Virus Burst - Problem |
||
|---|---|---|
| #0
| ||
|
26.10.2006, 19:04
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
27.10.2006, 02:06
Ehrenmitglied
 Beiträge: 29434 |
#2
christian99
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was nach neustart erscheint «« scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 21:07
...neu hier
Beiträge: 2 |
#3
Hallo, habe mir auch den Mist eingefangen. Würde mich freuen wenn ihr mír weiter helfen könntet.
Logfile of HijackThis v1.99.1 Scan saved at 20:39:04, on 29.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\WINDOWS\system32\ntvdm.exe C:\Programme\Hamachi\hamachi.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\VideoKeyCodec\isamini.exe C:\Programme\VideoKeyCodec\isamonitor.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g00gl3.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{798FC27C-8B63-4218-AB65-E8CC30B066E4}: NameServer = 217.237.150.115 217.237.150.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{798FC27C-8B63-4218-AB65-E8CC30B066E4}: NameServer = 217.237.150.115 217.237.150.188 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Combofox LOG Administrator - 06-10-29 20:51:49,59 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 )))))))))))))))))))))))))))))))))) 2006-10-29 17:41 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-10-29 14:30 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2006-10-29 14:15 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL 2006-10-29 14:15 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL 2006-10-29 14:15 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL 2006-10-29 14:15 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL 2006-10-29 14:14 46,080 --a------ C:\WINDOWS\system32\escimgd.dll 2006-10-29 14:14 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll 2006-10-29 14:14 22,528 --a------ C:\WINDOWS\system32\esccmd.dll 2006-10-29 13:25 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll 2006-10-29 13:22 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2006-10-29 13:22 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2006-10-29 13:22 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2006-10-29 13:22 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2006-10-29 13:22 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2006-10-29 13:21 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2006-10-29 13:21 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2006-10-29 00:22 47,104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL 2006-10-28 01:18 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll 2006-10-27 13:37 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2006-10-27 13:37 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2006-10-27 13:37 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2006-10-27 13:37 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2006-10-27 13:37 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2006-10-27 13:36 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2006-10-27 13:36 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-10-27 13:36 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2006-10-27 13:31 69,632 --a------ C:\WINDOWS\system32\lvcoinst.dll 2006-10-27 13:31 57,344 --a------ C:\WINDOWS\system32\LVComC.dll 2006-10-27 13:31 278,528 --a------ C:\WINDOWS\system32\LVUI2RC.dll 2006-10-27 13:31 236,121 --a------ C:\WINDOWS\system32\drivers\CamDrL21.sys 2006-10-27 13:31 179,712 --a------ C:\WINDOWS\system32\drivers\LVSVF.dll 2006-10-27 13:31 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll 2006-10-27 13:31 127,022 --a------ C:\WINDOWS\system32\LVComS.exe 2006-10-27 13:31 12,112 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2006-10-27 13:31 114,688 --a------ C:\WINDOWS\system32\LVUI2.dll 2006-10-27 13:29 36,864 -ra------ C:\WINDOWS\system32\AthUnIns.exe 2006-10-26 20:26 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-10-26 18:46 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-26 18:46 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-26 18:46 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-26 18:36 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2006-10-26 18:23 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-10-26 