Home » Viren, Trojaner & Malware Forum » TR/SWIZZOR:A Log datei was soll ich löschen » Themenansicht
TR/SWIZZOR:A Log datei was soll ich löschen |
||
|---|---|---|
| #0
| ||
|
07.10.2006, 16:41
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
08.10.2006, 11:55
Ehrenmitglied
 Beiträge: 29434 |
#2
Mello
auf dem Recher wimmelt es nur so von Viren,weil du dummerweise den WinAntiVirus Pro 2006 geladen hast......damit zerschiesst man sich das System  1. scanne und poste den report http://virus-protect.org/artikel/tools/nolop.html 2. poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 18:28
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina danke für die Hilfe.
1.log von schritt 1: 18:26 06-10-11 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4CC-F6DB Verzeichnis von C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten 24.09.2006 22:27 <DIR> Google 16.09.2006 21:02 <DIR> Help 09.10.2006 13:54 <DIR> IDENTI~1 Identities 16.09.2006 20:43 <DIR> MACROM~1 Macromedia 16.09.2006 20:29 <DIR> Mozilla 17.09.2006 15:50 <DIR> PCSUIT~1 PC Suite 22.09.2006 22:22 <DIR> Real 16.09.2006 22:25 <DIR> Sun 06.10.2006 19:04 91.856 WINANT~1.EXE winantiviruspro2006freeinstall_de[1].exe 09.10.2006 13:54 <DIR> Zylom 1 Datei(en) 91.856 Bytes 9 Verzeichnis(se), 30.936.760.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4CC-F6DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 09.10.2006 23:21 3.120 118300.34 11.08.2006 16:28 <DIR> ACDSYS~1 ACD Systems 06.09.2006 18:35 305 ADDR_F~1.HTM addr_file.html 11.08.2006 16:26 <DIR> Adobe 09.10.2006 21:05 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 13.08.2006 20:07 <DIR> BLUETO~1 Bluetooth 24.09.2006 14:52 <DIR> Google 06.09.2006 21:54 <DIR> MESSEN~1 Messenger Plus! 12.09.2006 01:47 <DIR> PCSUIT~1 PC Suite 12.09.2006 23:36 <DIR> PIXELS~1 pixelStorm 13.08.2006 13:26 <DIR> QUICKT~1 QuickTime 06.10.2006 21:06 <DIR> WINANT~1 WinAntiVirus Pro 2006 11.08.2006 15:03 <DIR> WINDOW~1 Windows Genuine Advantage 09.10.2006 13:53 <DIR> Zylom 2 Datei(en) 3.425 Bytes 12 Verzeichnis(se), 30.936.760.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C4CC-F6DB Verzeichnis von C:\WINDOWS\tasks 04.08.2004 14:00 65 desktop.ini 11.10.2006 17:57 6 SA.DAT 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 30.936.760.320 Bytes frei 2.log von schritt 2: Rosanna - 06-10-11 18:11:50,09 Service Pack 2 ComboFix 06.10.11 - Running from: "C:\Dokumente und Einstellungen\Rosanna\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 )))))))))))))))))))))))))))))))))) 2006-10-09 23:21 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2006-10-09 23:21 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2006-10-09 23:21 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2006-10-06 19:11 35,328 --a------ C:\WINDOWS\system32\drivers\FOPN.sys 2006-10-06 19:05 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-10-06 19:05 7,936 --a------ C:\WINDOWS\system32\drivers\vspf_hk5.sys 2006-10-06 19:05 6,144 --a------ C:\WINDOWS\system32\stera.exe 2006-10-06 19:05 21,504 --a------ C:\WINDOWS\system32\drivers\vspf5.sys 2006-10-06 16:47 <DIR> d-------- C:\WINDOWS\McAfee.com 2006-10-06 12:15 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll 2006-10-05 18:19 304,128 --a------ C:\WINDOWS\unin0407.exe 2006-10-05 17:45 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll 2006-10-02 12:58 327,168 --a------ C:\WINDOWS\IsUninst.exe 2006-10-02 12:54 9,255 --a------ C:\WINDOWS\system32\emUSD.dll 2006-10-02 12:54 57,344 -ra------ C:\WINDOWS\system32\emVFW.dll 2006-10-02 12:54 40,960 --a------ C:\WINDOWS\emunist.exe 2006-10-02 12:54 4,857 -ra------ C:\WINDOWS\system32\drivers\emScan.sys 2006-10-02 12:54 25,197 -ra------ C:\WINDOWS\system32\drivers\emStream.sys 2006-10-02 12:54 19,328 -ra------ C:\WINDOWS\system32\drivers\emFilter.sys 2006-10-02 12:54 17,808 -ra------ C:\WINDOWS\system32\emYUV.dll 2006-10-02 12:54 112,525 -ra------ C:\WINDOWS\system32\drivers\emDevice.sys 2006-09-12 01:34 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2006-09-12 01:34 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2006-09-12 01:33 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2006-09-12 01:33 31,232 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2006-09-12 01:33 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2006-09-12 