Home » Spyware & Browser Hijacker Support Forum » Spyware Programme scannen nicht » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Spyware Programme scannen nicht

12.10.2006, 15:20

Wassermelone

Member

Beiträge: 19

#1 Hallo,

ich habe folgendes Problem: Ich muss mir irgendwie einen Virus/Spyware eingefangen haben. Mein System läuft in soweit normal. Es kommt aber manchmal zu abstürzen, wenn ich mit dem Internet Explorer arbeite. Mit dem Wissen mir irgendetwas eingefangen zu haben wollte ich natürlich gleich mal die beliebten Spyware Programme nutzen (adaware/search&destroy). Dann zeigte sich jedoch ein großes Problem, sie scannen einfach nicht nach ca. einer 1/2 Minute reagieren sie nicht mehr.
Ein Virus Scan mit Antivir zeigte mir 3 Trojaner (mohbpork a) welche ich sofort löschen lies. Die spyware Programme reagieren immer noch nicht.
Es muss anscheinend irgendwas in meiner Regestry nicht in Ordnung sein, da etliche Programme von Tune up Utilities auch nicht reagieren.

Kann mir da noch geholfen werden? Oder sieht das nach einer Formatierung aus?

Danke für eure Antworten

Wassermelone^^

12.10.2006, 15:38

Argus

Ehrenmitglied

Beiträge: 6028

#2 @Wassermelone
Wilkommen auf Protecus
Hier faengt es an http://board.protecus.de/t23187.htm
__________
MfG Argus

12.10.2006, 16:28

Sabina

Ehrenmitglied

Beiträge: 29434

#3 poste die logs, dann sehe ich es mir an

Administrator - 06-10-12 16:30:15,32 Service Pack 2
ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))

