Home » Spyware & Browser Hijacker Support Forum » critical system error Virus Burst auch mich hats erwischt! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

critical system error Virus Burst auch mich hats erwischt!

Thema ist geschlossen!

29.09.2006, 13:33

xxmemoxx

...neu hier

Beiträge: 4

#16 hallo ich habe den selben problem.
bei mir kommen auch aufeinmal werbungen fürs antivirus
ich kann es aber nicht wieder weg machen.
ich hoffe man kann mir hier helfen.
danke voraus...

Logfile of HijackThis v1.99.1
Scan saved at 23:07:20, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MPVIDEOCODEC\pmmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\AHMET\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\AHMET\Desktop\Xinstall.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\netdog\netd.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\netdog\netd.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\netdog\netd.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\netdog\netd.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\netdog\netd.dll
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159475803109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

29.09.2006, 14:09

Sabina

Ehrenmitglied

Beiträge: 29434

#17 xxmemoxx

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

29.09.2006, 14:27

xxmemoxx

...neu hier

Beiträge: 4

#18 hmmm...und wie kann ich es posten??
bin neu hier weis gar nixx...

29.09.2006, 14:36

Sabina

Ehrenmitglied

Beiträge: 29434

#19 wenn sich der texteditor oeffnet, faehrst du mit der rechten mustaste ueber den Text, bis alles markiert ist - dann klicke mit der rechten maustaste: kopieren.

dann klickst du hier im Thread mit der rechten maustaste auf einfuegen und der Text erscheint

__________
MfG Sabina

rund um die PC-Sicherheit

29.09.2006, 16:23

Sabina

Ehrenmitglied

Beiträge: 29434

#20 das hast du schon gepostet, ich will das log hier:
http://virus-protect.org/artikel/tools/combofix.html

bist du so, oder tust du nur so ???

__________
MfG Sabina

rund um die PC-Sicherheit

29.09.2006, 19:44

xxmemoxx

...neu hier

Beiträge: 4

#21 ich hab dich nicht verstanden sabina

musst aber nicht direkt bleidigen.
naja ich glaube ich habe das was du willst.

AHMET - 06-09-29 19:41:21.67 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\AHMET\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))