01:31 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-11 01:39 -------- d-------- C:\Programme\PokerStars 2006-10-09 23:49 -------- d-------- C:\Programme\WinAntiVirus Pro 2006 2006-10-09 23:36 -------- d---s---- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Microsoft 2006-10-09 23:21 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-09 23:21 -------- d-------- C:\Programme\Defenza 2006-10-09 13:54 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Zylom 2006-10-09 13:54 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Identities 2006-10-09 13:53 -------- d-------- C:\Programme\Zylom Games 2006-10-07 17:15 -------- d-------- C:\Programme\Windows Live Safety Center 2006-10-06 19:05 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-10-06 19:05 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-06 19:04 91856 --a------ C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe 2006-10-06 18:44 -------- d-------- C:\Programme\Zango 2006-10-06 16:40 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-06 16:33 -------- d-------- C:\Programme\VirusBurster 2006-10-06 16:16 -------- d-------- C:\Programme\SoftCodec 2006-10-06 16:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-06 15:28 -------- d-------- C:\Programme\SupervisionCam 2006-10-06 11:11 -------- d-------- C:\Programme\MSN Messenger 2006-10-05 21:01 -------- d-------- C:\Programme\ScareCrow 2006-10-01 20:50 -------- d-------- C:\Programme\Real 2006-09-24 22:27 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Google 2006-09-23 22:30 -------- d-------- C:\Programme\Google 2006-09-22 22:22 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Real 2006-09-19 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-09-19 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-09-17 15:50 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\PC Suite 2006-09-16 22:25 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Sun 2006-09-16 21:02 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Help 2006-09-16 20:43 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Macromedia 2006-09-16 20:29 -------- d-------- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\Mozilla 2006-09-16 20:26 -------- d-------- C:\Programme\Windows Media Player 2006-09-15 23:23 -------- d-------- C:\Programme\Lavalys 2006-09-15 13:49 -------- d-------- C:\Programme\MyGlobalSearch 2006-09-14 13:10 774144 --a------ C:\Programme\RngInterstitial.dll 2006-09-12 19:21 -------- d-------- C:\Programme\inKline Global 2006-09-12 19:20 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-12 15:47 -------- d-------- C:\Programme\MSN 2006-09-12 15:47 -------- d-------- C:\Programme\Java 2006-09-12 15:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-09-12 15:03 -------- d-------- C:\Programme\VVSN 2006-09-12 15:03 -------- d-------- C:\Programme\soft joy amok 2006-09-12 15:03 -------- d-------- C:\Programme\Messenger Plus! Live 2006-09-12 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien\PokerStars.com 2006-09-12 15:03 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-12 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-09-06 14:31 -------- d-------- C:\Programme\Online-Dienste 2006-09-06 14:31 -------- d-------- C:\Programme\ArcorOnline(2) 2006-09-01 00:18 -------- d-------- C:\Programme\Take 2 Interactive Software Europe 2006-09-01 00:18 -------- d-------- C:\Programme\Intel 2006-08-21 14:27 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:43 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:43 128768 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-14 23:42 -------- d-------- C:\Programme\Elaborate Bytes 2006-08-14 23:38 -------- d-------- C:\Programme\SlySoft 2006-08-14 16:42 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys 2006-08-14 16:40 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-08-14 16:39 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-08-13 20:03 -------- d-------- C:\Programme\IVT Corporation 2006-08-13 17:46 -------- d-------- C:\Programme\DIFX 2006-08-13 17:11 -------- d-------- C:\Programme\Red Storm Entertainment 2006-08-13 17:08 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2006-08-13 17:08 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2006-08-13 17:08 -------- d-------- C:\Programme\directx 2006-08-13 