Adlogix Browser Hijacker

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.09.2006, 20:27
Member

Beiträge: 20
#1 Hallo,

ich habe seit etwa zwei Monaten ein Problem mit einem Hijacker. Daraufhin habe ich mit SpywareDoctor mein System durchsucht, jedoch hat dieser nichts gefunden. Aber beim Durchsuchen ist mir der Prozess "Adlogix Browser Hijacker" aufgefallen, den der SpywareDoctor nicht beachtet hat. Daraufhin habe ich es auch mit Ad-ware probiert, hat aber leider auch nichts gebracht.

Ich brauche eure Hilfe! Was soll ich tun.

Viele Grüße
Christian
__________
Viele Grüße
Christian
Seitenanfang Seitenende
05.09.2006, 00:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste mal bitte den scanreport vom SpywareDoctor
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 10:49
Member

Themenstarter

Beiträge: 20
#3 Das wird nicht viel nützen, denn das Protokoll ist nicht sehr aufschlussreich.
Protokoll:
Suchen (grundsätzliche Information):

Suchergebnisse:

Suche starten: 16.08.2006 09:17:32
suche anhalten: 16.08.2006 09:19:42
durchsuchte Objekte: 25467
gefundene Objekte: 0
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner [/b]
__________
Viele Grüße
Christian
Seitenanfang Seitenende
05.09.2006, 13:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 SpywareDoctor verfuegt ueber einen detaillierten Scanreport - scanne und schau mal, ob du ihn findest.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 13:43
Member

Themenstarter

Beiträge: 20
#5 So, jetzt habe ich noch einmal das System gescannt, dann hat er 12 Cookies beseitigt, und es kam dann ein Fenster mit der Zusammenfassung, dann habe ich dort auf "Protokoll ansehen" gedrück. Der Internet Explorer hat sich geöffnet und auch nur folgendes angezeit:

Zitat

Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 06.09.2006 13:09:12
suche anhalten: 06.09.2006 13:32:44
durchsuchte Objekte: 82488
gefundene Objekte: 12
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner



Name der Infizierung Standort Risiko
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@indextools[2].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@m.webtrends[2].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@tradedoubler[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@2o7[2].txt Niedrig
Advertising C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@adtech[1].txt Niedrig
Advertising C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@doubleclick[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@msnportal.112.2o7[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atdmt[2].txt Niedrig
Advertising C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@ad.zanox[2].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atwola[1].txt Niedrig
Advertising C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@advertising[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@data.coremetrics[1].txt Niedrig
Leider finde ich sonst im ganzen Programm kein anderes Protokoll.
__________
Viele Grüße
Christian
Seitenanfang Seitenende
06.09.2006, 13:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

2.
Hijackthis --
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.09.2006, 14:27
Member

Themenstarter

Beiträge: 20
#7 Echo:

Zitat

10)DPF????
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
28.12.2005 12:01 365 odc.inf
22.06.2006 11:41 5.032 swflash.inf
26.05.2005 04:19 291 wuweb.inf
6 Datei(en) 7.840 Bytes

Anzahl der angezeigten Dateien:
6 Datei(en) 7.840 Bytes
0 Verzeichnis(se), 28.965.335.040 Bytes frei
HijackThis:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:24:07, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Office Mouse\moffice.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Office Mouse\MOUSE32A.DAT
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\phase5\htmledit.exe
C:\WINDOWS\system32\notepad.exe
C:\Temp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vr-web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?SID=848&iBucketTable=1&iBucket=1900308&LCID=1031&OS=5.1.2600.2.00010300.1.0
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154092123296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157206454703
O17 - HKLM\System\CCS\Services\Tcpip\..\{277F3739-CBBD-42F0-B1DC-34388A798152}: NameServer = 217.237.150.188 217.237.150.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

__________
Viele Grüße
Christian
Seitenanfang Seitenende
07.09.2006, 00:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich habe mich mit dem prob schon mal beschaeftigt,
http://virus-protect.org/artikel/spyware/adlogix.html

ich brauche die vier logs von datfindbat

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.09.2006, 13:57
Member

Themenstarter

Beiträge: 20
#9 DatFind:
1.

