 ( .D... ) "C:\Programme\Winamp"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Real"
2006-07-03 13:24:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-07-03 13:23:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Real"
2006-07-03 11:24:54 57384 ( ..... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-03 11:20:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-03 02:24:08 ( .D... ) "C:\Programme\Gemeinsame Dateien\G DATA"
2006-07-03 01:13:48 34308 ( ..... ) "C:\WINDOWS\system32\BASSMOD.dll"
2006-07-03 01:12:36 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\.zreglib"
2006-07-02 19:12:52 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\BitTorrent"
2006-07-02 16:27:08 ( .D... ) "C:\Programme\Alwil Software"
2006-07-02 14:35:26 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Macromedia"
2006-07-02 10:39:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\uTorrent"
2006-07-01 14:46:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\ExportTool"
2006-07-01 02:00:10 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Sun"
2006-07-01 01:59:04 ( .D... ) "C:\Programme\Java"
2006-07-01 01:58:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-01 01:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Ashampoo"
2006-06-30 23:50:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Google"
2006-06-30 21:02:20 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-06-30 21:01:50 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Talkback"
2006-06-30 21:01:30 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Mozilla"
2006-06-30 21:01:28 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-30 20:58:56 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\SlySoft"
2006-06-26 01:04:12 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\Symantec"
2006-06-26 01:04:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Symantec Shared"
2006-06-26 01:04:00 ( .D... ) "C:\Programme\Symantec"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-15 22:18:34 ( .D... ) "C:\Dokumente und Einstellungen\Saman\Anwendungsdaten\TuneUp Software"
2006-06-14 13:16:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\Teleca Shared"
2006-06-12 13:50:24 ( .D.H. ) "C:\Programme\Zero G Registry"
2006-06-08 20:05:54 213054 ( ..... ) "C:\WINDOWS\GSetup.exe"
2006-06-08 20:05:54 65536 ( ..... ) "C:\WINDOWS\system32\DVDKeyAuth.dll"
2006-05-21 16:15:28 966144 ( ..... ) "C:\WINDOWS\system32\NCTAudioInformation2.dll"
2006-05-21 16:15:28 877568 ( ..... ) "C:\WINDOWS\system32\NCTAudioFile2.dll"
2006-05-21 16:15:28 634880 ( ..... ) "C:\WINDOWS\system32\NCTAudioEditor2.dll"
2006-05-21 16:15:28 522752 ( ..... ) "C:\WINDOWS\system32\NCTAudioTransform2.dll"
2006-05-21 16:15:28 467968 ( ..... ) "C:\WINDOWS\system32\NCTAudioRecord2.dll"
2006-05-21 16:15:28 467456 ( ..... ) "C:\WINDOWS\system32\NCTAudioPlayer2.dll"
2006-05-21 16:15:28 237568 ( ..... ) "C:\WINDOWS\system32\lame_enc.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-07 12:40 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-08-07 12:40 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-08-07 12:40 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-07 12:40 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-07 12:39 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-07 12:39 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-07 12:39 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-07 12:39 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-07 12:39 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-07 12:39 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-07 12:39 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-07 12:39 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-03 23:10 74.752 C:\WINDOWS\ST6UNST.EXE
2006-08-02 00:33 329.484 C:\WINDOWS\system32\FOCUS-Online-Screensaver.scr
2006-07-31 12:12 122.880 C:\WINDOWS\UnGins.exe
2006-07-30 15:34 4.525.223 C:\WINDOWS\Screensaver_Spongebob.scr
2006-07-23 14:50 974.848 C:\WINDOWS\system32\mfc70.dll
2006-07-23 14:49 641.024 C:\WINDOWS\system32\Ipx32_53.dll
2006-07-23 14:49 474.112 C:\WINDOWS\system32\DHL32_53.dll
2006-07-23 14:49 448.000 C:\WINDOWS\system32\mm32dcmp.dll