13:38 -------- d-------- C:\Programme\Nokia 2006-08-13 13:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-08-13 13:27 -------- d-------- C:\Programme\Internet Explorer 2006-08-13 13:25 -------- d-------- C:\Programme\LEGO MINDSTORMS 2006-08-11 17:10 -------- d-------- C:\Programme\Nero 2006-08-11 17:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-11 17:05 -------- d-------- C:\Programme\Microsoft Office 2006-08-11 17:05 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-08-11 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-11 17:02 -------- d-------- C:\Programme\Microsoft.NET 2006-08-11 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo 2006-08-11 16:29 -------- d-------- C:\Programme\InterVideo 2006-08-11 16:29 -------- d-------- C:\Programme\Creative 2006-08-11 16:28 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-08-11 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-08-11 16:28 -------- d-------- C:\Programme\ACD Systems 2006-08-11 16:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-11 16:24 -------- d-------- C:\Programme\WinRAR 2006-08-11 16:24 -------- d-------- C:\Programme\Alwil Software 2006-08-11 16:24 -------- d-------- C:\Programme\Adobe 2006-08-11 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-08-11 15:06 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-08-11 14:45 -------- d--h----- C:\Programme\Uninstall Information 2006-08-11 14:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-11 14:39 62 --ahs---- C:\Dokumente und Einstellungen\Rosanna\Anwendungsdaten\desktop.ini 2006-08-11 14:26 0 -rahs---- C:\MSDOS.SYS 2006-08-11 14:26 0 -rahs---- C:\IO.SYS 2006-08-11 14:26 0 --a------ C:\CONFIG.SYS 2006-08-11 14:26 0 --a------ C:\AUTOEXEC.BAT 2006-08-11 14:26 -------- d-------- C:\Programme\xerox 2006-08-11 14:26 -------- d-------- C:\Programme\microsoft frontpage 2006-08-11 14:22 -------- d--h----- C:\Programme\WindowsUpdate 2006-08-11 14:21 -------- d-------- C:\Programme\Outlook Express 2006-08-11 14:21 -------- d-------- C:\Programme\NetMeeting 2006-08-11 14:21 -------- d-------- C:\Programme\Movie Maker 2006-08-11 14:21 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-08-11 14:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-11 14:19 -------- d-------- C:\Programme\Online Services 2006-08-11 14:19 -------- d-------- C:\Programme\ComPlus Applications 2006-08-11 14:18 -------- d-------- C:\Programme\Windows NT 2006-08-11 14:18 -------- d-------- C:\Programme\Windows Media Connect 2 2006-08-11 14:18 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-11 14:18 -------- d-------- C:\Programme\Messenger 2006-08-10 15:41 77312 --a------ C:\WINDOWS\system32\usbui.dll 2006-08-10 15:41 76288 --a------ C:\WINDOWS\system32\storprop.dll 2006-08-10 15:41 4274816 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-08-10 14:55 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll 2006-08-10 14:55 8192 --a------ C:\WINDOWS\system32\streamci.dll 2006-08-10 14:55 77891 --a------ C:\WINDOWS\system32\usrmlnka.exe 2006-08-10 14:55 77890 --a------ C:\WINDOWS\system32\usrdpa.dll 2006-08-10 14:55 77883 --a------ C:\WINDOWS\system32\usrrtosa.dll 2006-08-10 14:55 72192 --a------ C:\WINDOWS\system32\sprio800.dll 2006-08-10 14:55 70656 --a------ C:\WINDOWS\system32\sprio600.dll 2006-08-10 14:55 69700 --a------ C:\WINDOWS\system32\usrshuta.exe 2006-08-10 14:55 69699 --a------ C:\WINDOWS\system32\usrcoina.dll 2006-08-10 14:55 69632 --a------ C:\WINDOWS\system32\spnike.dll 2006-08-10 14:55 61508 --a------ C:\WINDOWS\system32\usrprbda.exe 2006-08-10 14:55 61500 --a------ C:\WINDOWS\system32\usrcntra.dll 2006-08-10 14:55 57856 --a------ C:\WINDOWS\system32\dvdplay.exe 2006-08-10 14:55 53305 --a------ C:\WINDOWS\system32\usrlbva.dll 2006-08-10 14:55 49211 --a------ C:\WINDOWS\system32\usrvpa.dll 2006-08-10 14:55 49211 --a------ C:\WINDOWS\system32\usrsdpia.dll 2006-08-10 14:55 49209 --a------ C:\WINDOWS\system32\usrv80a.dll 2006-08-10 14:55 45116 --a------ C:\WINDOWS\system32\usrvoica.dll 2006-08-10 14:55 41019 --a------ C:\WINDOWS\system32\usrsvpia.dll 2006-08-10 14:55 323641 --a------ C:\WINDOWS\system32\usrdtea.dll 2006-08-10 14:55 3200 --a------ C:\WINDOWS\system32\wowfax.dll 2006-08-10 14:55 157696 --a------ C:\WINDOWS\system32\paqsp.dll 2006-08-10 14:55 147968 --a------ C:\WINDOWS\system32\mdwmdmsp.dll 2006-08-10 14:55 14336 --a------ C:\WINDOWS\system32\wowfaxui.dll 2006-08-10 14:55 102457 --a------ C:\WINDOWS\system32\usrv42a.dll 2006-08-10 14:48 59392 --a------ C:\WINDOWS\system32\dmutil.dll 2006-08-10 14:48 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2006-08-10 14:48 51712 --a------ C:\WINDOWS\system32\cnbjmon.dll 2006-08-10 14:48 474624 --a------ C:\WINDOWS\system32\wzcsvc.dll 2006-08-10 14:48 35328 --a------ C:\WINDOWS\system32\pid.dll 2006-08-10 14:48 20992 --a------ C:\WINDOWS\system32\hid.dll 2006-08-10 14:48 2060800 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2006-08-10 14:48 15360 --a------ C:\WINDOWS\system32\pjlmon.dll 2006-08-10 14:47 77 --a------ C:\WINDOWS\system32\serepack.bat 2006-08-10 14:47 39936 --a------ C:\WINDOWS\system32\dimsroam.dll 2006-08-10 14:47 19456 --a------ C:\WINDOWS\system32\dimsntfy.dll 2006-08-10 14:46 999936 --a------ C:\WINDOWS\system32\syssetup.dll 2006-08-10 14:46 96768 --a------ C:\WINDOWS\system32\srvsvc.dll 2006-08-10 14:46 80896 --a------ C:\WINDOWS\system32\wscsvc.dll 2006-08-10 14:46 734208 --a------ C:\WINDOWS\system32\userenv.dll 2006-08-10 14:46 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-08-10 14:46 68096 --a------ C:\WINDOWS\system32\webclnt.dll 2006-08-10 14:46 65536 --a------ C:\WINDOWS\system32\wshext.dll 2006-08-10 14:46 610304 --a------ C:\WINDOWS\system32\wsecedit.dll 2006-08-10 14:46 59392 --a------ C:\WINDOWS\system32\stclient.dll 2006-08-10 14:46 578560 --a------ C:\WINDOWS\system32\user32.dll 2006-08-10 14:46 57344 --a------ C:\WINDOWS\system32\wshde.dll 2006-08-10 14:46 55808 --a------ C:\WINDOWS\system32\twext.dll 2006-08-10 14:46 508928 --a------ C:\WINDOWS\system32\winlogon.exe 2006-08-10 14:46 49152 --a------ C:\WINDOWS\system32\wdigest.dll 2006-08-10 14:46 47104 --a------ C:\WINDOWS\system32\tcpmon.dll 2006-08-10 14:46 466200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-08-10 14:46 45056 --a------ C:\WINDOWS\system32\wnaspi32.dll 2006-08-10 14:46 442368 --a------ C:\WINDOWS\system32\sqlsrv32.dll 2006-08-10 14:46 41984 --a------ C:\WINDOWS\system32\wsnmp32.dll 2006-08-10 14:46 417792 --a------ C:\WINDOWS\system32\vbscript.dll 2006-08-10 14:46 41240 --a------ C:\WINDOWS\system32\wups.dll 2006-08-10 14:46 406016 --a------ C:\WINDOWS\system32\usp10.dll 2006-08-10 14:46 389632 --a------ C:\WINDOWS\system32\themeui.dll 2006-08-10 14:46 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll 2006-08-10 14:46 352768 --a------ C:\WINDOWS\system32\winhttp.dll 2006-08-10 14:46 2981888 --a------ C:\WINDOWS\system32\xpsp2res.dll 2006-08-10 14:46 297472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-08-10 14:46 292352 --a------ C:\WINDOWS\system32\winsrv.dll 2006-08-10 14:46 28672 --a------ C:\WINDOWS\system32\wshcon.dll 2006-08-10 14:46 28672 --a------ C:\WINDOWS\system32\verclsid.exe 2006-08-10 14:46 26624 --a------ C:\WINDOWS\system32\verifier.dll 2006-08-10 14:46 26112 --a------ C:\WINDOWS\system32\vdmdbg.dll 2006-08-10 14:46 249344 --a------ C:\WINDOWS\system32\tapisrv.dll 2006-08-10 14:46 242176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-08-10 14:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-08-10 14:46 219136 --a------ C:\WINDOWS\system32\uxtheme.dll 2006-08-10 14:46 19968 --a------ C:\WINDOWS\system32\secedit.exe 2006-08-10 14:46 194840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-08-10 14:46 18712 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-08-10 14:46 1839616 --a------ C:\WINDOWS\system32\win32k.sys 2006-08-10 14:46 18200 --a------ C:\WINDOWS\system32\wups2.dll 2006-08-10 14:46 176640 --a------ C:\WINDOWS\system32\w32time.dll 2006-08-10 14:46 174872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-08-10 14:46 173536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-08-10 14:46 173056 --a------ C:\WINDOWS\system32\wldap32.dll 2006-08-10 14:46 171520 --a------ C:\WINDOWS\system32\srsvc.dll 2006-08-10 14:46 1343768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-08-10 14:46 13312 --a------ C:\WINDOWS\system32\vbsde.dll 2006-08-10 14:46 128280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-08-10 14:46 124696 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-08-10 14:46 124416 --a------ C:\WINDOWS\system32\umpnpmgr.dll 2006-08-10 14:46 117760 --a------ C:\WINDOWS\system32\t2embed.dll 2006-08-10 14:46 11776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-08-10 14:46 114688 --a------ C:\WINDOWS\system32\wscript.exe 2006-08-10 14:46 101888 --a------ C:\WINDOWS\system32\win32spl.dll 2006-08-10 14:46 101376 --a------ C:\WINDOWS\system32\txflog.dll 2006-08-10 14:45 989696 --a------ C:\WINDOWS\system32\setupapi.dll 2006-08-10 14:45 91648 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-08-10 14:45 86728 --a------ C:\WINDOWS\system32\msxml6r.dll 2006-08-10 14:45 86016 --a------ C:\WINDOWS\system32\pintool.exe 2006-08-10 14:45 84480 --a------ C:\WINDOWS\system32\msxml5r.dll 2006-08-10 14:45 838360 --a------ C:\WINDOWS\system32\mswdat10.dll 2006-08-10 14:45 83456 --a------ C:\WINDOWS\system32\olepro32.dll 2006-08-10 14:45 74752 --a------ C:\WINDOWS\system32\spoolss.dll 2006-08-10 14:45 74752 --a------ C:\WINDOWS\system32\olecli32.dll 2006-08-10 14:45 701440 --a------ C:\WINDOWS\system32\msxml2.dll 2006-08-10 14:45 70144 --a------ C:\WINDOWS\system32\pautoenr.dll 2006-08-10 14:45 687104 --a------ C:\WINDOWS\system32\rasdlg.dll 2006-08-10 14:45 66560 --a------ C:\WINDOWS\system32\mtxclu.dll 2006-08-10 14:45 65024 --a------ C:\WINDOWS\system32\nwwks.dll 2006-08-10 14:45 62464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-08-10 14:45 621272 --a------ C:\WINDOWS\system32\mswstr10.dll 2006-08-10 14:45 58368 --a------ C:\WINDOWS\system32\rastapi.dll 2006-08-10 14:45 582144 --a------ C:\WINDOWS\system32\rpcrt4.dll 2006-08-10 14:45 57856 --a------ C:\WINDOWS\system32\spoolsv.exe 2006-08-10 14:45 57375 --a------ C:\WINDOWS\system32\odbcji32.dll 2006-08-10 14:45 57344 --a------ C:\WINDOWS\system32\msvcirt.dll 2006-08-10 14:45 55808 --a------ C:\WINDOWS\system32\secur32.dll 2006-08-10 14:45 549376 --a------ C:\WINDOWS\system32\oleaut32.dll 2006-08-10 14:45 51200 --a------ C:\WINDOWS\system32\msxml3r.dll 2006-08-10 14:45 50688 --a------ C:\WINDOWS\system32\proquota.exe 2006-08-10 14:45 439808 --a------ C:\WINDOWS\system32\shimgvw.dll 2006-08-10 14:45 438272 --a------ C:\WINDOWS\system32\ntmssvc.dll 2006-08-10 14:45 43520 --a------ C:\WINDOWS\system32\ntlanman.dll 2006-08-10 14:45 432128 --a------ C:\WINDOWS\system32\riched20.dll 2006-08-10 14:45 422400 --a------ C:\WINDOWS\system32\ntvdm.exe 2006-08-10 14:45 399360 --a------ C:\WINDOWS\system32\rpcss.dll 2006-08-10 14:45 387072 --a------ C:\WINDOWS\system32\qdvd.dll 2006-08-10 14:45 37376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-08-10 14:45 355032 --a------ C:\WINDOWS\system32\msxbde40.dll 2006-08-10 14:45 327680 --a------ C:\WINDOWS\system32\scesrv.dll 2006-08-10 14:45 289280 --a------ C:\WINDOWS\system32\objsel.dll 2006-08-10 14:45 286208 --a------ C:\WINDOWS\system32\pdh.dll 2006-08-10 14:45 278559 --a------ C:\WINDOWS\system32\odbcjt32.dll 2006-08-10 14:45 270848 --a------ C:\WINDOWS\system32\oakley.dll 2006-08-10 14:45 26112 --a------ C:\WINDOWS\system32\perfos.dll 2006-08-10 14:45 250880 --a------ C:\WINDOWS\system32\newdev.dll 2006-08-10 14:45 24576 --a------ C:\WINDOWS\system32\odbcbcp.dll 2006-08-10 14:45 236544 --a------ C:\WINDOWS\system32\rasapi32.dll 2006-08-10 14:45 2183680 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2006-08-10 14:45 20511 --a------ C:\WINDOWS\system32\odtext32.dll 2006-08-10 14:45 20511 --a------ C:\WINDOWS\system32\oddbse32.dll 2006-08-10 14:45 20510 --a------ C:\WINDOWS\system32\odpdx32.dll 2006-08-10 14:45 20510 --a------ C:\WINDOWS\system32\odfox32.dll 2006-08-10 14:45 20510 --a------ C:\WINDOWS\system32\odexl32.dll 2006-08-10 14:45 19968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-08-10 14:45 197632 --a------ C:\WINDOWS\system32\netman.dll 2006-08-10 14:45 196096 --a------ C:\WINDOWS\system32\msutb.dll 2006-08-10 14:45 19456 --a------ C:\WINDOWS\system32\nddenb32.dll 2006-08-10 14:45 193024 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-08-10 14:45 187904 --a------ C:\WINDOWS\system32\scecli.dll 2006-08-10 14:45 180224 --a------ C:\WINDOWS\system32\ntmsdba.dll 2006-08-10 14:45 178408 --a------ C:\WINDOWS\system32\muweb.dll 2006-08-10 14:45 1724416 --a------ C:\WINDOWS\system32\netshell.dll 2006-08-10 14:45 15360 --a------ C:\WINDOWS\system32\rsh.exe 2006-08-10 14:45 152576 --a------ C:\WINDOWS\system32\rsaenh.dll 2006-08-10 14:45 151552 --a------ C:\WINDOWS\system32\scrrun.dll 