2006-09-29 16:12 491,520 --a------ C:\WINDOWS\Au51Fun.exe
2006-09-29 16:11 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2006-09-29 16:11 379,726 -ra------ C:\WINDOWS\system32\drivers\cmaudio.sys
2006-09-29 16:11 32,768 -ra------ C:\WINDOWS\system32\cmnprop.dll
2006-09-29 16:11 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-29 15:05 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-09-29 15:05 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-09-27 21:06 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2006-09-27 21:06 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2006-09-27 21:06 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2006-09-27 21:06 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2006-09-27 21:05 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2006-09-27 21:05 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2006-09-27 21:05 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2006-09-27 21:05 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2006-09-27 21:05 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2006-09-27 21:05 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2006-09-27 21:05 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2006-09-27 21:05 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2006-09-27 21:05 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2006-09-27 21:05 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2006-09-27 21:05 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2006-09-27 21:05 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2006-09-27 21:05 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2006-09-27 21:05 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2006-09-27 21:05 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2006-09-27 21:00 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-09-27 21:00 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-09-27 21:00 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-09-27 21:00 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-09-27 21:00 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-09-27 21:00 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-09-20 23:39 46,080 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-20 23:39 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-20 23:39 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-09-20 14:04 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-09-16 13:47 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-16 13:45 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2973.sys
2006-09-16 13:45 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-14 14:48 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2006-09-14 14:48 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll
2006-09-14 14:47 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-14 14:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-14 14:45 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-14 14:45 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-14 14:45 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-14 14:45 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-14 14:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-14 14:45 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-14 14:44 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-14 14:44 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-14 14:44 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-14 14:44 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-14 14:44 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-14 14:20 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-09-14 14:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-09-14 14:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-14 14:05 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-09-14 14:05 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-09-14 14:05 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-09-14 14:05 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-09-14 14:05 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-14 14:05 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-09-14 14:05 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-14 14:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-09-14 14:00 19,020 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys
2006-09-14 14:00 162,900 --------- C:\WINDOWS\system32\drivers\USBICP.sys
2006-09-14 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-14 13:58 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-14 13:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-14 13:57 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-09-14 13:55 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-14 13:55 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-14 13:55 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-14 13:55 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-14 13:55 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-14 13:55 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-14 13:55 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-14 13:55 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-14 13:55 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-14 13:55 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-14 13:55 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-14 13:55 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-14 13:55 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-14 13:55 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-14 13:55 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-14 13:52 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-14 13:52 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-14 13:44 96,792 --------- C:\WINDOWS\system32\basecsp.dll
2006-09-14 13:44 86,016 --------- C:\WINDOWS\system32\pintool.exe
2006-09-14 13:44 26,112 --------- C:\WINDOWS\system32\bcsprsrc.dll
2006-09-14 13:44 151,552 --------- C:\WINDOWS\system32\ifxcardm.dll
2006-09-14 13:44 133,120 --------- C:\WINDOWS\system32\axaltocm.dll
2006-09-14 13:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-14 13:38 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-14 13:26 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-14 13:23 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-09-14 13:23 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-09-14 13:23 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-09-14 13:23 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-09-14 13:23 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-14 13:23 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-09-14 13:23 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-09-14 13:23 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-09-14 13:04 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-14 13:04 0 -rahs---- C:\MSDOS.SYS
2006-09-14 13:04 0 -rahs---- C:\IO.SYS
2006-09-14 13:04 0 --a------ C:\CONFIG.SYS
2006-09-14 13:04 0 --a------ C:\AUTOEXEC.BAT
2006-09-14 13:02 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-14 13:02 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-14 13:02 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-09-14 13:02 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-14 13:02 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-14 13:02 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-14 13:02 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-09-14 13:02 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-14 13:02 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-14 13:02 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-14 13:02 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-14 13:02 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-14 13:02 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-14 13:02 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-14 13:02 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-14 13:02 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-14 13:02 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-14 13:02 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-14 13:02 36,864 --a------ C:\WINDOWS\system32\wups.dll
2006-09-14 13:02 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-14 13:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-14 13:02 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-14 13:02 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-14 13:02 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-14 13:02 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-14 13:02 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-14 13:02 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-14 13:02 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-14 13:02 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-09-14 13:02 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-14 13:02 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-14 13:02 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-14 13:02 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-14 13:02 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-14 13:02 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-14 13:02 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-14 13:02 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-09-14 13:02 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-14 13:02 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-14 13:02 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-14 13:02 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-14 13:02 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-14 13:02 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-14 13:02 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-14 13:02 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-14 13:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-14 13:01 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-14 13:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-14 13:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-14 13:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-14 13:01 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-14 13:00 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-14 13:00 945,152 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-14 13:00 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-14 13:00 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-14 13:00 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-14 13:00 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-14 