2006-09-29 18:54 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-09-29 18:54 1,056,768 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-09-29 09:42 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-10 20:55 16,384 --a------ C:\WINDOWS\system32\sprdu.exe
2006-09-05 22:07 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-09-05 22:07 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-09-04 12:59 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-09-04 12:59 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-09-04 12:59 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-09-04 12:59 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-09-04 12:59 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-09-04 12:59 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-09-04 09:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-04 00:34 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-03 11:23 46,080 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-03 11:23 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-03 11:23 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-08-30 22:39 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-08-30 22:39 666,496 -ra------ C:\WINDOWS\system32\drivers\BisonCam.sys
2006-08-30 22:39 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-08-30 22:39 49,152 -ra------ C:\WINDOWS\BisonRem.exe
2006-08-30 22:39 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-08-30 22:39 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-08-30 22:39 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-08-30 19:57 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-08-30 18:51 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-08-30 18:51 480,512 -ra------ C:\WINDOWS\system32\drivers\AVerE506.sys
2006-08-30 18:51 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-08-30 18:51 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-08-30 18:51 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-08-30 18:11 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-08-30 18:11 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-08-30 18:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-08-30 12:10 7,366 --a------ C:\WINDOWS\system32\drivers\ITECIR.sys
2006-08-30 12:10 656,384 --a------ C:\WINDOWS\system32\RemoteControlService.exe
2006-08-30 12:10 50,176 --a------ C:\WINDOWS\StopITEService.exe
2006-08-30 12:10 39 --a------ C:\WINDOWS\system32\uninst.bat
2006-08-30 12:10 37 --a------ C:\WINDOWS\system32\inst.bat
2006-08-30 12:10 33,787 --a------ C:\WINDOWS\remove.exe
2006-08-30 12:10 17,024 --a------ C:\WINDOWS\system32\drivers\Generic.sys
2006-08-30 09:13 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-08-30 00:25 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-08-30 00:25 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-08-30 00:25 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-08-30 00:25 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-30 00:17 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-08-30 00:17 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-08-30 00:17 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-08-29 21:25 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-08-29 20:45 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-29 20:34 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-08-29 20:32 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-08-29 20:32 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-08-29 20:32 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-08-29 20:32 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-08-29 20:32 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-08-29 20:32 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-08-29 20:32 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2006-08-29 20:32 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-08-29 20:32 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2006-08-29 20:32 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-08-29 20:31 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-08-29 20:31 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-08-29 20:31 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-08-29 20:31 14,080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2006-08-29 20:30 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-08-29 20:30 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-08-29 20:30 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-08-29 20:30 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-08-29 20:30 70,144 --a------ C:\WINDOWS\notepad.exe
2006-08-29 20:30 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-08-29 20:30 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-08-29 20:30 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-08-29 20:30 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-08-29 20:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-08-29 20:30 234,496 --a------ C:\WINDOWS\system32\drivers\iwca.sys
2006-08-29 20:30 21,504 --a------ C:\WINDOWS\system32\drivers\iwca2k.sys
2006-08-29 20:30 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-08-29 20:30 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-08-29 20:30 16,384 --a------ C:\WINDOWS\system32\iwca.dll
2006-08-29 20:30 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-08-29 20:30 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-08-29 20:30 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-08-29 20:30 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-08-29 20:29 1,671,168 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2006-08-29 20:26 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys
2006-08-29 20:24 3,072 --a------ C:\WINDOWS\system32\34CoInstaller.dll
2006-08-29 20:23 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-08-29 20:23 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-08-29 20:23 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-08-29 20:23 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-08-29 20:23 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-08-29 20:23 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-08-29 20:23 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-08-29 20:12 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-29 20:12 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-29 20:12 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-29 20:12 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-29 20:12 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-29 20:12 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-29 20:03 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-08-29 20:03 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2006-08-29 20:03 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-08-29 20:03 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2006-08-29 20:03 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-08-29 20:03 51,328 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2006-08-29 20:03 307,456 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2006-08-29 20:03 27,136 --a------ C:\WINDOWS\system32\drivers\risdptsk.sys
2006-08-29 20:03 189,664 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-08-29 20:03 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2006-08-29 20:02 70,144 --a------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2006-08-29 20:01 90,112 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-08-29 20:01 9,699,328 --a------ C:\WINDOWS\RTLCPL.EXE
2006-08-29 20:01 86,016 -ra------ C:\WINDOWS\system32\mdmxsdk.dll
2006-08-29 20:01 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-08-29 20:01 702,592 -ra------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2006-08-29 20:01 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-08-29 20:01 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