2006-08-10 14:45 151552 --a------ C:\WINDOWS\system32\scrobj.dll 2006-08-10 14:45 148480 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-08-10 14:45 14848 --a------ C:\WINDOWS\system32\rexec.exe 2006-08-10 14:45 143360 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-08-10 14:45 134656 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-08-10 14:45 1330888 --a------ C:\WINDOWS\system32\msxml6.dll 2006-08-10 14:45 132608 --a------ C:\WINDOWS\system32\msv1_0.dll 2006-08-10 14:45 1293312 --a------ C:\WINDOWS\system32\quartz.dll 2006-08-10 14:45 1290240 --a------ C:\WINDOWS\system32\msxml5.dll 2006-08-10 14:45 1287168 --a------ C:\WINDOWS\system32\ole32.dll 2006-08-10 14:45 1234432 --------- C:\WINDOWS\system32\msxml4.dll 2006-08-10 14:45 12288 --a------ C:\WINDOWS\system32\scrrnde.dll 2006-08-10 14:45 1228288 --a------ C:\WINDOWS\system32\ntbackup.exe 2006-08-10 14:45 122368 --a------ C:\WINDOWS\system32\msvfw32.dll 2006-08-10 14:45 119296 --a------ C:\WINDOWS\system32\ntmarta.dll 2006-08-10 14:45 114176 --a------ C:\WINDOWS\system32\rastls.dll 2006-08-10 14:45 114176 --a------ C:\WINDOWS\system32\netdde.exe 2006-08-10 14:45 10752 --a------ C:\WINDOWS\system32\scode.dll 2006-08-10 14:45 1049088 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-10 14:44 956928 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-08-10 14:44 90112 --a------ C:\WINDOWS\system32\makecab.exe 2006-08-10 14:44 884736 --a------ C:\WINDOWS\system32\msimsg.dll 2006-08-10 14:44 86016 --a------ C:\WINDOWS\system32\isign32.dll 2006-08-10 14:44 78848 --a------ C:\WINDOWS\system32\msiexec.exe 2006-08-10 14:44 75264 --a------ C:\WINDOWS\system32\locator.exe 2006-08-10 14:44 73728 --a------ C:\WINDOWS\system32\mscms.dll 2006-08-10 14:44 733696 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-08-10 14:44 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-08-10 14:44 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-08-10 14:44 655872 --a------ C:\WINDOWS\system32\mstscax.dll 2006-08-10 14:44 61952 --a------ C:\WINDOWS\system32\hdashcut.exe 2006-08-10 14:44 61440 --a------ C:\WINDOWS\system32\mmcshext.dll 2006-08-10 14:44 58880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-08-10 14:44 586240 --a------ C:\WINDOWS\system32\mlang.dll 2006-08-10 14:44 5632 --a------ C:\WINDOWS\system32\hdaudres.dll 2006-08-10 14:44 552991 --a------ C:\WINDOWS\system32\msrepl40.dll 2006-08-10 14:44 537600 --a------ C:\WINDOWS\system32\msftedit.dll 2006-08-10 14:44 427520 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-08-10 14:44 425472 --a------ C:\WINDOWS\system32\licdll.dll 2006-08-10 14:44 41472 --a------ C:\WINDOWS\system32\hhsetup.dll 2006-08-10 14:44 397312 --a------ C:\WINDOWS\system32\mmcex.dll 2006-08-10 14:44 394240 --a------ C:\WINDOWS\system32\hmtcd.dll 2006-08-10 14:44 36921 --a------ C:\WINDOWS\system32\imeshare.dll 2006-08-10 14:44 356352 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-08-10 14:44 355032 --a------ C:\WINDOWS\system32\mspbde40.dll 2006-08-10 14:44 345600 --a------ C:\WINDOWS\system32\localspl.dll 2006-08-10 14:44 33792 --a------ C:\WINDOWS\system32\mmcperf.exe 2006-08-10 14:44 333824 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-08-10 14:44 326360 --a------ C:\WINDOWS\system32\msexcl40.dll 2006-08-10 14:44 323584 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-08-10 14:44 298496 --a------ C:\WINDOWS\system32\kerberos.dll 2006-08-10 14:44 297472 --a------ C:\WINDOWS\system32\MSCTF.dll 2006-08-10 14:44 2890240 --a------ C:\WINDOWS\system32\msi.dll 2006-08-10 14:44 271360 --a------ C:\WINDOWS\system32\msihnd.dll 2006-08-10 14:44 254976 --a------ C:\WINDOWS\system32\icm32.dll 2006-08-10 14:44 252928 --a------ C:\WINDOWS\system32\msieftp.dll 2006-08-10 14:44 25088 --a------ C:\WINDOWS\system32\hdaprop.dll 2006-08-10 14:44 248536 --a------ C:\WINDOWS\system32\msjtes40.dll 2006-08-10 14:44 202240 --a------ C:\WINDOWS\system32\gptext.dll 2006-08-10 14:44 19968 --a------ C:\WINDOWS\system32\linkinfo.dll 2006-08-10 14:44 198424 --a------ C:\WINDOWS\system32\iuengine.dll 2006-08-10 14:44 1916928 --a------ C:\WINDOWS\system32\mmcndmgr.dll 2006-08-10 14:44 185344 --a------ C:\WINDOWS\system32\ipsecsvc.dll 2006-08-10 14:44 184320 --a------ C:\WINDOWS\system32\microsoft.managementconsole.dll 2006-08-10 14:44 1800192 --a------ C:\WINDOWS\system32\hmtcdres.dll 2006-08-10 14:44 169984 --a------ C:\WINDOWS\system32\mmcbase.dll 2006-08-10 14:44 161792 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-08-10 14:44 156160 --a------ C:\WINDOWS\system32\keymgr.dll 2006-08-10 14:44 155136 --a------ C:\WINDOWS\system32\itircl.dll 2006-08-10 14:44 15360 --a------ C:\WINDOWS\system32\msisip.dll 2006-08-10 14:44 15360 --a------ C:\WINDOWS\system32\jsde.dll 2006-08-10 14:44 151552 --a------ C:\WINDOWS\system32\ifxcardm.dll 2006-08-10 14:44 1514200 --a------ C:\WINDOWS\system32\msjet40.dll 2006-08-10 14:44 150528 --a------ C:\WINDOWS\system32\imapi.exe 2006-08-10 14:44 143360 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-08-10 14:44 137216 --a------ C:\WINDOWS\system32\itss.dll 2006-08-10 14:44 1354240 --a------ C:\WINDOWS\system32\mmc.exe 2006-08-10 14:44 10752 --a------ C:\WINDOWS\hh.exe 2006-08-10 14:44 106496 --a------ C:\WINDOWS\system32\mmcfxcommon.dll 2006-08-10 14:44 1005568 --a------ C:\WINDOWS\system32\msgina.dll 2006-08-10 14:43 98304 --a------ C:\WINDOWS\system32\cscript.exe 2006-08-10 14:43 97792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-08-10 14:43 968976 --a------ C:\WINDOWS\system32\calc.exe 2006-08-10 14:43 96792 --a------ C:\WINDOWS\system32\basecsp.dll 2006-08-10 14:43 8192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2006-08-10 14:43 8192 --a------ C:\WINDOWS\system32\fixccs.exe 2006-08-10 14:43 80896 --a------ C:\WINDOWS\system32\fontsub.dll 2006-08-10 14:43 76800 --a------ C:\WINDOWS\system32\fdeploy.dll 2006-08-10 14:43 75544 --a------ C:\WINDOWS\system32\cdm.dll 2006-08-10 14:43 68096 --a------ C:\WINDOWS\system32\adsmsext.dll 2006-08-10 14:43 678400 --a------ C:\WINDOWS\system32\advapi32.dll 2006-08-10 14:43 65024 --a------ C:\WINDOWS\system32\asycfilt.dll 2006-08-10 14:43 625152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-08-10 14:43 62464 --a------ C:\WINDOWS\system32\cryptsvc.dll 2006-08-10 14:43 62464 --a------ C:\WINDOWS\system32\authz.dll 2006-08-10 14:43 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-10 14:43 60416 --a------ C:\WINDOWS\system32\colbact.dll 2006-08-10 14:43 58880 --a------ C:\WINDOWS\system32\atl.dll 2006-08-10 14:43 58368 --a------ C:\WINDOWS\system32\cipher.exe 2006-08-10 14:43 539648 --a------ C:\WINDOWS\system32\comuid.dll 2006-08-10 14:43 52736 --a------ C:\WINDOWS\system32\basesrv.dll 2006-08-10 14:43 498688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-08-10 14:43 465920 --a------ C:\WINDOWS\system32\certmgr.dll 2006-08-10 14:43 45568 --a------ C:\WINDOWS\system32\dnsrslvr.dll 2006-08-10 14:43 45056 --a------ C:\WINDOWS\system32\ftp.exe 2006-08-10 14:43 401920 --a------ C:\WINDOWS\system32\cmd.exe 2006-08-10 14:43 353792 --a------ C:\WINDOWS\system32\cmdial32.dll 2006-08-10 14:43 301568 --a------ C:\WINDOWS\system32\appmgr.dll 2006-08-10 14:43 29696 --a------ C:\WINDOWS\system32\format.com 2006-08-10 14:43 28672 --a------ C:\WINDOWS\system32\dispex.dll 2006-08-10 14:43 285184 --a------ C:\WINDOWS\system32\dmdlgs.dll 2006-08-10 14:43 281600 --a------ C:\WINDOWS\system32\comdlg32.dll 2006-08-10 14:43 280064 --a------ C:\WINDOWS\system32\gdi32.dll 2006-08-10 14:43 26112 --a------ C:\WINDOWS\system32\bcsprsrc.dll 2006-08-10 14:43 25600 --a------ C:\WINDOWS\system32\davclnt.dll 2006-08-10 14:43 243200 --a------ C:\WINDOWS\system32\es.dll 2006-08-10 14:43 225792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-08-10 14:43 21504 --a------ C:\WINDOWS\system32\feclient.dll 2006-08-10 14:43 2068480 --a------ C:\WINDOWS\system32\cdosys.dll 2006-08-10 14:43 193536 --a------ C:\WINDOWS\system32\activeds.dll 2006-08-10 14:43 175616 --a------ C:\WINDOWS\system32\appmgmts.dll 2006-08-10 14:43 165376 --a------ C:\WINDOWS\system32\credui.dll 2006-08-10 14:43 148480 --a------ C:\WINDOWS\system32\cic.dll 2006-08-10 14:43 137216 --a------ C:\WINDOWS\system32\dssenh.dll 2006-08-10 14:43 133120 --a------ C:\WINDOWS\system32\axaltocm.dll 2006-08-10 14:43 1269248 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-08-10 14:43 123392 --a------ C:\WINDOWS\system32\gpresult.exe 2006-08-10 14:43 121344 --a------ C:\WINDOWS\system32\aclui.dll 2006-08-10 14:43 110080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-08-10 14:43 1094144 --a------ C:\WINDOWS\system32\esent.dll 