bekomme werbung angezeigt

#1 hallo,

ich bekomme in meinem browser (firefox) manchmal ungewollt werbung angezeigt (webseiten werden geöffnet usw. ) außerdem glaube ich, dass ich einen keylogger habe.

hier ist mein hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:05:16, on 29.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\programme\mcafee.com\shared\mghtml.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsupdate.microsoft.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

-----------
EDIT: McAfee VirusScan meldet: HLLP.Philis.ini

#2 wieder mal da ?

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
+
dieses auch:
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3

Zitat

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 9/30/2006 12:42:43 AM
WinPFind v1.5.0 Folder = C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\
Product Name: Version:
Internet Explorer Version:

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...

Checking %System%\Drivers folder and sub-folders...

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
9/29/2006 11:33:28 PM HS 2145845248 \hiberfil.sys ()
9/29/2006 11:33:26 PM HS 2145386496 \pagefile.sys ()
9/15/2006 4:00:38 PM H 1024 \Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG ()
8/6/2006 10:55:12 AM S 1801 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\404b466b6bfefd5de0c0a19f33336d46_9a8b723f-72c8-49b1-9c4d-eaf219a43e3c ()
9/18/2006 6:20:06 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1028\dexplore.CTM ()
9/18/2006 6:20:06 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1031\dexplore.CTM ()
9/18/2006 6:20:06 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1033\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1036\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1040\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1041\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1042\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1046\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1049\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\1050\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\2052\dexplore.CTM ()
9/18/2006 6:20:08 PM H 78592 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\7.0\3082\dexplore.CTM ()
9/18/2006 3:38:32 PM H 139693 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\8.0\1033\dexplore.CTM ()
9/18/2006 3:38:34 PM H 677178 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\8.0\VCExpress000223.dat ()
9/18/2006 3:38:46 PM H 234514 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\8.0\1033\VCExpress.CTM ()
9/18/2006 3:38:20 PM H 374 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx.hxn ()
9/18/2006 6:20:14 PM H 13776 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx_1031_MKWD_K.HxW ()
9/18/2006 6:20:16 PM H 13778 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx_1031_MKWD_NamedURL.HxW ()
9/18/2006 6:20:14 PM H 10094 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx_1031_MTOC_Hx.HxH ()
9/18/2006 6:20:16 PM H 9634 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx_1031_MValidator.HxD ()
9/18/2006 6:20:16 PM H 4 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\Hx_1031_MValidator.Lck ()
9/18/2006 6:20:02 PM H 388 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore.hxn ()
9/18/2006 3:38:20 PM H 596 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore.v80.en.hxn ()
9/18/2006 6:20:08 PM H 21668 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MKWD_A.HxW ()
9/18/2006 6:20:10 PM H 13476 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MKWD_F.HxW ()
9/18/2006 6:20:10 PM H 13476 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MKWD_K.HxW ()
9/18/2006 6:20:12 PM H 13476 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MKWD_VS70NamedUrl.HxW ()
9/18/2006 6:20:12 PM H 9768 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MValidator.HxD ()
9/18/2006 6:20:12 PM H 4 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.Dexplore_1031_MValidator.Lck ()
9/18/2006 7:25:26 PM H 580 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.DirectX9.1033.2006.August.hxn ()
9/18/2006 3:38:20 PM H 5472 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.NETFramework.v20.en.hxn ()
9/18/2006 6:20:04 PM H 19620 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033.hxn ()
9/18/2006 6:20:16 PM H 29640 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_CValidator.HxD ()
9/18/2006 6:20:24 PM H 12161878 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MKWD_A.HxW ()
9/18/2006 6:20:28 PM H 13842 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MKWD_B.HxW ()