2006-08-29 20:01 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-08-29 20:01 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-08-29 20:01 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-08-29 20:01 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-08-29 20:01 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-08-29 20:01 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2006-08-29 20:01 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2006-08-29 20:01 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-08-29 20:01 39,018 -ra------ C:\WINDOWS\system32\hsfci011.dll
2006-08-29 20:01 3,851,264 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-08-29 20:01 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-08-29 20:01 2,806,272 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-08-29 20:01 2,113,536 --a------ C:\WINDOWS\MicCal.exe
2006-08-29 20:01 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-08-29 20:01 163,328 -ra------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2006-08-29 20:01 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-08-29 20:01 14,679,552 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-08-29 20:01 13,059 -ra------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-08-29 20:01 1,036,928 -ra------ C:\WINDOWS\system32\drivers\HSF_DP.sys
2006-08-29 20:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-29 19:58 299,008 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-29 19:57 7,424 -ra------ C:\WINDOWS\system32\drivers\MMIOPORT.SYS
2006-08-29 19:49 0 -rahs---- C:\MSDOS.SYS
2006-08-29 19:49 0 -rahs---- C:\IO.SYS
2006-08-29 19:49 0 --a------ C:\CONFIG.SYS
2006-08-29 19:49 0 --a------ C:\AUTOEXEC.BAT
2006-08-29 19:48 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-08-29 19:47 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-08-29 19:47 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-08-29 19:47 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-08-29 19:47 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-08-29 19:47 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-08-29 19:46 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-08-29 19:46 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-08-29 19:46 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-08-29 19:46 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-08-29 19:46 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-08-29 19:46 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-08-29 19:46 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-29 19:46 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-08-29 19:46 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-08-29 19:46 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-08-29 19:46 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-08-29 19:46 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-08-29 19:46 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-08-29 19:46 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-08-29 19:46 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-08-29 19:46 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-29 19:46 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-08-29 19:46 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-08-29 19:46 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-08-29 19:46 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-08-29 19:46 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-08-29 19:46 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-08-29 19:46 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-08-29 19:46 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-08-29 19:46 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-08-29 19:45 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-08-29 19:45 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-08-29 19:45 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-08-29 19:45 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-08-29 19:45 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-08-29 19:45 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-08-29 19:45 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-08-29 19:45 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-08-29 19:45 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-08-29 19:45 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-08-29 19:45 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-08-29 19:45 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-08-29 19:45 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-08-29 19:45 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-08-29 19:45 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-08-29 19:45 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-08-29 19:45 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-08-29 19:45 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-08-29 19:45 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-08-29 19:45 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-08-29 19:45 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-08-29 19:45 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-08-29 19:45 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-08-29 19:45 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-08-29 19:45 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-08-29 19:45 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-08-29 19:45 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-08-29 19:45 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-08-29 19:45 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-08-29 19:45 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-08-29 19:45 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-08-29 19:45 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-08-29 19:45 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-08-29 19:45 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-08-29 19:45 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-08-29 19:45 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-08-29 19:45 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-08-29 19:45 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-08-29 19:45 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-08-29 19:45 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-08-29 19:45 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-08-29 19:45 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-29 19:45 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-29 19:45 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-08-29 19:45 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-08-29 19:45 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-08-29 19:45 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-08-29 19:45 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-08-29 19:45 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-08-29 19:45 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-08-29 19:45 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-08-29 19:44 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-08-29 19:44 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-08-29 19:44 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-29 19:44 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-08-29 19:44 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-08-29 19:44 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-08-29 19:44 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-08-29 19:44 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-08-29 19:44 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-08-29 19:44 