Zitat

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\WINDOWS\system32

08.09.2006 13:44 2.550 Uninstall.ico
08.09.2006 13:44 1.406 Help.ico
08.09.2006 13:44 30.590 pavas.ico
08.09.2006 13:07 2.206 wpa.dbl
08.09.2006 13:04 0 Sweeper.cfg
08.09.2006 09:58 86.414 kspydoc.log
03.09.2006 18:33 215.264 FNTCACHE.DAT
02.09.2006 16:03 7.200 wuredist.cab
09.08.2006 21:03 8.325.544 MRT.exe
07.08.2006 15:20 400.760 perfh009.dat
07.08.2006 15:20 415.454 perfh007.dat
07.08.2006 15:20 62.422 perfc009.dat
07.08.2006 15:20 75.186 perfc007.dat
07.08.2006 15:20 963.876 PerfStringBackup.INI
01.08.2006 15:02 49.152 ChCfg.exe
31.07.2006 09:50 16.832 amcompat.tlb
31.07.2006 09:50 23.392 nscompat.tlb
30.07.2006 15:51 7.006 jupdate-1.5.0_06-b05.log
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:47 257 spupdwxp.log
28.07.2006 12:04 0 h323log.txt
28.07.2006 11:37 52.858 interceptor.sys
28.07.2006 11:35 45.056 WNASPI32.DLL
28.07.2006 11:26 25.065 wmpscheme.xml
28.07.2006 11:19 368 $winnt$.inf
28.07.2006 11:16 2.951 CONFIG.NT
28.07.2006 11:15 1.536 TrueSoft.dat
28.07.2006 11:15 456 pthsp.dat
28.07.2006 11:13 488 logonui.exe.manifest
28.07.2006 11:13 488 WindowsLogon.manifest
28.07.2006 11:13 749 sapi.cpl.manifest
28.07.2006 11:13 749 nwc.cpl.manifest
28.07.2006 11:13 749 wuaucpl.cpl.manifest
28.07.2006 11:13 749 cdplayer.exe.manifest
28.07.2006 11:13 749 ncpa.cpl.manifest
28.07.2006 11:10 21.740 emptyregdb.dat
27.07.2006 15:25 679.424 inetcomm.dll
21.07.2006 10:29 72.704 hlink.dll
19.07.2006 05:13 18.800.640 alsndmgr.cpl
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 10:32 835.072 urlmon.dll
14.07.2006 08:44 10.528.256 RTLCPL.exe
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
30.06.2006 06:32 143.360 RtlCPAPI.dll
29.06.2006 09:10 1.496.576 shdocvw.dll
29.06.2006 09:10 474.624 shlwapi.dll
29.06.2006 09:10 1.022.976 browseui.dll
29.06.2006 09:10 113.522 IE7Eula.rtf
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 09:28 179.200 ieui.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 47.616 msfeedsbs.dll
23.06.2006 09:28 5.512.704 ieframe.dll
23.06.2006 09:28 3.388.416 mshtml.dll
23.06.2006 09:28 761.344 wininet.dll
23.06.2006 09:28 130.048 extmgr.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 09:28 223.744 webcheck.dll
23.06.2006 09:28 172.544 iepeers.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 26.624 jsproxy.dll
23.06.2006 05:41 172.544 WinFXDocObj.exe
23.06.2006 05:41 425.472 html.iec
23.06.2006 05:41 1.402.368 inetcpl.cpl
23.06.2006 05:40 78.848 ieencode.dll
23.06.2006 05:40 40.960 url.dll
23.06.2006 05:39 183.296 msrating.dll
23.06.2006 05:39 39.424 licmgr10.dll
23.06.2006 05:39 99.328 occache.dll
23.06.2006 05:37 14.336 corpol.dll
23.06.2006 05:34 228.864 ieaksie.dll
23.06.2006 05:34 167.936 ieakeng.dll
23.06.2006 05:34 81.920 admparse.dll
23.06.2006 05:34 50.688 ie4uinit.exe
23.06.2006 05:34 372.736 iedkcs32.dll
23.06.2006 05:33 54.272 iesetup.dll
23.06.2006 05:33 91.648 inseng.dll
23.06.2006 05:33 41.984 iernonce.dll
23.06.2006 05:33 121.856 advpack.dll
23.06.2006 05:30 11.776 msfeedssync.exe
23.06.2006 05:29 55.296 icardie.dll
23.06.2006 05:29 44.032 pngfilt.dll
23.06.2006 05:29 346.112 dxtmsft.dll
23.06.2006 05:29 35.328 imgutil.dll
23.06.2006 05:29 213.504 dxtrans.dll
23.06.2006 05:27 251.392 iertutil.dll
23.06.2006 05:26 45.568 mshta.exe
23.06.2006 05:26 66.048 tdc.ocx
23.06.2006 04:48 55.976 ieuinit.inf
23.06.2006 04:46 377.856 ieapfltr.dll
23.06.2006 04:45 48.640 mshtmler.dll
23.06.2006 04:41 172.032 ieakui.dll
23.06.2006 04:31 1.383.936 mshtml.tlb
23.06.2006 01:49 277.328 odc.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
19.06.2006 15:36 2.450.712 ieapfltr.dat
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:18 36.644 normnfd.nls
19.06.2006 15:18 63.176 normnfkc.nls
19.06.2006 15:18 20.480 normaliz.dll
19.06.2006 15:18 42.918 normnfc.nls
19.06.2006 15:18 59.342 normidna.nls
19.06.2006 15:18 23.552 idndl.dll
19.06.2006 15:18 57.150 normnfkd.nls
02.06.2006 06:23 104.960 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll

2019 Datei(en) 423.380.421 Bytes
0 Verzeichnis(se), 28.984.528.896 Bytes frei
2.

Zitat

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\WINDOWS

08.09.2006 13:51 697 win.ini
08.09.2006 13:47 718.331 setupapi.log
08.09.2006 13:07 245 Msiosd.ini
08.09.2006 13:06 0 0.log
08.09.2006 13:06 1.843.526 WindowsUpdate.log
08.09.2006 13:06 159 wiadebug.log
08.09.2006 13:06 50 wiaservc.log
08.09.2006 13:05 2.048 bootstat.dat
08.09.2006 09:58 29.580 SchedLgU.Txt
06.09.2006 14:00 54.156 QTFont.qfn
05.09.2006 14:26 227 system.ini
29.08.2006 14:29 12.135 wmsetup.log
15.08.2006 14:47 1.409 QTFont.for
15.08.2006 12:20 359.270 DPINST.LOG
11.08.2006 12:50 67.425 iis6.log
11.08.2006 12:50 174.278 tsoc.log
11.08.2006 12:50 95.453 ntdtcsetup.log
11.08.2006 12:50 157.181 comsetup.log
11.08.2006 12:50 1.374 imsins.log
11.08.2006 12:50 25.065 ocmsn.log
11.08.2006 12:50 13.009 KB920214.log
11.08.2006 12:50 233.818 ocgen.log
11.08.2006 12:50 22.709 msgsocm.log
11.08.2006 12:50 438.684 FaxSetup.log
11.08.2006 12:49 1.374 imsins.BAK
11.08.2006 12:49 15.960 KB921883.log
11.08.2006 12:49 30.786 updspapi.log
11.08.2006 12:48 12.596 KB922616.log
11.08.2006 12:47 12.985 KB921398.log
11.08.2006 12:46 12.055 KB920670.log
11.08.2006 12:45 12.709 KB917422.log
11.08.2006 12:44 12.611 KB920683.log
05.08.2006 16:41 2.904 COM+.log
05.08.2006 14:49 36.795 spupdsvc.log
04.08.2006 13:51 4.926 KB922880.log
04.08.2006 13:51 4.366 KB914440.log
04.08.2006 13:50 17.568 KB904942.log
04.08.2006 13:36 6.592 WMCSetup.log
03.08.2006 16:01 500 GEARInstall.log
01.08.2006 14:06 5.027 KB911565.log
31.07.2006 19:36 25.664 KB911927.log
31.07.2006 19:36 24.716 KB911280.log
31.07.2006 19:35 24.111 KB911562.log
31.07.2006 19:35 24.659 KB900485.log
31.07.2006 19:34 23.675 KB917159.log
31.07.2006 19:32 8.330 WgaNotify.log
31.07.2006 19:30 21.233 KB910437.log
31.07.2006 19:29 8.222 KB911564.log
31.07.2006 19:27 22.638 KB918439.log
31.07.2006 19:25 22.813 KB914388.log
31.07.2006 19:23 20.960 KB917953.log
31.07.2006 19:22 20.355 KB912919.log
31.07.2006 19:21 19.880 KB916595.log
31.07.2006 19:19 19.558 KB904706.log
31.07.2006 19:18 20.040 KB908531.log
31.07.2006 19:17 19.807 KB913580.log
31.07.2006 19:16 18.063 KB911567.log
31.07.2006 19:15 18.264 KB908519.log
31.07.2006 19:15 19.363 KB914389.log
31.07.2006 11:19 315.392 alcupd.exe
31.07.2006 09:50 12.731 wmsetup10.log
31.07.2006 09:50 12.274 wmp11.log
31.07.2006 09:48 12.164 Wudf01000Inst.log
31.07.2006 09:47 35.042 WMFDist11.log
30.07.2006 20:20 17.405 basecsp.log
30.07.2006 20:19 29.909 KB896424.log
30.07.2006 20:19 34.377 KB900725.log
30.07.2006 20:18 32.064 KB905749.log
30.07.2006 20:18 26.359 KB905414.log
30.07.2006 20:17 27.431 KB901017.log
30.07.2006 20:17 30.436 KB902400.log
30.07.2006 20:16 20.786 KB894391.log
30.07.2006 20:15 25.460 KB896423.log
30.07.2006 20:15 22.012 KB899587.log
30.07.2006 20:15 21.392 KB899591.log
30.07.2006 20:15 21.277 KB893756.log
30.07.2006 20:14 20.073 KB896358.log
30.07.2006 20:14 20.490 KB900930.log
30.07.2006 20:14 19.158 KB890859.log
30.07.2006 20:13 17.035 KB901214.log
30.07.2006 20:13 15.282 KB896428.log
30.07.2006 20:13 17.806 KB890046.log
30.07.2006 20:12 17.338 KB885835.log
30.07.2006 20:12 16.261 KB888113.log
30.07.2006 20:12 16.243 KB891781.log
30.07.2006 20:12 16.111 KB887472.log
30.07.2006 20:11 14.758 KB888302.log
30.07.2006 20:11 14.669 KB885836.log
30.07.2006 20:11 9.346 KB886185.log
30.07.2006 20:11 14.661 KB873339.log
30.07.2006 20:11 6.880 KB885884.log
30.07.2006 20:10 2.072 vminst.log
30.07.2006 16:00 4.748 WGA.log
30.07.2006 15:59 7.288 KB898461.log
30.07.2006 15:58 5.594 KB893803v2.log
30.07.2006 15:52 3.025 mozver.dat
30.07.2006 15:13 19.554 hpoins01.dat
28.07.2006 16:35 477 ODBC.INI
28.07.2006 16:19 0 nsreg.dat
28.07.2006 16:19 107.134 UninstallFirefox.exe
28.07.2006 14:25 492 demo.INI
28.07.2006 14:08 12.125 ie7beta3_main.log
28.07.2006 14:07 38.924 ie7beta3.log
28.07.2006 14:01 3.645 KB915865.log
28.07.2006 13:49 360 DtcInstall.log
28.07.2006 13:49 1.174 OEWABLog.txt
28.07.2006 13:48 316.640 WMSysPr9.prx
28.07.2006 13:48 744.804 setuplog.txt
28.07.2006 13:31 0 WININIT.INI
28.07.2006 13:28 415.802 svcpack.log
28.07.2006 13:22 200 cmsetacl.log
28.07.2006 13:21 1.330 sessmgr.setup.log
28.07.2006 13:04 605 medctroc.Log
28.07.2006 12:31 63.483 dasetup.log
28.07.2006 12:31 4.161 ODBCINST.INI
28.07.2006 12:00 0 Sti_Trace.log
28.07.2006 11:54 1.348 regopt.log
28.07.2006 11:53 0 setuperr.log
28.07.2006 11:51 3.762 msnsetuplog.txt
28.07.2006 11:51 4.468 msnavpklog.txt
28.07.2006 11:36 6.792 KB829558.log
28.07.2006 11:25 178 nsw.log
28.07.2006 11:20 8.192 REGLOCS.OLD
28.07.2006 11:19 181.821 setupact.log
28.07.2006 11:16 0 control.ini
28.07.2006 11:16 299.552 WMSysPrx.prx
28.07.2006 11:14 280 Windows Update.log
28.07.2006 11:13 749 WindowsShell.Manifest
28.07.2006 11:10 37 vbaddin.ini
28.07.2006 11:10 36 vb.ini
21.06.2006 05:42 577.536 soundman.exe