9/18/2006 6:20:36 PM H 5880850 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MKWD_F.HxW ()
9/18/2006 6:20:32 PM H 10911414 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MKWD_K.HxW ()
9/18/2006 6:20:36 PM H 13846 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MKWD_NamedUrl.HxW ()
9/18/2006 6:20:20 PM H 3829216 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MTOC_PSDK.HxH ()
9/18/2006 6:20:38 PM H 15940 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MValidator.HxD ()
9/18/2006 6:20:18 PM H 4 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.PSDKSVR2003R2.1033_1031_MValidator.Lck ()
9/18/2006 3:38:20 PM H 6888 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80.hxn ()
9/18/2006 3:38:52 PM H 5182 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_CValidator.HxD ()
9/18/2006 7:25:44 PM H 874868 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_A.HxW ()
9/18/2006 7:25:44 PM H 13888 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_B.HxW ()
9/18/2006 7:25:48 PM H 600180 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_F.HxW ()
9/18/2006 7:25:48 PM H 1141372 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_K.HxW ()
9/18/2006 7:25:50 PM H 13888 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_S.HxW ()
9/18/2006 7:25:52 PM H 13890 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_Samples.HxW ()
9/18/2006 7:25:50 PM H 13894 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MKWD_VsExpressNamedUrls.HxW ()
9/18/2006 7:25:42 PM H 402112 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MTOC__VSExpress80.HxH ()
9/18/2006 7:25:52 PM H 11382 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MValidator.HxD ()
9/19/2006 9:50:06 PM H 4 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1031_MValidator.Lck ()
9/18/2006 3:38:18 PM H 16 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\MS.VSIPCC.v80.hxn ()
9/18/2006 7:25:26 PM H 2148 \Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\nslist.hxl ()
9/2/2006 5:56:40 PM HS 14336 \Dokumente und Einstellungen\All Users\Dokumente\Guides for ConquerOnline\page\Thumbs.db ()
9/15/2006 4:00:38 PM H 1024 \Dokumente und Einstellungen\Default User\ntuser.dat.LOG ()
9/29/2006 5:41:18 PM H 3407872 \Dokumente und Einstellungen\Thomas\NTUSER.DAT ()
9/30/2006 12:42:48 AM H 36864 \Dokumente und Einstellungen\Thomas\ntuser.dat.LOG ()
9/24/2006 12:27:42 AM HS 300 \Dokumente und Einstellungen\Thomas\ntuser.ini ()
9/29/2006 11:33:38 PM HS 844 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Credentials\S-1-5-21-1091334648-3354337744-4075386242-1006\Credentials ()
8/15/2006 11:17:30 PM S 18 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 ()
8/15/2006 11:17:30 PM S 20531 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 ()
8/15/2006 11:17:30 PM S 216 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 ()
8/15/2006 11:17:30 PM S 216 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 ()
9/27/2006 9:32:52 PM H 884 \Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\index.dat ()
8/14/2006 7:40:54 PM H 8628 \Dokumente und Einstellungen\Thomas\Eigene Dateien\calc\Ti83.GID ()
9/13/2006 6:00:34 PM HS 14336 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\HPs\Thumbs.db ()
8/6/2006 4:55:28 AM HS 27136 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\Israel gegen den Libanon\Thumbs.db ()
8/10/2006 9:41:36 PM HS 456192 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\New York\Thumbs.db ()
9/12/2006 5:36:42 PM HS 4608 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Videos\Thumbs.db ()
9/15/2006 5:52:28 PM HS 23040 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\Thumbs.db ()
9/13/2006 4:02:32 PM HS 6144 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\conquer\Thumbs.db ()
9/27/2006 9:33:36 PM HS 8192 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\Israel\Thumbs.db ()
9/27/2006 9:32:38 PM HS 41472 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\linksanwaelte\Thumbs.db ()
9/13/2006 4:02:32 PM HS 15872 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\portfolio\Thumbs.db ()
9/13/2006 4:02:32 PM HS 5632 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\SamplePage\Thumbs.db ()
9/28/2006 9:06:04 PM HS 33280 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\SecureIM\Thumbs.db ()
9/28/2006 9:05:56 PM HS 13824 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Webseiten\SecureIM\layout\Thumbs.db ()
8/22/2006 3:42:10 PM HS 24576 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Meine empfangenen Dateien\Thumbs.db ()
9/20/2006 3:56:06 PM H 10240 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Visual Studio 2005\Projects\Direct X Test\Direct X Test.suo ()