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-08-29 19:44 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-08-29 19:44 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-08-29 19:44 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-08-29 19:44 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-08-29 19:44 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-29 19:44 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-08-29 19:44 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-08-29 19:44 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-08-29 19:44 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-08-29 19:44 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-08-29 19:44 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-08-29 19:44 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-08-29 19:44 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-08-29 19:44 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-08-29 19:44 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-08-29 19:44 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-08-29 19:44 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-08-29 19:44 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-08-29 19:44 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-29 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-29 18:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-29 18:54 -------- d-------- C:\Programme\Ulead Systems
2006-09-29 18:53 -------- d-------- C:\Programme\hijackthis
2006-09-29 13:38 -------- d-------- C:\Programme\SpeakyChat
2006-09-25 23:00 -------- d-------- C:\Programme\WinZip
2006-09-25 20:19 -------- d-------- C:\Programme\NetDog
2006-09-23 22:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-23 21:42 -------- d--h----- C:\Programme\MPVIDEOCODEC
2006-09-23 19:52 -------- d-------- C:\Programme\MSN Messenger
2006-09-23 19:52 -------- d-------- C:\Programme\Messenger
2006-09-22 12:52 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Ulead Systems
2006-09-22 12:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-22 12:49 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-19 22:57 -------- d-------- C:\Programme\Windows NT
2006-09-19 22:06 -------- d-------- C:\Programme\Windows Media Player
2006-09-18 19:01 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Macromedia
2006-09-17 14:21 -------- d-------- C:\Programme\HQ Codec
2006-09-17 02:15 -------- d-------- C:\Programme\WinRAR
2006-09-17 02:15 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Help
2006-09-16 15:01 -------- d-------- C:\Programme\Google
2006-09-15 00:52 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Lavasoft
2006-09-14 22:01 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-14 21:47 -------- d-------- C:\Programme\ASUSTeK
2006-09-14 21:27 45352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-09-14 21:27 44555 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-09-10 21:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-10 11:32 -------- d-------- C:\Programme\Winamp
2006-09-05 22:11 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Mozilla
2006-09-05 20:49 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Media Player Classic
2006-09-05 15:11 -------- d-------- C:\Programme\Internet Explorer
2006-09-05 15:10 -------- d-------- C:\Programme\Outlook Express
2006-09-05 15:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-04 21:54 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\CyberLink
2006-09-04 15:43 -------- d---s---- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Microsoft
2006-09-04 09:56 -------- d-------- C:\Programme\Movie Maker
2006-09-04 09:53 -------- d-------- C:\Programme\NetMeeting
2006-09-04 00:42 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Adobe
2006-09-03 21:45 -------- d-------- C:\Programme\Gemeinsame Dateien\WhenU
2006-09-03 14:18 -------- d-------- C:\Programme\QuickTime
2006-09-03 14:10 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Apple Computer
2006-09-03 11:26 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-09-02 23:13 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Real
2006-09-02 23:09 -------- d-------- C:\Programme\Real
2006-09-02 23:09 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-02 23:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-02 01:40 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-31 09:32 -------- d-------- C:\Programme\Alwil Software
2006-08-31 00:12 -------- d-------- C:\Programme\Java
2006-08-31 00:12 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Sun
2006-08-31 00:12 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Google
2006-08-31 00:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-30 12:11 -------- d-------- C:\Programme\ASUS
2006-08-30 10:34 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Symantec
2006-08-29 20:35 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Toshiba
2006-08-29 20:31 -------- d-------- C:\Programme\Toshiba
2006-08-29 20:30 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-29 20:30 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-29 20:30 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Intel
2006-08-29 20:29 62 --ahs---- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\desktop.ini
2006-08-29 20:29 -------- d-------- C:\Programme\Intel
2006-08-29 20:12 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-29 20:03 -------- d-------- C:\Programme\Synaptics
2006-08-29 20:01 -------- d-------- C:\Programme\Realtek
2006-08-29 20:01 -------- d-------- C:\Programme\CONEXANT
2006-08-29 19:59 -------- d-------- C:\Programme\ATI Technologies
2006-08-29 19:54 -------- d--h----- C:\Programme\Uninstall Information
2006-08-29 19:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-29 19:54 -------- d-------- C:\Dokumente und Einstellungen\AHMET\Anwendungsdaten\Identities
2006-08-29 19:49 -------- d-------- C:\Programme\xerox
2006-08-29 19:49 -------- d-------- C:\Programme\microsoft frontpage
2006-08-29 19:47 -------- d-------- C:\Programme\Online-Dienste
2006-08-29 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-29 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-29 19:45 -------- d-------- C:\Programme\Online Services
2006-08-29 19:45 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-29 19:45 -------- d-------- C:\Programme\MSN
2006-08-29 19:45 -------- d-------- C:\Programme\ComPlus Applications
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"HijackThis startup scan"="C:\\Programme\\hijackthis\\HijackThis.exe /startupscan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"Wireless Console"="C:\\Programme\\ASUS\\Wireless Console\\wcourier.exe"
"IntelZeroConfig"="C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe"
@=""
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\MPVIDEOCODEC\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 06-09-29 19:42:37.01
ComboFix.txt
ComboFix2.txt
ComboFix3.txt

29.09.2006, 23:22

Sabina

Ehrenmitglied

Beiträge: 29434

#22 xxmemoxx

war nicht boes gemeint, ich habe ja auch ein

dazugetan

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPVIDEOCODEC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_CLASSES_ROOT\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}

Folders to delete:
C:\Programme\MPVIDEOCODEC
C:\Programme\MyGlobalSearch

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
Smitfraud.fix
http://virus-protect.org/artikel/tools/smitfrautfix.html
scanne Option 1 und 2 - lasse auch die Registry mitreinigen
poste hier (also abkopieren...) beide scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit

01.10.2006, 02:03

xxmemoxx

...neu hier

Beiträge: 4

#23 oki danke dir ich hab es gelöst

hab kein problemm mehr danke dir noch mals

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2