Home » Spyware & Browser Hijacker Support Forum » Alle paar Minuten Popups » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Alle paar Minuten Popups

13.08.2006, 21:30

Tenschi

Member

Beiträge: 11

#1 Hallo Sabina als erstes wollte ich sagen das ich normalerweisse er die Foren durchsuche nach einer Lösung meines Problemes. Doch wie ich hier sehe brauch so gut wie jeder User ein eigenen Lösungs weg. Daher ein großes Lob von mir wie du hier jeden User mit einem Lösungs weg weiter Hilfst.

Nun mein Problem. Bei mir öffnen sich Ständig Popups (manchmal sogar bis zu 5-10 gleichzeitig) Die SpyDoctor als fragliche Seiten einstuft und sie Sperrt. Mein popup Blocker kommt garnicht hinterher sie so schnell zu schliessen wie sie kommen und das nervt ziemlich.

So habe auf mein System Spybot und Spydoctor durchlaufen lassen und jedesmal finden sie etwas das gleich wieder gelöscht wird. Nur Die Popups bleiben.

Leider Zeigt mein Computer diese Seite http://virus-protect.org/datfindbat.html nicht an es bleibt einfach alles leer. Oder mein EXplorer zeigt eine Fehler und stürzt ab.
Ich habe aber in Googel diese: http://board.protecus.de/t21471-1.htm#213002 datfind.bat datei benutzt und hoffe diese geht auch hat aber keine 4 Text datein daher schick ich dir mal fast die komplette.
Doch zuerst der HijackThis Log:

==========================================

Logfile of HijackThis v1.99.1
Scan saved at 21:25:05, on 13.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\zqskw.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\PSLister\PSLister.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Tenschi\Desktop\Programme\Distributed\dnetc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tenschi\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Saga\Super Popup Blocker\popkill.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\System32\NukerBand.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKLM\..\Run: [Super Popup Blocker] C:\Saga\Super Popup Blocker\popkill.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spiele\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [rimi] c:\stub_113_4_0_4_0newer.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PSLister] "C:\Programme\PSLister\PSLister.exe"
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [Mnyqfxy] C:\DOKUME~1\Tenschi\ANWEND~1\CURITY~1\ERVICE~1.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Startup: Verknüpfung mit dnetc.lnk = C:\Dokumente und Einstellungen\Tenschi\Desktop\Programme\Distributed\dnetc.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.fotoserver.info/ie2wk.php?hid=w3foto
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A06B93BB-D107-492E-84BE-12D806E5D438}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {B5F86455-BF18-4E12-965A-6642A0AC0549} - C:\WINDOWS\System32\xeymi.dll
O20 - AppInit_DLLs: "" dllhost.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

========================================================

Nun zum datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von c:\

13.08.2006 21:26 0 dirdat.txt
13.08.2006 20:47 1.610.612.736 pagefile.sys
13.08.2006 11:34 929 DV.txt
07.08.2006 22:49 194 boot.ini
24.07.2006 00:37 58.873 playground.log
19.07.2006 10:35 2.939 SetUp-Log-FotoUp.txt
18.07.2006 20:24 26 ioSpecial.ini
15.07.2006 16:44 0 MSDOS.SYS
15.07.2006 16:44 0 AUTOEXEC.BAT
15.07.2006 16:44 0 CONFIG.SYS
15.07.2006 16:44 0 IO.SYS
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 224.032 ntldr
18.08.2001 12:00 45.124 NTDETECT.COM
14 Datei(en) 1.610.949.805 Bytes
0 Verzeichnis(se), 89.570.295.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\WINDOWS\system32

13.08.2006 20:47 17.145 nvapps.xml
13.08.2006 20:47 19.682 ikhcore.log
13.08.2006 11:23 2.184 wpa.dbl
07.08.2006 23:02 392.296 perfh009.dat
07.08.2006 23:02 58.596 perfc009.dat
07.08.2006 23:02 405.118 perfh007.dat
07.08.2006 23:02 70.580 perfc007.dat
07.08.2006 23:02 938.224 PerfStringBackup.INI
07.08.2006 22:56 132.480 FNTCACHE.DAT
07.08.2006 22:55 15.900 $winnt$.inf
07.08.2006 22:52 25.065 wmpscheme.xml
07.08.2006 22:52 16.832 amcompat.tlb
07.08.2006 22:52 23.392 nscompat.tlb
07.08.2006 22:51 488 logonui.exe.manifest
07.08.2006 22:51 488 WindowsLogon.manifest
07.08.2006 22:51 749 cdplayer.exe.manifest
07.08.2006 22:51 749 sapi.cpl.manifest
07.08.2006 22:51 749 wuaucpl.cpl.manifest
07.08.2006 22:51 749 ncpa.cpl.manifest
07.08.2006 22:51 749 nwc.cpl.manifest
07.08.2006 22:50 22.880 emptyregdb.dat
07.08.2006 22:24 0 pixk5gp2.phy
07.08.2006 00:02 0 lrf.dat
07.08.2006 00:02 6.444 mshtml32.tdb
07.08.2006 00:02 8 winlogon.ini
07.08.2006 00:02 8 smaexp32.dll
06.08.2006 12:01 2 wnscpsv.exe
04.08.2006 13:37 94.208 officescan.exe
04.08.2006 13:37 26.624 office_pnl.dll
04.08.2006 13:37 11.268 smartdrv.exe
01.08.2006 15:13 117.749 sfg.lib
01.08.2006 12:58 0 spkpsys.ini
31.07.2006 18:34 28.672 iqqr.exe
31.07.2006 18:34 221.184 xeymi.dll
28.07.2006 18:15 34.064 lhacm.acm
25.07.2006 15:58 43.520 CmdLineExt03.dll
20.07.2006 16:31 1.163.264 wfxqhv.exe
20.07.2006 16:31 36.864 zqskw.exe
18.07.2006 23:06 6.961 jupdate-1.5.0_07-b03.log
17.07.2006 18:46 172.544 cncs32.dll
17.07.2006 08:32 2.272 w95inf16.dll
17.07.2006 08:32 4.608 w95inf32.dll
15.07.2006 17:40 0 h323log.txt
15.07.2006 16:44 2.951 CONFIG.NT
29.06.2006 16:07 61.440 BattyRun.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\WINDOWS

13.08.2006 20:49 824 win.tmp
13.08.2006 20:49 824 win.ini
13.08.2006 20:47 0 0.log
13.08.2006 20:47 2.048 bootstat.dat
13.08.2006 20:46 32.634 SchedLgU.Txt
13.08.2006 17:58 69 NeroDigital.ini
13.08.2006 14:41 479.634 ntbtlog.txt
13.08.2006 13:00 203 GSdx9.INI
13.08.2006 12:27 156.562 DirectX.log
13.08.2006 12:25 259.864 setupapi.log
13.08.2006 00:03 54.156 QTFont.qfn
08.08.2006 08:48 0 PowerReg.dat
08.08.2006 08:43 1.440 COM+.log
08.08.2006 08:42 521 wiadebug.log
07.08.2006 23:09 50 wiaservc.log
07.08.2006 22:57 38.377 comsetup.log
07.08.2006 22:57 591.766 setuplog.txt
07.08.2006 22:55 127.803 iis6.log
07.08.2006 22:55 28.820 tsoc.log
07.08.2006 22:55 18.467 ntdtcsetup.log
07.08.2006 22:55 4.454 imsins.log
07.08.2006 22:55 60.120 setupact.log
07.08.2006 22:54 1.246 setuperr.log
07.08.2006 22:52 69.909 wmsetup.log
07.08.2006 22:52 299.552 WMSysPrx.prx
07.08.2006 22:52 1.569 OEWABLog.txt
07.08.2006 22:52 4.161 ODBCINST.INI
07.08.2006 22:51 716 Windows Update.log
07.08.2006 22:51 749 WindowsShell.Manifest
07.08.2006 22:50 33.243 ocgen.log
07.08.2006 22:50 3.280 ocmsn.log
07.08.2006 22:50 2.382 msgsocm.log
07.08.2006 22:50 37.260 FaxSetup.log
07.08.2006 22:50 2.139 sessmgr.setup.log
07.08.2006 22:50 243 DtcInstall.log
07.08.2006 22:49 27.880 msmqinst.log
07.08.2006 22:45 2.872 regopt.log
07.08.2006 22:45 231 system.ini
07.08.2006 22:45 231 system.tmp
07.08.2006 22:38 10.745 WINNT32.LOG
07.08.2006 22:36 843 UPGRADE.TXT
07.08.2006 22:36 148 wsdu.log
07.08.2006 22:34 178 DHCPUPG.LOG
07.08.2006 22:25 1.891 imsins.BAK
07.08.2006 22:12 403.509 setupapi.old
07.08.2006 18:49 5.574 Cassini Sega Saturn Emulator Setup Log.txt
07.08.2006 18:46 720.896 iun6002.exe
04.08.2006 13:38 72 bg_bg.gif
04.08.2006 13:38 1.014 yellow_warning_ico.gif
04.08.2006 13:38 3.031 spyware_detected.gif
04.08.2006 13:38 1.743 safe_and_trusted.gif
04.08.2006 13:38 1.743 remove_spyware_header.gif
04.08.2006 13:38 1.472 red_warning_ico.gif
04.08.2006 13:38 12.192 product_box.gif
04.08.2006 13:38 151 navibar_corner_right.gif
04.08.2006 13:38 150 navibar_corner_left.gif
04.08.2006 13:38 53 navibar_bg.gif
04.08.2006 13:38 3.390 logo.gif
04.08.2006 13:38 46 infected_top_bg.gif
04.08.2006 13:38 6.147 infected.gif
04.08.2006 13:37 3.877 icon_warning_big.gif
04.08.2006 13:37 15.618 free_scan_red_btn.gif
04.08.2006 13:37 3.968 download_product.gif
04.08.2006 13:37 1.230 download.gif
04.08.2006 13:37 64 close_ico.gif
04.08.2006 13:37 2.359 click_for_free_scan.gif
04.08.2006 13:37 867 buy_now.gif
04.08.2006 13:37 4.970 big_red_x.gif
03.08.2006 13:27 1.663 goldwave.ini
02.08.2006 22:34 1.409 QTFont.for
31.07.2006 18:43 184.829 srvskpyere.exe
31.07.2006 18:43 235.134 srvpzvslzm.exe
31.07.2006 18:34 0 System32ghynf.exe
31.07.2006 18:34 28.672 System32bez6n4r21.exe
31.07.2006 18:24 196 mm06y.ini
29.07.2006 15:17 450 wmsetup10.log
19.07.2006 15:13 0 [INI]
19.07.2006 15:08 43 gswin32.ini
19.07.2006 10:35 48.128 AKDeInstall.exe
19.07.2006 08:55 82 easyprint.INI
17.07.2006 18:52 179 cncscore.ini
17.07.2006 18:46 18 cnc.ini
17.07.2006 09:29 6.343 MSI30-KB884016.log
17.07.2006 08:08 58 Seeker.INI
17.07.2006 00:43 267 S&M
16.07.2006 04:13 86 GroteskGusto.ini
15.07.2006 20:52 36.864 uinst001.exe
15.07.2006 18:00 26 neosetup.INI
15.07.2006 17:39 0 Sti_Trace.log
15.07.2006 17:37 231 SYSTEM.I~I
15.07.2006 17:36 316.640 WMSysPr9.prx
15.07.2006 17:25 3.362 express.eqx
15.07.2006 17:25 6.592 gwpreset.ini
15.07.2006 16:58 725 aolback.exe.lnk
15.07.2006 16:56 335 nsreg.dat
15.07.2006 16:53 282 SBWIN.INI
15.07.2006 16:47 8.192 REGLOCS.OLD
15.07.2006 16:44 0 control.ini
15.07.2006 16:42 37 vbaddin.ini
15.07.2006 16:42 36 vb.ini
15.09.2005 14:35 50 UNNeroMediaHome.cfg