2006-08-10 14:43 1036288 --a------ C:\WINDOWS\explorer.exe 2006-08-10 14:42 44544 --a------ C:\WINDOWS\system32\OVUI2.dll 2006-08-10 14:42 43520 --a------ C:\WINDOWS\system32\OVUI2RC.dll 2006-08-10 14:42 39424 --a------ C:\WINDOWS\system32\OVComS.exe 2006-08-10 14:42 20480 --a------ C:\WINDOWS\system32\OVComC.dll 2006-08-10 14:42 116736 --a------ C:\WINDOWS\system32\OVCodec2.dll 2006-08-10 14:41 8192 --a------ C:\WINDOWS\system32\wshirda.dll 2006-08-10 14:41 54272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-08-10 14:41 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2006-08-10 14:41 4096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-08-10 14:41 28160 --a------ C:\WINDOWS\system32\irmon.dll 2006-08-10 14:41 17408 --a------ C:\WINDOWS\system32\msyuv.dll 2006-08-10 14:41 153088 --a------ C:\WINDOWS\system32\irftp.exe 2006-08-10 11:24 11221553 --a------ C:\WINDOWS\system32\jre5.exe 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-22 11:12 656495 --a------ C:\WINDOWS\system32\royale.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "PestTrap"="C:\\Program Files\\PestTrap\\PestTrap.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "PC Booster"="C:\\Programme\\inKline Global\\PC Booster\\pcbooster.exe" "WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\SoftCodec\\pmsngr.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BlueSoleil.lnk" "backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE " "item"="BlueSoleil" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"G:\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\cashitch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Wait glue" "hkey"="HKCU" "command"="C:\\DOKUME~1\\FUATGA~1\\ANWEND~1\\SOFTJO~1\\Wait glue.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\eDonkey2000] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eDonkey2000" "hkey"="HKLM" "command"="G:\\eDonkey2000\\eDonkey2000.exe -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Eggs team trust jump] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="admin free" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\sect bore eggs team\\admin free.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LVCOMS" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver\\LVCOMS.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LAUNCH~1" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PcSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PcSync2" "hkey"="HKCU" "command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\swg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleToolbarNotifier" "hkey"="HKCU" "command"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="zango" "hkey"="HKLM" "command"="\"c:\\programme\\zango\\zango.exe\"" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 11.10.2006 18:13:33.35 ComboFix.txt Danke :-))) |
|
|
|
|
|
|
11.10.2006, 19:34
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** nach dem neustart erscheint ein Log vom Avenger - poste es hier ** scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier beide scanreporte _________ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/PC neustarten ** loesche das backup vom Avenger, lade das hier, scanne und lasse alles loeschen + poste den report http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 20:33
...neu hier
Themenstarter Beiträge: 3 |
#5
:-)) Vielen Dank Sabina.
|
|
|
|
|
|
|
11.10.2006, 20:36
Ehrenmitglied
Beiträge: 29434 |
#6
poste dann den scanreport vom avenger, damit ich weiss, dass alles gut geklappt hat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
(habe einen Scan durchgeführt mit dem Hijack This-v1.99.1)
Danke im Voraus :-)
Das ist die Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:58, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SoftCodec\pmsngr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SoftCodec\pmmon.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = web-proxy:8088
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7673792B-A4F5-AACD-491A-77E06F948F9D} - C:\DOKUME~1\FUATGA~1\ANWEND~1\AXISNA~1\idolfor.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cashitch] C:\DOKUME~1\FUATGA~1\ANWEND~1\SOFTJO~1\Wait glue.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4866/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe