Home » Viren, Trojaner & Malware Forum » Halbstündige Meldung: iddB.tmp (und andere...) » Themenansicht
Halbstündige Meldung: iddB.tmp (und andere...) |
||
|---|---|---|
| #0
| ||
|
15.10.2006, 18:19
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
15.10.2006, 19:55
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das bitte ab und poste hier die logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.10.2006, 21:00
...neu hier
Themenstarter Beiträge: 6 |
#3
HijackThis Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 20:33:13, on 15.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\programme\u-storage tools2.1\ustorage.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\TBPanel.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Medion Home Cinema XL II\PowerDVD\PDVDServ.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\Gemeinsame Dateien\{882C5933-0BB0-1031-0929-030221050031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Programme\CA\eTrust Antivirus\Realmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Sony Shared\GMR\GMRMan.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Download\HijackThis.exe C:\WINDOWS\system32\wscntfy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [UStorage] c:\programme\u-storage tools2.1\ustorage.exe sys_auto_run C:\Programme\U-Storage Tools2.1 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Medion Home Cinema XL II\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\C.Witten\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: Echzeitüberwachung.lnk = C:\Programme\CA\eTrust Antivirus\Realmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzoa32 - C:\WINDOWS\SYSTEM32\winzoa32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) Combofix Log: (Name) - 06-10-15 20:41:11,78 Service Pack 2 ComboFix 06.10.16 - Running from: "C:\Download" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\drsmartload2.dat C:\WINDOWS\teller2.chk C:\Programme\winupdates C:\Programme\Gemeinsame Dateien\{382C5933-0BB0-1031-0929-030221050031} C:\Programme\Gemeinsame Dateien\{882C5933-0BB0-1031-0929-030221050031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 )))))))))))))))))))))))))))))))))) 2006-10-14 23:24 15,872 --a------ C:\WINDOWS\system32\winzoa32.dll 2006-10-13 13:24 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-10-13 13:24 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-13 13:24 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-10-13 13:24 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-10-09 13:03 804,800 --a------ C:\WINDOWS\system32\drivers\cmuda.sys 2006-10-09 13:03 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll 2006-10-09 13:03 32,768 --a------ C:\WINDOWS\system32\udaprop.dll 2006-10-09 13:03 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe 2006-10-09 13:03 167,936 --a------ C:\WINDOWS\system32\cmuda.dll 2006-10-09 12:27 3,456 --a------ C:\WINDOWS\CMIAINFO.SYS 2006-10-09 12:27 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll 2006-10-09 12:27 28,672 --a------ C:\WINDOWS\CMIRMDRV.DLL 2006-10-09 12:27 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe 2006-10-09 12:27 233,472 --a------ C:\WINDOWS\CMIRMDRV.EXE 2006-10-09 11:31 3,098,426 --a------ C:\WINDOWS\display.exe 2006-09-29 19:02 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2006-09-29 19:02 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2006-09-29 19:02 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll 2006-09-15 14:33 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-15 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-15 20:35 -------- d-------- C:\Programme\CleanUp! 2006-10-15 19:37 -------- d-------- C:\Programme\Security Task Manager 2006-10-15 17:04 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Lavasoft 2006-10-15 16:45 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-15 16:26 -------- d-------- C:\Programme\Windows Media Player 2006-10-15 16:23 -------- d-------- C:\Programme\U-Storage Tools2.1 2006-10-15 16:21 -------- d-------- C:\Programme\QuickTime 2006-10-15 16:19 -------- d-------- C:\Programme\MSN Messenger 2006-10-15 16:14 -------- d-------- C:\Programme\MessengerPlus! 3 2006-10-15 16:11 -------- d-------- C:\Programme\Internet Explorer 2006-10-15 14:26 -------- d-------- C:\Programme\Grisoft 2006-10-15 13:54 -------- d-------- C:\Programme\Sony 2006-10-14 23:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-10-14 23:23 -------- d-------- C:\Programme\Adobe 2006-10-14 23:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-14 23:15 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Opera 2006-10-14 13:53 -------- d-------- C:\Programme\Ulead Systems 2006-10-14 13:53 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Ulead Systems 2006-10-14 13:48 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-13 13:26 -------- d-------- C:\Programme\Gothic III 2006-10-09 13:03 -------- d-------- C:\Programme\C-Media 3D Audio 2006-10-08 19:55 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Adobe 2006-10-08 17:19 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\IGN_DLM 2006-10-07 22:32 -------- d-------- C:\Programme\messenger 2006-10-01 21:36 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\LimeWire 2006-09-27 21:04 -------- d-------- C:\Programme\CPUZ 2006-09-27 16:12 -------- d-------- C:\Programme\Fraps 2006-09-25 20:15 -------- d-------- C:\Programme\eMule 2006-09-24 19:23 -------- d-------- C:\Programme\VideoLAN 2006-09-24 17:44 37006 --a------ C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\wklnhst.dat 2006-09-24 13:40 -------- d-------- C:\Programme\Quake III Arena 2006-09-22 11:56 -------- d-------- C:\Programme\IGN 2006-09-22 09:54 -------- d-------- C:\Programme\BitTorrent 2006-09-21 16:46 -------- d-------- C:\Programme\GameSpy Arcade 2006-09-20 14:09 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\BitTorrent 2006-09-19 18:35 -------- dr------- C:\Programme\Valve 2006-09-15 14:33 -------- d-------- C:\Programme\T-Online 2006-09-14 21:47 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Qtracker 2006-09-13 17:11 -------- d-------- C:\Programme\NuGardt Software 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-04 22:13 -------- d-------- C:\Programme\FreeRIP2 2006-09-03 15:19 -------- d-------- C:\Programme\ABBYY FineReader 5.0 Sprint 2006-09-02 23:01 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Hamachi 2006-09-02 20:57 -------- d-------- C:\Programme\SCHLECKER Foto-Digital-Service 2006-09-02 20:54 -------- d-------- C:\Programme\SCHLECKER Digi-Foto Studio 2006-09-02 00:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared 2006-09-01 21:54 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-01 21:42 -------- d-------- C:\Dokumente und Einstellungen\C.Witten\Anwendungsdaten\Logitech 2006-09-01 21:38 -------- d-------- C:\Programme\Logitech 2006-09-01 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-08-26 11:09 -------- d-------- C:\Programme\Qtracker 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 11:18 10578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-18 17:55 -------- d-------- C:\Programme\ffdshow 2006-08-18 15:00 -------- d-------- C:\Programme\AviSynth 2.5 2006-08-18 14:53 -------- d-------- C:\Programme\Haali 2006-08-18 10:07 -------- d-------- C:\Programme\Blender Foundation 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll 2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll 2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll 2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe 2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll 2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Octoshape Streaming Services"="\"C:\\Programme\\Octoshape Streaming Services\\C.Witten\\OctoshapeClient.exe\" -inv:bootrun" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PRISMSTA.EXE"="PRISMSTA.EXE START" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "HotKey"="C:\\WINDOWS\\Twain_32\\SlimU2\\HotKey.exe" "UStorage"="c:\\programme\\u-storage tools2.1\\ustorage.exe sys_auto_run C:\\Programme\\U-Storage Tools2.1" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "Win32"="C:\\Win32\\dll\\Win32k.exe -starthide C:\\Win32\\dll\\Win32.exe -local" "Gainward"="C:\\WINDOWS\\TBPanel.exe /A" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "RemoteControl"="\"C:\\Programme\\Medion Home Cinema XL II\\PowerDVD\\PDVDServ.exe\"" "CONNECTScheduler"="\"C:\\Programme\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER" "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\ 6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] "Flag"=dword:00000084 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="file:///G:/Tools/Wallpapers/1280x960/images/wallpaper_rainbow_six_vegas_01_1280x960.jpg" "SubscribedURL"="file:///G:/Tools/Wallpapers/1280x960/images/wallpaper_rainbow_six_vegas_01_1280x960.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,0b,02,00,00,23,00,00,00,47,05,00,00,c0,03,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,52,02,00,00,23,00,00,00,00,05,00,00,c0,03,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:dc,ff,b2,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,59,01,00,00,00,00,00,00,27,03,00,00,42,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,59,01,00,00,00,00,00,00,27,03,00,00,42,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk" "backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start" "item"="Logitech Desktop Messenger" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Ulead Kalendar Checker 4.0 SE.lnk" "backup"="C:\\WINDOWS\\pss\\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.0SE\\CalCheck.exe " "item"="Ulead Kalendar Checker 4.0 SE" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^C.Witten^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\C.Witten\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Xfire\\Xfire.exe " "item"="Xfire" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="apdproxy" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AOLMIcon" "hkey"="HKCU" "command"="C:\\Programme\\Gemeinsame Dateien\\aolshare\\AOLMIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="bittorrent" "hkey"="HKCU" "command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mHotkey" "hkey"="HKLM" "command"="mHotkey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 cmicnfg" "hkey"="HKLM" "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dfndrff_e29" "hkey"="HKLM" "command"="C:\\\\dfndrff_e29.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Dit" "hkey"="HKLM" "command"="Dit.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DM_Server] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dmserver" "hkey"="HKLM" "command"="C:\\PROGRA~1\\COMETS~1\\DM\\bin\\dmserver.exe /onreboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BJPSMAIN" "hkey"="HKLM" "command"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ipwins" "hkey"="HKLM" "command"="C:\\Programme\\ipwins\\ipwins.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="isuspm" "hkey"="HKLM" "command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="issch" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kybrdff_e29" "hkey"="HKLM" "command"="C:\\\\kybrdff_e29.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BackWeb-8876480" "hkey"="HKCU" "command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="KHALMNPR" "hkey"="HKLM" "command"="KHALMNPR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LOGI_MWX" "hkey"="HKLM" "command"="LOGI_MWX.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsgPlus" "hkey"="HKCU" "command"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwnmff_e28" "hkey"="HKLM" "command"="C:\\\\nwnmff_e28.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDLL32" "hkey"="HKLM" "command"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"C:\\Programme\\Medion Home Cinema XL II\\PowerCinema\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PSDrvCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="razerhid" "hkey"="HKLM" "command"="C:\\Programme\\Razer\\razerhid.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realmon" "hkey"="HKLM" "command"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ginst_001_1234_4201" "hkey"="HKLM" "command"="\"c:\\dokumente und einstellungen\\c.witten\\lokale einstellungen\\temp\\fsg_tmp\\ginst_001_1234_4201.