Home » Viren, Trojaner & Malware Forum » Errorsafe Popup » Themenansicht

Errorsafe Popup

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.09.2006, 16:05
Joneks
...neu hier

Beiträge: 7
#1 Hi,
brauche dringend Hilfe. Habe das übliche Problem mit diesem verdammten Errorsafe popup. Weiß echt nicht was ich machen soll. Bitte helft mir.

Danke schonmal.

Ben


Logfile of HijackThis v1.99.1
Scan saved at 11:03:34, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\AOL\1156512002\ee\AOLSoftware.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\DT 11Mbps Wireless Cardbus Card\Installer\WINXP\DTCARDMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Ben\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studivz.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1156512002\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DT 11Mbps WLAN PC Card Station.lnk = C:\Programme\DT\DT 11Mbps Wireless Cardbus Card\Installer\WINXP\DTCARDMonitor.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
04.09.2006, 23:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 00:31
Joneks
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Sabina,

ich hoffe Du kannst hiermit was anfangen.

Ben



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\WINDOWS\system32

05.09.2006 00:16 2.206 wpa.dbl
04.09.2006 17:48 2.247.382 dari[1].scr
04.09.2006 00:38 2.156 ikhcore.log
02.09.2006 21:38 1.207 lvcoinst.log
29.08.2006 08:18 2.393.920 FNTCACHE.DAT
28.08.2006 21:08 176.167 rmoc3260.dll
28.08.2006 21:07 5.632 pndx5032.dll
28.08.2006 21:07 6.656 pndx5016.dll
28.08.2006 21:07 278.528 pncrt.dll
25.08.2006 19:14 380.684 perfh009.dat
25.08.2006 19:14 53.098 perfc009.dat
25.08.2006 19:14 391.574 perfh007.dat
25.08.2006 19:14 63.976 perfc007.dat
25.08.2006 19:14 897.954 PerfStringBackup.INI
25.08.2006 15:19 0 h323log.txt
25.08.2006 15:09 3.200 qtplugin.log
25.08.2006 14:31 237 $winnt$.inf
25.08.2006 14:28 49.262 jpicpl32.cpl
25.08.2006 14:28 49.247 javaw.exe
25.08.2006 14:28 49.245 java.exe
25.08.2006 14:28 127.075 javaws.exe
25.08.2006 14:25 2.951 CONFIG.NT
25.08.2006 14:25 16.832 amcompat.tlb
25.08.2006 14:25 23.392 nscompat.tlb
25.08.2006 14:24 488 logonui.exe.manifest
25.08.2006 14:24 488 WindowsLogon.manifest
25.08.2006 14:24 749 nwc.cpl.manifest
25.08.2006 14:24 749 sapi.cpl.manifest
25.08.2006 14:24 749 wuaucpl.cpl.manifest
25.08.2006 14:24 749 ncpa.cpl.manifest


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\DOKUME~1\Ben\LOKALE~1\Temp

05.09.2006 00:17 16.384 ~DF40B0.tmp
05.09.2006 00:17 512 ~DF23E9.tmp
05.09.2006 00:17 16.384 ~DF21F6.tmp
05.09.2006 00:17 652 LVCOMSX.LOG
05.09.2006 00:16 206 jusched.log
05.09.2006 00:09 16.384 ~DFE6BD.tmp
05.09.2006 00:09 16.384 ~DFF78C.tmp
05.09.2006 00:09 16.384 ~DFDF0F.tmp
25.08.2006 16:08 24.576 IadHide4.dll
9 Datei(en) 107.866 Bytes
0 Verzeichnis(se), 54.330.351.616 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\WINDOWS