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\DOKUME~1\Tenschi\LOKALE~1\Temp

13.08.2006 21:14 16.384 Perflib_Perfdata_b14.dat
13.08.2006 21:05 16.384 ~DF6812.tmp
13.08.2006 20:52 204 jusched.log
13.08.2006 20:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9129.html
13.08.2006 20:50 16.384 ~DF7292.tmp
13.08.2006 20:50 16.384 ~DF3BEC.tmp
13.08.2006 20:50 512 ~DF3BF4.tmp
13.08.2006 20:49 4 PMShared
09.08.2006 03:48 161 DFC5A2B2.TMP
01.01.1970 02:00 1.495 vsshgvabg.ABI
10 Datei(en) 68.895 Bytes
0 Verzeichnis(se), 89.570.193.408 Bytes frei

So ich hoffe du kannst mir mit diesen paar Informationen Anfangen.

Mfg

Toni

13.08.2006, 21:47

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Tenschi

das bekommt man schnell sauber, aber ich brauche noch folgendes Log
http://virus-protect.org/artikel/tools/combofix.html

** schliesse alle Programme und Anwendungen
** Lade combofix

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe

** doppelklick: combofix.exe
** schreibe "Y"
** warte die Datenträgerbereinigung ab
mit der rechten Maustaste den Text markieren -> kopieren -> im Forum, wo du einen Beitrag eröffnet hast -> einfügen
__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 21:54

Tenschi

Member

Themenstarter

Beiträge: 11

#3 Hallo Sabina

da willst du aber eine Lange Log haben ;-)

Start Time= 13.08.2006 21:51:48,15
Running from: C:\Dokumente und Einstellungen\Tenschi\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-13 20:38:02 ( .D... ) "C:\Programme\CleanUp!"
2006-08-10 22:30:48 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-08-10 22:30:42 ( .D... ) "C:\Programme\Infogrames"
2006-08-08 08:49:14 ( .D... ) "C:\Programme\GameSpy Arcade"
2006-08-08 08:45:18 ( .D... ) "C:\Programme\DAEMON Tools"
2006-08-07 20:50:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\DirectX"
2006-08-07 20:48:28 ( .D... ) "C:\Programme\TryMedia"
2006-08-07 19:52:56 ( .D... ) "C:\Programme\Spyware Doctor"
2006-08-07 19:52:56 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\PC Tools"
2006-08-07 18:46:58 720896 ( A.... ) "C:\WINDOWS\iun6002.exe"
2006-08-07 13:37:04 ( .D... ) "C:\Programme\MagicISO"
2006-08-07 00:02:12 8 ( A.... ) "C:\WINDOWS\system32\smaexp32.dll"
2006-08-06 19:18:38 ( .D... ) "C:\Programme\TSO"
2006-08-06 12:01:26 2 ( A.... ) "C:\WINDOWS\system32\wnscpsv.exe"
2006-08-05 00:07:08 32208 ( A.SH. ) "C:\Programme\Gemeinsame Dateien\Y1324OU.exe"
2006-08-04 13:37:54 94208 ( A.... ) "C:\WINDOWS\system32\officescan.exe"
2006-08-04 13:37:42 26624 ( A.... ) "C:\WINDOWS\system32\office_pnl.dll"
2006-08-04 13:37:40 11268 ( A.... ) "C:\WINDOWS\system32\smartdrv.exe"
2006-08-03 10:37:38 ( .D... ) "C:\Programme\PSLister"
2006-08-02 14:30:22 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Ahead"
2006-08-02 14:29:16 ( .D... ) "C:\Programme\Nero"
2006-08-02 14:29:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-08-01 23:09:38 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Google"
2006-08-01 23:09:22 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-08-01 23:09:22 ( .D... ) "C:\Programme\Google"
2006-08-01 22:21:54 ( .D... ) "C:\Programme\Batty"
2006-08-01 15:07:22 ( .D... ) "C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition"
2006-08-01 15:05:02 ( .D... ) "C:\Programme\Ad Nuker"
2006-08-01 12:57:40 0 ( A.... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\internaldb41.dat"
2006-07-31 19:36:46 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\??curity"
2006-07-31 18:43:32 235134 ( A.... ) "C:\WINDOWS\srvpzvslzm.exe"
2006-07-31 18:43:32 184829 ( A.... ) "C:\WINDOWS\srvskpyere.exe"
2006-07-31 18:43:32 ( .D... ) "C:\Programme\PSHope"
2006-07-31 18:34:06 221184 ( A.... ) "C:\WINDOWS\system32\xeymi.dll"
2006-07-31 18:34:06 28672 ( A.... ) "C:\WINDOWS\System32bez6n4r21.exe"
2006-07-31 18:34:06 28672 ( A.... ) "C:\WINDOWS\system32\iqqr.exe"
2006-07-31 18:34:06 0 ( A.... ) "C:\WINDOWS\System32ghynf.exe"
2006-07-28 18:15:34 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\teamspeak2"
2006-07-28 18:15:26 ( .D... ) "C:\Programme\Teamspeak2_RC2"
2006-07-27 02:38:54 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Xfire"
2006-07-27 02:38:52 ( .DS.. ) "C:\Programme\Xfire"
2006-07-25 15:58:24 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2006-07-23 22:58:52 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\PlayFirst"
2006-07-23 22:58:46 ( .D... ) "C:\Programme\PlayFirst"
2006-07-20 16:31:36 1163264 ( A.... ) "C:\WINDOWS\system32\wfxqhv.exe"
2006-07-20 16:31:24 36864 ( A.... ) "C:\WINDOWS\system32\zqskw.exe"
2006-07-19 17:20:40 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\OpenOffice.org2"
2006-07-19 15:19:22 ( .D... ) "C:\Programme\OpenOffice.org 2.0"
2006-07-19 15:10:32 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Leadertech"
2006-07-19 15:07:04 ( .D... ) "C:\Programme\FreePDF_XP"
2006-07-19 15:06:52 ( .D... ) "C:\Programme\gs"
2006-07-19 10:35:08 48128 ( A.... ) "C:\WINDOWS\AKDeInstall.exe"
2006-07-19 10:35:08 ( .D... ) "C:\Programme\FotoUp"
2006-07-19 10:15:20 ( .D... ) "C:\Programme\easy-bib"
2006-07-19 08:50:28 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Pixum"
2006-07-19 08:30:58 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\AdobeUM"
2006-07-18 23:33:14 ( .D... ) "C:\Programme\ReflexiveArcade"
2006-07-18 23:06:30 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Sun"
2006-07-18 23:05:50 ( .D... ) "C:\Programme\Java"
2006-07-18 23:04:36 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-07-18 20:28:16 1557 ( A.... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\AdobeDLM.log"
2006-07-18 20:28:16 0 ( A.... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\dm.ini"
2006-07-18 20:27:40 ( .D... ) "C:\Programme\Yahoo!"
2006-07-18 20:24:08 ( .D... ) "C:\Programme\BFG"
2006-07-18 19:19:08 ( .D... ) "C:\Programme\Bluefish Games"
2006-07-18 16:49:50 ( .D... ) "C:\Programme\BreezeSys"
2006-07-17 18:46:38 172544 ( A.... ) "C:\WINDOWS\system32\cncs32.dll"
2006-07-17 15:35:34 ( .D... ) "C:\Programme\Stardock"
2006-07-17 12:27:34 ( .D... ) "C:\Programme\Macromedia"
2006-07-17 12:27:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2006-07-17 11:43:22 ( .D... ) "C:\Programme\TechSmith"
2006-07-17 11:17:38 ( .D... ) "C:\Programme\PX24_v205"
2006-07-17 09:57:28 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Adobe"
2006-07-17 09:56:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2006-07-17 09:56:06 ( .D... ) "C:\Programme\Adobe"
2006-07-17 09:39:20 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\XLMSoft"
2006-07-17 08:50:24 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\iGrafx"
2006-07-17 08:32:52 4608 ( A.... ) "C:\WINDOWS\system32\w95inf32.dll"
2006-07-17 08:32:52 2272 ( A.... ) "C:\WINDOWS\system32\w95inf16.dll"
2006-07-17 08:32:24 ( .D... ) "C:\Programme\Gemeinsame Dateien\iGrafx"
2006-07-17 08:32:08 ( .D... ) "C:\Programme\iGrafx"
2006-07-17 08:04:18 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Micrografx"
2006-07-17 08:03:08 ( .D... ) "C:\Programme\Micrografx"
2006-07-17 08:02:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-07-16 20:10:06 ( .D... ) "C:\Programme\eMule"
2006-07-16 14:08:10 ( .D... ) "C:\Programme\Multimedia Fusion Developer 2"
2006-07-16 04:13:48 ( .D... ) "C:\Programme\Grotesk Gusto"
2006-07-16 04:06:38 ( .D... ) "C:\Programme\Seeker"
2006-07-16 04:00:32 ( .D... ) "C:\Programme\The Games Factory 2"
2006-07-15 20:53:32 83 ( A.... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\sversion.ini"
2006-07-15 20:52:30 2048 ( A.... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\user60.rdb"
2006-07-15 20:52:26 36864 ( A.... ) "C:\WINDOWS\uinst001.exe"
2006-07-15 20:50:18 ( .D... ) "C:\Programme\StarOffice6.0"
2006-07-15 18:08:54 ( .D... ) "C:\Programme\MSN Messenger"
2006-07-15 17:57:38 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\ICQLite"
2006-07-15 17:57:36 ( .D... ) "C:\Programme\ICQLite"
2006-07-15 17:52:56 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Media Player Classic"
2006-07-15 17:51:18 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\bsplayer"
2006-07-15 17:51:10 ( .D... ) "C:\Programme\K-Lite Codec Pack"
2006-07-15 17:51:10 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Real"
2006-07-15 17:42:48 ( .D... ) "C:\Programme\XLM Software"
2006-07-15 17:38:38 ( .D... ) "C:\Programme\DaemonUI"
2006-07-15 17:38:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2006-07-15 17:37:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-07-15 17:37:58 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-07-15 17:37:58 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2006-07-15 17:37:40 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\desktop.ini"
2006-07-15 17:34:20 ( .D... ) "C:\Programme\WinRAR"
2006-07-15 17:34:06 ( .D... ) "C:\Programme\Winamp"
2006-07-15 17:25:36 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Help"
2006-07-15 17:25:26 ( .D... ) "C:\Programme\GoldWave"
2006-07-15 17:14:26 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-15 17:10:08 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Macromedia"
2006-07-15 17:01:08 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\AOL"
2006-07-15 16:58:50 ( .D... ) "C:\Programme\Gemeinsame Dateien\aolback"
2006-07-15 16:58:46 ( .D... ) "C:\Programme\Learn2.com"
2006-07-15 16:58:46 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\You've Got Pictures Screensaver"
2006-07-15 16:58:44 ( .D... ) "C:\Programme\Viewpoint"
2006-07-15 16:57:40 ( .D... ) "C:\Programme\QuickTime"
2006-07-15 16:57:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nullsoft"
2006-07-15 16:57:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-07-15 16:56:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\aolshare"
2006-07-15 16:56:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\aol"
2006-07-15 16:56:44 ( .D... ) "C:\Programme\AOL 9.0"
2006-07-15 16:54:58 ( .D... ) "C:\Programme\devolo"
2006-07-15 16:53:16 ( .D... ) "C:\Programme\Creative"
2006-07-15 16:51:00 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-07-15 16:48:28 ( .D... ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Identities"
2006-07-15 16:48:24 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-07-15 16:48:20 ( .DS.. ) "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\Microsoft"
2006-07-15 16:45:02 ( .D... ) "C:\Programme\xerox"
2006-07-15 16:45:02 ( .D... ) "C:\Programme\microsoft frontpage"
2006-07-15 16:44:42 0 ( A.... ) "C:\AUTOEXEC.BAT"
2006-07-15 16:43:42 ( .D... ) "C:\Programme\Online-Dienste"
2006-07-15 16:43:18 ( .D... ) "C:\Programme\Movie Maker"
2006-07-15 16:42:56 ( .D... ) "C:\Programme\Windows Media Player"
2006-07-15 16:42:52 ( .D... ) "C:\Programme\NetMeeting"
2006-07-15 16:42:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2006-07-15 16:42:48 ( .D... ) "C:\Programme\Outlook Express"
2006-07-15 16:42:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2006-07-15 16:42:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2006-07-15 16:42:40 ( .D... ) "C:\Programme\Internet Explorer"
2006-07-15 16:42:08 ( .D... ) "C:\Programme\ComPlus Applications"
2006-07-15 16:41:58 ( .D.H. ) "C:\Programme\WindowsUpdate"
2006-07-15 16:41:58 ( .D... ) "C:\Programme\Online Services"
2006-07-15 16:41:52 ( .D... ) "C:\Programme\Messenger"
2006-07-15 16:41:48 ( .D... ) "C:\Programme\MSN"
2006-07-15 16:41:46 ( .D... ) "C:\Programme\MSN Gaming Zone"
2006-07-15 16:41:38 ( .D... ) "C:\Programme\Windows NT"
2006-06-29 16:07:36 61440 ( A.... ) "C:\WINDOWS\system32\BattyRun.dll"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-13 12:24 46.592 C:\WINDOWS\system32\dxdllreg.exe
2006-08-07 22:50 90.624 C:\WINDOWS\system32\msoert2.dll
2006-08-07 22:50 70.144 C:\WINDOWS\system32\acctres.dll
2006-08-07 22:50 593.920 C:\WINDOWS\system32\inetcomm.dll
2006-08-07 22:50 51.200 C:\WINDOWS\system32\inetres.dll
2006-08-07 22:50 228.864 C:\WINDOWS\system32\msoeacct.dll
2006-08-07 22:45 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-08-07 22:45 13.824 C:\WINDOWS\system32\irclass.dll
2006-08-07 18:47 720.896 C:\WINDOWS\iun6002.exe
2006-08-04 13:44 8 C:\WINDOWS\system32\smaexp32.dll
2006-08-04 13:37 94.208 C:\WINDOWS\system32\officescan.exe
2006-08-04 13:37 26.624 C:\WINDOWS\system32\office_pnl.dll
2006-08-04 13:37 11.268 C:\WINDOWS\system32\smartdrv.exe
2006-07-31 19:36 2 C:\WINDOWS\system32\wnscpsv.exe
2006-07-31 18:43 235.134 C:\WINDOWS\srvpzvslzm.exe
2006-07-31 18:43 184.829 C:\WINDOWS\srvskpyere.exe
2006-07-31 18:34 36.864 C:\WINDOWS\system32\zqskw.exe
2006-07-31 18:34 28.672 C:\WINDOWS\System32bez6n4r21.exe
2006-07-31 18:34 28.672 C:\WINDOWS\system32\iqqr.exe
2006-07-31 18:34 221.184 C:\WINDOWS\system32\xeymi.dll
2006-07-31 18:34 1.163.264 C:\WINDOWS\system32\wfxqhv.exe
2006-07-31 18:34 0 C:\WINDOWS\System32ghynf.exe
2006-07-29 15:17 9.216 C:\WINDOWS\system32\asferror.dll
2006-07-29 15:17 86.016 C:\WINDOWS\system32\wmpshell.dll
2006-07-29 15:17 486.400 C:\WINDOWS\system32\Audiodev.dll
2006-07-29 15:17 3.407.872 C:\WINDOWS\system32\wmploc.dll
2006-07-29 15:17 282.624 C:\WINDOWS\system32\wmpdxm.dll
2006-07-29 15:17 228.352 C:\WINDOWS\system32\wmerror.dll
2006-07-29 15:17 20.480 C:\WINDOWS\system32\wmpui.dll
2006-07-29 15:17 20.480 C:\WINDOWS\system32\wmpcore.dll
2006-07-29 15:17 20.480 C:\WINDOWS\system32\wmpcd.dll
2006-07-29 15:17 175.104 C:\WINDOWS\system32\wmpsrcwp.dll
2006-07-29 15:17 135.168 C:\WINDOWS\system32\wmpasf.dll
2006-07-29 15:17 1.594.880 C:\WINDOWS\system32\wmpencen.dll
2006-07-25 15:36 43.520 C:\WINDOWS\system32\CmdLineExt03.dll
2006-07-19 10:35 48.128 C:\WINDOWS\AKDeInstall.exe
2006-07-19 10:15 283.648 C:\WINDOWS\uninst.exe
2006-07-18 23:06 53.346 C:\WINDOWS\system32\javaw.exe
2006-07-18 23:06 49.248 C:\WINDOWS\system32\java.exe
2006-07-18 23:06 127.078 C:\WINDOWS\system32\javaws.exe
2006-07-17 18:46 172.544 C:\WINDOWS\system32\cncs32.dll
2006-07-17 11:43 45.056 C:\WINDOWS\system32\CSvidcap.dll
2006-07-17 11:43 102.400 C:\WINDOWS\system32\tsccvid.dll
2006-07-17 08:32 995.383 C:\WINDOWS\system32\igx43.dll
2006-07-17 08:32 940.304 C:\WINDOWS\system32\igx42.dll
2006-07-17 08:32 77.824 C:\WINDOWS\system32\lffax10N.dll
2006-07-17 08:32 77.824 C:\WINDOWS\system32\IGXIMGVW.DLL
2006-07-17 08:32 63.488 C:\WINDOWS\system32\unam4ie.exe
2006-07-17 08:32 56.320 C:\WINDOWS\system32\lfpsd10N.dll
2006-07-17 08:32 49.152 C:\WINDOWS\system32\IGXWlcm.dll
2006-07-17 08:32 46.592 C:\WINDOWS\system32\lfica10N.dll
2006-07-17 08:32 41.472 C:\WINDOWS\system32\lfgif10N.dll
2006-07-17 08:32 4.608 C:\WINDOWS\system32\w95inf32.dll
2006-07-17 08:32 38.400 C:\WINDOWS\system32\igxfrm2x.DLL
2006-07-17 08:32 38.160 C:\WINDOWS\system32\LMRTREND.dll
2006-07-17 08:32 34.304 C:\WINDOWS\system32\lfbmp10N.dll
2006-07-17 08:32 339.968 C:\WINDOWS\system32\igxbm40.dll
2006-07-17 08:32 338.944 C:\WINDOWS\system32\lffpx7.dll
2006-07-17 08:32 33.280 C:\WINDOWS\system32\lfpcx10N.dll
2006-07-17 08:32 328.704 C:\WINDOWS\IsUn0407.exe
2006-07-17 08:32 31.744 C:\WINDOWS\system32\LFLMB10N.DLL
2006-07-17 08:32 31.232 C:\WINDOWS\system32\lfpct10N.dll
2006-07-17 08:32 297.472 C:\WINDOWS\system32\LTKRN10N.DLL
2006-07-17 08:32 27.648 C:\WINDOWS\system32\lftga10N.dll
2006-07-17 08:32 27.136 C:\WINDOWS\system32\lfwfx10N.dll
2006-07-17 08:32 27.136 C:\WINDOWS\system32\lfimg10N.dll
2006-07-17 08:32 27.136 C:\WINDOWS\system32\lfcal10N.dll
2006-07-17 08:32 266.752 C:\WINDOWS\system32\LFCMP10N.DLL
2006-07-17 08:32 26.112 C:\WINDOWS\system32\lfras10N.dll
2006-07-17 08:32 26.112 C:\WINDOWS\system32\lfpcd10N.dll
2006-07-17 08:32 26.112 C:\WINDOWS\system32\lfmsp10N.dll
2006-07-17 08:32 257.024 C:\WINDOWS\system32\ltann10N.dll
2006-07-17 08:32 25.600 C:\WINDOWS\system32\lfmac10N.dll
2006-07-17 08:32 231.424 C:\WINDOWS\system32\LTDIS10N.dll
2006-07-17 08:32 212.480 C:\WINDOWS\system32\PcdLib32.dll
2006-07-17 08:32 2.272 C:\WINDOWS\system32\w95inf16.dll
2006-07-17 08:32 194.320 C:\WINDOWS\system32\qcut.dll
2006-07-17 08:32 139.264 C:\WINDOWS\system32\IGXFRM40.dll
2006-07-17 08:32 134.144 C:\WINDOWS\system32\lfpng10N.dll
2006-07-17 08:32 122.880 C:\WINDOWS\system32\LFKODAK.DLL
2006-07-17 08:32 122.368 C:\WINDOWS\system32\lftif10N.dll
2006-07-17 08:32 114.176 C:\WINDOWS\system32\ltimg10N.dll
2006-07-17 08:32 103.424 C:\WINDOWS\system32\ltfil10N.DLL
2006-07-17 08:32 100.352 C:\WINDOWS\system32\lffpx10N.dll
2006-07-17 08:32 10.240 C:\WINDOWS\system32\vidx16.dll
2006-07-15 20:49 36.864 C:\WINDOWS\uinst001.exe
2006-07-15 18:33 1.610.612.736 C:\pagefile.sys
2006-07-15 18:00 139.264 C:\WINDOWS\NeoUninstall.exe
2006-07-15 17:51 90.112 C:\WINDOWS\system32\dpl100.dll
2006-07-15 17:51 856.064 C:\WINDOWS\system32\xvidcore.dll
2006-07-15 17:51 77.824 C:\WINDOWS\system32\mplaw7.dll
2006-07-15 17:51 77.824 C:\WINDOWS\system32\mplaa6.dll
2006-07-15 17:51 65.536 C:\WINDOWS\system32\mplapx.dll
2006-07-15 17:51 65.536 C:\WINDOWS\system32\mplam6.dll
2006-07-15 17:51 630.784 C:\WINDOWS\system32\vp7vfw.dll
2006-07-15 17:51 619.156 C:\WINDOWS\system32\divx.dll
2006-07-15 17:51 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-07-15 17:51 568.850 C:\WINDOWS\system32\x264vfw.dll
2006-07-15 17:51 56.832 C:\WINDOWS\system32\Iyvu9_32.dll
2006-07-15 17:51 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-07-15 17:51 5.120 C:\WINDOWS\system32\ff_vfw.dll
2006-07-15 17:51 446.464 C:\WINDOWS\system32\vp31vfw.dll
2006-07-15 17:51 438.272 C:\WINDOWS\system32\vp6vfw.dll
2006-07-15 17:51 413.760 C:\WINDOWS\system32\DivXc32f.dll
2006-07-15 17:51 413.760 C:\WINDOWS\system32\DivXc32.dll
2006-07-15 17:51 39.936 C:\WINDOWS\system32\huffyuv.dll
2006-07-15 17:51 3.596.288 C:\WINDOWS\system32\qt-dx331.dll
2006-07-15 17:51 286.720 C:\WINDOWS\system32\3ivxVfWCodec.dll
2006-07-15 17:51 278.528 C:\WINDOWS\system32\pncrt.dll
2006-07-15 17:51 217.088 C:\WINDOWS\system32\xvidvfw.dll
2006-07-15 17:51 200.704 C:\WINDOWS\system32\ssldivx.dll
2006-07-15 17:51 200.704 C:\WINDOWS\system32\dtu100.dll
2006-07-15 17:51 19.968 C:\WINDOWS\system32\cpuinf32.dll
2006-07-15 17:51 176.167 C:\WINDOWS\system32\rmoc3260.dll
2006-07-15 17:51 157.696 C:\WINDOWS\system32\unrar.dll
2006-07-15 17:51 151.552 C:\WINDOWS\system32\Npindeo.dll
2006-07-15 17:51 144.384 C:\WINDOWS\system32\Iacenc.dll
2006-07-15 17:51 1.415.680 C:\WINDOWS\system32\WMV9VCM.dll
2006-07-15 17:51 1.044.480 C:\WINDOWS\system32\libdivx.dll
2006-07-15 17:51 1.024.000 C:\WINDOWS\system32\3ivx.dll
2006-07-15 17:37 72.192 C:\WINDOWS\system32\storprop.dll
2006-07-15 17:37 176.157 C:\WINDOWS\system32\dgrpsetu.dll
2006-07-15 17:37 103.936 C:\WINDOWS\system32\EqnClass.Dll
2006-07-15 17:36 66.560 C:\WINDOWS\system32\wpdmtpus.dll
2006-07-15 17:36 61.952 C:\WINDOWS\system32\wpdconns.dll
2006-07-15 17:36 47.104 C:\WINDOWS\system32\uwdf.exe
2006-07-15 17:36 38.912 C:\WINDOWS\system32\wdfmgr.exe
2006-07-15 17:36 364.784 C:\WINDOWS\system32\MSSCP.dll
2006-07-15 17:36 331.776 C:\WINDOWS\system32\wpdmtpdr.dll
2006-07-15 17:36 331.264 C:\WINDOWS\system32\wpdsp.dll
2006-07-15 17:36 33.792 C:\WINDOWS\system32\WMDMPS.dll
2006-07-15 17:36 315.904 C:\WINDOWS\system32\MSWMDM.dll
2006-07-15 17:36 28.160 C:\WINDOWS\system32\WMDMLOG.dll
2006-07-15 17:36 25.088 C:\WINDOWS\system32\MsPMSNSv.dll
2006-07-15 17:36 173.568 C:\WINDOWS\system32\MsPMSP.dll
2006-07-15 17:36 164.864 C:\WINDOWS\system32\cewmdm.dll
2006-07-15 17:36 15.872 C:\WINDOWS\system32\wdfapi.dll
2006-07-15 17:36 114.176 C:\WINDOWS\system32\wpdmtp.dll
2006-07-15 17:35 96.768 C:\WINDOWS\system32\logagent.exe
2006-07-15 17:35 940.544 C:\WINDOWS\system32\wmspdmoe.dll
2006-07-15 17:35 895.736 C:\WINDOWS\system32\wmvdmod.dll
2006-07-15 17:35 774.904 C:\WINDOWS\system32\wmsdmod.dll
2006-07-15 17:35 716.288 C:\WINDOWS\system32\wmadmoe.dll
2006-07-15 17:35 6.656 C:\WINDOWS\system32\laprxy.dll
2006-07-15 17:35 413.944 C:\WINDOWS\system32\wmspdmod.dll
2006-07-15 17:35 396.528 C:\WINDOWS\system32\wmadmod.dll
2006-07-15 17:35 335.872 C:\WINDOWS\system32\WMDRMdev.dll
2006-07-15 17:35 290.816 C:\WINDOWS\system32\WMDRMNet.dll
2006-07-15 17:35 224.768 C:\WINDOWS\system32\wmasf.dll
2006-07-15 17:35 221.184 C:\WINDOWS\system32\qasf.dll
2006-07-15 17:35 2.370.296 C:\WINDOWS\system32\wmvcore.dll
2006-07-15 17:35 150.016 C:\WINDOWS\system32\wmidx.dll
2006-07-15 17:35 1.512.448 C:\WINDOWS\system32\WMVADVE.DLL
2006-07-15 17:35 1.218.808 C:\WINDOWS\system32\wmvadvd.dll
2006-07-15 17:35 1.119.744 C:\WINDOWS\system32\wmsdmoe2.dll
2006-07-15 17:35 1.027.072 C:\WINDOWS\system32\wmnetmgr.dll
2006-07-15 17:35 1.003.008 C:\WINDOWS\system32\wmvdmoe2.dll
2006-07-15 17:14 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-15 16:58 173.184 C:\WINDOWS\system32\ygpss.scr
2006-07-15 16:57 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-15 16:57 54.784 C:\WINDOWS\system32\Inetwh32.dll
2006-07-15 16:57 384.512 C:\WINDOWS\system32\mp4sdmod.dll
2006-07-15 16:57 316.040 C:\WINDOWS\system32\mp43dmod.dll
2006-07-15 16:57 153.088 C:\WINDOWS\system32\jgdwmie.dll
2006-07-15 16:57 1.060.864 C:\WINDOWS\system32\mfc71.dll
2006-07-15 16:57 1.044.480 C:\WINDOWS\system32\roboex32.dll
2006-07-15 16:53 82.944 C:\WINDOWS\system32\CTWFLT32.DLL
2006-07-15 16:53 53.488 C:\WINDOWS\CTCCW.DLL
2006-07-15 16:53 41.472 C:\WINDOWS\CTREGRUN.EXE
2006-07-15 16:53 302.592 C:\WINDOWS\unin0407.exe
2006-07-15 16:53 26.768 C:\WINDOWS\system32\CTL3D.DLL
2006-07-15 16:53 24.992 C:\WINDOWS\CTRES.DLL
2006-07-15 16:53 24.576 C:\WINDOWS\system32\MFCUIA32.DLL
2006-07-15 16:53 159.744 C:\WINDOWS\system32\MFCANS32.DLL
2006-07-15 16:51 98.816 C:\WINDOWS\system32\dmstyle.dll
2006-07-15 16:51 974.848 C:\WINDOWS\system32\dxdiag.exe
2006-07-15 16:51 80.896 C:\WINDOWS\system32\dpvsetup.exe
2006-07-15 16:51 8.192 C:\WINDOWS\system32\d3d8thk.dll
2006-07-15 16:51 797.184 C:\WINDOWS\system32\d3dim700.dll
2006-07-15 16:51 79.360 C:\WINDOWS\system32\dpwsockx.dll
2006-07-15 16:51 77.824 C:\WINDOWS\system32\dpmodemx.dll
2006-07-15 16:51 76.800 C:\WINDOWS\system32\dmscript.dll
2006-07-15 16:51 733.184 C:\WINDOWS\system32\qedwipes.dll
2006-07-15 16:51 723.968 C:\WINDOWS\system32\dpnet.dll
2006-07-15 16:51 68.096 C:\WINDOWS\system32\dpnhupnp.dll
2006-07-15 16:51 667.648 C:\WINDOWS\system32\dinput8.dll
2006-07-15 16:51 648.704 C:\WINDOWS\system32\dinput.dll
2006-07-15 16:51 64.512 C:\WINDOWS\system32\amstream.dll
2006-07-15 16:51 602.624 C:\WINDOWS\system32\dx7vb.dll
2006-07-15 16:51 590.336 C:\WINDOWS\system32\d3dramp.dll
2006-07-15 16:51 58.368 C:\WINDOWS\system32\dmcompos.dll
2006-07-15 16:51 491.520 C:\WINDOWS\system32\dsdmoprp.dll
2006-07-15 16:51 470.528 C:\WINDOWS\system32\qdvd.dll
2006-07-15 16:51 47.616 C:\WINDOWS\system32\d3dxof.dll
2006-07-15 16:51 47.104 C:\WINDOWS\system32\wstdecod.dll
2006-07-15 16:51 467.968 C:\WINDOWS\system32\diactfrm.dll
2006-07-15 16:51 44.032 C:\WINDOWS\system32\dimap.dll
2006-07-15 16:51 436.224 C:\WINDOWS\system32\d3dim.dll
2006-07-15 16:51 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-15 16:51 381.952 C:\WINDOWS\system32\dsound.dll
2006-07-15 16:51 381.952 C:\WINDOWS\system32\dpvoice.dll
2006-07-15 16:51 354.816 C:\WINDOWS\system32\psisdecd.dll
2006-07-15 16:51 350.208 C:\WINDOWS\system32\d3drm.dll
2006-07-15 16:51 34.816 C:\WINDOWS\system32\d3dpmesh.dll
2006-07-15 16:51 34.304 C:\WINDOWS\system32\mciqtz32.dll
2006-07-15 16:51 33.280 C:\WINDOWS\system32\dmloader.dll
2006-07-15 16:51 324.096 C:\WINDOWS\system32\mswebdvd.dll
2006-07-15 16:51 32.768 C:\WINDOWS\system32\dpnhpast.dll
2006-07-15 16:51 316.928 C:\WINDOWS\system32\qdv.dll
2006-07-15 16:51 31.744 C:\WINDOWS\system32\pid.dll
2006-07-15 16:51 3.072 C:\WINDOWS\system32\dpnlobby.dll
2006-07-15 16:51 3.072 C:\WINDOWS\system32\dpnaddr.dll
2006-07-15 16:51 292.864 C:\WINDOWS\system32\ddraw.dll
2006-07-15 16:51 28.160 C:\WINDOWS\system32\dplaysvr.exe
2006-07-15 16:51 27.136 C:\WINDOWS\system32\dmband.dll
2006-07-15 16:51 257.024 C:\WINDOWS\system32\qcap.dll
2006-07-15 16:51 24.064 C:\WINDOWS\system32\ddrawex.dll
2006-07-15 16:51 230.400 C:\WINDOWS\system32\dplayx.dll
2006-07-15 16:51 223.232 C:\WINDOWS\system32\gcdef.dll
2006-07-15 16:51 19.968 C:\WINDOWS\system32\dpvacm.dll
2006-07-15 16:51 186.880 C:\WINDOWS\system32\dsdmo.dll
2006-07-15 16:51 181.248 C:\WINDOWS\system32\dmime.dll
2006-07-15 16:51 18.944 C:\WINDOWS\system32\encapi.dll
2006-07-15 16:51 18.432 C:\WINDOWS\system32\dswave.dll
2006-07-15 16:51 172.032 C:\WINDOWS\system32\nvudisp.exe
2006-07-15 16:51 16.896 C:\WINDOWS\system32\msyuv.dll
2006-07-15 16:51 16.896 C:\WINDOWS\system32\dpnsvr.exe
2006-07-15 16:51 132.608 C:\WINDOWS\system32\devenum.dll
2006-07-15 16:51 13.312 C:\WINDOWS\system32\msdmo.dll
2006-07-15 16:51 122.880 C:\WINDOWS\system32\dmusic.dll
2006-07-15 16:51 112.128 C:\WINDOWS\system32\dpvvox.dll
2006-07-15 16:51 100.864 C:\WINDOWS\system32\dmsynth.dll
2006-07-15 16:51 1.962.496 C:\WINDOWS\system32\quartz.dll
2006-07-15 16:51 1.798.144 C:\WINDOWS\system32\qedit.dll
2006-07-15 16:51 1.769.472 C:\WINDOWS\system32\dxdiagn.dll
2006-07-15 16:51 1.703.936 C:\WINDOWS\system32\d3d9.dll
2006-07-15 16:51 1.294.336 C:\WINDOWS\system32\dsound3d.dll
2006-07-15 16:51 1.230.336 C:\WINDOWS\system32\msvidctl.dll
2006-07-15 16:51 1.201.152 C:\WINDOWS\system32\d3d8.dll
2006-07-15 16:51 1.189.888 C:\WINDOWS\system32\dx8vb.dll
2006-07-15 16:44 112.128 C:\WINDOWS\system32\mapi32.dll
2006-07-15 16:44 0 C:\MSDOS.SYS
2006-07-15 16:44 0 C:\IO.SYS
2006-07-15 16:44 0 C:\CONFIG.SYS
2006-07-15 16:44 0 C:\AUTOEXEC.BAT
2006-07-15 16:43 40.960 C:\WINDOWS\system32\safrslv.dll
2006-07-15 16:43 39.424 C:\WINDOWS\system32\safrcdlg.dll
2006-07-15 16:43 33.792 C:\WINDOWS\system32\racpldlg.dll
2006-07-15 16:43 26.624 C:\WINDOWS\system32\safrdm.dll
2006-07-15 16:43 180.736 C:\WINDOWS\system32\qmgr.dll
2006-07-15 16:43 17.408 C:\WINDOWS\system32\qmgrprxy.dll
2006-07-15 16:43 11.264 C:\WINDOWS\system32\atrace.dll
2006-07-15 16:42 9.728 C:\WINDOWS\system32\mstinit.exe
2006-07-15 16:42 81.920 C:\WINDOWS\system32\isign32.dll
2006-07-15 16:42 73.728 C:\WINDOWS\system32\ils.dll
2006-07-15 16:42 69.632 C:\WINDOWS\system32\icwdial.dll
2006-07-15 16:42 65.536 C:\WINDOWS\system32\msconf.dll
2006-07-15 16:42 61.952 C:\WINDOWS\system32\srclient.dll
2006-07-15 16:42 61.440 C:\WINDOWS\system32\icwphbk.dll
2006-07-15 16:42 32.768 C:\WINDOWS\system32\mnmsrvc.exe
2006-07-15 16:42 32.384 C:\WINDOWS\system32\mnmdd.dll
2006-07-15 16:42 28.672 C:\WINDOWS\system32\isrdbg32.dll
2006-07-15 16:42 274.432 C:\WINDOWS\system32\inetcfg.dll
2006-07-15 16:42 254.976 C:\WINDOWS\system32\mstask.dll
2006-07-15 16:42 24.576 C:\WINDOWS\system32\nmmkcert.dll
2006-07-15 16:42 221.184 C:\WINDOWS\system32\srrstr.dll
2006-07-15 16:42 16.384 C:\WINDOWS\system32\icfgnt5.dll
2006-07-15 16:42 159.744 C:\WINDOWS\system32\schedsvc.dll
2006-07-15 16:42 155.648 C:\WINDOWS\system32\srsvc.dll
2006-07-15 16:42 12.288 C:\WINDOWS\system32\nmevtmsg.dll
2006-07-15 16:41 95.744 C:\WINDOWS\system32\wuaueng.dll
2006-07-15 16:41 9.728 C:\WINDOWS\system32\xolehlp.dll
2006-07-15 16:41 89.600 C:\WINDOWS\system32\tscfgwmi.dll
2006-07-15 16:41 869.376 C:\WINDOWS\system32\msdtctm.dll
2006-07-15 16:41 85.504 C:\WINDOWS\system32\catsrvps.dll
2006-07-15 16:41 83.968 C:\WINDOWS\system32\mtxoci.dll
2006-07-15 16:41 82.432 C:\WINDOWS\system32\comrepl.dll
2006-07-15 16:41 80.896 C:\WINDOWS\system32\charmap.exe
2006-07-15 16:41 8.704 C:\WINDOWS\system32\icaapi.dll
2006-07-15 16:41 73.864 C:\WINDOWS\system32\rdpwsx.dll
2006-07-15 16:41 73.216 C:\WINDOWS\system32\avwav.dll
2006-07-15 16:41 683.520 C:\WINDOWS\system32\getuname.dll
2006-07-15 16:41 61.952 C:\WINDOWS\system32\rdshost.exe
2006-07-15 16:41 6.144 C:\WINDOWS\system32\msdtc.exe
2006-07-15 16:41 583.168 C:\WINDOWS\system32\catsrvut.dll
2006-07-15 16:41 57.344 C:\WINDOWS\system32\sol.exe
2006-07-15 16:41 57.344 C:\WINDOWS\system32\remotepg.dll
2006-07-15 16:41 57.344 C:\WINDOWS\system32\licwmi.dll
2006-07-15 16:41 56.832 C:\WINDOWS\system32\colbact.dll
2006-07-15 16:41 55.808 C:\WINDOWS\system32\freecell.exe
2006-07-15 16:41 54.784 C:\WINDOWS\system32\msdtclog.dll
2006-07-15 16:41 54.272 C:\WINDOWS\system32\stclient.dll
2006-07-15 16:41 534.528 C:\WINDOWS\system32\spider.exe
2006-07-15 16:41 53.248 C:\WINDOWS\system32\servdeps.dll
2006-07-15 16:41 503.296 C:\WINDOWS\system32\mstscax.dll
2006-07-15 16:41 5.632 C:\WINDOWS\system32\write.exe
2006-07-15 16:41 5.120 C:\WINDOWS\system32\dcomcnfg.exe
2006-07-15 16:41 499.200 C:\WINDOWS\system32\hypertrm.dll
2006-07-15 16:41 495.616 C:\WINDOWS\system32\comuid.dll
2006-07-15 16:41 468.480 C:\WINDOWS\system32\clbcatq.dll
2006-07-15 16:41 44.544 C:\WINDOWS\system32\hticons.dll
2006-07-15 16:41 41.984 C:\WINDOWS\system32\rdpclip.exe
2006-07-15 16:41 40.448 C:\WINDOWS\system32\tscupgrd.exe
2006-07-15 16:41 4.608 C:\WINDOWS\system32\rdpcfgex.dll
2006-07-15 16:41 4.096 C:\WINDOWS\system32\wuauserv.dll
2006-07-15 16:41 4.096 C:\WINDOWS\system32\mtxex.dll
2006-07-15 16:41 391.168 C:\WINDOWS\system32\mstsc.exe
2006-07-15 16:41 360.960 C:\WINDOWS\system32\msdtcprx.dll
2006-07-15 16:41 35.840 C:\WINDOWS\system32\winchat.exe
2006-07-15 16:41 343.552 C:\WINDOWS\system32\mspaint.exe
2006-07-15 16:41 33.792 C:\WINDOWS\system32\regini.exe
2006-07-15 16:41 33.280 C:\WINDOWS\system32\cfgbkend.dll
2006-07-15 16:41 25.600 C:\WINDOWS\system32\comaddin.dll
2006-07-15 16:41 25.088 C:\WINDOWS\system32\mtxlegih.dll
2006-07-15 16:41 232.960 C:\WINDOWS\system32\avtapi.dll
2006-07-15 16:41 22.528 C:\WINDOWS\system32\qwinsta.exe
2006-07-15 16:41 22.528 C:\WINDOWS\system32\msg.exe
2006-07-15 16:41 215.040 C:\WINDOWS\system32\catsrv.dll
2006-07-15 16:41 20.480 C:\WINDOWS\system32\mtxdm.dll
2006-07-15 16:41 199.680 C:\WINDOWS\system32\termsrv.dll
2006-07-15 16:41 183.808 C:\WINDOWS\system32\accwiz.exe
2006-07-15 16:41 18.944 C:\WINDOWS\system32\qprocess.exe
2006-07-15 16:41 178.688 C:\WINDOWS\system32\cmprops.dll
2006-07-15 16:41 17.920 C:\WINDOWS\system32\tsshutdn.exe
2006-07-15 16:41 17.408 C:\WINDOWS\system32\qappsrv.exe
2006-07-15 16:41 16.896 C:\WINDOWS\system32\mmfutil.dll
2006-07-15 16:41 16.384 C:\WINDOWS\system32\tskill.exe
2006-07-15 16:41 16.384 C:\WINDOWS\system32\rwinsta.exe
2006-07-15 16:41 16.384 C:\WINDOWS\system32\avmeter.dll
2006-07-15 16:41 151.040 C:\WINDOWS\system32\msdtcuiu.dll
2006-07-15 16:41 15.872 C:\WINDOWS\system32\logoff.exe
2006-07-15 16:41 15.872 C:\WINDOWS\system32\cdmodem.dll
2006-07-15 16:41 15.360 C:\WINDOWS\system32\tsdiscon.exe
2006-07-15 16:41 15.360 C:\WINDOWS\system32\tscon.exe
2006-07-15 16:41 15.360 C:\WINDOWS\system32\shadow.exe
2006-07-15 16:41 147.456 C:\WINDOWS\system32\comsnap.dll
2006-07-15 16:41 14.848 C:\WINDOWS\system32\rdpsnd.dll
2006-07-15 16:41 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-07-15 16:41 134.656 C:\WINDOWS\system32\rdchost.dll
2006-07-15 16:41 132.096 C:\WINDOWS\system32\sessmgr.exe
2006-07-15 16:41 128.000 C:\WINDOWS\system32\mshearts.exe
2006-07-15 16:41 125.952 C:\WINDOWS\system32\sndrec32.exe
2006-07-15 16:41 120.320 C:\WINDOWS\system32\winmine.exe
2006-07-15 16:41 12.288 C:\WINDOWS\system32\rdsaddin.exe
2006-07-15 16:41 118.272 C:\WINDOWS\system32\mplay32.exe
2006-07-15 16:41 114.688 C:\WINDOWS\system32\calc.exe
2006-07-15 16:41 114.176 C:\WINDOWS\system32\wuauclt.exe
2006-07-15 16:41 100.864 C:\WINDOWS\system32\clbcatex.dll
2006-07-15 16:41 100.352 C:\WINDOWS\system32\clipbrd.exe
2006-07-15 16:41 10.240 C:\WINDOWS\system32\reset.exe
2006-07-15 16:41 1.237 C:\WINDOWS\system32\usrlogon.cmd
2006-07-15 16:41 1.139.200 C:\WINDOWS\system32\comsvcs.dll
2006-06-29 16:07 61.440 C:\WINDOWS\system32\BattyRun.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Seeker"=""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"k6mmN5IOU"="\"C:\\WINDOWS\\System32\\wfxqhv.exe\""
"PCShield"="regsvr32 /s \"C:\\WINDOWS\\System32\\sfg.dll\""
"Super Popup Blocker"="C:\\Saga\\Super Popup Blocker\\popkill.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"c:\\spiele\\valve\\steam\\steam.exe\" -silent"
"rimi"="c:\\stub_113_4_0_4_0newer.exe"
"PCShield"="regsvr32 /s \"C:\\WINDOWS\\System32\\sfg.dll\""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"PSLister"="\"C:\\Programme\\PSLister\\PSLister.exe\""
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"Mnyqfxy"="C:\\DOKUME~1\\Tenschi\\ANWEND~1\\CURITY~1\\ERVICE~1.EXE"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Programme\\Online Services\\pogofu.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Programme\\MSN\\medeciso.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableTaskMgr REG_DWORD 0 (0x0)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