167 Datei(en) 11.532.712 Bytes
0 Verzeichnis(se), 28.951.609.344 Bytes frei
3.

Zitat

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

08.09.2006 13:07 16.384 ~DFD88A.tmp
08.09.2006 13:07 512 ~DFCD20.tmp
08.09.2006 13:07 16.384 ~DFCCEF.tmp
3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 28.951.625.728 Bytes frei
4.

Zitat

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: B469-F43C

Verzeichnis von C:\

08.09.2006 13:54 0 sys.txt
08.09.2006 13:52 8.532 system.txt
08.09.2006 13:52 390 systemtemp.txt
08.09.2006 13:50 98.717 system32.txt
08.09.2006 13:04 805.306.368 pagefile.sys
06.09.2006 16:21 488 hpfr5550.xml
06.09.2006 14:17 675 DirDPF.txt
06.09.2006 14:17 2 DirDPFCns.txt
05.09.2006 14:26 211 boot.ini
28.07.2006 14:56 2.776 TDSLCheck.txt
28.07.2006 14:10 268 sqmdata00.sqm
28.07.2006 14:10 244 sqmnoopt00.sqm
28.07.2006 13:12 47.564 NTDETECT.COM
28.07.2006 13:12 251.184 ntldr
28.07.2006 11:16 0 IO.SYS
28.07.2006 11:16 0 CONFIG.SYS
28.07.2006 11:16 0 AUTOEXEC.BAT
28.07.2006 11:16 0 MSDOS.SYS

19 Datei(en) 805.722.371 Bytes
0 Verzeichnis(se), 28.951.347.200 Bytes frei


__________
Viele Grüße
Christian
Seitenanfang Seitenende
08.09.2006, 15:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 scanne und poste den scanreport
http://www.pandasoftware.com/products/activescan.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.09.2006, 19:27
Member

Themenstarter

Beiträge: 20
#11 Incident Status Location

Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.adtech.de/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.overture.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.bfast.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.clickbank.net/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.spylog.com/]
Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@as1.falkag[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atwola[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atwola[2].txt
__________
Viele Grüße
Christian
Seitenanfang Seitenende
09.09.2006, 23:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 nix gefunden...ich auch nicht ;)
kommen noch die popups ??

poste das log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 14:20
Member

Themenstarter

Beiträge: 20
#13 Welche Pupups? Ich werde öfters mal auf andere, nicht von mir gewünschte Seiten umgeleitet, oder der Browser zeigt Fehlermeldungen an oder sämtliche Bilder einer Seite werden nicht angezeigt bzw. fehlen.
Ich dachte es sei der Adlogix Browser Hijacker, weil ich diesen Eintrag beim Prozessscanner von SpywareDoctor sah. Außerdem habe ich auch noch ein paar Trojaner gesehen, welche ebenfalls nicht vom SpywareDoctor und auch nicht vom AntiVirenKit beachtet wurden. Es kann natürlich auch ein anderer Hijacker aktiv sein, aber ich weiß es nicht, weil es mein erster ist und ich mich damit nicht so auskenne.

Nun zu dem Log:

Zitat

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 10.09.2006 14:09:28
WinPFind v1.5.0 Folder = C:\Temp\WinFind\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 7.0.5450.4)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
WSUD 19.07.2006 05:13:08 18800640 C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.)
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2 09.08.2006 21:03:04 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 09.08.2006 21:03:04 8325544 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)
WSUD 10.05.2006 02:49:46 7757312 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link)