13:00 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-14 13:00 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-14 13:00 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-14 13:00 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-14 13:00 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-14 13:00 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-14 13:00 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-14 13:00 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-14 13:00 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-14 13:00 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-14 13:00 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-14 13:00 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-14 13:00 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-14 13:00 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-14 13:00 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-14 13:00 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-14 13:00 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-14 13:00 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-14 13:00 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-14 13:00 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-14 13:00 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-14 13:00 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-14 13:00 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-14 13:00 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-14 13:00 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-14 13:00 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-14 13:00 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-14 13:00 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-14 13:00 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-14 13:00 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-14 13:00 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-14 13:00 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-14 13:00 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-14 13:00 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-14 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-14 13:00 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-14 13:00 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-14 13:00 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-14 13:00 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-14 13:00 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-14 13:00 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-14 13:00 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-14 13:00 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-14 13:00 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-14 13:00 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-14 13:00 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-14 13:00 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-14 13:00 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-14 13:00 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-14 13:00 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-14 13:00 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-14 13:00 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-14 13:00 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-14 13:00 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-14 13:00 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-14 13:00 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-14 13:00 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-14 13:00 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-14 13:00 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-14 13:00 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-14 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-14 13:00 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-14 13:00 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-14 13:00 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-14 13:00 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-14 13:00 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-14 13:00 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-14 13:00 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-14 13:00 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-12 16:29 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-12 16:28 -------- d-------- C:\Programme\Trillian
2006-10-12 16:26 -------- d-------- C:\Programme\CleanUp!
2006-10-12 16:25 -------- d-------- C:\Programme\NetPumper
2006-10-12 03:56 -------- d-------- C:\Programme\Plus lies dead
2006-10-12 03:56 -------- d-------- C:\Programme\Anti-Leech
2006-10-12 03:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Plus lies dead
2006-10-12 03:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetPumper
2006-10-10 14:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-10-10 14:18 -------- d-------- C:\Programme\Spyware Doctor
2006-10-10 14:16 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2006-10-09 20:40 -------- d-------- C:\Programme\PokerStrategy
2006-10-09 20:37 -------- d-------- C:\Programme\Internet Explorer
2006-10-09 14:10 -------- d-------- C:\Programme\PartyGaming
2006-10-04 15:33 -------- d-------- C:\Programme\Yahoo!
2006-10-04 15:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-04 15:20 -------- d-------- C:\Programme\Google
2006-10-04 12:15 -------- d-------- C:\Programme\BitComet
2006-09-29 16:54 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-29 16:54 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2006-09-27 22:58 -------- d-------- C:\Programme\steam
2006-09-27 17:58 -------- d-------- C:\Programme\RauchFrei
2006-09-27 06:20 -------- d-------- C:\Programme\Winamp
2006-09-26 17:51 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2006-09-24 04:34 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-09-23 15:25 -------- d-------- C:\Programme\RHS
2006-09-21 16:45 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-09-20 23:08 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-09-20 19:54 -------- d-------- C:\Programme\EA GAMES
2006-09-19 21:21 -------- d-------- C:\Programme\The All-Seeing Eye
2006-09-19 10:59 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 04:05 -------- d-------- C:\Programme\DMW Scanner
2006-09-17 00:23 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-09-16 14:25 -------- d-------- C:\Programme\USB Vibration Joystick
2006-09-16 13:57 -------- d-------- C:\Programme\EA SPORTS
2006-09-16 13:47 -------- d-------- C:\Programme\DAEMON Tools
2006-09-15 13:00 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-09-15 11:56 -------- d-------- C:\Programme\PacificPoker
2006-09-15 11:50 -------- d-------- C:\Programme\CasinoOnNet
2006-09-15 09:55 -------- d-------- C:\Programme\Valve
2006-09-15 09:53 -------- d-------- C:\Programme\Howies Quick Screen Capture
2006-09-14 15:01 -------- d-------- C:\Programme\DMW Client 3
2006-09-14 14:54 -------- d-------- C:\Programme\Java
2006-09-14 14:44 -------- d-------- C:\Programme\Creative
2006-09-14 14:38 -------- d-------- C:\Programme\WinRAR
2006-09-14 14:34 -------- d-------- C:\Programme\VideoLAN
2006-09-14 14:34 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-09-14 14:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-14 14:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-14 14:17 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-09-14 14:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2006-09-14 14:11 7029 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-09-14 14:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
2006-09-14 14:09 -------- d-------- C:\Programme\HP
2006-09-14 14:07 -------- d-------- C:\Programme\Hewlett-Packard
2006-09-14 14:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-09-14 14:03 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-09-14 14:00 -------- d-------- C:\Programme\Razer
2006-09-14 13:55 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-09-14 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-14 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-14 13:39 -------- d-------- C:\Programme\Outlook Express
2006-09-14 13:34 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-14 13:27 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-14 13:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-14 13:27 -------- d-------- C:\Programme\Adobe
2006-09-14 13:26 -------- d-------- C:\Programme\Microsoft.NET
2006-09-14 13:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-14 13:25 -------- d-------- C:\Programme\Microsoft Office
2006-09-14 13:25 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-14 13:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-14 13:23 -------- d-------- C:\Programme\Ahead
2006-09-14 13:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-09-14 13:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-09-14 13:21 -------- d-------- C:\Programme\Macromedia
2006-09-14 13:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-14 13:10 -------- d--h----- C:\Programme\Uninstall Information
2006-09-14 13:10 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-09-14 13:09 -------- d-------- C:\Programme\TuneUpUtilities2004
2006-09-14 13:09 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-09-14 13:05 -------- d-------- C:\Programme\xerox
2006-09-14 13:05 -------- d-------- C:\Programme\msn gaming zone
2006-09-14 13:05 -------- d-------- C:\Programme\microsoft frontpage
2006-09-14 13:03 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-14 13:03 -------- d-------- C:\Programme\Online-Dienste
2006-09-14 13:02 -------- d-------- C:\Programme\NetMeeting
2006-09-14 13:02 -------- d-------- C:\Programme\Movie Maker
2006-09-14 13:02 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-14 13:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-14 13:01 -------- d-------- C:\Programme\Windows NT
2006-09-14 13:01 -------- d-------- C:\Programme\ComPlus Applications
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"For seek"="C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\PLUSLI~1\\Tons fast.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"nwiz"="nwiz.exe /install"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Mpeg mode less ping"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Third Flap Mpeg Mode\\Admin 1.exe"
"Mpeg mode less ping"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Third Flap Mpeg Mode\\Admin 1.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"nwiz"="nwiz.exe /install"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A056F18D91F57065.job