05.09.2006 00:06 0 0.log
05.09.2006 00:06 159 wiadebug.log
05.09.2006 00:06 783.682 WindowsUpdate.log
05.09.2006 00:06 50 wiaservc.log
05.09.2006 00:06 2.048 bootstat.dat
05.09.2006 00:05 7.174 SchedLgU.Txt
04.09.2006 11:03 456.225 setupapi.log
04.09.2006 10:09 128.100 ntbtlog.txt
01.09.2006 17:46 2.560 _MSRSTRT.EXE
28.08.2006 22:29 41.776 wmsetup.log
28.08.2006 22:29 316.640 WMSysPr9.prx
28.08.2006 21:11 25 cdplayer.ini
27.08.2006 12:35 604 Verknpfung mit Web.lnk
27.08.2006 02:01 50.353 iis6.log
27.08.2006 02:01 117.633 comsetup.log
27.08.2006 02:01 69.577 ntdtcsetup.log
27.08.2006 02:01 126.276 tsoc.log
27.08.2006 02:01 1.374 imsins.log
27.08.2006 02:01 17.985 ocmsn.log
27.08.2006 02:01 9.013 KB885884.log
27.08.2006 02:01 160.485 ocgen.log
27.08.2006 02:01 16.321 msgsocm.log
27.08.2006 02:01 320.670 FaxSetup.log
26.08.2006 12:06 400 ODBC.INI
26.08.2006 12:05 573 win.ini
25.08.2006 19:11 923 spupdsvc.log
25.08.2006 18:05 1.452 LUINSTALL.LOG
25.08.2006 17:55 175.911 setupact.log
25.08.2006 17:12 1.374 imsins.BAK
25.08.2006 17:12 42.253 KB899587.log
25.08.2006 17:11 21.008 updspapi.log
25.08.2006 17:11 41.975 KB920214.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\

05.09.2006 00:24 0 sys.txt
05.09.2006 00:24 7.554 windows.txt
05.09.2006 00:23 7.554 system.txt
05.09.2006 00:23 683 temp.txt
05.09.2006 00:22 683 systemtemp.txt
05.09.2006 00:22 93.711 system32.txt
05.09.2006 00:06 704.643.072 pagefile.sys
02.09.2006 20:25 268 sqmdata01.sqm
02.09.2006 20:25 244 sqmnoopt01.sqm
02.09.2006 20:21 244 sqmnoopt00.sqm
02.09.2006 20:21 268 sqmdata00.sqm
25.08.2006 16:08 183 LogiSetup.log
25.08.2006 15:31 146 YServer.txt
25.08.2006 14:41 1.650 FSC-DeskUpdate.txt
25.08.2006 14:35 4 unknown.dat
25.08.2006 14:35 39 CTJINI.INI
25.08.2006 14:25 0 IO.SYS
25.08.2006 14:25 0 MSDOS.SYS
25.08.2006 14:25 0 AUTOEXEC.BAT
25.08.2006 14:25 0 CONFIG.SYS
25.08.2006 14:19 211 boot.ini
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
24 Datei(en) 705.060.214 Bytes
0 Verzeichnis(se), 54.330.322.944 Bytes frei







10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.04.2006 16:38 379 ImageUploader3.inf
20.04.2006 16:39 1.906.208 ImageUploader3.ocx
16.11.2004 21:44 22.088 securelogin.ocx
3 Datei(en) 1.928.675 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 1.928.675 Bytes
0 Verzeichnis(se), 54.330.310.656 Bytes frei
Seitenanfang Seitenende
05.09.2006, 13:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 14:06
Joneks
...neu hier

