Home » Viren, Trojaner & Malware Forum » Absturz beim pc hochfahren , 100% cpu auslastung » Themenansicht

Absturz beim pc hochfahren , 100% cpu auslastung
#0
09.08.2006, 02:29
finno
...neu hier

Beiträge: 1
#1 Hallo , seit ein paar Wochen bleibt mein Computer manchmal im Windows XP Ladebalken-Bildschirm ( ich hoffe ihr wisst welchen ich mein ^^) einfach stehen(dieser streifen, der da durch den balken läuft bleibt stehen , nichts geht mehr) Nach Neustart kommt dann ein Bildschirm wo ich zwischen verschiedenen Sachen wählen kann , ich wähle dort immer "als zuletzt funktionierend bekannte konfiguration verwenden" und dann startet er normal. Außerdem läuft mein System in letzter Zeit nicht mehr einwandfrei , oftmals cpu zu 100% ausgelastet oder Internet ist völlig ausgelastet ( Seiten öffnen sich nicht / nur sehr langsam)

Habe nun ein bischen bei euch im forum rumgesurft und poste einfach mal die Sachen , die hier beschreiben sind http://board.protecus.de/t23188.htm !
Hoffe ihr werft mal ein Blick drauf und könnt vielleicht das Problem finden(falls eins durch Viren/Trojaner etc. besteht) und mir helfen es zu lösen ;)

Logfile of HijackThis v1.99.1
Scan saved at 02:24:08, on 09.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Finno\Desktop\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142533142622
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB5B9FC-694D-49BC-ADB7-A0485EA73BF0}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS10\Services\Tcpip\..\{0AB5B9FC-694D-49BC-ADB7-A0485EA73BF0}: NameServer = 212.7.148.97 212.7.148.65
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Start Time= 09.08.2006 2:24:46,31
Running from: C:\Dokumente und Einstellungen\Finno\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-09 02:07:16 ( .D... ) "C:\Programme\Security Task Manager"
2006-08-09 01:29:34 ( .D... ) "C:\Programme\CleanUp!"
2006-08-08 23:45:02 ( .D... ) "C:\Programme\ewido anti-spyware 4.0"
2006-08-01 23:23:46 ( .D... ) "C:\Programme\Microsoft Games"
2006-08-01 21:01:32 ( .D... ) "C:\Programme\PPLive"
2006-08-01 21:01:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\Synacast"
2006-07-28 21:46:08 ( .D... ) "C:\Programme\QuickTime"
2006-07-28 21:45:54 ( .D... ) "C:\Programme\iTunes"
2006-07-24 01:27:54 ( .D... ) "C:\Programme\KARI2"
2006-07-21 17:53:38 ( .D... ) "C:\Programme\PartyGaming"
2006-07-10 20:33:04 ( .D... ) "C:\Programme\EA SPORTS"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-09 13:41:58 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-07-05 19:15:22 ( .D... ) "C:\Programme\TrackMania Nations ESWC"
2006-06-25 13:09:36 ( .D... ) "C:\Programme\IrfanView"
2006-06-24 18:39:28 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-14 21:28:42 ( .D... ) "C:\Programme\SpellForce"
2006-06-13 13:30:58 126976 ( A.... ) "C:\WINDOWS\War3Unin.exe"
2006-06-13 13:28:24 ( .D... ) "C:\Programme\Warcraft III"
2006-06-02 00:10:26 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll"
2006-06-02 00:09:58 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll"
2006-06-02 00:09:58 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll"
2006-06-02 00:09:58 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll"
2006-06-02 00:09:58 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll"
2006-06-02 00:09:58 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll"
2006-06-02 00:09:58 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll"
2006-06-02 00:09:58 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll"
2006-06-02 00:09:58 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll"
2006-06-02 00:07:46 536576 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe"
2006-06-02 00:07:38 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll"
2006-06-02 00:07:38 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll"
2006-06-02 00:07:34 245408 ( A.... ) "C:\WINDOWS\system32\unicows.dll"
2006-06-02 00:07:00 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll"
2006-06-02 00:06:58 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll"
2006-06-02 00:06:58 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll"
2006-06-02 00:06:58 619156 ( A.... ) "C:\WINDOWS\system32\DivX.dll"
2006-06-02 00:06:34 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe"
2006-06-02 00:06:34 12288 ( A.... ) "C:\WINDOWS\system32\DivXWMPExtType.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-11 21:36:52 869 ( A.... ) "C:\Dokumente und Einstellungen\Finno\Anwendungsdaten\AdobeDLM.log"
2006-05-11 21:36:52 0 ( A.... ) "C:\Dokumente und Einstellungen\Finno\Anwendungsdaten\dm.ini"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-09 01:28 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-09 01:28 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-09 01:28 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-09 01:28 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-09 01:28 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-09 01:28 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-09 01:28 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-09 01:28 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-09 01:27 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-09 01:27 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-09 01:27 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-09 00:08 73.728 C:\WINDOWS\system32\asuninst.exe
2006-08-09 00:08 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-08-01 22:32 8.704 C:\WINDOWS\system32\kbdjpn.dll
2006-08-01 22:32 8.192 C:\WINDOWS\system32\kbdkor.dll
2006-08-01 22:32 6.144 C:\WINDOWS\system32\kbd106.dll
2006-08-01 22:32 6.144 C:\WINDOWS\system32\kbd101c.dll
2006-08-01 22:32 6.144 C:\WINDOWS\system32\kbd101b.dll
2006-08-01 22:32 5.632 C:\WINDOWS\system32\kbd103.dll
2006-07-24 01:28 54.784 C:\WINDOWS\system32\msvcirt.dll
2006-07-24 01:28 1.028.096 C:\WINDOWS\system32\MFC42.DLL
2006-07-24 01:28 1.024.000 C:\WINDOWS\system32\MFC42u.DLL
2006-07-24 01:27 343.040 C:\WINDOWS\system32\msvcrt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder

Completion time: 09.08.2006 2:24:51,95
ComboFix ver 06.07.15/29 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-09.014216.txt
ComboFix.2006-08-09.022446.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8851-DEDE

Verzeichnis von C:\WINDOWS\system32

09.08.2006 01:59 2.278 wpa.dbl
09.08.2006 01:57 54.112 vsconfig.xml
09.08.2006 01:57 50.254 nvapps.xml
09.08.2006 01:28 4.212 zllictbl.dat
09.08.2006 00:10 0 asfiles.txt
09.08.2006 00:07 2.550 Uninstall.ico
09.08.2006 00:07 1.406 Help.ico
09.08.2006 00:07 30.590 pavas.ico
01.08.2006 21:01 57 peer.ini
24.07.2006 15:23 92.680 FNTCACHE.DAT
14.07.2006 11:48 39.992 perfc009.dat
14.07.2006 11:48 316.594 perfh007.dat
14.07.2006 11:48 48.156 perfc007.dat
14.07.2006 11:48 311.604 perfh009.dat
14.07.2006 11:48 723.744 PerfStringBackup.INI
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 83.960 vsdata.dll
09.07.2006 13:41 796.584 libeay32_0.9.6l.dll
07.07.2006 03:21 6.757.792 MRT.exe
24.06.2006 18:39 57.384 avsda.dll
21.06.2006 12:43 10.863 dsm_ja.qm
21.06.2006 12:43 15.507 dsm_de.qm
21.06.2006 12:43 15.299 dsm_fr.qm
21.06.2006 12:33 8.523 dpude.qm
21.06.2006 12:33 3.136 dtu_de.qm
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
02.06.2006 00:10 3.596.288 qt-dx331.dll
02.06.2006 00:09 53.248 dpuGUI10.dll
02.06.2006 00:09 90.112 dpl100.dll
02.06.2006 00:09 593.920 dpuGUI11.dll
02.06.2006 00:09 200.704 dtu100.dll
02.06.2006 00:09 344.064 dpus11.dll
02.06.2006 00:09 57.344 dpv11.dll
02.06.2006 00:09 294.912 dpu10.dll
02.06.2006 00:09 294.912 dpu11.dll
02.06.2006 00:08 700.416 divxdec.ax
02.06.2006 00:07 4.276 divxsm.tlb
02.06.2006 00:07 536.576 DivXsm.exe
02.06.2006 00:07 352.401 DivXMedia.ax
02.06.2006 00:07 1.044.480 libdivx.dll
02.06.2006 00:07 200.704 ssldivx.dll
02.06.2006 00:07 245.408 unicows.dll
02.06.2006 00:06 778.240 divx_xx07.dll
02.06.2006 00:06 778.240 divx_xx0c.dll
02.06.2006 00:06 761.856 divx_xx11.dll
02.06.2006 00:06 619.156 DivX.dll
02.06.2006 00:06 12.288 DivXWMPExtType.dll
02.06.2006 00:06 118.784 DivXCodecUpdateChecker.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 SETB6.tmp
29.05.2006 17:30 1.494.016 shdocvw.dll
22.05.2006 13:45 7.006 jupdate-1.5.0_06-b05.log
19.05.2006 17:09 3.073.536 SETBB.tmp
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
18.05.2006 07:36 450.560 SETF7.tmp
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 450.560 pxdrv.dll
14.05.2006 10:48 181.248 SETEF.tmp
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 SETC5.tmp
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 664.064 SETB2.tmp
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 SETB4.tmp
10.05.2006 07:22 615.936 SETB3.tmp
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 SETBE.tmp
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 SETC3.tmp
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8851-DEDE

Verzeichnis von C:\DOKUME~1\Finno\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8851-DEDE

Verzeichnis von C:\WINDOWS

09.08.2006 02:24 240 setupact.log
09.08.2006 01:57 0 0.log
09.08.2006 01:57 1.335.379 WindowsUpdate.log
09.08.2006 01:57 2.048 bootstat.dat
09.08.2006 01:56 32.580 SchedLgU.Txt
09.08.2006 00:11 32 pavsig.txt
09.08.2006 00:10 604 win.ini
09.08.2006 00:08 109.757 setupapi.log
03.08.2006 13:59 113.108 iis6.log
03.08.2006 13:59 5.814 ocmsn.log
03.08.2006 13:59 5.287 tabletoc.log
03.08.2006 13:59 1.355 imsins.log
03.08.2006 13:59 47.957 tsoc.log
03.08.2006 13:59 21.019 ntdtcsetup.log
03.08.2006 13:59 9.931 KB901190.log
03.08.2006 13:59 34.682 comsetup.log
03.08.2006 13:59 18.411 netfxocm.log
03.08.2006 13:59 7.225 MedCtrOC.log
03.08.2006 13:59 5.253 msgsocm.log
03.08.2006 13:59 49.572 ocgen.log
03.08.2006 13:59 105.102 FaxSetup.log
03.08.2006 13:59 31.914 msmqinst.log
01.08.2006 23:32 51.921 DirectX.log
29.07.2006 17:42 324.372 ntbtlog.txt
28.07.2006 21:46 1.409 QTFont.for
28.07.2006 21:46 54.156 QTFont.qfn
28.07.2006 21:45 633 GEARInstall.log
26.07.2006 01:27 215 wiadebug.log
25.07.2006 14:06 50 wiaservc.log
25.07.2006 14:05 23 BlendSettings.ini
25.07.2006 13:03 227 system.ini
24.07.2006 01:27 171.106 KARI2 Uninstaller.exe.bak
20.07.2006 05:47 7.722 WgaNotify.log
14.07.2006 04:11 12.499 KB917159.log
14.07.2006 04:11 1.374 imsins.BAK
14.07.2006 04:11 13.065 KB914388.log
14.07.2006 04:11 10.511 updspapi.log
14.07.2006 04:11 11.243 KB916595.log
07.07.2006 00:24 32.901 wmsetup.log
28.06.2006 15:34 6.072 wmsetup10.log
21.06.2006 23:34 0 Sti_Trace.log
17.06.2006 14:24 69 NeroDigital.ini
16.06.2006 15:00 26.612 KB917344.log
16.06.2006 15:00 25.031 KB911280.log
15.06.2006 17:37 31.364 KB916281.log
15.06.2006 15:01 13.166 KB917734.log
15.06.2006 15:00 15.750 KB918439.log
15.06.2006 15:00 15.387 KB917953.log
15.06.2006 15:00 11.604 KB914389.log
13.06.2006 13:31 16.832 War3Unin.dat
13.06.2006 13:30 2.829 War3Unin.pif
13.06.2006 13:30 126.976 War3Unin.exe
22.05.2006 13:45 3.030 mozver.dat
13.05.2006 14:40 316.640 WMSysPr9.prx
10.05.2006 22:20 11.637 KB913580.log




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8851-DEDE

Verzeichnis von C:\

09.08.2006 02:28 0 sys.txt
09.08.2006 02:28 5.809 system.txt
09.08.2006 02:27 133 systemtemp.txt
09.08.2006 02:27 104.768 system32.txt
09.08.2006 02:24 11.012 ComboFix.txt
09.08.2006 01:56 1.610.612.736 pagefile.sys
09.08.2006 01:42 10.968 ComboFix.2006-08-09.022446.txt
09.08.2006 01:39 10.936 ComboFix.2006-08-09.014216.txt
25.07.2006 13:26 319 drmHeader.bin
25.07.2006 13:03 211 boot.ini
25.06.2006 13:04 77 FilterLog.log
16.03.2006 20:56 47.564 NTDETECT.COM
16.03.2006 20:56 251.184 ntldr
16.03.2006 19:25 0 CONFIG.SYS
16.03.2006 19:25 0 IO.SYS
16.03.2006 19:25 0 MSDOS.SYS
16.03.2006 19:25 0 AUTOEXEC.BAT
18.08.2001 13:00 4.952 bootfont.bin
18 Datei(en) 1.611.060.669 Bytes
0 Verzeichnis(se), 53.020.999.680 Bytes frei
Seitenanfang Seitenende
12.09.2006, 23:17
Beserkfrosch
...neu hier

Beiträge: 1
#2 Ja holla an alle die das lesen

Bin neu und habe ein Problem habe fast immer Cpu auslastung bei 100% warum keine ahnung

Poste mal die daten und hoffe mir kan wer helfen

Logfile of HijackThis v1.99.1
Scan saved at 23:04:30, on 12.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BESERK~1\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157917214156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158010830359
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Beserkfrosch - 06-09-12 23:06:34.40
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Beserkfrosch\Desktop\Sberungs programme

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-12 to 2006-09-12 ))))))))))))))))))))))))))))))))))


2006-09-11 22:26 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-11 22:20 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-11 22:20 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-11 22:20 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-11 22:20 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-10 22:19 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-10 22:19 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-10 22:19 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-10 22:19 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-10 22:19 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-10 22:19 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-10 22:19 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-10 22:19 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-10 22:19 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-10 22:19 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-10 22:19 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-10 22:19 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-10 22:19 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-10 22:19 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-10 22:19 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-10 22:19 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-10 22:19 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-10 22:19 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-10 22:19 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-10 22:19 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-10 22:19 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-10 22:19 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-10 22:19 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-10 22:19 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-10 22:19 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-10 22:19 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-10 22:19 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-10 22:19 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-10 22:19 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-10 22:19 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-10 22:19 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-10 22:19 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-10 22:19 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-10 22:19 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-10 22:19 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-10 22:19 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-10 22:19 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-10 22:19 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-10 22:19 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-10 22:19 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-10 22:19 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-10 22:19 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-10 22:19 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-10 22:19 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-10 22:19 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-10 22:19 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-10 22:19 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-10 22:19 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-10 22:19 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-10 22:19 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-10 22:19 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-10 22:19 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-10 22:19 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-10 22:19 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-10 22:19 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-10 22:19 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-10 21:42 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-10 21:42 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-10 21:42 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-10 21:42 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-09-10 21:42 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-10 21:42 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-10 20:18 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-09-10 20:02 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-10 20:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-09-10 12:16 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-09-10 12:15 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-10 12:12 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-10 12:12 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-10 12:12 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-10 12:12 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-10 12:12 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-10 12:12 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-10 12:12 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-10 12:12 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-10 12:12 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-10 12:12 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-10 12:12 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-10 12:12 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-10 12:12 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-10 12:12 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-10 11:29 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-10 11:29 0 -rahs---- C:\MSDOS.SYS
2006-09-10 11:29 0 -rahs---- C:\IO.SYS
2006-09-10 11:29 0 --a------ C:\CONFIG.SYS
2006-09-10 11:29 0 --a------ C:\AUTOEXEC.BAT
2006-09-10 11:24 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-10 11:24 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-10 11:24 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-10 11:24 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-10 11:24 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-10 11:24 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-10 11:24 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-10 11:24 360,448 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-10 11:24 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-10 11:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-10 11:24 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-10 11:24 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-10 11:24 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-10 11:24 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-10 11:24 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-10 11:24 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-10 11:23 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-10 11:23 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-10 11:23 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-09-10 11:23 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-10 11:23 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-10 11:23 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-10 11:23 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-10 11:23 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-10 11:23 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-10 11:23 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-10 11:23 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-10 11:23 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-10 11:23 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-10 11:21 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-10 11:21 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-10 11:21 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-10 11:21 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-10 11:21 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-10 11:21 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-10 11:21 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-10 11:21 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-10 11:21 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-10 11:21 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-10 11:20 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-10 11:20 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-10 11:20 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-10 11:20 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-10 11:20 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-10 11:20 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-10 11:20 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-10 11:20 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-10 11:20 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-10 11:20 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-10 11:20 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-10 11:20 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-10 11:20 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-10 11:20 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-10 11:20 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-10 11:20 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-10 11:20 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-10 11:20 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-10 11:20 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-10 11:20 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-10 11:20 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-10 11:20 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-10 11:20 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-09-10 11:20 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-10 11:20 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-10 11:20 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-10 11:20 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-10 11:20 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-10 11:20 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-10 11:20 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-10 11:20 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-10 11:20 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-10 11:20 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-10 11:20 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-10 11:20 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-10 11:20 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-10 11:20 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-10 11:20 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-10 11:20 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-10 11:20 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-10 11:20 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-10 11:20 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-10 11:20 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-10 11:20 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-10 11:20 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-10 11:20 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-10 11:20 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-10 11:20 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-10 11:20 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-10 11:20 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-10 11:20 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-10 11:20 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-10 11:20 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-10 11:20 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-10 11:20 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-10 11:20 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-10 11:20 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-10 11:20 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-10 11:20 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-10 11:20 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-10 11:20 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-10 11:20 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-10 11:20 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-10 11:20 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-10 11:20 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-10 11:20 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-10 11:20 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-10 11:20 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-10 11:20 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-10 11:20 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-10 11:20 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-10 11:20 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-12 22:43 -------- d-------- C:\Programme\CleanUp!
2006-09-12 00:06 -------- d-------- C:\Programme\Internet Explorer
2006-09-11 20:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-10 21:55 -------- d---s---- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Microsoft
2006-09-10 21:52 -------- d-------- C:\Programme\Norton SystemWorks
2006-09-10 21:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-10 21:47 -------- d-------- C:\Programme\Symantec
2006-09-10 21:46 -------- d-------- C:\Programme\SymNetDrv
2006-09-10 21:32 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Symantec
2006-09-10 21:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-10 21:08 -------- d-------- C:\Programme\Siemens
2006-09-10 20:51 -------- d-------- C:\Programme\T-Online
2006-09-10 20:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-09-10 20:51 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-10 20:51 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Macromedia
2006-09-10 20:40 -------- d-------- C:\Programme\Messenger
2006-09-10 20:35 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-10 20:16 -------- d-------- C:\Programme\Tweak-XP Pro 3
2006-09-10 20:03 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-09-10 20:02 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-09-10 19:53 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\AdobeUM
2006-09-10 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-10 14:14 -------- d-------- C:\Programme\Adobe
2006-09-10 14:14 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Adobe
2006-09-10 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-10 12:12 62 --ahs---- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\desktop.ini
2006-09-10 12:12 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-10 12:09 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Help
2006-09-10 12:07 -------- d-------- C:\Programme\PowerQuest
2006-09-10 12:05 -------- d-------- C:\Programme\WinRAR
2006-09-10 11:40 -------- d-------- C:\Programme\Windows Media Player
2006-09-10 11:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-10 11:39 -------- d--h----- C:\Programme\Uninstall Information
2006-09-10 11:39 -------- d-------- C:\Dokumente und Einstellungen\Beserkfrosch\Anwendungsdaten\Identities
2006-09-10 11:29 -------- d-------- C:\Programme\xerox
2006-09-10 11:29 -------- d-------- C:\Programme\microsoft frontpage
2006-09-10 11:26 -------- d-------- C:\Programme\Online-Dienste
2006-09-10 11:25 -------- d-------- C:\Programme\Movie Maker
2006-09-10 11:24 -------- d-------- C:\Programme\Outlook Express
2006-09-10 11:24 -------- d-------- C:\Programme\NetMeeting
2006-09-10 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-10 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-10 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-10 11:23 -------- d-------- C:\Programme\ComPlus Applications
2006-09-10 11:21 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-10 11:21 -------- d-------- C:\Programme\Windows NT
2006-09-10 11:21 -------- d-------- C:\Programme\Online Services
2006-09-10 11:21 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-10 11:21 -------- d-------- C:\Programme\MSN


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Norton SystemWorks"="\"C:\\Programme\\Norton SystemWorks\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"Browser"=dword:00000002
"WmdmPmSp"=dword:00000002
"SysmonLog"=dword:00000003
"Spooler"=dword:00000002
"ProtectedStorage"=dword:00000002
"lanmanworkstation"=dword:00000002
"lanmanserver"=dword:00000002
"ImapiService"=dword:00000003
"helpsvc"=dword:00000002
"FastUserSwitchingCompatibility"=dword:00000003
"Eventlog"=dword:00000002
"ERSvc"=dword:00000002


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Beserkfrosch.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 12.09.2006 23:07:06.37
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Seitenanfang Seitenende
20.09.2006, 23:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Beserkfrosch

als erstes mache die Windowsupdates, ohne die Sicherheitspatches vom SP2 geht es heutzutage nicht....

dann wende das an und berichte:
Unnötige Dienste deaktivieren
Windows-Dienste abschalten!
http://www.dingens.org
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1