9/25/2006 6:05:56 PM H 24064 \Dokumente und Einstellungen\Thomas\Eigene Dateien\Visual Studio 2005\Projects\DirectX Workshop 1\DirectX Workshop 1.suo ()
9/29/2006 11:33:38 PM HS 62 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\desktop.ini ()
9/27/2006 10:23:14 PM H 6402572 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\IconCache.db ()
9/19/2006 6:03:56 PM H 188598 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\VCExpress\8.0\toolbox.tbd ()
9/19/2006 6:03:56 PM H 150 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\VCExpress\8.0\toolboxIndex.tbd ()
9/19/2006 6:03:56 PM H 150 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\VCExpress\8.0\toolboxIndex_reset.tbd ()
9/19/2006 6:03:56 PM H 188598 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\VCExpress\8.0\toolbox_reset.tbd ()
9/20/2006 4:01:38 PM H 2162 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\VCExpress\8.0\VCComponents.dat ()
9/19/2006 6:04:12 PM H 262144 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ()
9/29/2006 11:34:52 PM H 1024 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ()
9/19/2006 6:00:58 PM H 5182 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_CValidator.HxD ()
9/19/2006 6:01:18 PM H 874868 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_A.HxW ()
9/19/2006 6:01:22 PM H 13888 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_B.HxW ()
9/19/2006 6:01:30 PM H 600180 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_F.HxW ()
9/19/2006 6:01:34 PM H 1141372 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_K.HxW ()
9/19/2006 6:01:36 PM H 13888 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_S.HxW ()
9/19/2006 6:01:46 PM H 13890 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_Samples.HxW ()
9/19/2006 6:01:40 PM H 13894 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MKWD_VsExpressNamedUrls.HxW ()
9/19/2006 6:01:12 PM H 402112 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MTOC__VSExpress80.HxH ()
9/19/2006 6:01:50 PM H 11382 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MValidator.HxD ()
9/19/2006 6:01:02 PM H 4 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft Help\MS.VSExpressCC.v80_1033_MValidator.Lck ()
8/29/2006 8:40:16 PM HS 67 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\682DBPSW\desktop.ini ()
8/29/2006 8:40:16 PM HS 67 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JYJ1X17N\desktop.ini ()
8/29/2006 8:40:16 PM HS 67 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1WVIXK9\desktop.ini ()
8/29/2006 8:40:16 PM HS 67 \Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTMRKHYB\desktop.ini ()
8/4/2006 2:15:36 PM HS 9216 \Programme\Conquer 2.0\Help\images\Thumbs.db ()
8/25/2006 10:13:44 PM HS 10752 \Programme\Conquer 2.0\screenshot\Thumbs.db ()
9/19/2006 6:58:22 PM H 11264 \Programme\Microsoft DirectX SDK (August 2006)\Samples\C++\Direct3D\AntiAlias\AntiAlias_2005.suo ()
9/19/2006 9:50:32 PM H 10240 \Programme\Microsoft DirectX SDK (August 2006)\Samples\C++\Direct3D\Tutorials\Tut01_CreateDevice\CreateDevice_2005.suo ()
9/24/2006 11:23:32 PM H 32020 \RECYCLER\S-1-5-21-1091334648-3354337744-4075386242-1006\INFO2 ()
9/29/2006 11:33:30 PM S 2048 \WINDOWS\bootstat.dat ()
9/18/2006 3:33:44 PM RH 0 \WINDOWS\assembly\PublisherPolicy.tme ()
9/18/2006 3:33:44 PM RH 0 \WINDOWS\assembly\pubpol1.dat ()
9/18/2006 5:05:50 PM RH 0 \WINDOWS\assembly\NativeImages_v2.0.50727_32\index2a.dat ()
9/28/2006 7:35:18 PM RHS 56 \WINDOWS\system32\55F6BD20B3.sys ()
9/13/2006 6:05:20 PM RHS 88 \WINDOWS\system32\B320BDF655.sys ()
9/28/2006 7:35:20 PM HS 6216 \WINDOWS\system32\KGyGaAvL.sys ()
8/21/2006 8:59:30 AM S 11749 \WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat ()
9/18/2006 10:40:10 AM S 8847 \WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat ()
9/29/2006 11:35:22 PM H 1024 \WINDOWS\system32\config\default.LOG ()
9/29/2006 11:33:36 PM H 1024 \WINDOWS\system32\config\SAM.LOG ()
9/29/2006 11:34:56 PM H 1024 \WINDOWS\system32\config\SECURITY.LOG ()
9/30/2006 12:42:58 AM H 1024 \WINDOWS\system32\config\software.LOG ()
9/30/2006 12:41:42 AM H 1024 \WINDOWS\system32\config\system.LOG ()
9/25/2006 4:36:18 PM HS 388 \WINDOWS\system32\Microsoft\Protect\S-1-5-18\0f797601-787e-4885-af30-367f07d8fa4b ()
9/25/2006 4:36:18 PM HS 24 \WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
9/25/2006 4:38:10 PM HS 388 \WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\5bee13d2-82b3-451d-b65b-f8df289f25f1 ()
9/25/2006 4:38:10 PM HS 24 \WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
9/29/2006 11:33:34 PM H 6 \WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...