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="monitor" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Quick-Drop] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Quick-Drop" "hkey"="HKLM" "command"="\"C:\\Programme\\Ulead Systems\\Ulead FilmBrennerei 4.0 Deluxe\\Ulead Quick-Drop 1.0\\Quick-Drop.exe\" WINDOWCALL" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-15 20:43:28.87 C:\ComboFix.txt ... 06-10-15 20:43 Datfind.bat Log: System32.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\system32 15.10.2006 20:45 2.206 wpa.dbl 15.10.2006 20:44 81.048 nvapps.xml 15.10.2006 20:29 534 ikhcore.log 15.10.2006 15:51 0 asfiles.txt 15.10.2006 15:48 2.550 Uninstall.ico 15.10.2006 15:48 1.406 Help.ico 15.10.2006 15:48 30.590 pavas.ico 15.10.2006 07:56 326.016 FNTCACHE.DAT 14.10.2006 23:24 15.872 winzoa32.dll 14.10.2006 13:35 452 ws702414.ocx 14.10.2006 09:06 414.560 perfh009.dat 14.10.2006 09:06 69.078 perfc009.dat 14.10.2006 09:06 428.638 perfh007.dat 14.10.2006 09:06 968.340 PerfStringBackup.INI 14.10.2006 09:06 81.678 perfc007.dat 04.10.2006 22:03 9.639.336 MRT.exe 29.09.2006 19:02 262.144 wrap_oal.dll 29.09.2006 19:02 86.016 OpenAL32.dll 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 01.09.2006 21:54 98.304 CmdLineExt.dll 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 11.08.2006 21:45 2.953.216 nvvitvsr.dll 11.08.2006 21:45 2.904.064 nvvitvs.dll 11.08.2006 21:45 888.832 nvmobls.dll 11.08.2006 21:45 2.859.008 nvmoblsr.dll 11.08.2006 21:45 458.752 nvmccssr.dll 11.08.2006 21:45 1.732.608 nvwssr.dll 11.08.2006 21:45 188.416 nvmccss.dll 11.08.2006 21:45 1.236.992 nvwss.dll 11.08.2006 21:45 2.928.640 nvgamesr.dll 11.08.2006 21:45 3.039.232 nvgames.dll 11.08.2006 21:45 5.251.072 nvdispsr.dll 11.08.2006 21:45 5.611.520 nvdisps.dll 11.08.2006 21:45 45.056 nvmccsrs.dll 11.08.2006 21:45 229.376 nvmccs.dll 11.08.2006 21:45 581.632 nvhwvid.dll 11.08.2006 21:45 266.240 nvrsesm.dll 11.08.2006 21:45 249.856 nvrshu.dll 11.08.2006 21:45 249.856 nvrssl.dll 11.08.2006 21:45 249.856 nvrssk.dll 11.08.2006 21:45 258.048 nvrsko.dll 11.08.2006 21:44 249.856 nvrsno.dll 11.08.2006 21:44 323.584 nvrshe.dll 11.08.2006 21:44 262.144 nvrsja.dll 11.08.2006 21:44 249.856 nvrspl.dll 11.08.2006 21:44 249.856 nvrstr.dll 11.08.2006 21:44 266.240 nvrspt.dll 11.08.2006 21:44 241.664 nvrscs.dll 11.08.2006 21:44 323.584 nvrsar.dll 11.08.2006 21:44 274.432 nvrsel.dll 11.08.2006 21:44 147.456 nvcolor.exe 11.08.2006 21:44 274.432 nvrses.dll 11.08.2006 21:43 245.760 nvrssv.dll 11.08.2006 21:43 241.664 nvrsfi.dll 11.08.2006 21:43 221.184 nvrszhc.dll 11.08.2006 21:43 245.760 nvrsda.dll 11.08.2006 21:43 274.432 nvrsit.dll 11.08.2006 21:43 262.144 nvrsptb.dll 11.08.2006 21:43 270.336 nvrsde.dll 11.08.2006 21:43 241.664 nvrseng.dll 11.08.2006 21:43 122.880 nvrszht.dll 11.08.2006 21:43 266.240 nvrsnl.dll 11.08.2006 21:43 278.528 nvrsfr.dll 11.08.2006 21:43 262.144 nvrsru.dll 11.08.2006 21:43 196.608 nvapi.dll 11.08.2006 21:43 81.920 nvwddi.dll 11.08.2006 21:43 86.016 nvmctray.dll 11.08.2006 21:43 7.630.848 nvcpl.dll 11.08.2006 21:43 1.470.464 nview.dll 11.08.2006 21:43 1.662.976 nvwdmcpl.dll 11.08.2006 21:43 1.019.904 nvwimg.dll 11.08.2006 21:43 282.624 nvwrsar.dll 11.08.2006 21:43 286.720 nvwrscs.dll 11.08.2006 21:43 1.339.392 nvdspsch.exe 11.08.2006 21:43 294.912 nvwrsda.dll 11.08.2006 21:43 311.296 nvwrsde.dll 11.08.2006 21:43 335.872 nvwrsel.dll 11.08.2006 21:43 286.720 nvwrseng.dll 11.08.2006 21:43 466.944 nvshell.dll 11.08.2006 21:43 327.680 nvwrsesm.dll 11.08.2006 21:43 303.104 nvwrsfi.dll 11.08.2006 21:43 327.680 nvwrsfr.dll 11.08.2006 21:43 278.528 nvwrshe.dll 11.08.2006 21:43 315.392 nvwrshu.dll 11.08.2006 21:43 1.011.712 nvcpluir.dll 11.08.2006 21:43 323.584 nvwrsit.dll 11.08.2006 21:43 212.992 nvwrsja.dll 11.08.2006 21:43 196.608 nvwrsko.dll 11.08.2006 21:43 319.488 nvwrsnl.dll 11.08.2006 21:43 794.624 nvcplui.exe 11.08.2006 21:43 299.008 nvwrsno.dll 11.08.2006 21:43 335.872 nvwrses.dll 11.08.2006 21:43 73.728 nvtuicpl.cpl 11.08.2006 21:43 294.912 nvwrspl.dll 11.08.2006 21:43 