Themenstarter

Beiträge: 7
#5 Ok...hier nun der Text



Verzeichnis von C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp

05.09.2006 12:53 <DIR> .
05.09.2006 12:53 <DIR> ..
29.08.2006 18:58 120 4241C0F8.TMP
05.09.2006 11:16 <DIR> hsperfdata_Ben
25.08.2006 16:08 24.576 IadHide4.dll
05.09.2006 11:16 832 java_install_reg.log
05.09.2006 00:16 206 jusched.log
05.09.2006 00:17 652 LVCOMSX.LOG
05.09.2006 11:25 <DIR> MessengerCache
05.09.2006 00:31 16.384 Perflib_Perfdata_ca4.dat
05.09.2006 09:39 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3507.html
05.09.2006 12:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23280.html
05.09.2006 00:17 16.384 ~DF21F6.tmp
05.09.2006 00:17 512 ~DF23E9.tmp
05.09.2006 00:17 16.384 ~DF40B0.tmp
05.09.2006 09:37 425.984 ~DFAF85.tmp
05.09.2006 09:37 512 ~DFAFB1.tmp
05.09.2006 00:32 16.384 ~DFB182.tmp
05.09.2006 00:09 16.384 ~DFDF0F.tmp
05.09.2006 08:53 360.448 ~DFE2EB.tmp
05.09.2006 08:53 512 ~DFE2FB.tmp
05.09.2006 00:09 16.384 ~DFE6BD.tmp
05.09.2006 00:09 16.384 ~DFF78C.tmp
19 Datei(en) 931.003 Bytes
4 Verzeichnis(se), 51.943.378.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\WINDOWS\Temp

05.09.2006 13:17 <DIR> .
05.09.2006 13:17 <DIR> ..
05.09.2006 13:15 255 WGAErrLog.txt
05.09.2006 00:16 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 51.943.374.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D


Verzeichnis von C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten

29.08.2006 19:08 <DIR> Adobe
25.08.2006 15:20 <DIR> AOL
05.09.2006 12:53 18.432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.08.2006 00:03 925.752 GDIPFONTCACHEV1.DAT
02.09.2006 19:56 <DIR> Google
25.08.2006 19:12 <DIR> Logitech-LS
28.08.2006 17:43 <DIR> Microsoft
26.08.2006 02:30 <DIR> toaster
25.08.2006 14:28 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2 Datei(en) 944.184 Bytes
7 Verzeichnis(se), 51.943.374.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\Dokumente und Einstellungen\Ben\Anwendungsdaten

25.08.2006 15:21 <DIR> acccore
29.08.2006 19:06 <DIR> Adobe
29.08.2006 19:42 <DIR> AdobeUM
27.08.2006 14:25 <DIR> Azureus
25.08.2006 16:19 <DIR> FotoWire
02.09.2006 19:53 <DIR> Google
25.08.2006 15:07 <DIR> ICQLite
25.08.2006 14:34 <DIR> Identities
03.09.2006 21:19 <DIR> Lavasoft
25.08.2006 15:06 <DIR> Macromedia
28.08.2006 00:08 <DIR> Morpheus
28.08.2006 21:12 <DIR> Real
05.09.2006 13:17 <DIR> Skype
25.08.2006 17:04 <DIR> Sun
25.08.2006 19:15 <DIR> Symantec
28.08.2006 14:27 <DIR> TuneUp Software
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 51.943.370.752 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.08.2006 15:19 305 addr_file.html
29.08.2006 19:06 <DIR> Adobe
28.08.2006 22:26 <DIR> Ahead
04.09.2006 15:19 <DIR> AntiVir PersonalEdition Classic
25.08.2006 15:20 <DIR> AOL
27.08.2006 14:31 <DIR> element5
25.08.2006 14:59 <DIR> Google
25.08.2006 16:00 <DIR> QuickTime
04.09.2006 15:30 <DIR> Spybot - Search & Destroy
25.08.2006 19:12 <DIR> Symantec
28.08.2006 14:27 <DIR> TuneUp Software
25.08.2006 15:20 <DIR> Viewpoint
25.08.2006 17:03 <DIR> Windows Genuine Advantage
26.08.2006 02:02 <DIR> Yahoo!
1 Datei(en) 305 Bytes
13 Verzeichnis(se), 51.943.370.752 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.09.2006 00:17 <DIR> .
05.09.2006 00:17 <DIR> ..
26.08.2006 09:00 <DIR> Adobe
26.08.2006 08:59 <DIR> Adobe Systems Shared
29.08.2006 09:09 <DIR> Ahead
25.08.2006 15:20 <DIR> AOL
25.08.2006 15:20 <DIR> aolshare
03.09.2006 17:57 <DIR> Application
26.08.2006 12:04 <DIR> Designer
25.08.2006 14:23 <DIR> Dienste
03.09.2006 19:42 <DIR> element5 Shared
25.08.2006 16:19 <DIR> FotoWire
25.08.2006 15:59 <DIR> InstallShield
25.08.2006 14:28 <DIR> Java
25.08.2006 16:10 <DIR> Logitech
26.08.2006 12:04 <DIR> Microsoft Shared
25.08.2006 14:23 <DIR> MSSoap
25.08.2006 15:20 <DIR> Nullsoft
25.08.2006 15:16 <DIR> ODBC
28.08.2006 21:08 <DIR> Real
25.08.2006 15:16 <DIR> SpeechEngines
04.09.2006 15:48 <DIR> Symantec Shared
26.08.2006 12:03 <DIR> System
28.08.2006 14:27 <DIR> Wise Installation Wizard
28.08.2006 21:08 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 51.943.370.752 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D
Seitenanfang Seitenende
05.09.2006, 14:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 14:25
Joneks
...neu hier