Checking for Downloaded Program Files...

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
9/4/2006 1:08:28 PM 1780 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\BotCheck_NoSubs.def ()
9/4/2006 1:05:22 PM 1899 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\BotCheck_Subs.def ()
8/1/2006 4:19:46 PM 76 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Exe_Test.def ()
8/13/2006 1:13:10 PM 1126 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\FileAssoc.def ()
6/28/2006 4:48:16 PM 80 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\HKCU_IEDesktop.def ()
7/24/2006 4:15:50 PM 40 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Jobs.def ()
7/12/2006 9:20:26 PM 173 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Policies.def ()
6/22/2006 9:09:42 PM 308 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Security.def ()
7/8/2006 9:45:24 AM 79 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\ShellState.def ()
9/3/2006 9:34:44 AM 328 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SID_Run_Policies.def ()
7/31/2006 5:34:22 AM 291 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Svc_Tcpip.def ()
7/8/2006 9:25:38 AM 82 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SvcHost_Check.def ()
6/26/2006 5:26:44 AM 407 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SystemRestore.def ()
UPX! 8/1/2006 3:59:50 PM 147968 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\wpf2def.exe ()
7/22/2006 10:14:48 AM 228 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\ZoneMap.def ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
9/4/2006 1:08:28 PM 1780 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\BotCheck_NoSubs.def ()
9/4/2006 1:05:22 PM 1899 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\BotCheck_Subs.def ()
8/1/2006 4:19:46 PM 76 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Exe_Test.def ()
8/13/2006 1:13:10 PM 1126 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\FileAssoc.def ()
6/28/2006 4:48:16 PM 80 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\HKCU_IEDesktop.def ()
7/24/2006 4:15:50 PM 40 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Jobs.def ()
7/12/2006 9:20:26 PM 173 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Policies.def ()
6/22/2006 9:09:42 PM 308 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Security.def ()
7/8/2006 9:45:24 AM 79 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\ShellState.def ()
9/3/2006 9:34:44 AM 328 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SID_Run_Policies.def ()
7/31/2006 5:34:22 AM 291 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\Svc_Tcpip.def ()
7/8/2006 9:25:38 AM 82 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SvcHost_Check.def ()
6/26/2006 5:26:44 AM 407 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\SystemRestore.def ()
UPX! 8/1/2006 3:59:50 PM 147968 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\wpf2def.exe ()
7/22/2006 10:14:48 AM 228 C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.703\WinPFind\plugins\ZoneMap.def ()

Checking files in %USERPROFILE%\Startup folder...
8/13/2004 7:55:02 AM HS 84 C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
8/13/2004 7:47:20 AM HS 62 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\WINDOWS\system32\blank.htm



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - = ()

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - = ()
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - = ()
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8192 =
\\NEXTID - 8196
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8193 =
\\{39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - 8194 =
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8195 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
ModemOnHold - C:\Programme\NetWaiting\netwaiting.exe ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

>>> DNS Name Servers <<<
Adapters:
Name Server:

>>> All Winsock2 Catalogs <<<

>>> Protocol Handlers (Non-Microsoft Only) <<<

>>> Protocol Filters (Non-Microsoft Only) <<<

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hab den Scan leider nicht als Administrator gemacht - hoffe das ist auch ok....

unglücklicherweise bin ich wieder da.... (aber diesmal ist es ein kleineres problem)

mulleimers

#4 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

-------

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Sehr unübersichtlich.
Hast du dich auch schon mal mit den Einstellungen von Firfox befasst ??
Antivirusprogramm ?
Antispam ?
Es gibt genug auf dem Markt, auch kostenlos
__________
http://www.gez.kilu.de/

#6 wieso unuebersichtlich ? ist doch alles sauber aufgelistet und Antivirus hat der Knabe ebenfalls
__________
MfG Sabina

rund um die PC-Sicherheit

#7 @Peter Lustig:
Ja, ich habe mich schon mal mit den einstellungen von firefox befasst und ja, ich habe antispam sowie antivirus und firewall.... wenn du auf das log schaust müsstest du das aber eigentlich sehen.