2006-07-23 14:49 22.016 C:\WINDOWS\system32\picn13.dll
2006-07-23 14:49 103.024 C:\WINDOWS\Unwise.exe
2006-07-23 14:48 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-19 01:14 520.192 C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx0c.dll
2006-07-19 01:09 778.240 C:\WINDOWS\system32\divx_xx07.dll
2006-07-19 01:09 761.856 C:\WINDOWS\system32\divx_xx11.dll
2006-07-19 01:09 620.180 C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 53.248 C:\WINDOWS\system32\dpuGUI10.dll
2006-07-19 01:09 344.064 C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294.912 C:\WINDOWS\system32\dpu10.dll
2006-07-19 01:09 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-19 01:09 12.288 C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-19 01:09 118.784 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-07-17 17:47 163.840 C:\WINDOWS\system32\PhotoImpression
2006-07-17 17:23 212.480 C:\WINDOWS\PCDLIB32.DLL
2006-07-15 10:04 24.064 C:\WINDOWS\system32\msxml3a.dll
2006-07-15 10:04 209.408 C:\WINDOWS\fpuninst.dll
2006-07-11 19:55 1.166.286 C:\WINDOWS\system32\SpongeBob.scr
2006-07-11 19:52 606.848 C:\WINDOWS\flashax.exe
2006-07-11 19:52 29.696 C:\WINDOWS\mickey32.dll
2006-07-11 19:52 12.288 C:\WINDOWS\impborl.dll
2006-07-11 19:51 16.896 C:\WINDOWS\system32\grwinsthlp.exe
2006-07-11 19:51 1.071.757 C:\WINDOWS\Das
2006-07-11 17:58 2.145.890.304 C:\pagefile.sys
2006-07-11 16:39 42.672 C:\WINDOWS\system32\imslsp_loc0407.dll
2006-07-11 16:39 30.384 C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-07-11 16:39 26.288 C:\WINDOWS\zllsputility_loc0407.dll
2006-07-11 16:17 59.152 C:\WINDOWS\zllsputility.exe
2006-07-11 16:17 11.264 C:\WINDOWS\system32\SpOrder.dll
2006-07-09 20:45 12.288 C:\WINDOWS\system32\impborl.dll
2006-07-09 20:44 28.672 C:\WINDOWS\system32\ssconfig.exe
2006-07-09 20:44 180.224 C:\WINDOWS\UninstallWSST.exe
2006-07-05 22:49 221.184 C:\WINDOWS\system32\wmpns.dll
2006-07-05 22:33 966.144 C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-07-05 22:33 877.568 C:\WINDOWS\system32\NCTAudioFile2.dll
2006-07-05 22:33 634.880 C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-07-05 22:33 522.752 C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-07-05 22:33 467.968 C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-07-05 22:33 467.456 C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-07-05 22:33 237.568 C:\WINDOWS\system32\lame_enc.dll
2006-07-05 13:25 73.216 C:\WINDOWS\cadkasdeinst01.exe
2006-07-03 11:20 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-03 02:24 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-03 02:24 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-03 02:24 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-03 02:24 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-01 01:59 49.250 C:\WINDOWS\system32\javaw.exe
2006-07-01 01:59 49.248 C:\WINDOWS\system32\java.exe
2006-07-01 01:59 127.078 C:\WINDOWS\system32\javaws.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Saman^Startmenü^Programme^Autostart^WISO Bewerbung 2007 Reminder.lnk]
"path"="C:\\Dokumente und Einstellungen\\Saman\\Startmenü\\Programme\\Autostart\\WISO Bewerbung 2007 Reminder.lnk"
"backup"="C:\\WINDOWS\\pss\\WISO Bewerbung 2007 Reminder.lnkStartup"
"location"="Startup"
"command"="E:\\BEWERB~1\\KCREMI~1.EXE "
"item"="WISO Bewerbung 2007 Reminder"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"E:\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="E:\\Nero 7\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Opware15"
"hkey"="HKLM"
"command"="\"E:\\Omnipage\\Opware15.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"E:\\Power DVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"E:\\quicktime\\qttask.exe\" -atboottime"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PDF3 Registry Controller"="\"E:\\Omnipage\\PDFConverter3\\\\RegistryController.exe\""
"ScanSoft OmniPage 15.0-reminder"="\"E:\\Omnipage\\Ereg\\ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\OmniPage15.0\\Ereg\\ereg.ini\""
"ToolKit"="\"C:\\Programme\\SeagateToolkit\\Toolkit.exe\" -L -S /silent"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 09.08.2006 0:34:21,37
ComboFix ver 06.07.15/29 - This logfile is located at C:\ComboFix.txt