323.584 nvwrspt.dll 11.08.2006 21:43 319.488 nvwrsptb.dll 11.08.2006 21:43 315.392 nvwrsru.dll 11.08.2006 21:43 286.720 nvnt4cpl.dll 11.08.2006 21:43 299.008 nvwrssk.dll 11.08.2006 21:43 303.104 nvwrssl.dll 11.08.2006 21:43 69.632 nvcpl.cpl 11.08.2006 21:43 294.912 nvwrssv.dll 11.08.2006 21:43 303.104 nvwrstr.dll 11.08.2006 21:43 163.840 nvwrszhc.dll 11.08.2006 21:43 167.936 nvwrszht.dll 11.08.2006 21:43 1.519.616 nwiz.exe 11.08.2006 21:43 425.984 keystone.exe 11.08.2006 21:43 442.368 nvappbar.exe 11.08.2006 21:43 311.296 nvexpbar.dll 11.08.2006 21:42 5.636.096 nvoglnt.dll 11.08.2006 21:42 4.496.128 nv4_disp.dll 11.08.2006 21:42 155.715 nvsvc32.exe 11.08.2006 21:42 16.960 nvdisp.nvu 11.08.2006 21:42 35.840 nvcodins.dll 11.08.2006 21:42 35.840 nvcod.dll 02.08.2006 12:39 73.728 asuninst.exe 28.07.2006 13:28 3.075.072 mshtml.dll 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 18.06.2006 15:54 36.864 frapsvid.dll 02.06.2006 13:39 402.736 WgaLogon(4).dll 02.06.2006 13:39 402.736 WgaLogon(3).dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 19:09 208.896 NVUNINST.EXE 01.06.2006 17:22 208.896 nvudisp.exe ****** Systemtemp.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\DOKUME~1\C8EDB~1.WIT\LOKALE~1\Temp 15.10.2006 20:43 98.304 ~DF13D5.tmp 1 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 28.225.605.632 Bytes frei ******** Windows.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS 15.10.2006 20:48 513 DFC.INI 15.10.2006 20:44 0 0.log 15.10.2006 20:44 1.955.973 WindowsUpdate.log 15.10.2006 20:44 159 wiadebug.log 15.10.2006 20:44 50 wiaservc.log 15.10.2006 20:43 2.048 bootstat.dat 15.10.2006 20:37 32.630 SchedLgU.Txt 15.10.2006 19:50 41.742 setupapi.log 15.10.2006 19:30 227 system.tmp 15.10.2006 19:30 1.552 win.tmp 15.10.2006 19:30 1.552 win.ini 15.10.2006 19:30 227 system.ini 15.10.2006 18:41 116 NeroDigital.ini 15.10.2006 17:51 230.551 setupact.log 15.10.2006 16:45 175 Wininit.ini 15.10.2006 15:22 398.538 ntbtlog.txt 15.10.2006 13:16 54.156 QTFont.qfn 15.10.2006 07:57 0 keyboard1.dat 14.10.2006 23:23 0 newname.dat 14.10.2006 18:38 405.052 wmsetup.log 14.10.2006 14:34 1.409 QTFont.for 14.10.2006 13:54 596 u3dedit4.INI 14.10.2006 13:44 552 ULead32.ini 14.10.2006 09:07 160.572 iis6.log 14.10.2006 09:07 233.622 ntdtcsetup.log 14.10.2006 09:07 364.925 comsetup.log 14.10.2006 09:07 1.393 imsins.log 14.10.2006 09:07 54.286 ocmsn.log 14.10.2006 09:07 451.519 tsoc.log 14.10.2006 09:07 12.443 KB924191.log 14.10.2006 09:07 59.389 msgsocm.log 14.10.2006 09:07 668.057 ocgen.log 14.10.2006 09:07 1.085.717 FaxSetup.log 14.10.2006 09:07 37.655 updspapi.log 14.10.2006 09:07 1.393 imsins.BAK 14.10.2006 09:07 12.257 KB922819.log 14.10.2006 09:07 11.428 KB923414.log 14.10.2006 09:06 11.426 KB924496.log 14.10.2006 09:04 8.807 KB923191.log 13.10.2006 13:24 444.952 DirectX.log 13.10.2006 13:24 1.092.359 setupapi.log.2.old 09.10.2006 13:03 92 CMISETUP.INI 09.10.2006 13:03 26 CMCDPLAY.INI 09.10.2006 11:31 4.201.799 C-MmediaAC97DrvUDA044Logo_Win98seme2kxp.zip 08.10.2006 12:56 316.640 WMSysPr9.prx 08.10.2006 12:55 4.335 ODBCINST.INI 06.10.2006 19:29 5.465 mozver.dat 05.10.2006 21:17 3.932.214 Firefox Wallpaper.bmp 01.10.2006 10:51 4.096 d3dx.dat 27.09.2006 15:21 10.595 KB925486.log 21.09.2006 16:44 667 GameSpy Arcade.lnk 20.09.2006 14:07 34.257 spupdsvc.log 20.09.2006 13:00 79.000 WgaNotify.log 18.09.2006 18:13 2.477 Microsoft Word.lnk 14.09.2006 19:12 11.322 KB920685.log 14.09.2006 19:12 12.980 KB920872.log 14.09.2006 19:12 11.516 KB919007.log 14.09.2006 19:12 7.730 KB922582.log 13.09.2006 20:33 3.098.426 display.exe 13.09.2006 17:11 890 Seismovision 3.lnk 08.09.2006 21:48 967 Q3TA.ini 08.09.2006 21:46 31 Q3CDKey.ini 08.09.2006 14:09 877 Qiii.INI 02.09.2006 20:56 922 SCHLECKER Foto-Digital-Service.lnk 01.09.2006 21:40 86 KE.log 26.08.2006 20:44 1.524 Qtracker.lnk 26.08.2006 10:14 1.700 QTRACKER.INI 18.08.2006 10:07 1.713 Blender.lnk 17.08.2006 20:14 952 Adobe After Effects 6.5.lnk 14.08.2006 21:10 790 DVD Audio Extractor.lnk 11.08.2006 16:43 256 musicmaker.INI 09.08.2006 18:35 321 doom3.ini 09.08.2006 15:00 16.139 KB920214.log 09.08.2006 