Zitat

Admin - 06-09-30 21:19:43,39 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Thomas\Desktop"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Utilities\bin\x86\dxcc.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((( Files Created from 2006-08-30 to 2006-09-30 ))))))))))))))))))))))))))))))))))


2006-09-18 19:25 73,928 --a------ C:\WINDOWS\system32\dmcompod.dll
2006-09-18 19:25 52,424 --a------ C:\WINDOWS\system32\dmloaded.dll
2006-09-18 19:25 41,160 --a------ C:\WINDOWS\system32\dmbandd.dll
2006-09-18 19:25 4,115,152 --a------ C:\WINDOWS\system32\d3dx9d_30.dll
2006-09-18 19:25 359,624 --a------ C:\WINDOWS\system32\dinput8d.dll
2006-09-18 19:25 339,736 --a------ C:\WINDOWS\system32\d3dref9.dll
2006-09-18 19:25 30,920 --a------ C:\WINDOWS\system32\dswaved.dll
2006-09-18 19:25 3,080,472 --a------ C:\WINDOWS\system32\d3d9d.dll
2006-09-18 19:25 248,008 --a------ C:\WINDOWS\system32\d3dref8.dll
2006-09-18 19:25 240,328 --a------ C:\WINDOWS\system32\dmimed.dll
2006-09-18 19:25 134,344 --a------ C:\WINDOWS\system32\dmusicd.dll
2006-09-18 19:25 117,448 --a------ C:\WINDOWS\system32\dmstyled.dll
2006-09-18 19:25 115,912 --a------ C:\WINDOWS\system32\dmscripd.dll
2006-09-18 19:25 112,840 --a------ C:\WINDOWS\system32\dmsynthd.dll
2006-09-18 19:25 106,696 --a------ C:\WINDOWS\system32\d3dref.dll
2006-09-18 19:25 1,390,792 --a------ C:\WINDOWS\system32\d3d8d.dll
2006-09-18 19:21 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-09-18 19:21 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-09-18 19:21 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-29 17:36 -------- d-------- C:\Programme\Conquer 2.0
2006-09-29 16:03 -------- d-------- C:\Programme\Lavasoft
2006-09-29 16:03 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lavasoft
2006-09-29 16:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-28 19:35 6216 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-28 19:35 56 -r-hs---- C:\WINDOWS\system32\55F6BD20B3.sys
2006-09-24 13:09 -------- d-------- C:\Programme\Microsoft Games
2006-09-18 19:24 -------- d-------- C:\Programme\Microsoft DirectX SDK (August 2006)
2006-09-18 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien\aliaswavefront shared
2006-09-18 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Alias Shared
2006-09-18 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 18:53 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uk.co.planetside
2006-09-18 18:38 -------- d-------- C:\Programme\Terragen
2006-09-18 18:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-18 16:23 -------- d-------- C:\Programme\Microsoft Platform SDK for Windows Server 2003 R2
2006-09-18 15:52 -------- d-------- C:\Programme\Microsoft Visual Studio .NET 2003
2006-09-18 15:41 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-09-18 15:37 -------- d-------- C:\Programme\Microsoft Visual Studio 8
2006-09-18 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2006-09-18 15:22 -------- d-------- C:\Programme\OfficeUpdate11
2006-09-13 18:05 88 -r-hs---- C:\WINDOWS\system32\B320BDF655.sys
2006-08-28 18:30 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2006-08-28 18:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-28 18:27 -------- d-------- C:\Programme\Adobe
2006-08-28 18:27 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\McAfee.com Personal Firewall
2006-08-23 21:17 -------- d-------- C:\Programme\Blender Foundation
2006-08-22 16:01 -------- d-------- C:\Programme\ImgBurn
2006-08-22 15:52 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sonic
2006-08-22 15:52 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
2006-08-21 08:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 05:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 05:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-19 21:56 -------- d-------- C:\Programme\Nucleosys
2006-08-14 18:45 -------- d-------- C:\Programme\Internet Explorer
2006-08-10 21:58 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\McAfee
2006-08-06 10:55 -------- d-------- C:\Programme\McAfee.com
2006-08-02 16:09 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Weaverslave
2006-08-01 05:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-01 03:43 -------- d-------- C:\Programme\LeechGet 2006
2006-07-27 09:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-26 04:17 286720 --a------ C:\WINDOWS\iun506.exe
2006-07-23 04:41 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-07-23 04:41 319488 --------- C:\WINDOWS\Setup1.exe
2006-07-21 04:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LeechGet"=""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
@=""
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\McAfee.com\\Agent\\McUpdate.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"Corel Photo Downloader"="C:\\Programme\\Corel\\Corel Photo Album 6\\MediaDetect.exe"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ModemOnHold]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="netwaiting"
"hkey"="HKCU"
"command"="C:\\Programme\\NetWaiting\\netwaiting.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (INSPIRON-Admin).job

Completion time: 30.09.2006 21:22:29.62
ComboFix.txt

#8

Zitat

Verzeichnis von C:\WINDOWS\system32

30.09.2006 21:23 60.544 Status.MPF
30.09.2006 21:22 2.206 wpa.dbl
29.09.2006 16:50 405.644 perfh009.dat
29.09.2006 16:50 421.056 perfh007.dat
29.09.2006 16:50 64.194 perfc009.dat
29.09.2006 16:50 77.282 perfc007.dat
29.09.2006 16:50 973.588 PerfStringBackup.INI
28.09.2006 19:35 6.216 KGyGaAvL.sys
28.09.2006 19:35 56 55F6BD20B3.sys
13.09.2006 18:05 88 B320BDF655.sys
11.09.2006 13:37 8.960.936 MRT.exe
29.08.2006 11:51 156.360 FNTCACHE.DAT
21.08.2006 08:26 16.896 fltlib.dll
21.08.2006 05:14 23.040 fltmc.exe
28.07.2006 09:32 3.080.472 d3d9d.dll
28.07.2006 09:30 339.736 d3dref9.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
28.07.2006 07:30 3.079.168 mshtml.dll
27.07.2006 09:25 679.424 inetcomm.dll
25.07.2006 16:42 617.472 urlmon.dll
21.07.2006 04:29 72.704 hlink.dll
14.07.2006 11:38 332.288 netapi32.dll
14.07.2006 11:25 546.304 hhctrl.ocx
13.07.2006 09:34 8.494.592 shell32.dll
05.07.2006 06:55 1.057.792 kernel32.dll
27.06.2006 08:38 403 $winnt$.inf
26.06.2006 13:40 148.480 dnsapi.dll
26.06.2006 13:40 8.192 rasadhlp.dll
23.06.2006 07:25 474.624 shlwapi.dll
23.06.2006 07:25 670.208 wininet.dll
23.06.2006 07:25 1.497.088 shdocvw.dll
23.06.2006 07:25 448.512 mshtmled.dll
23.06.2006 07:25 146.432 msrating.dll
23.06.2006 07:25 205.312 dxtrans.dll
23.06.2006 07:25 55.808 extmgr.dll
23.06.2006 07:25 15.872 jsproxy.dll
23.06.2006 07:25 96.768 inseng.dll
23.06.2006 07:25 39.424 pngfilt.dll
23.06.2006 07:25 251.904 iepeers.dll
23.06.2006 07:25 357.888 dxtmsft.dll
23.06.2006 07:25 532.480 mstime.dll
23.06.2006 07:25 1.022.976 browseui.dll
23.06.2006 07:25 1.056.256 danim.dll
23.06.2006 07:25 152.064 cdfview.dll
23.06.2006 05:09 104.960 xpsp3res.dll
22.06.2006 01:06 1.441.792 query.dll
22.06.2006 01:06 69.120 ciodm.dll
06.06.2006 06:45 333 $ncsp$.inf
06.06.2006 06:33 308 results.txt
06.06.2006 06:26 3.099 jupdate-1.4.2_03-b02.log
06.06.2006 06:06 485 OEMINFO.INI
02.06.2006 07:39 579.888 LegitCheckControl.dll
02.06.2006 07:39 286.000 WgaTray.exe
02.06.2006 07:39 402.736 WgaLogon.dll
01.06.2006 14:47 27.648 jgpl400.dll
01.06.2006 14:47 163.840 jgdw400.dll


Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

30.09.2006 21:31 240 datFind-1.zip
30.09.2006 21:30 240 datFind.zip
2 Datei(en) 480 Bytes
0 Verzeichnis(se), 51.725.299.712 Bytes frei