Completion time: 06-10-12 16:32:19.23
ComboFix.txt
__________
MfG Sabina

rund um die PC-Sicherheit

12.10.2006, 16:47

Wassermelone

Member

Themenstarter

Beiträge: 19

#4 Ups da war ich wohl etwas voreilig.

Hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:24, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Mpeg mode less ping] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Third Flap Mpeg Mode\Admin 1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [For seek] C:\DOKUME~1\ADMINI~1\ANWEND~1\PLUSLI~1\Tons fast.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5A728C9-5048-426B-B3CA-4AF8ECD8449D}: NameServer = 85.255.114.67,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2E792C6-DC6D-4573-A260-AFCB6C2BAAF2}: NameServer = 85.255.114.67,85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

Combofix:
als Anhang.

system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\WINDOWS\system32

12.10.2006 16:28 81.191 nvapps.xml
10.10.2006 14:16 1.234 ikhcore.log
09.10.2006 20:39 58.596 perfc009.dat
09.10.2006 20:39 392.296 perfh009.dat
09.10.2006 20:39 70.580 perfc007.dat
09.10.2006 20:39 405.118 perfh007.dat
09.10.2006 20:39 827.488 PerfStringBackup.INI
06.10.2006 12:20 2.206 wpa.dbl
29.09.2006 16:54 34.064 lhacm.acm
29.09.2006 15:33 588 settings.sfm
29.09.2006 15:33 588 settingsbkup.sfm
27.09.2006 21:17 194.568 FNTCACHE.DAT
14.09.2006 14:54 7.006 jupdate-1.5.0_06-b05.log
14.09.2006 14:33 2.957 jupdate-1.5.0_01-b08.log
14.09.2006 13:59 0 h323log.txt
14.09.2006 13:09 23.392 nscompat.tlb
14.09.2006 13:09 16.832 amcompat.tlb
14.09.2006 13:07 3.217 $winnt$.inf
14.09.2006 13:04 2.951 CONFIG.NT
14.09.2006 13:03 488 WindowsLogon.manifest
14.09.2006 13:03 488 logonui.exe.manifest
14.09.2006 13:03 749 nwc.cpl.manifest
14.09.2006 13:03 749 sapi.cpl.manifest
14.09.2006 13:03 749 ncpa.cpl.manifest
14.09.2006 13:03 749 wuaucpl.cpl.manifest
14.09.2006 13:03 749 cdplayer.exe.manifest
14.09.2006 13:01 21.740 emptyregdb.dat
16.08.2006 17:55 208.896 NVUNINST.EXE
11.08.2006 21:45 2.953.216 nvvitvsr.dll
11.08.2006 21:45 2.904.064 nvvitvs.dll
11.08.2006 21:45 888.832 nvmobls.dll
11.08.2006 21:45 2.859.008 nvmoblsr.dll
11.08.2006 21:45 458.752 nvmccssr.dll
11.08.2006 21:45 1.732.608 nvwssr.dll
11.08.2006 21:45 188.416 nvmccss.dll
11.08.2006 21:45 1.236.992 nvwss.dll
11.08.2006 21:45 2.928.640 nvgamesr.dll
11.08.2006 21:45 3.039.232 nvgames.dll
11.08.2006 21:45 5.251.072 nvdispsr.dll
11.08.2006 21:45 5.611.520 nvdisps.dll
11.08.2006 21:45 45.056 nvmccsrs.dll
11.08.2006 21:45 229.376 nvmccs.dll
11.08.2006 21:45 581.632 nvhwvid.dll
11.08.2006 21:45 266.240 nvrsesm.dll
11.08.2006 21:45 249.856 nvrshu.dll
11.08.2006 21:45 249.856 nvrssl.dll
11.08.2006 21:45 249.856 nvrssk.dll
11.08.2006 21:45 258.048 nvrsko.dll
11.08.2006 21:44 249.856 nvrsno.dll
11.08.2006 21:44 323.584 nvrshe.dll
11.08.2006 21:44 262.144 nvrsja.dll
11.08.2006 21:44 249.856 nvrspl.dll
11.08.2006 21:44 249.856 nvrstr.dll
11.08.2006 21:44 266.240 nvrspt.dll
11.08.2006 21:44 241.664 nvrscs.dll
11.08.2006 21:44 323.584 nvrsar.dll
11.08.2006 21:44 274.432 nvrsel.dll
11.08.2006 21:44 147.456 nvcolor.exe
11.08.2006 21:44 274.432 nvrses.dll
11.08.2006 21:43 245.760 nvrssv.dll
11.08.2006 21:43 241.664 nvrsfi.dll
11.08.2006 21:43 221.184 nvrszhc.dll
11.08.2006 21:43 245.760 nvrsda.dll
11.08.2006 21:43 274.432 nvrsit.dll
11.08.2006 21:43 262.144 nvrsptb.dll
11.08.2006 21:43 270.336 nvrsde.dll
11.08.2006 21:43 241.664 nvrseng.dll
11.08.2006 21:43 122.880 nvrszht.dll
11.08.2006 21:43 266.240 nvrsnl.dll
11.08.2006 21:43 278.528 nvrsfr.dll
11.08.2006 21:43 262.144 nvrsru.dll
11.08.2006 21:43 196.608 nvapi.dll
11.08.2006 21:43 81.920 nvwddi.dll
11.08.2006 21:43 86.016 nvmctray.dll
11.08.2006 21:43 7.630.848 nvcpl.dll
11.08.2006 21:43 212.992 nvwrsja.dll
11.08.2006 21:43 323.584 nvwrsit.dll
11.08.2006 21:43 315.392 nvwrshu.dll
11.08.2006 21:43 278.528 nvwrshe.dll
11.08.2006 21:43 327.680 nvwrsfr.dll
11.08.2006 21:43 303.104 nvwrsfi.dll
11.08.2006 21:43 327.680 nvwrsesm.dll
11.08.2006 21:43 335.872 nvwrses.dll
11.08.2006 21:43 286.720 nvwrseng.dll
11.08.2006 21:43 315.392 nvwrsru.dll
11.08.2006 21:43 294.912 nvwrspl.dll
11.08.2006 21:43 335.872 nvwrsel.dll
11.08.2006 21:43 311.296 nvwrsde.dll
11.08.2006 21:43 196.608 nvwrsko.dll
11.08.2006 21:43 299.008 nvwrssk.dll
11.08.2006 21:43 319.488 nvwrsptb.dll
11.08.2006 21:43 282.624 nvwrsar.dll
11.08.2006 21:43 1.019.904 nvwimg.dll
11.08.2006 21:43 1.662.976 nvwdmcpl.dll
11.08.2006 21:43 319.488 nvwrsnl.dll
11.08.2006 21:43 303.104 nvwrssl.dll
11.08.2006 21:43 294.912 nvwrssv.dll
11.08.2006 21:43 303.104 nvwrstr.dll
11.08.2006 21:43 163.840 nvwrszhc.dll
11.08.2006 21:43 1.519.616 nwiz.exe
11.08.2006 21:43 73.728 nvtuicpl.cpl
11.08.2006 21:43 286.720 nvnt4cpl.dll
11.08.2006 21:43 466.944 nvshell.dll
11.08.2006 21:43 294.912 nvwrsda.dll
11.08.2006 21:43 1.470.464 nview.dll
11.08.2006 21:43 311.296 nvexpbar.dll
11.08.2006 21:43 1.339.392 nvdspsch.exe
11.08.2006 21:43 1.011.712 nvcpluir.dll
11.08.2006 21:43 794.624 nvcplui.exe
11.08.2006 21:43 299.008 nvwrsno.dll
11.08.2006 21:43 286.720 nvwrscs.dll
11.08.2006 21:43 69.632 nvcpl.cpl
11.08.2006 21:43 442.368 nvappbar.exe
11.08.2006 21:43 323.584 nvwrspt.dll
11.08.2006 21:43 425.984 keystone.exe
11.08.2006 21:43 167.936 nvwrszht.dll
11.08.2006 21:42 5.636.096 nvoglnt.dll
11.08.2006 21:42 4.496.128 nv4_disp.dll
11.08.2006 21:42 155.715 nvsvc32.exe
11.08.2006 21:42 16.960 nvdisp.nvu
11.08.2006 21:42 208.896 nvudisp.exe
11.08.2006 21:42 35.840 nvcod.dll
11.08.2006 21:42 35.840 nvcodins.dll