15:00 15.899 KB921883.log 09.08.2006 15:00 15.712 KB922616.log 09.08.2006 15:00 16.108 KB921398.log 09.08.2006 15:00 19.425 KB918899.log 09.08.2006 15:00 12.099 KB920670.log 09.08.2006 15:00 12.256 KB917422.log 09.08.2006 14:59 12.564 KB920683.log 09.08.2006 09:22 754 music maker 2004.lnk 20.07.2006 20:33 11.843 KB917159.log 20.07.2006 20:33 12.352 KB914388.log 20.07.2006 20:33 10.378 KB916595.log 15.06.2006 19:05 13.049 KB917734.log 15.06.2006 19:04 14.248 KB918439.log 15.06.2006 19:04 14.606 KB917344.log 15.06.2006 19:04 14.381 KB917953.log 15.06.2006 19:03 14.360 KB911280.log 15.06.2006 19:03 17.618 KB916281.log 15.06.2006 19:03 11.527 KB914389.log ******* Temp.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Temp 15.10.2006 20:45 409 WGANotify.settings 15.10.2006 20:44 0 T30DebugLogFile.txt 15.10.2006 20:43 59.964 Adobelm_Cleanup.0001 3 Datei(en) 60.373 Bytes 0 Verzeichnis(se), 28.225.642.496 Bytes frei ******** Down.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 16.06.2004 06:02 323.584 isusweb.dll 08.12.2003 13:58 3.759 swflash.inf 20.09.2003 16:49 65 desktop.ini 25.08.2003 18:12 1.096 iuctl.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10 Datei(en) 693.508 Bytes 0 Verzeichnis(se), 28.225.642.496 Bytes frei ****** C.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\ 15.10.2006 20:52 0 sys.txt 15.10.2006 20:52 769 down.txt 15.10.2006 20:52 389 temp.txt 15.10.2006 20:52 389 tmp.txt 15.10.2006 20:51 4.706 windows.txt 15.10.2006 20:50 18.827 system.txt 15.10.2006 20:50 289 systemtemp.txt 15.10.2006 20:49 7.961 system32.txt 15.10.2006 20:46 30.281 ComboFix.txt 15.10.2006 20:43 1.610.141.696 hiberfil.sys 15.10.2006 20:43 2.306.867.200 pagefile.sys 15.10.2006 19:30 211 boot.ini 15.10.2006 18:05 186 VundoFix.txt 15.10.2006 17:44 11.988 avenger.txt 14.10.2006 13:35 453 os045133.bin 10.10.2004 17:00 47.564 NTDETECT.COM 10.10.2004 17:00 251.184 ntldr 10.04.2004 17:09 1.664 SYSTEM.T~ 20.09.2003 19:12 499 IPH.PH 20.09.2003 16:50 0 IO.SYS 20.09.2003 16:50 0 CONFIG.SYS 20.09.2003 16:50 0 AUTOEXEC.BAT 20.09.2003 16:50 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 24 Datei(en) 3.917.391.208 Bytes 0 Verzeichnis(se), 28.225.634.304 Bytes frei |
|
|
|
|
|
|
16.10.2006, 09:26
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 12:09
...neu hier
Themenstarter Beiträge: 6 |
#5
Hi Sabina,
bin nun wieder aus dem Urlaub zurück und habe deine Anweisungen befolgt. Hier nun der Inhalt des Ananger Logfiles: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\blfpicmf ******************* Script file located at: \??\C:\WINDOWS\febtnnxl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\winzoa32.dll deleted successfully. File C:\WINDOWS\system32\ws702414.ocx deleted successfully. File C:\WINDOWS\keyboard1.dat deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. Folder C:\Programme\ipwins not found! Deletion of folder C:\Programme\ipwins failed! Could not process line: C:\Programme\ipwins Status: 0xc0000034 Folder C:\Programme\winupdates not found! Deletion of folder C:\Programme\winupdates failed! Could not process line: C:\Programme\winupdates Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{382C5933-0BB0-1031-0929-030221050031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{382C5933-0BB0-1031-0929-030221050031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{382C5933-0BB0-1031-0929-030221050031} Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender deleted successfully. Completed script processing. ******************* Finished! Terminate. Bis jetzt habe ich noch keine neue Meldung des fiesen Dings bekommen, in C:\WINDOWS\Temp sind allerdings noch folgende Dateien: iddA.tmp win9.tmp.exe win1 - 10.tmp winA.tmp winF.tmp |
|
|
|
|
|
|
26.10.2006, 12:26
Ehrenmitglied
Beiträge: 29434 |
#6
HamburgerJun
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 14:06
...neu hier
Themenstarter Beiträge: 6 |
#7