Themenstarter

Beiträge: 7
#7 Ben - 06-09-05 14:21:55,29
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Ben\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 ))))))))))))))))))))))))))))))))))


2006-09-04 17:48 2,247,382 --a------ C:\WINDOWS\system32\dari[1].scr
2006-09-01 17:46 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-28 22:27 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-08-28 13:24 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-08-28 13:24 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-08-28 13:24 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-08-28 13:24 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-08-28 13:24 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-08-28 13:24 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-08-27 14:30 407,312 --a------ C:\WINDOWS\system32\msrepl35.dll
2006-08-27 14:30 269,312 --a------ C:\WINDOWS\uninst.exe
2006-08-27 14:30 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll
2006-08-27 14:30 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2006-08-27 14:30 123,664 --a------ C:\WINDOWS\system32\msjint35.dll
2006-08-27 14:30 1,045,776 --a------ C:\WINDOWS\system32\msjet35.dll
2006-08-27 14:29 369,152 --a------ C:\WINDOWS\DBREG.dll
2006-08-27 14:29 131,072 --a------ C:\WINDOWS\DBReg.exe
2006-08-27 14:29 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-08-25 18:01 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-25 16:23 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-08-25 16:23 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2006-08-25 16:23 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2006-08-25 16:23 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2006-08-25 16:23 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2006-08-25 16:13 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-08-25 16:09 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-08-25 16:09 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-08-25 16:09 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-08-25 16:09 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-08-25 16:09 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-08-25 16:09 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-08-25 16:09 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-08-25 16:09 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-08-25 16:09 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-08-25 16:09 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-08-25 16:09 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-08-25 16:09 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-08-25 16:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-08-25 16:09 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-08-25 16:08 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2006-08-25 16:08 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-08-25 16:08 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-08-25 16:08 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-08-25 16:08 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-08-25 16:08 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-08-25 16:08 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-08-25 16:08 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-08-25 16:08 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-08-25 16:08 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-08-25 16:08 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-08-25 16:08 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-08-25 16:08 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-08-25 16:05 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2006-08-25 15:18 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 15:17 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-08-25 15:16 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-08-25 15:16 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-08-25 15:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-08-25 15:16 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-08-25 15:16 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-08-25 15:16 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-08-25 15:16 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-08-25 15:15 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-08-25 15:15 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-08-25 15:15 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-08-25 15:15 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-08-25 15:15 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-08-25 15:15 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-08-25 15:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-08-25 15:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-08-25 15:15 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-08-25 15:15 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-08-25 15:15 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-08-25 15:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-08-25 15:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-08-25 15:15 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-08-25 15:15 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-08-25 15:15 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-08-25 15:15 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-08-25 15:15 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-08-25 15:15 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-08-25 15:09 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-08-25 14:46 73,728 --a------ C:\WINDOWS\system32\install.dll
2006-08-25 14:41 87,875 --a------ C:\WINDOWS\system32\Vxdif.dll
2006-08-25 14:39 9,179,648 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-08-25 14:39 73,728 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-08-25 14:39 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
2006-08-25 14:39 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-25 14:39 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-08-25 14:39 208,896 --------- C:\WINDOWS\alcupd.exe
2006-08-25 14:39 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-08-25 14:39 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-08-25 14:38 88,363 --a------ C:\WINDOWS\AGRSMMSG.exe
2006-08-25 14:38 811,008 --a------ C:\WINDOWS\system32\VTChromo.dll
2006-08-25 14:38 69,706 --a------ C:\WINDOWS\system32\VTuninst.exe
2006-08-25 14:38 64,512 --a------ C:\WINDOWS\agrsmdel.exe
2006-08-25 14:38 53,248 --a------ C:\WINDOWS\system32\VTTimer.exe
2006-08-25 14:38 479,232 --a------ C:\WINDOWS\system32\VTDisply.dll
2006-08-25 14:38 376,832 --a------ C:\WINDOWS\system32\VTovrlay.dll
2006-08-25 14:38 352,256 --a------ C:\WINDOWS\system32\VTGamma2.dll
2006-08-25 14:38 3,325,056 --a------ C:\WINDOWS\system32\vtdisp.dll
2006-08-25 14:38 294,912 --a------ C:\WINDOWS\system32\VTCfg3d.dll
2006-08-25 14:38 253,952 --a------ C:\WINDOWS\system32\VTInfo2.dll
2006-08-25 14:38 143,360 --a------ C:\WINDOWS\system32\VTTrayp.exe
2006-08-25 14:38 1,871,872 --a------ C:\WINDOWS\system32\vticd.dll
2006-08-25 14:34 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-25 14:25 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-25 14:25 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-08-25 14:25 0 -rahs---- C:\MSDOS.SYS
2006-08-25 14:25 0 -rahs---- C:\IO.SYS