sys:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\

12.10.2006 16:36 0 sys.txt
12.10.2006 16:35 343 down.txt
12.10.2006 16:35 117 tmp.txt
12.10.2006 16:35 5.228 system.txt
12.10.2006 16:35 136 systemtemp.txt
12.10.2006 16:35 103.229 system32.txt
12.10.2006 16:32 36.503 ComboFix.txt
12.10.2006 16:02 1.610.612.736 pagefile.sys
14.09.2006 13:04 0 MSDOS.SYS
14.09.2006 13:04 0 CONFIG.SYS
14.09.2006 13:04 0 IO.SYS
14.09.2006 13:04 0 AUTOEXEC.BAT
14.09.2006 12:59 211 boot.ini

tmp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\WINDOWS\Temp

Down:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.09.2006 13:03 65 desktop.ini
07.06.2006 11:09 1.249 erma.inf
2 Datei(en) 1.314 Bytes
0 Verzeichnis(se), 119.283.073.024 Bytes frei

Systemtemp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

System:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C0-56FF

Verzeichnis von C:\WINDOWS

12.10.2006 16:02 0 0.log
12.10.2006 16:02 159 wiadebug.log
12.10.2006 16:02 50 wiaservc.log
12.10.2006 16:02 2.048 bootstat.dat
12.10.2006 15:20 18.528 SchedLgU.Txt
12.10.2006 15:20 15.065 WindowsUpdate.log
12.10.2006 04:39 69 NeroDigital.ini
12.10.2006 03:56 1.033.589 setupapi.log
11.10.2006 18:44 5.655 wmsetup.log
06.10.2006 17:33 232 QScreenCapt.ini
16.09.2006 15:18 12.260 yacs.log
15.09.2006 08:34 17 wininit.ini
14.09.2006 14:48 110.938 hpoins08.dat
14.09.2006 14:48 628 win.ini
14.09.2006 14:11 206 HPGdiPlus.ini
14.09.2006 14:03 0 nsreg.dat
14.09.2006 14:03 2.266 mozver.dat
14.09.2006 13:59 0 Sti_Trace.log
14.09.2006 13:55 1.310 regopt.log
14.09.2006 13:55 231 system.ini
14.09.2006 13:44 19.693 ehOCGen.log
14.09.2006 13:44 24.495 MedCtrOC.log
14.09.2006 13:44 406.039 iis6.log
14.09.2006 13:44 122.440 comsetup.log
14.09.2006 13:44 162.586 tsoc.log
14.09.2006 13:44 18.625 ocmsn.log
14.09.2006 13:44 1.374 imsins.log
14.09.2006 13:44 72.573 ntdtcsetup.log
14.09.2006 13:44 18.308 tabletoc.log
14.09.2006 13:44 28.468 basecsp.log
14.09.2006 13:44 17.142 msgsocm.log
14.09.2006 13:44 171.937 ocgen.log
14.09.2006 13:44 43.140 plusoc.log
14.09.2006 13:44 60.959 netfxocm.log
14.09.2006 13:44 345.427 FaxSetup.log
14.09.2006 13:44 112.748 msmqinst.log
14.09.2006 13:44 1.374 imsins.BAK
14.09.2006 13:43 316.640 WMSysPr9.prx
14.09.2006 13:43 16.706 updspapi.log
14.09.2006 13:41 11.884 KB904412.log
14.09.2006 13:36 16.947 KB890046.log
14.09.2006 13:27 400 ODBC.INI
14.09.2006 13:10 829 OEWABLog.txt
14.09.2006 13:09 242 wmsetup10.log
14.09.2006 13:07 871.998 setuplog.txt
14.09.2006 13:07 52 oobeact.log
14.09.2006 13:07 8.192 REGLOCS.OLD
14.09.2006 13:07 216.691 setupact.log
14.09.2006 13:06 685 setuperr.log
14.09.2006 13:05 45 apps.log
14.09.2006 13:05 10.337 KB885523.log
14.09.2006 13:04 4.784 KB885884.log
14.09.2006 13:04 5.347 KB884020.log
14.09.2006 13:04 7.726 KB834707.log
14.09.2006 13:04 0 control.ini
14.09.2006 13:04 4.161 ODBCINST.INI
14.09.2006 13:03 749 WindowsShell.Manifest
14.09.2006 13:01 1.023 sessmgr.setup.log
14.09.2006 13:01 36 vb.ini
14.09.2006 13:01 37 vbaddin.ini
14.09.2006 13:01 133 DtcInstall.log
14.09.2006 13:00 200 cmsetacl.log

Probleme hab ich ja schon im ersten Thread beschrieben. Neu ist jjetzt, dass sich Popupfenster öffnen wenn ich ich Mozilla starte.

Zusaetzlich ist jetzt noch ein schwerwiegenderes Problem aufgetreten. Wenn ich meinen Cpu anschalte laed er ganz nochmal Windows. Der Atostart wird nicht geladen und ich kann nichts machen ausser den Taskmanager aufrufen. Das wird ja immer besser ;(

Anhang: ComboFix.txt

Dieser Beitrag wurde am 12.10.2006 um 17:27 Uhr von Wassermelone editiert.

13.10.2006, 02:03

Sabina

Ehrenmitglied

Beiträge: 29434

#5 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\A056F18D91F57065.job

Folders to delete:
C:\Programme\PokerStrategy
C:\Programme\PacificPoker
C:\Programme\CasinoOnNet
C:\Programme\PartyGaming
C:\Programme\NetPumper
C:\Programme\Plus lies dead
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Plus lies dead
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Third Flap Mpeg Mode

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [Mpeg mode less ping] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Third Flap Mpeg Mode\Admin 1.exe

O4 - HKCU\..\Run: [For seek] C:\DOKUME~1\ADMINI~1\ANWEND~1\PLUSLI~1\Tons fast.exe

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{B5A728C9-5048-426B-B3CA-4AF8ECD8449D}: NameServer = 85.255.114.67,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2E792C6-DC6D-4573-A260-AFCB6C2BAAF2}: NameServer = 85.255.114.67,85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.67 85.255.112.140

PC neustarten

**
bevor du wieder ins Net gehst:

Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.114.67 85.255.112.140 -muss raus, leitet die Internetverbindung auf einen Server in die Ukraine

1. Click Start > Control Panel
2. Double-click Network Connections.

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html

**
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

**
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

13.10.2006, 16:55

Wassermelone

Member

Themenstarter

Beiträge: 19

#6 **
So bei virus-protect bin ich nicht ganz durchgestiegen. Scanreport hab ich da icht gefunden. Also hab ich enfach die Dateien die "er" gefunden hat umbenannt und ein screenshot gemacht, der im Anhang is

.

**

F-Secure

Scanning Report
Friday, October 13, 2006 15:16:00 - 16:49:07

Computer name: HOME-PC
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 2 malware found
Stealth_file (hidden item)

* C:\WINDOWS\SYSTEM32\CSZHL.EXE (Submitted)
* C:\WINDOWS\SYSTEM32\DMPKJ.EXE (Submitted)

Statistics
Scanned:

* Files: 32962
* System: 3751
* Not scanned: 6

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 2

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
* C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_ADMINISTRATOR\1660

Options
Scanning engines:

* F-Secure AVP: 6.0.171, 2006-10-13
* F-Secure Libra: 2.4.1, 2006-10-12
* F-Secure Orion: 1.2.37, 2006-10-11
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Pegasus: 1.19.0, 2006-08-29
* F-Secure Draco: 1.0.35, 0259-24-212

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

**

HijakThis

Logfile of HijackThis v1.99.1
Scan saved at 16:51:49, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\spyware Forum\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

Ps.:

Zitat

Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.114.67 85.255.112.140 -muss raus, leitet die Internetverbindung auf einen Server in die Ukraine

Hab ich mich wirklich immer auf nem Ukrainischen Sever angemeldet? Inwieweit konnten "sie" auf meinen Rechner zugreifen bzw. könnte auch ein andere Rechner infieziert sein, der mit mir an einem Router hängt (Netgear Rp 614v3 WebsafeRouter)?