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933 Verzeichnis von C:\Dokumente und Einstellungen\C.Witten\Lokale Einstellungen\Temp 26.10.2006 13:22 <DIR> . 26.10.2006 13:22 <DIR> .. 15.10.2006 20:45 <DIR> 1000wrdata.~lk 15.10.2006 20:45 <DIR> 1000wrdata1.~lk 15.10.2006 20:45 <DIR> 1000wrdata2.~lk 26.10.2006 12:14 59.964 Adobelm_Cleanup.0001 15.10.2006 20:45 <DIR> Adobelm_Cleanup.0001.dir.0000 15.10.2006 20:45 <DIR> Adobelm_Cleanup.0001.dir.0001 15.10.2006 20:45 <DIR> AutoRun 27.09.2006 19:59 <DIR> bye15F.tmp 15.10.2006 20:45 <DIR> bye5A.tmp 07.08.2005 13:12 <DIR> bye62.tmp 03.12.2005 22:37 <DIR> bye88.tmp 15.10.2006 20:45 <DIR> CG Cache 01.09.2006 22:03 <DIR> CONNECT Player 15.10.2006 20:45 <DIR> Default 15.10.2006 20:45 <DIR> DirectX 15.10.2006 20:45 <DIR> DirectX9 05.07.2006 16:10 <DIR> Doom 3 15.10.2006 20:45 <DIR> e4j4D.tmp_dir7626 26.10.2006 12:03 <DIR> fah 06.10.2006 19:28 <DIR> ff_temp 15.10.2006 20:45 <DIR> fsg_tmp 15.10.2006 20:45 <DIR> is-B2HEH.tmp 15.10.2006 20:45 <DIR> is-HEIOL.tmp 15.10.2006 20:45 <DIR> is-R8UGG.tmp 15.10.2006 20:45 <DIR> isp11.tmp 15.10.2006 20:45 <DIR> isp12.tmp 15.10.2006 20:45 <DIR> isp143.tmp 15.10.2006 20:45 <DIR> isp15.tmp 15.10.2006 20:45 <DIR> isp15D.tmp 15.10.2006 20:45 <DIR> isp19.tmp 15.10.2006 20:45 <DIR> isp1C.tmp 15.10.2006 20:45 <DIR> isp20.tmp 15.10.2006 20:45 <DIR> isp22.tmp 15.10.2006 20:45 <DIR> isp24.tmp 15.10.2006 20:45 <DIR> isp27.tmp 15.10.2006 20:45 <DIR> isp2B.tmp 15.10.2006 20:45 <DIR> isp2C7.tmp 15.10.2006 20:45 <DIR> isp57.tmp 15.10.2006 20:45 <DIR> isp5E.tmp 15.10.2006 20:45 <DIR> isp7.tmp 15.10.2006 20:45 <DIR> isp85.tmp 15.10.2006 20:45 <DIR> iss1F.tmp 15.10.2006 20:45 <DIR> iss21.tmp 15.10.2006 20:45 <DIR> iss5B.tmp 15.10.2006 20:45 <DIR> issE.tmp 26.10.2006 12:13 618 jusched.log 15.10.2006 20:45 <DIR> NAILogs 15.10.2006 20:45 <DIR> Nero.40 15.10.2006 20:45 <DIR> Nero.tmp 15.10.2006 20:45 <DIR> nst26.tmp 15.10.2006 20:45 <DIR> nst3E.tmp 15.10.2006 20:45 <DIR> nst7.tmp 15.10.2006 20:45 <DIR> nstmp 08.01.2006 20:16 <DIR> ns_temp 15.10.2006 20:45 <DIR> pft5F.tmp 15.10.2006 20:45 <DIR> pft62.tmp 15.10.2006 20:45 <DIR> pft72.tmp 15.10.2006 20:45 <DIR> pftD1.tmp 15.10.2006 20:45 <DIR> plugtmp-1 15.10.2006 20:45 <DIR> plugtmp-2 15.10.2006 20:45 <DIR> plugtmp-3 15.10.2006 20:45 <DIR> Pmx11C.tmp 15.10.2006 20:45 <DIR> Pmx1FB.tmp 15.10.2006 20:45 <DIR> Pmx265.tmp 15.10.2006 20:45 <DIR> Pmx269.tmp 15.10.2006 20:45 <DIR> Pmx26A.tmp 15.10.2006 20:45 <DIR> Pmx2D0.tmp 15.10.2006 20:45 <DIR> Pmx2D8.tmp 15.10.2006 20:45 <DIR> Pmx4.tmp 15.10.2006 20:45 <DIR> Pmx73.tmp 15.10.2006 20:45 <DIR> Pmx78.tmp 15.10.2006 20:45 <DIR> Pmx79.tmp 15.10.2006 20:45 <DIR> Pmx9.tmp 15.10.2006 20:45 <DIR> PmxAD.tmp 15.10.2006 20:45 <DIR> PmxD.tmp 05.07.2006 16:10 <DIR> Quake 4 15.10.2006 20:45 <DIR> Support 15.10.2006 20:45 <DIR> tts 26.10.2006 12:14 1.093 TWAIN.LOG 26.10.2006 12:14 2 Twain001.Mtx 26.10.2006 12:14 156 Twunk001.MTX 26.10.2006 12:14 0 Twunk002.MTX 15.10.2006 20:45 <DIR> unpack 15.10.2006 20:45 <DIR> VBE 15.10.2006 20:45 <DIR> WaxTempFonts 15.10.2006 20:45 <DIR> WER0525.dir00 15.10.2006 20:45 <DIR> WER0f87.dir00 15.10.2006 20:45 <DIR> WER2b78.dir00 15.10.2006 20:45 <DIR> WER835b.dir00 15.10.2006 20:45 <DIR> WER8687.dir00 15.10.2006 20:45 <DIR> WERa343.dir00 15.10.2006 20:45 <DIR> WERf5c4.dir00 15.10.2006 20:45 <DIR> WMF 15.10.2006 20:45 <DIR> Word8.0 15.10.2006 20:45 <DIR> _is98 15.10.2006 20:45 <DIR> _isAA 15.10.2006 20:45 <DIR> _isDE 10.06.2005 19:39 <DIR> _ISTMP1.DIR 09.10.2005 11:04 <DIR> {39470D1C-E4F6-431C-872F-FE4A1D920720} 15.10.2006 20:45 <DIR> {70FF7DF1-E69E-47df-9AA6-F062FADD6146} 25.09.2005 20:07 <DIR> {89360DCC-CC3D-47E2-B4AD-DDD07AB85AD7} 15.10.2006 20:45 <DIR> {B74D4E10-6884-0000-0000-000000000101} 13.10.2006 13:26 <DIR> {C3499452-3D51-4FFA-8246-FBEF12619108} 15.10.2006 20:45 <DIR> {E9787678-119F-4D52-B551-6739B2B22101} 28.08.2005 16:07 <DIR> {EC63C78E-CC1B-440E-B550-04E946479094} 15.10.2006 20:45 <DIR> {EEFB15EB-FE8B-47DF-A496-1C4D1420294A} 15.10.2006 20:43 98.304 ~DF13D5.tmp 15.10.2006 21:49 98.304 ~DF81EB.tmp 15.10.2006 21:39 98.304 ~DF840F.tmp 26.10.2006 11:59 98.304 ~DF8625.tmp 15.10.2006 21:14 98.304 ~DF86A1.tmp 16.10.2006 07:29 98.304 ~DF88CE.tmp 26.10.2006 12:03 98.304 ~DF93F0.tmp 15.10.2006 20:45 <DIR> ~rnsetu0 15.10.2006 20:45 <DIR> ~rnsetup 13 Datei(en) 749.961 Bytes 104 Verzeichnis(se), 28.144.857.088 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Temp 26.10.2006 14:04 <DIR> . 