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
10.09.2006 14:00:10 S 2048 C:\WINDOWS\bootstat.dat ()
06.09.2006 14:00:02 H 54156 C:\WINDOWS\QTFont.qfn ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\WindowsShell.Manifest ()
04.08.2006 13:32:10 RHS 227 C:\WINDOWS\assembly\Desktop.ini ()
04.08.2006 13:41:14 RH 0 C:\WINDOWS\assembly\PublisherPolicy.tme ()
04.08.2006 13:41:14 RH 0 C:\WINDOWS\assembly\pubpol1.dat ()
06.08.2006 09:58:26 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1b.dat ()
06.08.2006 09:58:30 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1c.dat ()
28.07.2006 11:14:00 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini ()
28.07.2006 11:15:10 HS 67 C:\WINDOWS\Fonts\desktop.ini ()
03.09.2006 13:09:44 H 0 C:\WINDOWS\inf\oem165.inf ()
28.07.2006 15:14:32 H 0 C:\WINDOWS\inf\oem5.inf ()
28.07.2006 11:14:00 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini ()
13.07.2006 10:20:04 HS 9 C:\WINDOWS\OPTIONS\CABS\_desktop.ini ()
28.07.2006 11:14:38 RHS 765 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_1.cab ()
28.07.2006 11:14:38 RHS 20242 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_2.cab ()
28.07.2006 11:14:38 RHS 243610 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_3.cab ()
28.07.2006 13:22:24 RHS 312713 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_6.cab ()
28.07.2006 11:16:36 H 229376 C:\WINDOWS\repair\ntuser.dat ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest ()
28.07.2006 11:14:00 RH 488 C:\WINDOWS\system32\logonui.exe.manifest ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest ()
28.07.2006 11:14:00 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest ()
28.07.2006 11:13:52 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest ()
27.07.2006 16:00:50 S 10337 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920214.cat ()
21.07.2006 11:02:46 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat ()
13.07.2006 16:24:10 S 13050 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat ()
14.07.2006 18:12:34 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat ()
14.07.2006 17:52:58 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat ()
14.07.2006 10:33:32 S 8515 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922880.cat ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem100.CAT ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem101.CAT ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem102.CAT ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem103.CAT ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem104.CAT ()
15.08.2006 12:11:36 S 12796 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem105.CAT ()
15.08.2006 12:11:42 S 9720 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem106.CAT ()
15.08.2006 12:11:42 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem107.CAT ()
15.08.2006 12:11:42 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem108.CAT ()
15.08.2006 12:11:42 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem109.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem110.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem111.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem112.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem113.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem114.CAT ()
15.08.2006 12:11:42 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem115.CAT ()
15.08.2006 12:11:36 S 9853 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem116.CAT ()
15.08.2006 12:11:36 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem117.CAT ()
15.08.2006 12:11:36 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem118.CAT ()
15.08.2006 12:11:36 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem119.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem120.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem121.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem122.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem123.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem124.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem125.CAT ()
15.08.2006 12:11:38 S 9853 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem126.CAT ()
15.08.2006 12:11:38 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem127.CAT ()
15.08.2006 12:11:38 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem128.CAT ()
15.08.2006 12:11:38 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem129.CAT ()
03.08.2006 11:59:02 S 489395 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem13.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem130.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem131.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem132.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem133.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem134.CAT ()
15.08.2006 12:11:38 S 12798 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem135.CAT ()
15.08.2006 12:11:44 S 9720 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem136.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem137.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem138.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem139.CAT ()
15.08.2006 12:11:46 S 9720 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem140.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem141.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem142.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem143.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem144.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem145.CAT ()
15.08.2006 12:11:46 S 9720 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem146.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem147.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem148.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem149.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem150.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem151.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem152.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem153.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem154.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem155.CAT ()
15.08.2006 12:11:40 S 9845 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem156.CAT ()
15.08.2006 12:11:40 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem157.CAT ()
15.08.2006 12:11:40 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem158.CAT ()
15.08.2006 12:11:40 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem159.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT ()
15.08.2006 12:11:40 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem160.CAT ()
15.08.2006 12:11:40 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem161.CAT ()
15.08.2006 12:11:40 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem162.CAT ()
15.08.2006 12:11:40 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem163.CAT ()
15.08.2006 12:11:40 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem164.CAT ()
26.07.2006 03:00:22 S 272057 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem166.CAT ()
15.08.2006 12:11:46 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem17.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem18.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem19.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem20.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem21.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem22.CAT ()
15.08.2006 12:11:46 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem23.CAT ()
15.08.2006 12:11:48 S 9845 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem24.CAT ()
15.08.2006 12:11:34 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem25.CAT ()
15.08.2006 12:11:34 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem26.CAT ()
15.08.2006 12:11:34 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem27.CAT ()
15.08.2006 12:11:38 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem28.CAT ()
15.08.2006 12:11:38 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem29.CAT ()
15.08.2006 12:11:38 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem30.CAT ()
15.08.2006 12:11:36 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem31.CAT ()
15.08.2006 12:11:36 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem32.CAT ()
15.08.2006 12:11:36 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem33.CAT ()
15.08.2006 12:11:44 S 9845 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem34.CAT ()
15.08.2006 12:11:48 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem35.CAT ()
15.08.2006 12:11:48 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem36.CAT ()
15.08.2006 12:11:48 S 13215 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem37.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem38.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem39.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem40.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem41.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem42.CAT ()
15.08.2006 12:11:48 S 12790 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem43.CAT ()
15.08.2006 12:11:48 S 7417 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem44.CAT ()
15.08.2006 12:11:48 S 7415 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem45.CAT ()
15.08.2006 12:11:50 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem46.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem47.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem48.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem49.CAT ()
15.08.2006 12:11:48 S 7417 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem50.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem51.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem52.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem53.CAT ()
15.08.2006 12:11:46 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem54.CAT ()
15.08.2006 12:11:48 S 7425 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem55.CAT ()
15.08.2006 12:11:48 S 9712 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem56.CAT ()
15.08.2006 12:11:50 S 13082 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem57.CAT ()
15.08.2006 12:11:50 S 13082 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem58.CAT ()
15.08.2006 12:11:50 S 13082 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem59.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem60.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem61.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem62.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem63.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem64.CAT ()
15.08.2006 12:11:50 S 12657 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem65.CAT ()
15.08.2006 12:11:34 S 9853 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem66.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem67.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem68.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem69.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem70.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem71.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem72.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem73.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem74.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem75.CAT ()
15.08.2006 12:11:34 S 9853 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem76.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem77.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem78.CAT ()
15.08.2006 12:11:34 S 13223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem79.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem80.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem81.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem82.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem83.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem84.CAT ()
15.08.2006 12:11:34 S 10695 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem85.CAT ()
15.08.2006 12:11:44 S 9720 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem86.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem87.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem88.CAT ()
15.08.2006 12:11:44 S 13090 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem89.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem90.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem91.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem92.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem93.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem94.CAT ()
15.08.2006 12:11:44 S 12665 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem95.CAT ()
15.08.2006 12:11:36 S 9851 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem96.CAT ()
15.08.2006 12:11:36 S 13221 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem97.CAT ()
15.08.2006 12:11:36 S 13221 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem98.CAT ()
15.08.2006 12:11:36 S 13221 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem99.CAT ()
10.09.2006 14:05:02 H 1024 C:\WINDOWS\system32\config\default.LOG ()
10.09.2006 14:00:20 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
10.09.2006 14:02:04 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
10.09.2006 14:15:36 H 1024 C:\WINDOWS\system32\config\software.LOG ()
10.09.2006 14:14:22 H 1024 C:\WINDOWS\system32\config\system.LOG ()
28.07.2006 12:52:22 H 1024 C:\WINDOWS\system32\config\TempKey.LOG ()
28.07.2006 12:52:26 H 1024 C:\WINDOWS\system32\config\userdiff.LOG ()
12.08.2006 14:48:58 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
28.07.2006 11:54:10 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini ()
02.09.2006 16:01:34 S 341 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 ()
02.09.2006 16:01:34 S 413 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 ()
02.09.2006 16:01:28 S 574 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 ()
02.09.2006 16:01:34 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 ()
02.09.2006 16:01:34 S 98 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 ()
02.09.2006 16:01:28 S 136 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 ()
28.07.2006 11:54:10 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\06WVQVUI\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T0NSSCT4\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQ95FATH\desktop.ini ()
28.07.2006 11:14:40 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UUPLNQ3D\desktop.ini ()
28.07.2006 11:14:40 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini ()
28.07.2006 11:14:40 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini ()
28.07.2006 11:14:04 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini ()
28.07.2006 11:54:10 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini ()
28.07.2006 11:16:30 HS 208 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini ()
28.07.2006 11:16:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini ()
28.07.2006 11:16:30 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini ()
28.07.2006 11:16:30 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini ()
28.07.2006 11:16:30 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini ()
31.07.2006 09:48:56 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf ()
31.07.2006 19:32:16 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\07cca4c1-4629-4eb5-ad37-c457769df572 ()
31.07.2006 19:32:16 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
28.07.2006 11:53:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\fe2b7d78-c6c1-409a-b7c3-bb79b44363f2 ()
28.07.2006 11:53:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
10.09.2006 14:00:24 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
19.07.2006 05:13:08 18800640 C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.)
04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)
31.12.2004 21:02:18 14268928 C:\WINDOWS\SYSTEM32\ReinstallBackups\0003\DriverFiles\ALSNDMGR.CPL (Realtek Semiconductor Corp.)