Anhang: picture002.jpg

13.10.2006, 17:15

Sabina

Ehrenmitglied

Beiträge: 29434

#7 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\CSZHL.EXE
C:\WINDOWS\SYSTEM32\DMPKJ.EXE

Folders to delete:
C:\Programme\DMW Scanner
C:\Programme\DMW Client 3

2.
scanne und poste den report
http://virus-protect.org/artikel/tools/fixwareout.html

3.
ueberpruefe die anderen Rechner, es kann sein, dass er auch verseucht sind.........
__________
MfG Sabina

rund um die PC-Sicherheit

13.10.2006, 18:42

Wassermelone

Member

Themenstarter

Beiträge: 19

#8 Fixwareout

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}224051A65BC5-7EC8-2F84-9F63-93C8E482{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F01B2FA942E7-171B-D7B4-F19E-82A71FE8{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\jkpmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMECM.EXE 60.961 2005-04-07
C:\WINDOWS\SYSTEM32\DMGUM.EXE 60.961 2005-04-07
C:\WINDOWS\SYSTEM32\DMTFK.EXE 60.961 2005-04-07

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:40:55, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\spyware Forum\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [dmpkj.exe] C:\WINDOWS\system32\dmpkj.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

14.10.2006, 00:49

Sabina

Ehrenmitglied

Beiträge: 29434

#9 ««
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\dmpkj.exe
C:\WINDOWS\SYSTEM32\DMECM.EXE
C:\WINDOWS\SYSTEM32\DMGUM.EXE
C:\WINDOWS\SYSTEM32\DMTFK.EXE

»»
scanne noch mal mit fixwareout

««
poste dieses log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.10.2006, 16:12

Wassermelone

Member

Themenstarter

Beiträge: 19

#10 Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

**
Virus-protect

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 14.10.2006 16:04:20
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop\WinPFind\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 11.11.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
WSUD 11.11.2004 13:00:00 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
aspack 11.11.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD 11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
Umonitor 11.11.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync 11.11.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
14.10.2006 15:57:06 S 2048 C:\WINDOWS\bootstat.dat ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\WindowsShell.Manifest ()
09.10.2006 20:38:04 RHS 227 C:\WINDOWS\assembly\Desktop.ini ()
09.10.2006 20:38:04 RH 0 C:\WINDOWS\assembly\PublisherPolicy.tme ()
09.10.2006 20:38:04 RH 0 C:\WINDOWS\assembly\pubpol1.dat ()
10.10.2006 04:05:06 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1b.dat ()
10.10.2006 04:05:10 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1c.dat ()
14.09.2006 13:03:18 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini ()
14.09.2006 13:04:06 HS 67 C:\WINDOWS\Fonts\desktop.ini ()
14.09.2006 13:03:18 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini ()
14.09.2006 13:03:34 RHS 765 C:\WINDOWS\pchealth\helpctr\PackageStore\package_1.cab ()
14.09.2006 13:03:34 RHS 20242 C:\WINDOWS\pchealth\helpctr\PackageStore\package_2.cab ()
14.09.2006 13:03:34 RHS 246379 C:\WINDOWS\pchealth\helpctr\PackageStore\package_3.cab ()
14.09.2006 13:05:12 H 229376 C:\WINDOWS\repair\ntuser.dat ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest ()
14.09.2006 13:03:18 RH 488 C:\WINDOWS\system32\logonui.exe.manifest ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest ()
14.09.2006 13:03:18 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest ()
14.09.2006 13:03:12 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest ()
29.08.2006 12:59:16 S 30933 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT ()
14.10.2006 15:57:30 H 1024 C:\WINDOWS\system32\config\default.LOG ()
14.10.2006 15:57:08 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
14.10.2006 16:07:14 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
14.10.2006 16:04:18 H 1024 C:\WINDOWS\system32\config\software.LOG ()
14.10.2006 16:02:28 H 1024 C:\WINDOWS\system32\config\system.LOG ()
14.09.2006 14:54:30 H 1024 C:\WINDOWS\system32\config\TempKey.LOG ()
14.09.2006 14:54:32 H 1024 C:\WINDOWS\system32\config\userdiff.LOG ()
14.09.2006 13:55:34 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini ()
21.09.2006 20:21:16 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 ()
21.09.2006 20:21:16 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 ()
14.09.2006 13:55:34 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini ()
14.09.2006 13:03:20 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini ()
14.09.2006 13:55:34 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini ()
14.09.2006 13:04:38 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini ()
14.09.2006 13:04:38 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini ()
14.09.2006 13:04:38 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini ()
14.09.2006 13:04:38 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini ()
14.09.2006 13:04:38 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini ()
14.09.2006 13:07:46 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\394bae5b-048b-4dd4-a4f4-d437a581d5dc ()
14.09.2006 13:07:46 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
14.10.2006 15:57:08 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
19.08.2003 08:20:04 180224 C:\WINDOWS\SYSTEM32\ac3filter.cpl ()
11.11.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
11.11.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
11.11.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
11.11.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
11.11.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
11.11.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
11.11.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
11.11.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
11.11.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
11.08.2006 21:43:00 69632 C:\WINDOWS\SYSTEM32\nvcpl.cpl (NVIDIA Corporation)
11.08.2006 21:43:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl ()
11.11.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)
11.11.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
11.11.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
22.07.2005 15:01:14 69632 C:\WINDOWS\SYSTEM32\razer.cpl (Razer Inc.)
11.11.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
11.11.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
11.11.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
11.11.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
11.11.2004 13:00:00 162816 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation)
11.11.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation)
04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation)
11.11.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation)
11.11.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation)
11.11.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation)
11.11.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
11.11.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation)
11.11.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
11.11.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation)
11.11.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation)
11.11.2004 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation)
11.11.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation)
11.11.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation)
11.11.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
11.11.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation)
11.11.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)
11.11.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation)
11.11.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation)
11.11.2004 13:00:00 162816 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{9D190AE6-C81E-4039-8061-978EBAD10073} - F-Secure Online Scanner 3.0 - CodeBase = http://support.f-secure.com/ols3/fscax.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} - Java Plug-in 1.5.0_01 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
14.09.2006 13:04:38 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
10.10.2006 03:16:54 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ()
14.09.2006 13:55:34 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
14.09.2006 14:48:44 827 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log ()