2006-08-25 14:25 0 --a------ C:\CONFIG.SYS
2006-08-25 14:25 0 --a------ C:\AUTOEXEC.BAT
2006-08-25 14:23 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-08-25 14:23 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-08-25 14:23 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-25 14:23 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-25 14:23 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-08-25 14:23 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-25 14:23 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-08-25 14:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-08-25 14:23 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-08-25 14:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-08-25 14:22 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-08-25 14:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-08-25 14:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-08-25 14:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-08-25 14:22 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-08-25 14:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-25 14:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-08-25 14:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-08-25 14:22 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-08-25 14:22 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-25 14:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-08-25 14:22 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-08-25 14:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-08-25 14:22 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-25 14:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-08-25 14:22 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-08-25 14:22 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-08-25 14:22 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-08-25 14:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-08-25 14:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-08-25 14:22 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-25 14:22 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-08-25 14:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-08-25 14:22 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-08-25 14:22 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-25 14:22 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-08-25 14:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-25 14:22 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-25 14:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-08-25 14:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-25 14:22 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-08-25 14:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-08-25 14:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-08-25 14:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-08-25 14:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-08-25 14:21 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-08-25 14:21 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-08-25 14:21 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-08-25 14:21 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-08-25 14:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-08-25 14:21 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-08-25 14:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-08-25 14:21 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-08-25 14:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-08-25 14:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-08-25 14:21 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-08-25 14:21 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-08-25 14:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-08-25 14:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-08-25 14:21 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-08-25 14:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-08-25 14:21 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-08-25 14:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-08-25 14:21 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-08-25 14:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-08-25 14:21 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-08-25 14:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-08-25 14:21 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-08-25 14:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-08-25 14:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-08-25 14:21 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-08-25 14:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-08-25 14:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-08-25 14:21 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-25 14:21 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-08-25 14:21 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-08-25 14:21 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-08-25 14:21 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-08-25 14:21 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-08-25 14:20 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-08-25 14:20 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-08-25 14:20 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-08-25 14:20 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-08-25 14:20 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-08-25 14:20 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-08-25 14:20 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-25 14:20 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-08-25 14:20 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-08-25 14:20 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-08-25 14:20 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-08-25 14:20 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-08-25 14:20 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-08-25 14:20 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-08-25 14:20 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-08-25 14:20 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-08-25 14:20 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-08-25 14:20 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-08-25 14:20 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-08-25 14:20 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-08-25 14:20 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-08-25 14:20 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-08-25 14:20 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-08-25 14:20 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-25 14:20 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-08-25 14:20 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-08-25 14:20 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-08-25 14:20 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-08-25 14:20 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-08-25 14:20 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-08-25 14:20 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-08-25 14:20 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-08-25 14:20 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-08-25 14:20 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-08-25 14:20 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-08-25 14:20 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-25 14:20 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-08-25 14:20 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-08-25 14:20 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-08-25 14:20 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-08-25 14:20 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-08-25 14:20 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-08-25 14:20 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-05 14:00 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Skype
2006-09-05 13:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-05 11:14 -------- d-------- C:\Programme\Mos
2006-09-05 00:10 -------- d-------- C:\Programme\CleanUp!
2006-09-04 15:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-04 10:20 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-03 21:19 -------- d-------- C:\Programme\Lavasoft
2006-09-03 21:19 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Lavasoft
2006-09-03 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\element5 Shared
2006-09-03 19:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-03 18:01 -------- d-------- C:\Programme\SPYWAREfighter
2006-09-03 17:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-09-02 20:32 -------- d-------- C:\Programme\Google
2006-09-02 19:53 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Google
2006-09-01 17:46 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-29 19:42 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\AdobeUM
2006-08-29 19:06 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Adobe
2006-08-29 19:03 -------- d-------- C:\Programme\Adobe
2006-08-29 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-29 09:09 -------- d-------- C:\Programme\Ahead
2006-08-28 22:08 -------- d---s---- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Microsoft
2006-08-28 21:12 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Real
2006-08-28 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-28 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-28 21:07 -------- d-------- C:\Programme\Real
2006-08-28 14:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-28 14:27 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\TuneUp Software
2006-08-28 00:08 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Morpheus
2006-08-27 14:25 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Azureus
2006-08-26 12:04 -------- d-------- C:\Programme\Microsoft Office
2006-08-26 12:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-26 12:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-26 12:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-26 09:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-26 08:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-26 08:50 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-08-26 02:02 -------- dr-h----- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\yahoo!
2006-08-25 19:30 -------- d-------- C:\Programme\Norton Internet Security
2006-08-25 19:25 -------- d-------- C:\Programme\SymNetDrv
2006-08-25 19:25 -------- d-------- C:\Programme\Symantec
2006-08-25 19:15 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Symantec
2006-08-25 17:04 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Sun
2006-08-25 17:02 -------- d-------- C:\Programme\Messenger
2006-08-25 17:00 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 16:59 -------- d-------- C:\Programme\Windows Media Player
2006-08-25 16:56 -------- d-------- C:\Programme\Outlook Express
2006-08-25 16:37 -------- d-------- C:\Programme\ICQLite
2006-08-25 16:34 -------- d-------- C:\Programme\Trillian
2006-08-25 16:19 -------- d-------- C:\Programme\Logitech
2006-08-25 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoWire
2006-08-25 16:19 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\FotoWire
2006-08-25 16:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-08-25 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-25 15:52 -------- d-------- C:\Programme\HyCam2
2006-08-25 15:24 96256 --a------ C:\WINDOWS\system32\drivers\sptd9741.sys
2006-08-25 15:24 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-25 15:21 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\acccore
2006-08-25 15:20 -------- d-------- C:\Programme\Winamp
2006-08-25 15:20 -------- d-------- C:\Programme\Viewpoint
2006-08-25 15:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2006-08-25 15:20 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-08-25 15:20 -------- d-------- C:\Programme\Gemeinsame Dateien\AOL
2006-08-25 15:20 -------- d-------- C:\Programme\AOL
2006-08-25 15:18 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-25 15:16 -------- d-------- C:\Programme\WinRAR
2006-08-25 15:16 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-25 15:16 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-25 15:15 62 --ahs---- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\desktop.ini
2006-08-25 15:09 -------- d-------- C:\Programme\QuickTime
2006-08-25 15:07 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\ICQLite
2006-08-25 15:06 -------- d-------- C:\Programme\MSN Messenger
2006-08-25 15:06 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Macromedia
2006-08-25 15:04 -------- d-------- C:\Programme\Yahoo!
2006-08-25 14:56 -------- d-------- C:\Programme\Skype
2006-08-25 14:45 -------- d-------- C:\Programme\DT
2006-08-25 14:41 -------- d-------- C:\Programme\Apoint2K
2006-08-25 14:39 -------- d-------- C:\Programme\Realtek Sound Manager
2006-08-25 14:39 -------- d-------- C:\Programme\AvRack
2006-08-25 14:34 -------- d--h----- C:\Programme\Uninstall Information
2006-08-25 14:34 -------- d-------- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Identities
2006-08-25 14:28 -------- d-------- C:\Programme\xerox
2006-08-25 14:28 -------- d-------- C:\Programme\microsoft frontpage
2006-08-25 14:28 -------- d-------- C:\Programme\Java
2006-08-25 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-25 14:24 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-25 14:24 -------- d-------- C:\Programme\Online-Dienste
2006-08-25 14:23 -------- d-------- C:\Programme\NetMeeting
2006-08-25 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-25 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-25 14:22 -------- d-------- C:\Programme\Movie Maker
2006-08-25 14:22 -------- d-------- C:\Programme\ComPlus Applications
2006-08-25 14:21 -------- d-------- C:\Programme\Windows NT
2006-08-25 14:21 -------- d-------- C:\Programme\Online Services
2006-08-25 14:21 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-25 14:20 -------- d-------- C:\Programme\MSN
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"VTTrayp"="VTtrayp.exe"
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Programme\\Google\\Gmail Notifier\\gnotify.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1156512002\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
@=""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis entries set to ignore ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Ben.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 05.09.2006 14:23:26.05
ComboFix.txt
Seitenanfang Seitenende
05.09.2006, 15:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 erstelle eine neu.bat und poste den text