Checking for Downloaded Program Files...
{2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} - Microsoft Data Collection Control - CodeBase = https://support.microsoft.com/OAS/ActiveX/odc.cab
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154092123296
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - MUWebControl Class - CodeBase = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157206454703
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - ActiveScan Installer Class - CodeBase = http://acs.pandasoftware.com/activescan/as5free/asinst.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DirectAnimation Java Classes - - CodeBase = file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java - - CodeBase = file:///C:/WINDOWS/Java/classes/xmldso.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
28.07.2006 11:16:30 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
28.07.2006 11:35:30 661 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk ()
28.07.2006 16:34:36 1724 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
28.07.2006 11:54:10 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
30.07.2006 15:13:42 228 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log ()

Checking files in %USERPROFILE%\Startup folder...
28.07.2006 11:16:30 HS 84 C:\Dokumente und Einstellungen\Christian Handschigl\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
28.07.2006 11:54:10 HS 62 C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
\\Search Page - http://go.microsoft.com/fwlink/?LinkId=54896
\\Default_Page_URL - http://go.microsoft.com/fwlink/?LinkId=54729
\\Default_Search_URL - http://go.microsoft.com/fwlink/?LinkId=54896
\\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.vr-web.de/
\\Search Bar - http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
\\Search Page - http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
\\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Search Hook = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
\{31FF080D-12A3-439A-A2EF-4BA95A3148E8} - bho2gr Class = C:\Programme\GetRight\xx2gr.dll (Headlight Software, Inc.)
\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - PCTools Site Guard = C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (PC Tools)
\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
\{9030D464-4C02-4ABF-8ECC-5164760863C6} - Windows Live Sign-in Helper = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
\{B56A7D7D-6927-48C8-A975-17DF180C71AC} - PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (PC Tools)
\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar Helper = C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{32683183-48a0-441b-a342-7c2a440a9478} - = ()
\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer-Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
\\{0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar = C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{F2CF5485-4E02-4F68-819C-B92DE9277049} - &Links = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar = C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\NEXTID - 8193