Checking files in %USERPROFILE%\Startup folder...
14.09.2006 13:04:38 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
14.09.2006 13:55:34 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini ()
14.09.2006 14:11:58 7029 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Search Bar - http://www.google.com/ie
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{182EC0BE-5110-49C8-A062-BEB1D02A220B} - Adobe PDF = C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll ()
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF = C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll ()
\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8192 =
\\NEXTID - 8197
\\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - 8193 =
\\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 8194 =
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8195 =
\\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - 8196 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} - TuneUp Shredder Shell Context Menu Extension = ()
\\{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} - TuneUp Shredder Shell Context Menu Extension = "C:\Programme\TuneUpUtilities2004\sdshelex.dll" (TuneUp Software GmbH)HKCU CLSID)
\\{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - Adobe.Acrobat.ContextMenu = C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.)
\\{A70C977A-BF00-412C-90B7-034C51DA2439} - NvCpl DesktopContext Class = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
\\{FFB699E0-306A-11d3-8BD1-00104B6F7516} - Play on my TV helper = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
\\{1CDB2949-8F65-4355-8456-263E7C208A5D} - Desktop Explorer = C:\WINDOWS\system32\nvshell.dll ()
\\{1E9B04FB-F9E5-4718-997B-B8DA88302A47} - Desktop Explorer Menu = C:\WINDOWS\system32\nvshell.dll ()
\\{1E9B04FB-F9E5-4718-997B-B8DA88302A48} - nView Desktop Context Menu = C:\WINDOWS\system32\nvshell.dll ()
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll ()
\\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\Adobe.Acrobat.ContextMenu - {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
\00nView - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} = C:\WINDOWS\system32\nvshell.dll ()
\NvCplDesktopContext - {A70C977A-BF00-412C-90B7-034C51DA2439} = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dmpkj.exe - C:\WINDOWS\system32\dmpkj.exe ()
NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll ()
nwiz - C:\WINDOWS\SYSTEM32\nwiz.exe ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{E2E792C6-DC6D-4573-A260-AFCB6C2BAAF2} - (Broadcom 440x 10/100 Integrated Controller)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ps.:

Also mein Cpu arbeitet wieder nochmal und die Programme (tuneup adaware etc) scannen auch weider.

Erstmal einen großen Dank dafür

Dieser Beitrag wurde am 14.10.2006 um 16:18 Uhr von Wassermelone editiert.

14.10.2006, 18:10

Sabina

Ehrenmitglied

Beiträge: 29434

#11 Gehe in die registry - Start - Ausfuehren - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dmpkj.exe - C:\WINDOWS\system32\dmpkj.exe - loeschen

PC neustarten
**
**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.10.2006, 20:18

Wassermelone

Member

Themenstarter

Beiträge: 19

#12 den Regestry Eintrag dmpkj hab ich nicht gefunden. Hoffe hab mich nicht zu dumm angestell

.

**Arbeitsplatz

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 16. Oktober 2006 20:14:52
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 16/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 218926
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 73114
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:43:13

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xhjb7kj1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101620061017\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{C8CC68C0-42B7-4B30-83C9-F881B4537909}\RP103\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd2973.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

** wichtige Programme
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 16. Oktober 2006 19:29:12
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 16/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 218926
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 12470
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:07:56

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd2973.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

17.10.2006, 00:23

Sabina

Ehrenmitglied

Beiträge: 29434

#13 es muesste wieder alles o.k sein....
nur zur Ueberpruefung:

Anweisungen HijackThis
*Do a system scan only
*Config
*Misc Tools
*öffne(open) Hosts file Manager
*Klick "Open In Notepad" button - poste, was du findest

Zitat

# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.

# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1