18:22 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-10-26 18:22 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-10-26 18:22 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-10-26 18:22 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-10-26 18:22 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2006-10-26 18:22 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-10-26 18:22 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-10-26 18:22 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-10-26 18:22 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-10-26 18:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-10-26 18:22 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-10-26 18:22 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-10-26 18:22 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-10-26 18:21 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-10-26 18:21 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2006-10-26 18:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-10-26 18:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-10-26 18:20 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-10-26 18:20 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2006-10-26 18:20 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-10-26 18:18 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-10-26 18:18 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-10-26 18:18 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-10-26 18:18 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-10-26 18:18 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-10-26 18:18 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-10-26 18:18 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-10-26 18:18 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-10-26 18:18 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-10-26 18:18 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2006-10-26 18:18 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-10-26 18:17 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-10-26 18:17 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2006-10-26 18:17 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-10-26 18:17 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-10-26 18:12 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-10-26 18:12 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-10-26 18:07 24,816 --a------ C:\WINDOWS\system32\mdimon.dll 2006-10-26 18:07 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-10-26 18:07 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-10-26 18:02 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-10-26 18:02 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-10-26 18:02 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-10-26 17:33 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-10-26 17:32 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2006-10-26 17:31 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-10-26 17:31 0 -rahs---- C:\MSDOS.SYS 2006-10-26 17:31 0 -rahs---- C:\IO.SYS 2006-10-26 17:31 0 --a------ C:\CONFIG.SYS 2006-10-26 17:31 0 --a------ C:\AUTOEXEC.BAT 2006-10-26 17:28 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-10-26 17:28 70,144 --a------ C:\WINDOWS\system32\acctres.dll 2006-10-26 17:28 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-10-26 17:28 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-10-26 17:28 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-10-26 17:28 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-10-26 17:28 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-10-26 17:28 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-10-26 17:28 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-10-26 17:28 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-10-26 17:28 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-10-26 17:28 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-10-26 17:28 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-10-26 17:28 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-10-26 17:28 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-10-26 17:28 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-10-26 17:28 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-10-26 17:27 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-10-26 17:27 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-10-26 17:27 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-10-26 17:27 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-10-26 17:27 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-10-26 17:27 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-10-26 17:27 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-10-26 17:27 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-10-26 17:27 51,712 --a------ C:\WINDOWS\system32\inetres.dll 2006-10-26 17:27 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-10-26 17:27 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-10-26 17:27 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-10-26 17:27 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-10-26 17:27 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-10-26 17:27 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-10-26 17:27 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-10-26 17:27 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-10-26 17:27 280,064 --a------ C:\WINDOWS\system32\mstask.dll 2006-10-26 17:27 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-10-26 17:27 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-10-26 17:27 242,176 --a------ C:\WINDOWS\system32\srrstr.dll 2006-10-26 17:27 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-10-26 17:27 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-10-26 17:27 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-10-26 17:27 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-10-26 17:27 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-10-26 17:27 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-10-26 17:27 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-10-26 17:26 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-10-26 17:25 97,792 -ra------ C:\WINDOWS\system32\comrepl.dll 2006-10-26 17:25 956,416 -ra------ C:\WINDOWS\system32\msdtctm.dll 2006-10-26 17:25 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-10-26 17:25 91,136 -ra------ C:\WINDOWS\system32\mtxoci.dll 2006-10-26 17:25 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-10-26 17:25 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-10-26 17:25 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-10-26 17:25 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-10-26 17:25 683,520 --a------ C:\WINDOWS\system32\getuname.dll 2006-10-26 17:25 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-10-26 17:25 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-10-26 17:25 625,152 -ra------ C:\WINDOWS\system32\catsrvut.dll 2006-10-26 17:25 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-10-26 17:25 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2006-10-26 17:25 60,416 -ra------ C:\WINDOWS\system32\colbact.dll 2006-10-26 17:25 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-10-26 17:25 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-10-26 17:25 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-10-26 17:25 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-10-26 17:25 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-10-26 17:25 540,160 -ra------ C:\WINDOWS\system32\comuid.dll 2006-10-26 17:25 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-26 17:25 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-10-26 17:25 498,688 -ra------ C:\WINDOWS\system32\clbcatq.dll 2006-10-26 17:25 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-10-26 17:25 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-10-26 17:25 426,496 -ra------ C:\WINDOWS\system32\msdtcprx.dll 2006-10-26 17:25 412,672 --a------ C:\WINDOWS\system32\mstsc.exe 2006-10-26 17:25 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-10-26 17:25 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-10-26 17:25 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-10-26 17:25 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-10-26 17:25 356,352 -ra------ C:\WINDOWS\system32\hypertrm.dll 2006-10-26 17:25 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-10-26 17:25 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2006-10-26 17:25 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-10-26 17:25 297,472 --a------ C:\WINDOWS\system32\termsrv.dll 2006-10-26 17:25 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-10-26 17:25 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-10-26 17:25 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-10-26 17:25 225,792 -ra------ C:\WINDOWS\system32\catsrv.dll 2006-10-26 17:25 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-10-26 17:25 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-10-26 17:25 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-10-26 17:25 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2006-10-26 17:25 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-10-26 17:25 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-10-26 17:25 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-10-26 17:25 189,440 --a------ C:\WINDOWS\system32\cmprops.dll 2006-10-26 17:25 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2006-10-26 17:25 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-10-26 17:25 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-10-26 17:25 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-10-26 17:25 161,280 -ra------ C:\WINDOWS\system32\msdtcuiu.dll 2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-10-26 17:25 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-10-26 17:25 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-10-26 17:25 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-10-26 17:25 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-10-26 17:25 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-10-26 17:25 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-10-26 17:25 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-10-26 17:25 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-10-26 17:25 139,528 -ra------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-10-26 17:25 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-10-26 17:25 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-10-26 17:25 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-10-26 17:25 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2006-10-26 17:25 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-10-26 17:25 114,688 --a------ C:\WINDOWS\system32\calc.exe 2006-10-26 17:25 110,080 -ra------ C:\WINDOWS\system32\clbcatex.dll 2006-10-26 17:25 11,776 -ra------ C:\WINDOWS\system32\xolehlp.dll 2006-10-26 17:25 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-10-26 17:25 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-10-26 17:25 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-10-26 17:25 1,267,200 -ra------ C:\WINDOWS\system32\comsvcs.dll 2006-10-26 17:25 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-29 20:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi 2006-10-29 20:43 -------- d-------- C:\Programme\CleanUp! 2006-10-29 17:42 -------- d-------- C:\Programme\Hamachi 2006-10-29 14:17 -------- d-------- C:\Programme\epson 2006-10-29 14:07 -------- d-------- C:\Programme\VideoKeyCodec 2006-10-29 13:22 -------- d-------- C:\Programme\Windows Media Player 2006-10-29 12:52 -------- d-------- C:\Programme\SlySoft 2006-10-29 12:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2006-10-29 12:42 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-10-29 02:33 -------- d-------- C:\Programme\DivX 2006-10-29 02:32 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-29 02:04 -------- d-------- C:\Programme\Internet Explorer 2006-10-28 11:49 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-28 10:59 -------- d-------- C:\Programme\XDCC Catcher 2006-10-28 09:44 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-28 01:17 -------- d-------- C:\Programme\TechSmith 2006-10-27 19:04 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead 2006-10-27 13:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-27 13:30 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-27 13:30 -------- d-------- C:\Programme\directx 2006-10-27 13:25 -------- d-------- C:\Programme\Logitech 2006-10-26 21:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online 2006-10-26 21:37 -------- d-------- C:\Programme\Winamp 2006-10-26 21:28 -------- d-------- C:\Programme\ICQLite 2006-10-26 20:10 -------- d-------- C:\Programme\TVgenial 2006-10-26 20:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2006-10-26 20:01 -------- d-------- C:\Programme\Java 2006-10-26 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-26 19:27 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite 2006-10-26 19:14 -------- d-------- C:\Programme\Lock my Folder 2006-10-26 19:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-26 18:59 -------- d-------- C:\Programme\Nero 2006-10-26 18:45 -------- d-------- C:\Programme\MSN Messenger 2006-10-26 18:45 -------- d-------- C:\Programme\Messenger Plus! Live 2006-10-26 18:36 -------- d-------- C:\Programme\mg11 2006-10-26 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\mapserv 2006-10-26 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\GIS 2006-10-26 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-26 18:22 -------- d-------- C:\Programme\T-Online 2006-10-26 18:21 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-10-26 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-10-26 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-10-26 18:17 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2006-10-26 18:12 -------- d-------- C:\Programme\XviD 2006-10-26 18:12 -------- d-------- C:\Programme\WinRAR 2006-10-26 18:06 -------- d-------- C:\Programme\Microsoft.NET 2006-10-26 18:04 -------- d-------- C:\Programme\Microsoft Office 2006-10-26 18:04 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-10-26 18:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-26 18:02 -------- d-------- C:\Programme\IrfanView 2006-10-26 18:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-10-26 18:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-26 18:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-10-26 17:58 -------- d-------- C:\Programme\Adobe 2006-10-26 17:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities 2006-10-26 17:51 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2006-10-26 17:48 -------- d-------- C:\Programme\HighMAT CD Writing Wizard 2006-10-26 17:39 -------- d-------- C:\Programme\xerox 2006-10-26 17:39 -------- d-------- C:\Programme\msn gaming zone 2006-10-26 17:39 -------- d-------- C:\Programme\microsoft frontpage 2006-10-26 17:29 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-26 17:29 -------- d-------- C:\Programme\Online-Dienste 2006-10-26 17:28 -------- d-------- C:\Programme\Outlook Express 2006-10-26 17:28 -------- d-------- C:\Programme\NetMeeting 2006-10-26 17:28 -------- d-------- C:\Programme\Movie Maker 2006-10-26 17:28 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-10-26 17:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-10-26 17:26 -------- d-------- C:\Programme\ComPlus Applications 2006-10-26 17:25 -------- d-------- C:\Programme\Windows NT 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-07-29 18:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:b1,00,00,00 "NoCDBurning"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat Speed Launcher.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Speed Launcher.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe " "item"="Adobe Acrobat Speed Launcher" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Acrotray" "hkey"="HKLM" "command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VTPreset" "hkey"="HKLM" "command"="VTPreset.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-29 20:52:40.92 C:\ComboFix.txt ... 06-10-29 20:52 batfind LOG 26.10.2006 18:23 1.888 NULL 26.10.2006 18:23 0 h323log.txt 26.10.2006 18:12 189.000 FNTCACHE.DAT 26.10.2006 17:45 2.206 wpa.dbl 26.10.2006 17:42 3.292 $winnt$.inf 26.10.2006 17:31 2.951 CONFIG.NT 26.10.2006 17:29 488 logonui.exe.manifest 26.10.2006 17:29 488 WindowsLogon.manifest 26.10.2006 17:29 749 sapi.cpl.manifest 26.10.2006 17:29 749 nwc.cpl.manifest 26.10.2006 17:29 749 ncpa.cpl.manifest 26.10.2006 17:29 749 wuaucpl.cpl.manifest 26.10.2006 17:29 749 cdplayer.exe.manifest 26.10.2006 17:26 21.740 emptyregdb.dat 12.10.2006 02:10 127.078 javaws.exe 12.10.2006 02:10 49.265 jpicpl32.cpl 12.10.2006 00:35 53.346 javaw.exe 12.10.2006 00:35 49.248 java.exe 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 25.08.2006 04:47 1.309.432 pxsfs.dll 25.08.2006 04:47 379.640 pxwave.dll 25.08.2006 04:47 115.880 pxinsi64.exe 25.08.2006 04:47 62.632 pxinsa64.exe 25.08.2006 04:47 67.240 pxhpinst.exe 25.08.2006 04:47 477.944 pxdrv.dll 25.08.2006 04:47 63.144 pxcpya64.exe 25.08.2006 04:47 129.784 pxafs.dll 25.08.2006 04:47 514.808 px.dll 25.08.2006 04:47 183.032 pxmas.dll 25.08.2006 04:47 39.672 vxblock.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 29.07.2006 18:32 48.936 sirenacm.dll 28.07.2006 12:28 3.075.072 mshtml.dll 27.07.2006 14:25 679.424 inetcomm.dll 25.07.2006 21:33 615.936 urlmon.dll 21.07.2006 09:29 72.704 hlink.dll 14.07.2006 16:38 332.288 netapi32.dll 14.07.2006 16:25 546.304 hhctrl.ocx 13.07.2006 14:34 8.494.592 shell32.dll 05.07.2006 11:55 1.057.792 kernel32.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7831-5205 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 29.10.2006 16:13 3.595 AcrE3.tmp 29.10.2006 16:13 3.057 AcrE5.tmp 29.10.2006 16:11 59.964 Adobelm_Cleanup.0001 29.10.2006 16:10 355 AcrE1.tmp 29.10.2006 16:10 3.595 AcrDD.tmp 29.10.2006 16:10 3.057 AcrDF.tmp 6 Datei(en) 73.623 Bytes 0 Verzeichnis(se), 32.863.465.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7831-5205 Verzeichnis von C:\WINDOWS 29.10.2006 20:49 411.348 setupapi.log 29.10.2006 16:05 291 wiadebug.log 29.10.2006 14:17 830.046 EPSTPLOG.TXT 29.10.2006 14:06 0 0.log 29.10.2006 14:06 385.713 WindowsUpdate.log 29.10.2006 14:06 50 wiaservc.log 29.10.2006 14:04 2.048 bootstat.dat 29.10.2006 14:04 4.786 SchedLgU.Txt 29.10.2006 14:03 227 system.ini 29.10.2006 14:03 573 win.ini 29.10.2006 13:22 6.977 wmsetup.log 29.10.2006 02:08 15.143 MedCtrOC.log 29.10.2006 02:08 12.363 ehOCGen.log 29.10.2006 02:08 47.223 ntdtcsetup.log 29.10.2006 02:08 262.525 iis6.log 29.10.2006 02:08 80.733 comsetup.log 29.10.2006 02:08 100.524 tsoc.log 29.10.2006 02:08 11.204 tabletoc.log 29.10.2006 02:08 11.785 ocmsn.log 29.10.2006 02:08 1.393 imsins.log 29.10.2006 02:08 29.206 KB924191.log 29.10.2006 02:08 37.133 netfxocm.log 29.10.2006 02:08 107.785 ocgen.log 29.10.2006 02:08 27.982 plusoc.log 29.10.2006 02:08 10.476 msgsocm.log 29.10.2006 02:08 209.403 FaxSetup.log 29.10.2006 02:08 70.692 msmqinst.log 29.10.2006 02:07 9.455 updspapi.log 29.10.2006 02:07 1.393 imsins.BAK 29.10.2006 02:07 28.816 KB922819.log 29.10.2006 02:07 27.155 KB923414.log 29.10.2006 02:07 27.017 KB920214.log 29.10.2006 02:07 24.867 KB921883.log 29.10.2006 02:07 25.877 KB922616.log 29.10.2006 02:06 25.953 KB920685.log 29.10.2006 02:06 26.066 KB911280.log 29.10.2006 02:06 26.720 KB900485.log 29.10.2006 02:06 26.282 KB924496.log 29.10.2006 02:05 25.866 KB921398.log 29.10.2006 02:05 28.852 KB918899.log 29.10.2006 02:04 20.384 KB920670.log 29.10.2006 02:04 19.769 KB918439.log 29.10.2006 02:04 21.888 KB920872.log 29.10.2006 02:03 19.983 KB919007.log 29.10.2006 02:03 20.302 KB914388.log 29.10.2006 02:03 19.572 KB917344.log 29.10.2006 02:03 18.533 KB917953.log 29.10.2006 02:02 16.073 KB923191.log 29.10.2006 02:02 17.988 KB917422.log 29.10.2006 02:02 11.618 KB922582.log 29.10.2006 02:02 15.295 KB925486.log 29.10.2006 02:02 15.033 KB916595.log 29.10.2006 02:01 14.992 KB920683.log 29.10.2006 02:01 14.893 KB914389.log 28.10.2006 23:00 69 NeroDigital.ini 28.10.2006 11:21 25 CDE RX420FG.ini 28.10.2006 11:20 1.102 epsswt_log.txt 27.10.2006 13:30 26.999 DirectX.log 27.10.2006 13:30 272 _delis32.ini 26.10.2006 18:35 400 ODBC.INI 26.10.2006 18:22 0 Sti_Trace.log 26.10.2006 18:18 1.310 regopt.log 26.10.2006 17:52 829 OEWABLog.txt 26.10.2006 17:50 5.049 KB867282.log 26.10.2006 17:50 621 KB867282-IE6SP1-20050127.163319.log 26.10.2006 17:50 686 KB867282-IE501SP4-20050107.164742.log 26.10.2006 17:49 4.854 KB885250.log 26.10.2006 17:49 4.745 KB834707.log 26.10.2006 17:49 939 vminst.log 26.10.2006 17:48 4.109 WGA.log 26.10.2006 17:48 13.105 wmp11.log 26.10.2006 17:47 19.246 WMFDist11.log 26.10.2006 17:46 7.536 Wudf01000Inst.log 26.10.2006 17:45 801.695 setuplog.txt 26.10.2006 17:45 52 oobeact.log 26.10.2006 17:45 923 spupdsvc.log 26.10.2006 17:43 8.192 REGLOCS.OLD 26.10.2006 17:42 200.373 setupact.log 26.10.2006 17:42 685 setuperr.log 26.10.2006 17:38 4.229 KB893803v2.log 26.10.2006 17:38 4.944 KB887742.log 26.10.2006 17:38 5.578 KB893086.log 26.10.2006 17:38 5.460 