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 15:38
Joneks
...neu hier

Themenstarter

Beiträge: 7
#9 Verzeichnis von C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten

29.08.2006 19:08 <DIR> Adobe
25.08.2006 15:20 <DIR> AOL
05.09.2006 12:53 18.432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.08.2006 00:03 925.752 GDIPFONTCACHEV1.DAT
02.09.2006 19:56 <DIR> Google
25.08.2006 19:12 <DIR> Logitech-LS
28.08.2006 17:43 <DIR> Microsoft
26.08.2006 02:30 <DIR> toaster
25.08.2006 14:28 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2 Datei(en) 944.184 Bytes
7 Verzeichnis(se), 51.943.374.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCB1-1E2D
Seitenanfang Seitenende
05.09.2006, 15:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 und der Rest ? war das alles ?
alles bisher gepostete wird sich wiederholen, mich interessiert nur der letzte eintrag..............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 15:45
Joneks
...neu hier

Themenstarter

Beiträge: 7
#11 Verzeichnis von C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}

25.08.2006 14:28 <DIR> .
25.08.2006 14:28 <DIR> ..
25.08.2006 14:28 58.368 1031.MST
25.08.2006 14:28 10.331.648 J2SE Runtime Environment 5.0.msi
2 Datei(en) 10.390.016 Bytes
2 Verzeichnis(se), 52.018.020.352 Bytes frei
Seitenanfang Seitenende
05.09.2006, 15:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ich finde nichts.. selten, aber wahr ;)

scanne mit counterspy und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 13:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 dann mache einen Onlinscan mit panda und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 14:57
Joneks
...neu hier

Themenstarter

Beiträge: 7
#14 Hallo Sabina,

es scheint so, als wenn sich das Problem irgendwie in Luft aufgelöst hat. Dieses nervige Popup kam schon seit längerer Zeit nicht mehr und auch der Pandascan hat nichts gefunden.

Danke für Deine Hilfe,
Ben
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1