Completion time: 13.08.2006 21:52:06,80
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

Hoffe sie hilft dir weiter.

MfG Toni

13.08.2006, 21:57

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Programme\WindowsUpdate" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 22:03

Tenschi

Member

Themenstarter

Beiträge: 11

#5 Da ist es schon:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Windows\System32\Com

07.08.2006 22:50 <DIR> .
07.08.2006 22:50 <DIR> ..
18.08.2001 12:00 186.880 comadmin.dll
18.08.2001 12:00 61.440 comempty.dat
18.08.2001 12:00 77.348 comexp.msc
18.08.2001 12:00 8.192 comrepl.exe
18.08.2001 12:00 5.120 comrereg.exe
18.08.2001 12:00 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 89.575.428.096 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Programme\WindowsUpdate

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.07.2006 00:00 <DIR> DinerDash2.1.0.0.43
25.06.2006 12:50 1.793 erma.inf
15.05.2006 18:48 367 LegitCheckControl.inf
22.06.2006 11:41 5.032 swflash.inf
3 Datei(en) 7.192 Bytes
1 Verzeichnis(se), 89.575.424.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Dokumente und Einstellungen\Tenschi\Eigene Dateien

10.08.2006 22:14 <DIR> .
10.08.2006 22:14 <DIR> ..
18.07.2006 03:39 125.395 1027141.gross.jpg
22.07.2006 21:48 118.128 3.jpg
05.08.2006 21:32 <DIR> AMV
19.07.2006 01:19 <DIR> Bilder
17.07.2006 11:47 <DIR> Camtasia Studio
12.08.2006 10:43 <DIR> Eigene Bilder
15.07.2006 17:00 <DIR> Eigene Musik
13.08.2006 18:17 <DIR> Fotos
08.08.2006 22:46 66.881 hier.jpg
11.08.2006 00:59 <DIR> ICQ Lite
19.07.2006 11:52 <DIR> Meine empfangenen Dateien
01.08.2006 21:29 <DIR> Musik
26.07.2006 22:34 <DIR> Toni-Pusch
26.07.2006 01:25 392.361 Toni-Pusch.rar
18.07.2006 03:41 53.014 Tropfen.gross.jpg
18.07.2006 01:34 <DIR> Website
06.08.2006 12:01 <DIR> ?racle
5 Datei(en) 755.779 Bytes
14 Verzeichnis(se), 89.575.424.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Program Files

10.08.2006 23:08 <DIR> .
10.08.2006 23:08 <DIR> ..
15.07.2006 17:58 <DIR> ICQLite
07.08.2006 18:57 <DIR> Sega Saturn
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 89.575.424.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Temp

13.08.2006 21:56 <DIR> .
13.08.2006 21:56 <DIR> ..
11.08.2006 01:56 143 DFC5A2B2.TMP
13.08.2006 21:53 16.384 Perflib_Perfdata_df0.dat
13.08.2006 21:52 4 PMShared
13.08.2006 21:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30559.html
13.08.2006 21:56 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2099.html
01.01.1970 02:00 1.495 vsshgvabg.ABI
13.08.2006 21:56 16.384 ~DFB30C.tmp
13.08.2006 21:56 512 ~DFB317.tmp
13.08.2006 21:56 16.384 ~DFBD58.tmp
9 Datei(en) 53.267 Bytes
2 Verzeichnis(se), 89.575.424.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 21:52 <DIR> .
13.08.2006 21:52 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 89.575.424.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Temp

19.07.2006 14:13 <DIR> .
19.07.2006 14:13 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 89.575.419.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Programme

13.08.2006 20:38 <DIR> .
13.08.2006 20:38 <DIR> ..
01.08.2006 15:05 <DIR> Ad Nuker
19.07.2006 15:10 <DIR> Adobe
15.07.2006 17:14 <DIR> AntiVir PersonalEdition Classic
01.08.2006 22:01 <DIR> AOL 9.0
07.08.2006 21:51 <DIR> Batty
18.07.2006 20:24 <DIR> BFG
23.07.2006 22:51 <DIR> Bluefish Games
18.07.2006 16:49 <DIR> BreezeSys
13.08.2006 20:38 <DIR> CleanUp!
15.07.2006 16:42 <DIR> ComPlus Applications
15.07.2006 16:53 <DIR> Creative
08.08.2006 08:45 <DIR> DAEMON Tools
15.07.2006 17:39 <DIR> DaemonUI
15.07.2006 17:03 <DIR> devolo
19.07.2006 15:11 <DIR> easy-bib
13.08.2006 19:05 <DIR> eMule
19.07.2006 10:35 <DIR> FotoUp
19.07.2006 15:12 <DIR> FreePDF_XP
10.08.2006 06:14 <DIR> GameSpy Arcade
07.08.2006 20:50 <DIR> Gemeinsame Dateien
15.07.2006 17:25 <DIR> GoldWave
01.08.2006 23:09 <DIR> Google
19.07.2006 15:13 <DIR> Grotesk Gusto
19.07.2006 15:06 <DIR> gs
11.08.2006 00:59 <DIR> ICQLite
17.07.2006 08:32 <DIR> iGrafx
11.08.2006 16:06 <DIR> Infogrames
07.08.2006 22:50 <DIR> Internet Explorer
18.07.2006 23:06 <DIR> Java
15.07.2006 17:51 <DIR> K-Lite Codec Pack
15.07.2006 16:58 <DIR> Learn2.com
17.07.2006 12:27 <DIR> Macromedia
07.08.2006 13:37 <DIR> MagicISO
15.07.2006 16:48 <DIR> Messenger
17.07.2006 08:03 <DIR> Micrografx
15.07.2006 16:45 <DIR> microsoft frontpage
15.07.2006 16:43 <DIR> Movie Maker
31.07.2006 18:34 <DIR> MSN
15.07.2006 16:41 <DIR> MSN Gaming Zone
15.07.2006 18:08 <DIR> MSN Messenger
19.07.2006 15:13 <DIR> Multimedia Fusion Developer 2
02.08.2006 14:29 <DIR> Nero
15.07.2006 16:42 <DIR> NetMeeting
07.08.2006 19:48 <DIR> Online Services
15.07.2006 16:43 <DIR> Online-Dienste
19.07.2006 15:19 <DIR> OpenOffice.org 2.0
07.08.2006 22:50 <DIR> Outlook Express
24.07.2006 01:10 <DIR> PlayFirst
03.08.2006 10:37 <DIR> PSHope
03.08.2006 10:37 <DIR> PSLister
17.07.2006 11:19 <DIR> PX24_v205
15.07.2006 17:48 <DIR> QuickTime
18.07.2006 23:33 <DIR> ReflexiveArcade
01.08.2006 15:07 <DIR> SafeGuard Pop-up Blocker Pro FREE Edition
17.07.2006 08:08 <DIR> Seeker
10.08.2006 22:47 <DIR> Spybot - Search & Destroy
07.08.2006 21:51 <DIR> Spyware Doctor
17.07.2006 15:35 <DIR> Stardock
15.07.2006 20:51 <DIR> StarOffice6.0
28.07.2006 18:15 <DIR> Teamspeak2_RC2
17.07.2006 11:43 <DIR> TechSmith
19.07.2006 15:13 <DIR> The Games Factory 2
07.08.2006 20:48 <DIR> TryMedia
06.08.2006 19:18 <DIR> TSO
15.07.2006 16:58 <DIR> Viewpoint
16.07.2006 01:29 <DIR> Winamp
07.08.2006 22:52 <DIR> Windows Media Player
15.07.2006 16:41 <DIR> Windows NT
15.07.2006 17:34 <DIR> WinRAR
15.07.2006 16:45 <DIR> xerox
15.07.2006 17:42 <DIR> XLM Software
18.07.2006 20:27 <DIR> Yahoo!
0 Datei(en) 0 Bytes
74 Verzeichnis(se), 89.575.419.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Anwendungsdaten

19.07.2006 01:13 <DIR> Adobe
02.08.2006 14:31 <DIR> Ahead
02.08.2006 22:34 <DIR> Apple Computer
13.08.2006 17:58 26.624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.07.2006 02:24 22.664 GDIPFONTCACHEV1.DAT
01.08.2006 23:09 <DIR> Google
15.07.2006 17:25 <DIR> Help
13.08.2006 16:21 <DIR> Identities
29.07.2006 15:16 <DIR> Microsoft
17.07.2006 11:45 <DIR> TechSmith
2 Datei(en) 49.288 Bytes
8 Verzeichnis(se), 89.575.415.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten

19.07.2006 01:13 <DIR> Adobe
18.07.2006 20:28 1.557 AdobeDLM.log
19.07.2006 08:30 <DIR> AdobeUM
02.08.2006 14:31 <DIR> Ahead
15.07.2006 17:01 <DIR> AOL
15.07.2006 17:51 <DIR> bsplayer
18.07.2006 20:28 0 dm.ini
01.08.2006 23:09 <DIR> Google
15.07.2006 17:25 <DIR> Help
15.07.2006 17:57 <DIR> ICQLite
15.07.2006 16:48 <DIR> Identities
17.07.2006 08:50 <DIR> iGrafx
01.08.2006 12:57 0 internaldb41.dat
19.07.2006 15:10 <DIR> Leadertech
24.07.2006 04:30 <DIR> Macromedia
15.07.2006 17:52 <DIR> Media Player Classic
17.07.2006 08:04 <DIR> Micrografx
13.08.2006 20:48 <DIR> OpenOffice.org2
07.08.2006 19:52 <DIR> PC Tools
19.07.2006 08:50 <DIR> Pixum
24.07.2006 01:39 <DIR> PlayFirst
16.07.2006 21:05 <DIR> Real
18.07.2006 23:06 <DIR> Sun
15.07.2006 20:53 83 sversion.ini
28.07.2006 18:15 <DIR> teamspeak2
15.07.2006 20:52 2.048 user60.rdb
27.07.2006 02:39 <DIR> Xfire
17.07.2006 09:39 <DIR> XLMSoft
15.07.2006 16:58 <DIR> You've Got Pictures Screensaver
07.08.2006 21:53 <DIR> ??curity
5 Datei(en) 3.688 Bytes
25 Verzeichnis(se), 89.575.415.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C71-64D0

Verzeichnis von C:\Programme\Gemeinsame Dateien

07.08.2006 20:50 <DIR> .
07.08.2006 20:50 <DIR> ..
18.07.2006 20:13 <DIR> Adobe
02.08.2006 14:31 <DIR> Ahead
01.08.2006 22:01 <DIR> aol
15.07.2006 16:58 <DIR> aolback
15.07.2006 16:59 <DIR> aolshare
15.07.2006 17:00 <DIR> Dienste
07.08.2006 20:50 <DIR> DirectX
17.07.2006 08:32 <DIR> iGrafx
17.07.2006 09:42 <DIR> InstallShield
18.07.2006 23:04 <DIR> Java
17.07.2006 12:28 <DIR> Macromedia
17.07.2006 09:30 <DIR> Microsoft Shared
15.07.2006 16:42 <DIR> MSSoap
15.07.2006 16:57 <DIR> Nullsoft
15.07.2006 17:37 <DIR> ODBC
15.07.2006 17:48 <DIR> Real
15.07.2006 17:37 <DIR> SpeechEngines
07.08.2006 22:50 <DIR> System
17.07.2006 08:02 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 89.575.415.808 Bytes frei

purityscan

C:\Dokumente und Einstellungen\Tenschi\Eigene Dateien\?racle - 06.08.2006 12:01
C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\??curity - 07.08.2006 21:53

+

13.08.2006, 22:07

Sabina

Ehrenmitglied

Beiträge: 29434

#6 erstelle eine neu.bat (alles, was du schon gepostet hast, wird wieder erscheinen, mich interessiert nur das ;:

Zitat

cd\
dir "C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 22:19

Tenschi

Member

Themenstarter

Beiträge: 11

#7 So hoffe ich habs richtig gemacht da er mir bei

Zitat

cd\

Verzeichnis von C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition

01.08.2006 15:07 <DIR> .
01.08.2006 15:07 <DIR> ..
25.02.2005 00:04 229.376 PBOptions.exe
25.02.2005 00:05 110.592 popupblocker.dll
01.08.2006 15:07 48.737 uninst.exe
3 Datei(en) 388.705 Bytes
2 Verzeichnis(se), 89.572.728.832 Bytes frei

EDIT: Dieser Blocker hab ich glaube mal runtergeladen um die Popups in griff zu bekommen, nur ging er glaube nicht oder so ^^

Dieser Beitrag wurde am 13.08.2006 um 22:26 Uhr von Tenschi editiert.

13.08.2006, 22:40

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Programme\Gemeinsame Dateien\Y1324OU.exe
C:\WINDOWS\System32\NukerBand.dll
C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\PBOptions.exe
C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\popupblocker.dll
C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\uninst.exe
C:\WINDOWS\System32ghynf.exe
C:\WINDOWS\System32bez6n4r21.exe
C:\WINDOWS\System32\zqskw.exe
C:\WINDOWS\System32\sfg.dll
C:\stub_113_4_0_4_0newer.exe
C:\WINDOWS\System32\xeymi.dll
C:\WINDOWS\System32\dllhost.dll
C:\WINDOWS\System32\pixk5gp2.phy
C:\WINDOWS\System32\lrf.dat
C:\WINDOWS\System32\mshtml32.tdb
C:\WINDOWS\System32\winlogon.ini
C:\WINDOWS\System32\smaexp32.dll
C:\WINDOWS\System32\wnscpsv.exe
C:\WINDOWS\System32\officescan.exe
C:\WINDOWS\System32\office_pnl.dll
C:\WINDOWS\System32\smartdrv.exe
C:\WINDOWS\System32\sfg.lib
C:\WINDOWS\System32\spkpsys.ini
C:\WINDOWS\System32\iqqr.exe
C:\WINDOWS\System32\wfxqhv.exe
C:\WINDOWS\System32\cncs32.dll
C:\WINDOWS\win.tmp
C:\WINDOWS\win.ini
C:\WINDOWS\bg_bg.gif
C:\WINDOWS\yellow_warning_ico.gif
C:\WINDOWS\spyware_detected.gif
C:\WINDOWS\safe_and_trusted.gif
C:\WINDOWS\remove_spyware_header.gif
C:\WINDOWS\red_warning_ico.gif
C:\WINDOWS\product_box.gif
C:\WINDOWS\navibar_corner_right.gif
C:\WINDOWS\navibar_corner_left.gif
C:\WINDOWS\navibar_bg.gif
C:\WINDOWS\logo.gif
C:\WINDOWS\infected_top_bg.gif
C:\WINDOWS\infected.gif
C:\WINDOWS\icon_warning_big.gif
C:\WINDOWS\free_scan_red_btn.gif
C:\WINDOWS\download_product.gif
C:\WINDOWS\download.gif
C:\WINDOWS\close_ico.gif
C:\WINDOWS\click_for_free_scan.gif
C:\WINDOWS\buy_now.gif
C:\WINDOWS\big_red_x.gif
C:\WINDOWS\srvskpyere.exe
C:\WINDOWS\srvpzvslzm.exe
C:\WINDOWS\System32ghynf.exe
C:\WINDOWS\System32bez6n4r21.exe
C:\WINDOWS\mm06y.ini
C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\internaldb41.dat
C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Temp\PMShared
C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Temp\vsshgvabg.ABI

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger, der nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\System32\NukerBand.dll
O4 - HKLM\..\Run: [k6mmN5IOU] "C:\WINDOWS\System32\wfxqhv.exe"
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKLM\..\Run: [Super Popup Blocker] C:\Saga\Super Popup Blocker\popkill.exe
O4 - HKCU\..\Run: [rimi] c:\stub_113_4_0_4_0newer.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [Mnyqfxy] C:\DOKUME~1\Tenschi\ANWEND~1\CURITY~1\ERVICE~1.EXE
O18 - Filter: text/html - {B5F86455-BF18-4E12-965A-6642A0AC0549} - C:\WINDOWS\System32\xeymi.dll
O20 - AppInit_DLLs: "" dllhost.dll

dann erklaere ich dir, wie du den Purityscan loeschst.............
__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 22:51

Tenschi

Member

Themenstarter

Beiträge: 11

#9 Erstmal Avenger Log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pjfcsari

*******************

Script file located at: \??\C:\WINDOWS\hmcpvraa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\NukerBand.dll deleted successfully.
File C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\PBOptions.exe deleted successfully.
File C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\popupblocker.dll deleted successfully.
File C:\Programme\SafeGuard Pop-up Blocker Pro FREE Edition\uninst.exe deleted successfully.
File C:\WINDOWS\System32\zqskw.exe deleted successfully.

File C:\WINDOWS\System32\sfg.dll not found!
Deletion of file C:\WINDOWS\System32\sfg.dll failed!

Could not process line:
C:\WINDOWS\System32\sfg.dll
Status: 0xc0000034

File C:\stub_113_4_0_4_0newer.exe not found!
Deletion of file C:\stub_113_4_0_4_0newer.exe failed!

Could not process line:
C:\stub_113_4_0_4_0newer.exe
Status: 0xc0000034

File C:\WINDOWS\System32\xeymi.dll deleted successfully.

File C:\WINDOWS\System32\dllhost.dll not found!
Deletion of file C:\WINDOWS\System32\dllhost.dll failed!

Could not process line:
C:\WINDOWS\System32\dllhost.dll
Status: 0xc0000034

File C:\WINDOWS\System32\pixk5gp2.phy deleted successfully.
File C:\WINDOWS\System32\lrf.dat deleted successfully.
File C:\WINDOWS\System32\mshtml32.tdb deleted successfully.
File C:\WINDOWS\System32\winlogon.ini deleted successfully.
File C:\WINDOWS\System32\smaexp32.dll deleted successfully.
File C:\WINDOWS\System32\wnscpsv.exe deleted successfully.
File C:\WINDOWS\System32\officescan.exe deleted successfully.
File C:\WINDOWS\System32\office_pnl.dll deleted successfully.
File C:\WINDOWS\System32\smartdrv.exe deleted successfully.
File C:\WINDOWS\System32\sfg.lib deleted successfully.
File C:\WINDOWS\System32\spkpsys.ini deleted successfully.
File C:\WINDOWS\System32\iqqr.exe deleted successfully.

File C:\WINDOWS\System32\xeymi.dll not found!
Deletion of file C:\WINDOWS\System32\xeymi.dll failed!

Could not process line:
C:\WINDOWS\System32\xeymi.dll
Status: 0xc0000034

File C:\WINDOWS\System32\wfxqhv.exe deleted successfully.

File C:\WINDOWS\System32\zqskw.exe not found!
Deletion of file C:\WINDOWS\System32\zqskw.exe failed!

Could not process line:
C:\WINDOWS\System32\zqskw.exe
Status: 0xc0000034

File C:\WINDOWS\System32\cncs32.dll deleted successfully.
File C:\WINDOWS\win.tmp deleted successfully.
File C:\WINDOWS\win.ini deleted successfully.
File C:\WINDOWS\bg_bg.gif deleted successfully.
File C:\WINDOWS\yellow_warning_ico.gif deleted successfully.
File C:\WINDOWS\spyware_detected.gif deleted successfully.
File C:\WINDOWS\safe_and_trusted.gif deleted successfully.
File C:\WINDOWS\remove_spyware_header.gif deleted successfully.
File C:\WINDOWS\red_warning_ico.gif deleted successfully.
File C:\WINDOWS\product_box.gif deleted successfully.
File C:\WINDOWS\navibar_corner_right.gif deleted successfully.
File C:\WINDOWS\navibar_corner_left.gif deleted successfully.
File C:\WINDOWS\navibar_bg.gif deleted successfully.
File C:\WINDOWS\logo.gif deleted successfully.
File C:\WINDOWS\infected_top_bg.gif deleted successfully.
File C:\WINDOWS\infected.gif deleted successfully.
File C:\WINDOWS\icon_warning_big.gif deleted successfully.
File C:\WINDOWS\free_scan_red_btn.gif deleted successfully.
File C:\WINDOWS\download_product.gif deleted successfully.
File C:\WINDOWS\download.gif deleted successfully.
File C:\WINDOWS\close_ico.gif deleted successfully.
File C:\WINDOWS\click_for_free_scan.gif deleted successfully.
File C:\WINDOWS\buy_now.gif deleted successfully.
File C:\WINDOWS\big_red_x.gif deleted successfully.
File C:\WINDOWS\srvskpyere.exe deleted successfully.
File C:\WINDOWS\srvpzvslzm.exe deleted successfully.
File C:\WINDOWS\System32ghynf.exe deleted successfully.
File C:\WINDOWS\System32bez6n4r21.exe deleted successfully.
File C:\WINDOWS\mm06y.ini deleted successfully.
File C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Temp\PMShared deleted successfully.
File C:\Dokumente und Einstellungen\Tenschi\Lokale Einstellungen\Temp\vsshgvabg.ABI deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

So nun noch HijackThis Fixen

EDIT: Bis auf dllhost.dll konnte er alles fixen starte nun schnell neu

Dieser Beitrag wurde am 13.08.2006 um 22:55 Uhr von Tenschi editiert.

13.08.2006, 22:57

Sabina

Ehrenmitglied

Beiträge: 29434

#10 ich hab noch was veraendet.
kopierer und poste das log

Zitat

Files to delete:

C:\Programme\Gemeinsame Dateien\Y1324OU.exe
C:\WINDOWS\System32ghynf.exe
C:\WINDOWS\System32bez6n4r21.exe
C:\WINDOWS\System32\ghynf.exe
C:\WINDOWS\System32\bez6n4r21.exe

__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 23:04

Tenschi

Member

Themenstarter

Beiträge: 11

#11 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ceitxlrf

*******************

Script file located at: \??\C:\ybftccxn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Gemeinsame Dateien\Y1324OU.exe deleted successfully.

File C:\WINDOWS\System32ghynf.exe not found!
Deletion of file C:\WINDOWS\System32ghynf.exe failed!

Could not process line:
C:\WINDOWS\System32ghynf.exe
Status: 0xc0000034

File C:\WINDOWS\System32bez6n4r21.exe not found!
Deletion of file C:\WINDOWS\System32bez6n4r21.exe failed!

Could not process line:
C:\WINDOWS\System32bez6n4r21.exe
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

===================================

Logfile of HijackThis v1.99.1
Scan saved at 23:03:52, on 13.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\spiele\valve\steam\steam.exe
C:\Programme\PSLister\PSLister.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\Tenschi\Desktop\Programme\Distributed\dnetc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tenschi\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spiele\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PSLister] "C:\Programme\PSLister\PSLister.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Startup: Verknüpfung mit dnetc.lnk = C:\Dokumente und Einstellungen\Tenschi\Desktop\Programme\Distributed\dnetc.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.fotoserver.info/ie2wk.php?hid=w3foto
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A06B93BB-D107-492E-84BE-12D806E5D438}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Richtig so? ^^

13.08.2006, 23:06

Sabina

Ehrenmitglied

Beiträge: 29434

#12 wir muessen den emailwurm noch loeschen.......WORM_LOVELETER
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SUCLOVE.A&VSect=T

HijackThis (StartupListe)
erstelle ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen.

*HijackThis - Config
*List also minor sections (full) -- Häkchen setzen
*List empty sections (complete) -- Häkchen setzen
*HijackThis - Config - MiscTools -- Generate StartupListlog
*(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 23:09

Tenschi

Member

Themenstarter

Beiträge: 11

#13 Sorry aber was ist die ms tools sektion??

(gerade haben sich wieder 10 popups aufeinmal geöffnet ich hoffe die haben nicht wieder zeug auf die platte gelegt ^^

AHHH tut mir leid du meintest die Misc Tolls Sektion in HijackThis ich dachte im Windows ok alles klar mach ich

13.08.2006, 23:16

Sabina

Ehrenmitglied

Beiträge: 29434

#14 lass es erstmal, loesche erst mal den Purityscan:

**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

**
boote in den abgesicherten Modus

suche nach datum, die fragezeichen erscheinen nur hier, in Wirklichkeit sind es kryptische Zeichen

C:\Dokumente und Einstellungen\Tenschi\Eigene Dateien\?racle - 06.08.2006 12:01
C:\Dokumente und Einstellungen\Tenschi\Anwendungsdaten\??curity - 07.08.2006 21:53

beispiel:

**
dann poste das neue log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 23:28

Tenschi

Member

Themenstarter

Beiträge: 11

#15 jbridgep: \??\C:\DOKUME~1\Tenschi\LOKALE~1\Temp\jbridgep.sys (manual start)
ESWSGVQG: \??\C:\WINDOWS\System32\eswsgvqg.vnw (autostart)

StartupList report, 13.08.2006, 23:15:44
StartupList version: 1.52.2
Started from : C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.688\HijackThis.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
AOLDialer = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
ICQ Lite = "C:\Programme\ICQLite\ICQLite.exe" -minimize
Seeker =
Adobe Photo Downloader = "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\CTFMON.EXE
Spyware Doctor = "C:\Programme\Spyware Doctor\swdoctor.exe" /Q

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}]
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl

[{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
StubPath = rundll32 iesetup.dll,IEAccessUserInst

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=%SystemRoot%\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'

Registry check passed

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
(no name) - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll - {B56A7D7D-6927-48C8-A975-17DF180C71AC}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Spybot - Search & Destroy - Scheduled Task.job

--------------------------------------------------

Enumerating Download Program Files:

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll
Protocol #14: C:\WINDOWS\system32\mswsock.dll
Protocol #15: C:\WINDOWS\system32\mswsock.dll
Protocol #16: C:\WINDOWS\system32\mswsock.dll
Protocol #17: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
MicroLink ADSL Fun USB Loader Driver: system32\drivers\mldsluld.sys (manual start)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start)
AntiVir PersonalEdition Classic Planer: C:\Programme\AntiVir PersonalEdition Classic\sched.exe (autostart)
AntiVir PersonalEdition Classic Guard: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (autostart)
AOL Connectivity Service: "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" (autostart)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)
Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system)
avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start)
.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Treiber für die Verwaltung logischer Datenträger: System32\DRIVERS\dmio.sys (system)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start)
ESWSGVQG: \??\C:\WINDOWS\System32\eswsgvqg.vnw (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
Gameport-Enumerator: System32\DRIVERS\gameenum.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Eingabegerätezugang: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
File Security Kernel Anti-Spyware Driver: \??\C:\WINDOWS\System32\drivers\ikhfile.sys (system)
Kernel Anti-Spyware Driver: \??\C:\WINDOWS\System32\drivers\ikhlayer.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
jbridgep: \??\C:\DOKUME~1\Tenschi\LOKALE~1\Temp\jbridgep.sys (manual start)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
MicroLink ADSL Fun USB Driver: System32\DRIVERS\mldslusb.sys (manual start)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)
Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
NBService: C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Prozessortreiber: System32\DRIVERS\processr.sys (system)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
PxHelp20: System32\Drivers\PxHelp20.sys (system)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Treiber für Terminalserver-Geräteumleitung: System32\DRIVERS\rdpdr.sys (manual start)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
WAN Miniport (PPP over Ethernet Protocol): System32\DRIVERS\RMSPPPOE.SYS (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (manual start)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Smartcard-Hilfsprogramm: %SystemRoot%\System32\SCardSvr.exe (manual start)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
PC Tools Spyware Doctor: C:\Programme\Spyware Doctor\sdhelp.exe (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: System32\DRIVERS\Seri*hier nicht!*.sys (system)
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SiS-PCI-Fast Ethernet- Adaptertreiber: System32\DRIVERS\sisnic.sys (manual start)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
sptd: System32\Drivers\sptd.sys (system)
Filtertreiber für Systemwiederherstellung: \SystemRoot\System32\DRIVERS\sr.sys (disabled)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
st3shark: System32\DRIVERS\st3shark.sys (disabled)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{204F9330-2421-4F21-A47A-67B94950BDAD} (manual start)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
Terminalgerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Telnet: C:\WINDOWS\System32\tlntsvr.exe (manual start)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (manual start)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
Miniporttreiber für Microsoft USB Open Host-Controller: System32\DRIVERS\usbohci.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
WAN Miniport (ATW): System32\DRIVERS\wanatw4.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Portable Media Seri*hier nicht!* Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Seriennummer der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
Automatische Updates: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 31.049 bytes
Report generated in 0,156 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

http://virus-protect.org/invisible.html geht wiedermal nicht explorer bleibt wieder hengen und der bildschirm bleibt rot... auf die startseite komm ich nur nicht über den direkt link. Wird darin beschrieben wie man über die Ordner option verstecke und System datein einblendet? wenn ja kann ich das auch so einstellen.

Mir ist allerdings nicht ganz klar wonach ich genau suchen soll...

Ich soll in abgesicherten Modus und dann auf Suchen oder? Und nach Datum suchen? irgendwie überfordert mich das gerade sorry

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2