Mfg megasam

#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files\" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ich hoffe ich mache alles richtig.


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Windows\System32\Com

30.06.2006 21:41 <DIR> .
30.06.2006 21:41 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
31.12.2002 14:00 61.440 comempty.dat
31.12.2002 14:00 77.348 comexp.msc
31.12.2002 14:00 9.728 comrepl.exe
31.12.2002 14:00 5.120 comrereg.exe
31.12.2002 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 24.051.339.264 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
16.02.2005 16:15 401.408 isusweb.dll
3 Datei(en) 622.592 Bytes
0 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Dokumente und Einstellungen\Saman\Eigene Dateien

07.08.2006 13:28 <DIR> .
07.08.2006 13:28 <DIR> ..
17.06.2006 00:48 <DIR> Alcohol 120%
24.04.2006 17:08 <DIR> Bluetooth
26.04.2006 19:05 <DIR> CyberLink
23.07.2006 09:50 <DIR> Eigene Musik
25.07.2006 16:56 <DIR> Eigene Videos
19.07.2006 14:56 157.062 meinste.txt
17.07.2006 18:31 <DIR> My Albums
09.07.2006 09:12 <DIR> My Music
18.07.2006 17:56 <DIR> NeroVision
08.06.2006 17:28 <DIR> PcSetup
29.07.2006 22:59 <DIR> ScanSoft PDF Converter 3.0
08.08.2006 19:12 <DIR> s?curity
08.08.2006 19:12 <DIR> T?sks
17.07.2006 23:59 <DIR> ??pPatch
15.07.2006 19:54 <DIR> ?dobe
14.07.2006 08:46 <DIR> ??sembly
1 Datei(en) 157.062 Bytes
17 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Program Files

23.07.2006 14:49 <DIR> .
23.07.2006 14:49 <DIR> ..
23.07.2006 14:49 <DIR> IPIX
03.07.2006 17:43 <DIR> Winamp
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Temp

09.08.2006 01:44 <DIR> .
09.08.2006 01:44 <DIR> ..
08.08.2006 12:43 <DIR> 44AD16AC15A70F7
09.08.2006 01:21 850 Found-on-Saugstube-torrent-to Ewido Netzwerk Viren Scanner.torrent
08.08.2006 23:47 16.384 Perflib_Perfdata_910.dat
09.08.2006 01:35 <DIR> Rar$ML74.9531
2 Datei(en) 17.234 Bytes
4 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\WINDOWS\Temp

09.08.2006 00:34 <DIR> .
09.08.2006 00:34 <DIR> ..
08.08.2006 23:25 256 ZLT05a2f.TMP
08.08.2006 23:26 256 ZLT05a36.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Temp

04.08.2006 23:35 <DIR> .
04.08.2006 23:35 <DIR> ..
04.08.2006 23:35 172 features.txt
1 Datei(en) 172 Bytes
2 Verzeichnis(se), 24.051.335.168 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Programme