Verzeichnis von C:\WINDOWS

30.09.2006 21:23 50 wiaservc.log
30.09.2006 21:23 157 wiadebug.log
30.09.2006 21:22 0 0.log
30.09.2006 21:22 4.184 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
30.09.2006 21:21 1.692.815 WindowsUpdate.log
30.09.2006 21:21 2.048 bootstat.dat
30.09.2006 17:07 32.592 SchedLgU.Txt
29.09.2006 16:17 873.772 setupapi.log
26.09.2006 16:00 435.645 iis6.log
26.09.2006 16:00 126.662 comsetup.log
26.09.2006 16:00 76.206 ntdtcsetup.log
26.09.2006 16:00 166.909 tsoc.log
26.09.2006 16:00 1.374 imsins.log
26.09.2006 16:00 17.777 tabletoc.log
26.09.2006 16:00 19.554 ocmsn.log
26.09.2006 16:00 11.141 KB925486.log
26.09.2006 16:00 61.267 netfxocm.log
26.09.2006 16:00 24.805 MedCtrOC.log
26.09.2006 16:00 180.702 ocgen.log
26.09.2006 16:00 17.816 msgsocm.log
26.09.2006 16:00 364.897 FaxSetup.log
26.09.2006 16:00 117.578 msmqinst.log
24.09.2006 13:22 116.386 DirectX.log
24.09.2006 13:17 293 wmsetup.log
19.09.2006 18:00 1.374 imsins.BAK
19.09.2006 18:00 3.161 KB885884.log
18.09.2006 19:25 15.283 DirectX_SDK.log
18.09.2006 15:27 627 win.ini
15.09.2006 16:02 11.919 KB920685.log
15.09.2006 16:01 13.710 KB920872.log
15.09.2006 16:01 12.114 KB919007.log
15.09.2006 16:01 8.137 KB922582.log
15.09.2006 16:01 28.797 updspapi.log
28.08.2006 20:27 1.325 setupact.log
14.08.2006 18:46 16.011 KB920214.log
14.08.2006 18:46 19.122 KB922616.log
14.08.2006 18:45 16.308 KB921398.log
14.08.2006 18:45 33.163 KB918899.log
14.08.2006 18:44 12.193 KB920670.log
14.08.2006 18:44 12.403 KB917422.log
14.08.2006 18:44 13.258 KB920683.log
10.08.2006 19:18 11.517 KB921883.log
28.07.2006 03:33 2.872 cdplayer.ini
27.07.2006 05:23 184 CrypTool.INI
26.07.2006 04:17 286.720 iun506.exe
23.07.2006 11:05 3.582 mozver.dat
23.07.2006 04:44 12.232 KB917159.log
23.07.2006 04:44 12.745 KB914388.log
23.07.2006 04:44 10.866 KB916595.log
23.07.2006 04:41 319.488 Setup1.exe
23.07.2006 04:41 74.752 ST6UNST.EXE
11.07.2006 15:41 0 nsreg.dat
27.06.2006 11:10 400 ODBC.INI
27.06.2006 10:07 1.420 spupdsvc.log
27.06.2006 10:06 38.356 KB911280.log
27.06.2006 10:06 30.221 WgaNotify.log
27.06.2006 10:05 42.147 KB917953.log
27.06.2006 10:05 42.832 KB913580.log
27.06.2006 10:05 59.030 KB916281.log
27.06.2006 10:04 37.078 KB918439.log
27.06.2006 10:04 37.642 KB917344.log
27.06.2006 10:04 36.152 KB914389.log
27.06.2006 10:04 22.786 KB917734.log
27.06.2006 10:04 36.868 KB908531.log
27.06.2006 10:03 38.537 KB900485.log
27.06.2006 10:03 37.402 KB911562.log
27.06.2006 10:03 35.543 KB911567.log
27.06.2006 10:03 21.071 KB911564.log
27.06.2006 10:02 36.544 KB911927.log
27.06.2006 10:02 21.418 KB910437.log
27.06.2006 10:02 35.388 KB900725.log
27.06.2006 10:02 33.395 KB905749.log
27.06.2006 10:02 33.463 KB905414.log
27.06.2006 10:02 33.736 KB901017.log
27.06.2006 10:01 33.029 KB899589.log
27.06.2006 10:01 37.477 KB902400.log
27.06.2006 10:00 28.366 KB894391.log
27.06.2006 10:00 29.062 KB899587.log
27.06.2006 10:00 28.376 KB893756.log
27.06.2006 10:00 27.159 KB890859.log
27.06.2006 10:00 7.033 KB898458.log
27.06.2006 10:00 24.023 KB896428.log
27.06.2006 09:59 25.962 KB890046.log
27.06.2006 09:59 25.447 KB887742.log
27.06.2006 09:59 23.963 KB888302.log
27.06.2006 09:59 25.134 KB885836.log
27.06.2006 09:59 10.477 KB886185.log
27.06.2006 09:55 8.989 WGA.log
27.06.2006 09:41 9.260 KB898461.log
27.06.2006 09:29 227 system.ini
27.06.2006 08:39 1.174 OEWABLog.txt
27.06.2006 08:38 138.864 setuplog.txt
27.06.2006 08:33 2.741 sessmgr.setup.log
27.06.2006 08:32 641 DtcInstall.log
27.06.2006 08:29 2.734 regopt.log
27.06.2006 08:28 8.192 REGLOCS.OLD
06.06.2006 06:45 61 smscfg.ini
06.06.2006 06:38 316.640 WMSysPr9.prx
06.06.2006 06:38 1.074 xpsp1hfm.log
06.06.2006 06:37 138 wininit.ini
06.06.2006 06:31 443 SynInst.log
06.06.2006 06:29 14.439 KB835221.log
06.06.2006 06:28 11.580 KB908519.log
06.06.2006 06:28 12.450 KB912919.log
06.06.2006 06:28 11.402 KB908673.log
06.06.2006 06:28 12.034 KB896424.log
06.06.2006 06:28 8.870 KB906569.log
06.06.2006 06:28 10.794 KB904706.log
06.06.2006 06:27 9.597 KB896256.log
06.06.2006 06:27 11.136 KB896423.log
06.06.2006 06:27 10.547 KB899591.log
06.06.2006 06:27 10.785 KB899588.log
06.06.2006 06:27 8.068 KB889673.log
06.06.2006 06:27 17.272 KB912812.log
06.06.2006 06:27 9.618 KB901214.log
06.06.2006 06:27 9.960 KB896358.log
06.06.2006 06:27 7.489 KB885855.log
06.06.2006 06:27 8.998 KB888113.log
06.06.2006 06:27 8.864 KB887472.log
06.06.2006 06:27 8.943 KB891781.log
06.06.2006 06:27 8.980 KB873339.log
06.06.2006 06:26 9.215 KB885835.log
06.06.2006 06:26 7.096 KB893056.log
06.06.2006 06:26 22.701 KB912945.log
06.06.2006 06:26 5.924 KB892627.log
06.06.2006 06:26 5.794 KB893803v2.log
06.06.2006 06:25 8.358 KB896422.log
06.06.2006 06:25 4.702 KB885250.log
06.06.2006 06:12 0 setuperr.log