26.10.2006 14:04 <DIR> .. 26.10.2006 12:03 59.964 Adobelm_Cleanup.0001 16.10.2006 07:31 13.080 iddA.tmp.exe 15.10.2006 21:40 0 T30DebugLogFile.txt 26.10.2006 14:02 219 WGAErrLog.txt 26.10.2006 12:04 409 WGANotify.settings 16.10.2006 07:29 0 win1.tmp 26.10.2006 12:01 0 win10.tmp 16.10.2006 07:29 0 win2.tmp 16.10.2006 07:29 0 win3.tmp 16.10.2006 07:29 0 win4.tmp 26.10.2006 11:59 0 win5.tmp 26.10.2006 11:59 0 win6.tmp 26.10.2006 11:59 0 win7.tmp 16.10.2006 07:31 1.220 win8.tmp 26.10.2006 11:59 0 win9.tmp 16.10.2006 07:31 33.280 win9.tmp.exe 15.10.2006 21:34 1.220 winA.tmp 26.10.2006 12:01 3.494 winF.tmp 18 Datei(en) 112.886 Bytes 2 Verzeichnis(se), 28.144.861.184 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Temp 15.10.2006 18:23 <DIR> . 15.10.2006 18:23 <DIR> .. 08.10.2005 09:16 275.044 adorage-protocol.txt 01.10.2006 16:22 1.709 log.txt 26.07.2005 20:20 0 NeFgLog000.txt 26.07.2005 20:20 0 NeFgLog001.txt 4 Datei(en) 276.753 Bytes 2 Verzeichnis(se), 28.144.861.184 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 edit (Sabina) |
|
|
|
|
|
|
26.10.2006, 14:27
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger:
Zitat Files to delete:--------------------------------------- Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y -------------------------------------- ** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 14:53
...neu hier
Themenstarter Beiträge: 6 |
#9
cmd ausführen und dann das im DOS-Fenster schreiben ging leider nicht. Die anderen Sachen habe ich gemacht. Nun hier die Logs von datfind.bat:
Verzeichnis von C:\Dokumente und Einstellungen\C.Witten\Lokale Einstellungen\Temp 26.10.2006 14:50 <DIR> . 26.10.2006 14:50 <DIR> .. 26.10.2006 12:14 59.964 Adobelm_Cleanup.0001 26.10.2006 14:12 717 control.xml 26.10.2006 14:39 49.058 f2c5_appcompat.txt 26.10.2006 14:50 824 jusched.log 26.10.2006 12:14 1.093 TWAIN.LOG 26.10.2006 12:14 2 Twain001.Mtx 26.10.2006 12:14 156 Twunk001.MTX 26.10.2006 12:14 0 Twunk002.MTX 26.10.2006 14:40 98.304 ~DF8F92.tmp 9 Datei(en) 210.118 Bytes 2 Verzeichnis(se), 28.113.465.344 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Temp 26.10.2006 14:41 <DIR> . 26.10.2006 14:41 <DIR> .. 26.10.2006 14:40 59.964 Adobelm_Cleanup.0001 16.10.2006 07:31 13.080 iddA.tmp.exe 15.10.2006 21:40 0 T30DebugLogFile.txt 26.10.2006 14:40 43 WGAErrLog.txt 26.10.2006 14:41 409 WGANotify.settings 5 Datei(en) 73.496 Bytes 2 Verzeichnis(se), 28.113.465.344 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 edit |
|
|
|
|
|
|
26.10.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger Zitat Files to delete:2. scanne und poste den report (muesstest du in der Quarantaene finden) http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.10.2006, 15:57
...neu hier
Themenstarter Beiträge: 6 |
#11
Also ich finde da keinen Report, den ich einfach so kopieren kann. Allerdings hat das Programm einiges gefunden und unter Quarantäne gestellt. Im Ordner C:\WINDOWS\Temp ist nun die von dir rot gefärbte Datei nicht mehr vorhanden (iddA.tmp.exe). Ich gehe davon aus, das sie jetzt entgültig terminiert wurde, hehe. Falls nicht, melde ich mich nochmal. Ansonsten verbleibe ich mit einem großen Dankeschön und schönen Grüßen!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nun versuche ich schon den ganzen Tag folgendem Problem beizukommen:
Alle 20 bis 30 Minuten erscheint ein kleines Fenster (mit Ausrufezeichen) mit der Überschrift iddB.tmp. Die Überschriften variieren, es gab z.B. auch schon idd6D.tmp.
Ich habe die scheinbar dazugehörigen *.exe Dateien im Ordner C:\WINDOWS\Temp ausgemacht und gelöscht. Allerdings war das keine Lösung, denn die Meldungen kamen wieder.
Außerdem habe ich Ad-Aware SE Personal laufen lassen, doch nach einiger Zeit stürzt der PC ab (hängt sich auf, ich kann dann nichts mehr anklicken etc.)
etrust-Antivirus meldet mir keine möglichen Dateien, die die Meldung auslösen könnten.
Ist dieses Problem bei euch bekannt? Wenn ja, wie kann ich dem beikommen?