08.08.2006 19:40 <DIR> .
08.08.2006 19:40 <DIR> ..
17.07.2006 17:44 <DIR> Adobe
27.04.2006 16:31 <DIR> Altiris
02.07.2006 20:01 <DIR> Alwil Software
03.07.2006 11:24 <DIR> AntiVir PersonalEdition Classic
13.07.2006 01:14 <DIR> Ashampoo
04.08.2006 01:44 <DIR> beam-eBooks
24.04.2006 16:35 <DIR> ComPlus Applications
21.07.2006 16:55 <DIR> DaViDeo 4
02.08.2006 17:00 <DIR> DivX
09.07.2006 10:18 <DIR> Elaborate Bytes
24.04.2006 17:02 <DIR> epson
08.08.2006 19:52 <DIR> ewido anti-spyware 4.0
27.04.2006 16:31 <DIR> Flat Panel Adjust
08.08.2006 17:22 <DIR> Gemeinsame Dateien
03.08.2006 21:51 <DIR> Google
25.04.2006 18:07 <DIR> Intel
27.07.2006 16:47 <DIR> Internet Explorer
24.04.2006 17:06 <DIR> IVT Corporation
01.07.2006 01:59 <DIR> Java
09.07.2006 10:18 <DIR> Lavasoft
24.04.2006 16:39 <DIR> microsoft frontpage
27.04.2006 16:42 <DIR> Microsoft Office
27.04.2006 16:40 <DIR> Microsoft.NET
24.04.2006 16:37 <DIR> Movie Maker
08.08.2006 23:32 <DIR> Mozilla Firefox
24.04.2006 16:34 <DIR> MSN
24.04.2006 16:35 <DIR> MSN Gaming Zone
24.04.2006 16:37 <DIR> NetMeeting
24.04.2006 16:35 <DIR> Online Services
24.04.2006 16:38 <DIR> Online-Dienste
30.06.2006 21:38 <DIR> Outlook Express
27.04.2006 16:32 <DIR> Philips
07.07.2006 12:01 <DIR> Plus!
03.07.2006 13:24 <DIR> Real
29.07.2006 22:59 <DIR> ScanSoft
02.08.2006 18:29 <DIR> SeagateToolkit
08.08.2006 09:33 <DIR> Security Task Manager
25.04.2006 18:22 <DIR> SiSRAID
26.04.2006 18:11 <DIR> SlySoft
05.07.2006 10:55 <DIR> SolidDocuments
30.06.2006 21:02 <DIR> Spybot - Search & Destroy
30.06.2006 21:08 <DIR> Symantec
02.08.2006 00:33 <DIR> Tomorrow Focus AG
25.04.2006 18:43 <DIR> Tsunami_Filter_Pack_Mini
09.07.2006 10:36 <DIR> TuneUp Utilities 2006
17.07.2006 00:19 <DIR> Ulead Systems
09.07.2006 11:17 <DIR> VisualRoute
25.04.2006 18:24 <DIR> WIDCOMM
03.07.2006 17:53 <DIR> Winamp
09.07.2006 10:26 <DIR> Windows Media Player
24.04.2006 16:35 <DIR> Windows NT
25.04.2006 18:41 <DIR> WinRAR
14.07.2006 18:57 <DIR> Winter Fun Pack 2004 for Windows XP
24.04.2006 16:39 <DIR> xerox
14.07.2006 18:56 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
57 Verzeichnis(se), 24.051.331.072 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Dokumente und Einstellungen\Saman\Lokale Einstellungen\Anwendungsdaten

16.07.2006 20:00 <DIR> Ahead
06.08.2006 20:05 <DIR> ApplicationHistory
08.08.2006 19:04 <DIR> Axialis
08.08.2006 20:06 235.520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31.07.2006 12:25 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
27.07.2006 16:56 138 fusioncache.dat
06.08.2006 00:14 71.816 GDIPFONTCACHEV1.DAT
03.08.2006 21:34 <DIR> Google
27.04.2006 17:40 <DIR> Help
04.07.2006 00:26 <DIR> Identities
08.08.2006 19:04 <DIR> Microsoft
30.06.2006 21:01 <DIR> Mozilla
19.07.2006 21:27 <DIR> ratDVD
28.04.2006 19:27 <DIR> WMTools Downloaded Files
4 Datei(en) 307.532 Bytes
10 Verzeichnis(se), 24.051.331.072 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Dokumente und Einstellungen\Saman\Anwendungsdaten