Verzeichnis von C:\

30.09.2006 21:34 0 sys.txt
30.09.2006 21:33 9.297 system.txt
30.09.2006 21:32 343 systemtemp.txt
30.09.2006 21:31 100.199 system32.txt
30.09.2006 21:22 11.284 ComboFix.txt
30.09.2006 21:21 2.145.845.248 hiberfil.sys
30.09.2006 21:21 2.145.386.496 pagefile.sys
27.06.2006 09:29 211 boot.ini
27.06.2006 09:18 4.128 INFCACHE.1

--------

ich habe herausgefunden, dass hllp.philis.ini nur ein relikt eines viruses eines freundes war und er mir einen order geschickt hatte, der diese datei enthielt.
den eigentlichen virus habe ich glaube ich nciht.

#9 **
hllp.philis.ini - manuell loeschen (ich kenne den pfad nicht)
__________
MfG Sabina

rund um die PC-Sicherheit

#10 das hat der virenscanner schon für mich erledigt ;-)

#11 kommen noch popups ?

Look2Me-Destroyer V1.0.5 - scanne
http://virus-protect.org/l2mfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Ich habe gerade einen Order entdeckt... "C:\QooBox" .. ist leer, kommt mir aber verdächtig vor // edit: achso, gehört der zu combofix?

#13 ja, das ist der Fall - "C:\QooBox" ist Combofix
__________
MfG Sabina

rund um die PC-Sicherheit