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - ButtonText: Spyware Doctor =
\{B863453A-26C3-4e1f-A54D-A2CD196348E9} - ButtonText: ICQ Lite = C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
\{e2e2dd38-d088-4134-82b7-f2ba38496583} - MenuText: @xpsp3res.dll,-20001 = ()
\{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\System32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{2F860D81-AF3C-11D4-BDB3-00E0987D8540} - UltimateZip Shell Extension = C:\Programme\UltimateZip\uzshlex.dll ()
\\{2F860D82-AF3C-11D4-BDB3-00E0987D8540} - UltimateZip Drag Drop Handler = C:\Programme\UltimateZip\uzshldr.dll ()
\\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = C:\Programme\ICQLite\ICQLiteShell.dll ()
\\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.)
\\{A5110426-177D-4e08-AB3F-785F10B4439C} - Sony Ericsson Datei-Manager = C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll (Sony Ericsson Mobile Communications AB)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\AVK9CM - {CAF4C320-32F5-11D3-A222-004095200FF2} = C:\Programme\AntiVirenKit InternetSecurity\AVK\ShellExt.dll ()
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()
\UltimateZip - {2F860D81-AF3C-11D4-BDB3-00E0987D8540} = C:\Programme\UltimateZip\uzshlex.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\AVK9CM - {CAF4C320-32F5-11D3-A222-004095200FF2} = C:\Programme\AntiVirenKit InternetSecurity\AVK\ShellExt.dll ()
\UltimateZip - {2F860D81-AF3C-11D4-BDB3-00E0987D8540} = C:\Programme\UltimateZip\uzshlex.dll ()

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
AVKTray - C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG)
MULTIMEDIA KEYBOARD - C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe (Netropa Corp.)
FLMOFFICE4DMOUSE - C:\Programme\Office Mouse\moffice.exe ()
ICQ Lite - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
Microsoft Works Update Detection - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
Cmaudio - RunDll32 cmicnfg.cpl ()
SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
- Reg Data missing or invalid ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Christian Handschigl\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk
backup C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
item hp psc 2000 Series

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk
backup C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
item hpoddt01.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Christian Handschigl^Startmenü^Programme^Autostart^Free WebSite Tools.lnk
backup C:\WINDOWS\pss\Free WebSite Tools.lnkStartup
location Startup
item Free WebSite Tools

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DiskeeperSystray
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item DkIcon
hkey HKLM
command "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item iTunesHelper
hkey HKLM
command "C:\Programme\iTunes\iTunesHelper.exe"
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item msmsgs
hkey HKCU
command "C:\Programme\Messenger\msmsgs.exe" /background
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MsnMsgr
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item MsnMsgr
hkey HKCU
command "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item qttask
hkey HKLM
command "C:\Programme\QuickTime\qttask.exe" -atboottime
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegistryMechanic
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item
hkey HKLM
command
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Application Launcher
hkey HKLM
command "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\T-DSL SpeedMgr
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item SpeedMgr
hkey HKLM
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)
\\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\\{553858A7-4922-4e7e-B1C1-97140C1C16EF} - IE Component Categories cache daemon = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\WgaLogon - WgaLogon.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{63AFDA90-53DE-4791-9237-1CA742169377} - (Realtek RTL8139/810x Family Fast Ethernet NIC)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

__________
Viele Grüße
Christian
Seitenanfang Seitenende
10.09.2006, 14:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich finde nichts... ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
PC neustarten