27.04.2006 13:43 <DIR> Adobe
18.07.2006 17:56 <DIR> Ahead
01.07.2006 01:33 <DIR> Ashampoo
02.07.2006 19:12 <DIR> BitTorrent
29.05.2006 16:49 <DIR> CyberLink
16.07.2006 19:27 <DIR> DataDesign
05.08.2006 12:58 <DIR> dvdcss
24.04.2006 17:43 <DIR> EPSON
01.07.2006 14:47 <DIR> ExportTool
30.06.2006 23:50 <DIR> Google
27.04.2006 17:40 <DIR> Help
04.07.2006 00:26 <DIR> Identities
25.04.2006 18:51 <DIR> InterTrust
04.07.2006 03:40 <DIR> Lavasoft
27.07.2006 16:50 <DIR> Macromedia
30.06.2006 21:01 <DIR> Mozilla
03.07.2006 14:08 <DIR> Real
28.07.2006 23:49 <DIR> ScanSoft
03.08.2006 23:16 <DIR> Skype
30.06.2006 20:58 <DIR> SlySoft
05.07.2006 11:07 <DIR> SolidDocuments
01.07.2006 02:00 <DIR> Sun
26.06.2006 01:04 <DIR> Symantec
30.06.2006 21:01 <DIR> Talkback
15.06.2006 22:18 <DIR> TuneUp Software
17.07.2006 00:24 <DIR> Ulead Systems
09.08.2006 01:44 <DIR> uTorrent
28.04.2006 14:56 <DIR> vlc
08.06.2006 17:27 <DIR> Vso
30.07.2006 20:58 <DIR> Zeon
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 24.051.326.976 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 740B-E197

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.08.2006 17:22 <DIR> .
08.08.2006 17:22 <DIR> ..
25.04.2006 18:51 <DIR> Adobe
16.07.2006 19:57 <DIR> Ahead
26.07.2006 10:11 <DIR> Buhl Data Service
15.07.2006 10:04 <DIR> datadesign
27.04.2006 16:39 <DIR> DESIGNER
24.04.2006 16:37 <DIR> Dienste
23.07.2006 15:05 <DIR> Expert System
05.07.2006 21:28 <DIR> G DATA
01.08.2006 20:26 <DIR> GIS
24.04.2006 17:04 <DIR> InstallShield
01.07.2006 01:57 <DIR> Java
01.08.2006 20:26 <DIR> mapserv
29.07.2006 22:13 <DIR> Microsoft Shared
24.04.2006 16:37 <DIR> MSSoap
24.04.2006 17:29 <DIR> ODBC
03.07.2006 14:08 <DIR> Real
29.07.2006 23:06 <DIR> ScanSoft Shared
24.04.2006 17:29 <DIR> SpeechEngines
30.06.2006 21:07 <DIR> Symantec Shared
30.06.2006 21:38 <DIR> System
14.06.2006 13:58 <DIR> Teleca Shared
17.07.2006 00:20 <DIR> Ulead Systems
03.08.2006 01:00 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 24.051.326.976 Bytes frei

Werd jetzt erstma ins Kopfkissen horchen gehen. Wünsch dir eine gute Nacht.

MfG megasam

#14 das muss raus:

C:\Dokumente und Einstellungen\Saman\Eigene Dateien
08.08.2006 19:12 <DIR> s?curity
08.08.2006 19:12 <DIR> T?sks
17.07.2006 23:59 <DIR> ??pPatch
15.07.2006 19:54 <DIR> ?dobe
14.07.2006 08:46 <DIR> ??sembly
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Schönen guten.
Ist gelöscht.
Nochma ne kurze Frage zwischendurch ist es okay das ich Tuneup Utilities benutze wenn nicht kennst du was besseres ?
MfG megasam