KB893066.log 26.10.2006 17:37 6.798 KB890923.log 26.10.2006 17:37 7.425 KB890859.log 26.10.2006 17:37 4.761 KB873339.log 26.10.2006 17:37 5.009 KB885523.log 26.10.2006 17:37 2.995 KB885626.log 26.10.2006 17:37 5.146 KB885835.log 26.10.2006 17:37 4.759 KB885836.log 26.10.2006 17:37 4.780 KB886185.log 26.10.2006 17:36 5.252 KB887797.log 26.10.2006 17:36 4.807 KB890175.log 26.10.2006 17:36 5.204 KB873333.log 26.10.2006 17:36 4.877 KB887472.log 26.10.2006 17:36 4.756 KB888113.log 26.10.2006 17:36 4.829 KB888302.log 26.10.2006 17:36 4.832 KB891781.log 26.10.2006 17:36 7.192 KB898461.log 26.10.2006 17:36 5.988 KB896358.log 26.10.2006 17:36 5.525 KB890046.log 26.10.2006 17:35 7.263 KB883939.log 26.10.2006 17:35 5.370 KB896422.log 26.10.2006 17:35 5.429 KB896428.log 26.10.2006 17:35 5.718 KB901214.log 26.10.2006 17:35 3.612 KB903235.log 26.10.2006 17:35 5.983 KB893756.log 26.10.2006 17:35 5.957 KB894391.log 26.10.2006 17:35 5.674 KB896423.log 26.10.2006 17:35 8.226 KB896688.log 26.10.2006 17:34 5.835 KB899587.log 26.10.2006 17:34 5.768 KB899589.log 26.10.2006 17:34 5.704 KB899591.log 26.10.2006 17:34 6.336 KB900725.log 26.10.2006 17:34 5.708 KB901017.log 26.10.2006 17:34 8.974 KB902400.log 26.10.2006 17:33 5.866 KB904706.log 26.10.2006 17:33 5.769 KB905414.log 26.10.2006 17:33 5.835 KB905749.log 26.10.2006 17:33 5.787 KB896424.log 26.10.2006 17:33 8.237 KB905915.log 26.10.2006 17:33 5.526 KB910437.log 26.10.2006 17:33 5.595 KB908519.log 26.10.2006 17:33 5.498 KB912919.log 26.10.2006 17:33 4.415 KB911565.log 26.10.2006 17:32 5.556 KB911927.log 26.10.2006 17:32 5.498 KB913446.log 26.10.2006 17:32 6.047 KB908531.log 26.10.2006 17:32 5.639 KB911562.log 26.10.2006 17:32 5.915 KB911567.log 26.10.2006 17:32 8.558 KB912812.log 26.10.2006 17:32 6.494 KB913580.log 26.10.2006 17:31 0 control.ini 26.10.2006 17:31 316.640 WMSysPr9.prx 26.10.2006 17:31 4.161 ODBCINST.INI 26.10.2006 17:29 749 WindowsShell.Manifest 26.10.2006 17:27 1.023 sessmgr.setup.log 26.10.2006 17:26 36 vb.ini 26.10.2006 17:26 37 vbaddin.ini 26.10.2006 17:26 133 DtcInstall.log 26.10.2006 17:24 200 cmsetacl.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7831-5205 Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7831-5205 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.10.2006 17:29 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 32.863.191.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7831-5205 Verzeichnis von C:\ 29.10.2006 21:03 0 sys.txt 29.10.2006 21:02 345 down.txt 29.10.2006 21:02 117 tmp.txt 29.10.2006 21:01 11.570 system.txt 29.10.2006 20:59 539 systemtemp.txt 29.10.2006 20:58 100.070 system32.txt 29.10.2006 20:52 29.152 ComboFix.txt 29.10.2006 20:23 369.098.752 pagefile.sys 29.10.2006 14:03 211 boot.ini 27.10.2006 13:32 3.510 LgDSetup.log 27.10.2006 13:29 232 sqmdata01.sqm 27.10.2006 13:29 244 sqmnoopt01.sqm 26.10.2006 18:45 268 sqmdata00.sqm 26.10.2006 18:45 244 sqmnoopt00.sqm 26.10.2006 18:23 274 TO_InstallLog.txt 26.10.2006 17:31 0 MSDOS.SYS 26.10.2006 17:31 0 IO.SYS 26.10.2006 17:31 0 CONFIG.SYS 26.10.2006 17:31 0 AUTOEXEC.BAT 01.06.2006 20:06 4.952 bootfont.bin 01.06.2006 20:06 47.564 NTDETECT.COM 01.06.2006 20:06 251.184 ntldr 22 Datei(en) 369.549.228 Bytes 0 Verzeichnis(se), 32.863.186.944 Bytes frei Das Problem: Als Internetstartseite wird immer http://safeiepage.com/ angezeigt, das lässt sich auch nicht ändern. Außerdem werden unter den Prozessen die isamini.exe und isamonitor.exe ausgeführt, die sich nicht beenden lassen. Ich hoffe ihr könnt mir helfen. MfG PaT |
|
|
|
|
|
|
29.10.2006, 22:43
Ehrenmitglied
Beiträge: 29434 |
#4
styleshaker
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wir haben auch den Virus Burst eingfangen und vorab die Anleitung zur Erstellung der Logfiles befolgt, und senden hiermit die Logfiles an Ihre Moderatorin "Sabina" zu.
Nach wie vor erscheint "Critical System Error" trotz der Bereinigung mit Norton Anti Virus !!
Wir bitten um Hilfe !!!
--Beginn Files (immer die ersten 3 Monate)
Logfile of HijackThis v1.99.1
Scan saved at 18:13:08, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VideoCompressionCodec\isamonitor.exe
C:\Programme\VideoCompressionCodec\pmsngr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\VideoCompressionCodec\isamini.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\VideoCompressionCodec\pmmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\PC_Sicherheit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/whitepages/search_result.php?fname=&lname=&nickname=&gender=1&home_country_code=49&online=&photo=
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuCB\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuCB\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuCB\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
down.txt
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.06.2006 19:27 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
07.06.2006 11:09 1.249 erma.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
4 Datei(en) 7.508 Bytes
0 Verzeichnis(se), 102.946.287.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von C:\WINDOWS\system32
26.10.2006 18:23 2.206 wpa.dbl
26.10.2006 18:22 29.204 nvapps.xml
23.10.2006 19:40 106.496 dpfwu.dll
04.10.2006 22:03 9.639.336 MRT.exe
15.09.2006 22:04 48.816 S32EVNT1.DLL
14.09.2006 14:56 162.728 FNTCACHE.DAT
13.09.2006 07:02 1.084.416 msxml3.dll
08.09.2006 12:28 8.775 jupdate-1.5.0_08-b03.log
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 17:34 466.944 capicom.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von C:\
26.10.2006 18:33 0 sys.txt
26.10.2006 18:33 463 down.txt
26.10.2006 18:33 117 tmp.txt
26.10.2006 18:33 8.243 system.txt
26.10.2006 18:33 136 systemtemp.txt
26.10.2006 18:32 92.637 system32.txt
26.10.2006 18:28 8.093 ComboFix.txt
26.10.2006 18:26 8.056 ComboFix2.txt
26.10.2006 18:22 805.306.368 pagefile.sys
27.09.2006 19:35 0 AILog.txt
27.06.2006 12:58 416 LXCEINST.csv
27.06.2006 12:58 720 CDFE.log
27.06.2006 12:58 0 lxcefire.csv
27.06.2006 12:49 684 LXCEINST.001
27.06.2006 12:49 0 lxcefire.001
27.06.2006 12:47 684 LXCEINST.000
27.06.2006 12:46 0 lxcefire.000
26.06.2006 19:43 597 TO_InstallLog.txt
26.06.2006 19:28 0 CONFIG.SYS
26.06.2006 19:28 0 AUTOEXEC.BAT
26.06.2006 19:28 0 IO.SYS
26.06.2006 19:28 0 MSDOS.SYS
26.06.2006 19:23 211 boot.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von C:\WINDOWS
26.10.2006 18:22 0 0.log
26.10.2006 18:22 1.167.687 WindowsUpdate.log
26.10.2006 18:22 159 wiadebug.log
26.10.2006 18:22 50 wiaservc.log
26.10.2006 18:22 2.048 bootstat.dat
26.10.2006 18:21 32.416 SchedLgU.Txt
23.10.2006 19:29 116 NeroDigital.ini
19.10.2006 19:43 445.990 setupapi.log
15.10.2006 19:00 72.068 iis6.log
15.10.2006 19:00 164.529 comsetup.log
15.10.2006 19:00 99.404 ntdtcsetup.log
15.10.2006 19:00 26.306 ocmsn.log
15.10.2006 19:00 1.393 imsins.log
15.10.2006 19:00 185.261 tsoc.log
15.10.2006 19:00 13.680 KB924191.log
15.10.2006 19:00 241.638 ocgen.log
15.10.2006 19:00 24.027 msgsocm.log
15.10.2006 19:00 462.689 FaxSetup.log
15.10.2006 19:00 22.140 updspapi.log
15.10.2006 19:00 1.393 imsins.BAK
15.10.2006 19:00 13.206 KB922819.log
15.10.2006 19:00 11.455 KB923414.log
15.10.2006 18:59 11.441 KB924496.log
15.10.2006 18:59 8.773 KB923191.log
29.09.2006 21:01 33.993 LUINSTALL.LOG
27.09.2006 18:58 10.552 KB925486.log
23.09.2006 15:10 403 ODBC.INI
19.09.2006 15:25 45.989 wmsetup.log
16.09.2006 13:02 951.179 setuplog.txt
15.09.2006 19:57 22.163 KB920685.log
14.09.2006 19:41 379 wmsetup10.log
14.09.2006 14:48 17.998 KB920872.log
14.09.2006 14:48 15.918 KB919007.log
14.09.2006 14:48 9.159 KB922582.log
14.09.2006 14:40 5.957 Active Setup Log.txt
08.09.2006 11:54 211 uno.ini
08.09.2006 11:54 561 win.ini
08.09.2006 11:44 9.409 WgaNotify.log
12.08.2006 10:37 15.619 KB920214.log
12.08.2006 10:37 15.337 KB921883.log
12.08.2006 10:37 15.192 KB922616.log
12.08.2006 10:37 15.595 KB921398.log
12.08.2006 10:36 18.843 KB918899.log
12.08.2006 10:36 11.579 KB920670.log
12.08.2006 10:36 11.739 KB917422.log
12.08.2006 10:36 12.097 KB920683.log
06.08.2006 13:37 1.519 OEWABLog.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von C:\WINDOWS\Temp
Find.TXT
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC72-0645
Verzeichnis von c:\WINDOWS\system32
04.08.2004 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes
Verzeichnis von c:\WINDOWS\system32\dllcache
04.08.2004 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes
Anzahl der angezeigten Dateien:
2 Datei(en) 28.672 Bytes
0 Verzeichnis(se), 102.944.849.920 Bytes frei
Viele Grüße
Christian