**
poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.09.2006, 20:05
Member

Themenstarter

Beiträge: 20
#15 HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 14.09.2006 19:12 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\StartReports 14.09.2006 19:06 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\BMP\93126640\BIM 14.09.2006 19:11 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\BMP\93193621 14.09.2006 19:06 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\MNU 13.09.2006 20:34 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\Stats 14.09.2006 19:06 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Events Stats 14.09.2006 16:35 392 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\SizeXtrazStat 14.09.2006 16:35 4 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Xtraz Stats 14.09.2006 16:35 74 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\SizeSuperEventStat 14.09.2006 16:35 4 bytes Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Super Event Stats 14.09.2006 16:35 102 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile03306.tmp 14.09.2006 19:21 4.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile12255.tmp 14.09.2006 19:25 4.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile18185.tmp 14.09.2006 19:59 4.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile18827.tmp 14.09.2006 19:59 4.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile25047.tmp 14.09.2006 19:25 4.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile25410.tmp 14.09.2006 19:21 4.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile27521.tmp 14.09.2006 19:48 4.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Eigene Dateien\Hompage\Projekte\Gaestebuch.htm 14.09.2006 19:32 3.20 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\47ABDDB4d01 14.09.2006 19:15 20.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\6775F05Cd01 14.09.2006 19:15 109.30 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\8775F15Cd01 14.09.2006 19:14 61.50 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\9CE6F4D5d01 14.09.2006 19:20 18.31 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\AB22259Ad01 14.09.2006 19:23 61.60 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\AB22259Bd01 14.09.2006 19:15 65.44 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\ABA71B7Bd01 14.09.2006 19:15 17.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\C19257ACd01 14.09.2006 19:23 26.14 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\C9C185B3d01 14.09.2006 19:13 95.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\D8908A3Ed01 14.09.2006 19:18 19.11 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\D8E7EFFEd01 14.09.2006 19:21 18.69 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\FE17A3CDd01 14.09.2006 19:16 40.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\hsperfdata_Christian Handschigl\3492 14.09.2006 19:37 64.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16969.html 14.09.2006 19:18 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}19009.html 14.09.2006 19:12 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5247.html 14.09.2006 19:59 978 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1079.html 14.09.2006 19:06 983 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26904.html 14.09.2006 19:59 983 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\~DF512.tmp 14.09.2006 19:13 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\~WRD0000.doc 14.09.2006 19:13 1.92 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCA11TVR9.swf 14.09.2006 19:31 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCA3JLP3L.swf 14.09.2006 19:29 14.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAAC0S2G.swf 14.09.2006 19:40 27.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAAIF2TC.swf 14.09.2006 19:18 28.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAARS4J0.swf 14.09.2006 19:45 27.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAB435F2.swf 14.09.2006 19:58 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAIKEMCT.swf 14.09.2006 19:27 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAJ5NUOK.swf 14.09.2006 19:49 15.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAMRVYF8.swf 14.09.2006 19:36 6.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAO00TF9.swf 14.09.2006 19:22 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCATWNA8L.swf 14.09.2006 19:53 27.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAU2MESU.swf 14.09.2006 19:14 15.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\bannerplatz_02[1].gif 14.09.2006 19:28 646 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\bannerplatz_08[1].gif 14.09.2006 19:28 807 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\dd-kurier_01[1].gif 14.09.2006 19:28 10.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\dd-kurier_04[1].gif 14.09.2006 19:28 1.04 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\gaestebuchking[1].htm 14.09.2006 19:28 14.14 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\picstart[1].jpg 14.09.2006 19:28 4.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\punkt[1].gif 14.09.2006 19:28 281 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCA0IRZ1J.swf 14.09.2006 19:16 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCA1HMLA4.swf 14.09.2006 19:33 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAF3ORBM.swf 14.09.2006 19:55 27.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAKF3STN.swf 14.09.2006 19:59 14.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAMT64KU.swf 14.09.2006 19:51 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAO5211P.swf 14.09.2006 19:47 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAPKXM88.swf 14.09.2006 19:28 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAPVKU8S.swf 14.09.2006 19:25 29.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAQS8RP7.swf 14.09.2006 19:42 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCATPI9W9.swf 14.09.2006 19:38 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAX1CTSS.swf 14.09.2006 19:20 15.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAXIIVZA.swf 14.09.2006 19:30 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\bannerplatz_04[1].gif 14.09.2006 19:28 908 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_02[1].gif 14.09.2006 19:28 7.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_05[1].gif 14.09.2006 19:28 1.45 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_07[1].gif 14.09.2006 19:28 293 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_09[1].gif 14.09.2006 19:28 515 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_12[1].gif 14.09.2006 19:28 1.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\probendino-234x60[1].gif 14.09.2006 19:28 13.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\_add_view[1].htm 14.09.2006 19:32 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA000IKR.swf 14.09.2006 19:39 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA1FGUNS.swf 14.09.2006 19:44 29.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA50NMCF.swf 14.09.2006 19:21 15.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA5G264H.swf 14.09.2006 19:34 16.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCADSMM41.swf 14.09.2006 19:48 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAHEA7OJ.swf 14.09.2006 19:26 18.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAQ6O65K.swf 14.09.2006 19:56 15.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAQQK94I.swf 14.09.2006 19:52 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAZE736I.swf 14.09.2006 19:17 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_01[1].gif 14.09.2006 19:28 1.38 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_06[1].gif 14.09.2006 19:28 591 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_07[1].gif 14.09.2006 19:28 844 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_03[1].gif 14.09.2006 19:28 2.25 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_08[1].gif 14.09.2006 19:28 317 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_10[1].gif 14.09.2006 19:28 273 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_15-2[1].gif 14.09.2006 19:28 2.83 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\linie[1].gif 14.09.2006 19:28 437 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA4AE1W0.swf 14.09.2006 19:41 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA60QNS0.swf 14.09.2006 19:59 18.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA935M89.swf 14.09.2006 19:54 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAEES0X4.swf 14.09.2006 19:46 15.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAGTLACW.swf 14.09.2006 19:29 27.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAIIDSVS.swf 14.09.2006 19:32 16.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCANJ57RV.swf 14.09.2006 19:23 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCARLJ0KP.swf 14.09.2006 19:15 6.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCARZ1TFG.swf 14.09.2006 19:37 18.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAV5TI55.swf 14.09.2006 19:19 29.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAYK77K8.swf 14.09.2006 19:50 16.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-backround[1].gif 14.09.2006 19:28 1.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_06[1].gif 14.09.2006 19:28 1.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_11[1].gif 14.09.2006 19:28 293 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_13[1].gif 14.09.2006 19:28 8.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_16-2[1].gif 14.09.2006 19:28 1.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\gaestebuchking[1].htm 14.09.2006 19:32 14.14 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\i[1].gif 14.09.2006 19:28 1004 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\warenproben-ag-468x60[1].gif 14.09.2006 19:28 24.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Christian Handschigl\Recent\Gaestebuch.lnk 14.09.2006 19:32 845 bytes Hidden from Windows API.
C:\System Volume Information\_restore{2DEF15AE-95DF-4530-BF88-03C71DE81F08}\RP53\A0019454.lnk 11.09.2006 20:15 550 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010005.ci 14.09.2006 19:21 788.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010005.dir 14.09.2006 19:21 4.75 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.000 14.09.2006 19:21 240 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.001 14.09.2006 19:21 704.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.002 14.09.2006 19:21 704.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.000 14.09.2006 16:35 240 bytes Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.001 14.09.2006 16:35 704.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.002 14.09.2006 16:35 704.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 05.08.2006 15:00 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 05.08.2006 15:00 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 14.09.2006 19:56 64.00 KB Hidden from Windows API.
C:\WINDOWS\Temp\AvkHttp00001752.tmp 14.09.2006 19:59 18.29 KB Visible in Windows API, but not in MFT or directory index.
__________
Viele Grüße
Christian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: