Virus Burster Nachwirkungen: Browser geht nicht mehr!

#0
05.11.2006, 22:06
...neu hier

Beiträge: 6
#1 Hallo zusammen!

Nachdem ich jetzt 1 ganzen Tag versucht habe, meinen PC wieder zum laufen zu bringen, seid ihr meine letzte Hoffnung...!

Ich hatte mir den Virus Burster eingefangen, den ich auch dank einiger Beschreibungen (so hoffe ich zumindest) wieder los bin. Doch seitdem tritt folgendes Problem auf:

Nach dem Neustart von Windows kann man ganz normal mit beiden Browsern (IE6 und Firefox) surfen. Irgendwann passiert es dann, daß der Browser die "falschen" Seiten aufruft. Statt Google versucht er, eine andere Seite (aus meinen Favoriten) zu öffnen. Dann geht irgendwann gar nichts mehr!

Könnt ihr mir helfen? Auch Versuche, über iponfig /flushdns bringen nichts.
System WINXP Prof mitSP2

DANKE!!!!! Im Voraus für jede Hilfe!
Seitenanfang Seitenende
05.11.2006, 22:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Martin_BY

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2006, 18:26
...neu hier

Themenstarter

Beiträge: 6
#3 Hallo Sabina!

Hier die Logfiles:

Combofix:

Zitat

Martin - 06-11-06 18:21:53,84 Service Pack 2
ComboFix 06.10.19 - Running from: "S:\"

((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))


2006-11-05 17:18 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-11-05 12:50 4,296 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-04 23:15 36,972 --------- C:\WINDOWS\system32\ActPanel.dll
2006-11-02 22:30 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-02 21:57 92,064 --a------ C:\Dokumente und Einstellungen\Martin\mqdmmdm.sys
2006-11-02 21:57 9,232 --a------ C:\Dokumente und Einstellungen\Martin\mqdmmdfl.sys
2006-11-02 21:57 79,328 --a------ C:\Dokumente und Einstellungen\Martin\mqdmserd.sys
2006-11-02 21:57 66,656 --a------ C:\Dokumente und Einstellungen\Martin\mqdmbus.sys
2006-11-02 21:57 6,208 --a------ C:\Dokumente und Einstellungen\Martin\mqdmcmnt.sys
2006-11-02 21:57 5,936 --a------ C:\Dokumente und Einstellungen\Martin\mqdmwhnt.sys
2006-11-02 21:57 4,048 --a------ C:\Dokumente und Einstellungen\Martin\mqdmcr.sys
2006-10-09 08:12 1,343,488 --a------ C:\WINDOWS\system32\FreeImage.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 21:54 -------- d-------- C:\Programme\LPS
2006-11-05 21:33 -------- d-------- C:\Programme\XoftSpySE
2006-11-05 18:28 -------- d-------- C:\Programme\Lavasoft
2006-11-05 14:15 -------- d-------- C:\Programme\Spyware Doctor
2006-11-05 00:32 -------- d-------- C:\Programme\Xilisoft
2006-11-01 12:56 -------- d-------- C:\Programme\Everest Poker
2006-10-21 18:28 -------- d-------- C:\Programme\Softwin
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"AquaSoft PhotoKalender"="\"C:\\PROGRA~1\\AQUASOFT\\DESKTO~1\\DESKTO~1.EXE\" \"-p|Photokalender.ads\" \"-t|3 Monate unregelmäßig.pwt\""
"µTorrent"="\"C:\\Dokumente und Einstellungen\\Martin\\Eigene Dateien\\Eigene Downloads\\utorrent.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TerraTec Remote Control"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"ElbyCheckAnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"ViewMgr"="C:\\Programme\\Viewpoint\\Viewpoint Manager\\ViewMgr.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="file:///C:/Program%20Files/InterActual/InterActual%20Player/weblinks/nodisc/insert.jpg"
"SubscribedURL"="file:///C:/Program%20Files/InterActual/InterActual%20Player/weblinks/nodisc/insert.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,92,02,00,00,23,00,00,00,07,01,00,00,dd,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,92,02,00,00,23,00,00,00,07,01,00,00,dd,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,22,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"VC7Player"="C:\\Programme\\HHVcdV7Sys\\VC7Play.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ISDNWatch.lnk"
"backup"="C:\\WINDOWS\\pss\\ISDNWatch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!\\IWatch.exe "
"item"="ISDNWatch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Photo Loader resident.lnk"
"backup"="C:\\WINDOWS\\pss\\Photo Loader resident.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CASIO\\PHOTOL~1\\Plauto.exe "
"item"="Photo Loader resident"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Martin^Startmenü^Programme^Autostart^Trillian.lnk]
"path"="C:\\Dokumente und Einstellungen\\Martin\\Startmenü\\Programme\\Autostart\\Trillian.lnk"
"backup"="C:\\WINDOWS\\pss\\Trillian.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Trillian\\trillian.exe "
"item"="Trillian"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKLM"
"command"="F:\\eMule\\Incoming\\Clone DVD2 + Any DVD+ crack+serial\\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\\Anydvd V2.0.0.4\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link Air USB Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AirCFG"
"hkey"="HKLM"
"command"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\freenetiPhone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iPhoneStarter"
"hkey"="HKCU"
"command"="c:\\programme\\freenetiphone\\iPhoneStarter.exe -minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLSoftware"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1144514920\\ee\\AOLSoftware.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PlaxoHelper"
"hkey"="HKCU"
"command"="C:\\Programme\\Plaxo\\2.5.10.21\\PlaxoHelper.exe -a"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1124106588.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-11-06 18:22:55.20
C:\ComboFix.txt ... 06-11-06 18:22
Und HijackThis:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 18:24:45, on 06.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Twonkyvision\TwonkyMusic.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
S:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [AquaSoft PhotoKalender] "C:\PROGRA~1\AQUASOFT\DESKTO~1\DESKTO~1.EXE" "-p|Photokalender.ads" "-t|3 Monate unregelmäßig.pwt"
O4 - HKCU\..\Run: [µTorrent] "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Downloads\utorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TwonkyVision MediaServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Danke für Deine Hilfe!!!

Gruß,
MARTIN
Seitenanfang Seitenende
07.11.2006, 00:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Martin_BY

du sprichst von "falschen Seiten" - was fuer welche ???

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 21:16
...neu hier

Themenstarter

Beiträge: 6
#5 Hallo Sabina!

Falsche Seiten:
Ich öffne Firefox, er sollte google.de laden, sagt dann aber "Warten auf "ina.weather.com". Öffnen tut er gar nichts.
Anfangs ging es noch 5 Minuten nach dem Neustart, dann nicht mehr. Mittlerweile geht es gar nicht mehr, keine Seite wird geöffnet. Beim IE6 das gleiche.
Sind nicht - wie vorher - Seiten, auf die Virus Burster verweist, sondern einfach irgendwelche Seiten.

Ping geht.

- Clean Up hab ich so laufen lassen, wie beschrieben

Hier die Logs:

Verzeichnis von C:\WINDOWS\system32

06.11.2006 23:25 81.984 bdod.bin
06.11.2006 18:09 233 twonkyvision-config.html
05.11.2006 17:47 906.552 PerfStringBackup.INI
05.11.2006 17:47 64.598 perfc007.dat
05.11.2006 17:47 394.500 perfh007.dat
05.11.2006 17:47 53.608 perfc009.dat
05.11.2006 17:47 383.254 perfh009.dat
05.11.2006 17:42 201.792 FNTCACHE.DAT
05.11.2006 17:41 5.582 ikhcore.log
05.11.2006 13:48 0 tmp.txt
05.11.2006 13:48 4.296 tmp.reg
05.11.2006 12:08 2.206 wpa.dbl
04.11.2006 23:05 8.775 jupdate-1.5.0_09-b03.log
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
09.10.2006 08:12 1.343.488 FreeImage.dll
04.10.2006 13:03 9.639.336 MRT.exe
04.10.2006 09:23 668 datFind.bat
24.09.2006 03:42 65.536 QuickTimeVR.qtx
24.09.2006 03:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
18.08.2006 18:48 36.972 ActPanel.dll
18.08.2006 18:48 45.175 plugincpl131_19.cpl
16.08.2006 12:58 100.352 6to4svc.dll


Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

07.11.2006 20:07 173 jusched.log
07.11.2006 20:03 16.384 Perflib_Perfdata_185c.dat
07.11.2006 20:03 16.384 Perflib_Perfdata_1bac.dat
07.11.2006 20:03 545 LVCOMSX.LOG
07.11.2006 20:03 224 WCESCOMM.LOG
07.11.2006 20:02 16.384 ~DFBD9D.tmp
06.04.2006 20:37 24.576 IadHide4.dll


07.11.2006 20:02 51 iTouch.ini
07.11.2006 01:25 1.035 win.ini
06.11.2006 18:10 0 0.log
06.11.2006 18:09 159 wiadebug.log
06.11.2006 18:09 3.220 twonkyvision-musicserver.ini
06.11.2006 18:09 2.048 bootstat.dat
06.11.2006 00:26 54.156 QTFont.qfn
06.11.2006 00:26 1.409 QTFont.for
05.11.2006 22:30 32.594 SchedLgU.Txt
05.11.2006 22:30 1.406.072 WindowsUpdate.log
05.11.2006 22:30 50 wiaservc.log
05.11.2006 20:21 229 NeroDigital.ini
05.11.2006 18:46 217.205 setupapi.log
05.11.2006 17:49 38.966 KB911280.log
05.11.2006 17:49 1.374 imsins.log
05.11.2006 17:49 24.180 ocmsn.log
05.11.2006 17:49 72.869 netfxocm.log
05.11.2006 17:49 20.993 tabletoc.log
05.11.2006 17:49 21.782 msgsocm.log
05.11.2006 17:49 424.428 FaxSetup.log
05.11.2006 17:49 201.729 tsoc.log
05.11.2006 17:49 30.927 medctroc.Log
05.11.2006 17:49 92.086 ntdtcsetup.log
05.11.2006 17:49 153.414 comsetup.log
05.11.2006 17:49 524.244 iis6.log
05.11.2006 17:49 216.695 ocgen.log
05.11.2006 17:49 142.728 msmqinst.log
05.11.2006 17:48 19.570 updspapi.log
05.11.2006 17:44 32.578 spupdsvc.log
05.11.2006 17:35 75.555 wmsetup.log
05.11.2006 17:35 30.297 KB917734.log
05.11.2006 17:35 1.374 imsins.BAK
05.11.2006 17:34 36.557 KB899587.log
05.11.2006 17:34 36.325 KB924191.log
05.11.2006 17:33 37.151 KB922819.log
05.11.2006 17:32 34.298 KB885835.log
05.11.2006 17:32 33.442 KB885836.log
05.11.2006 17:31 34.564 KB923414.log
05.11.2006 17:31 35.920 KB920214.log
05.11.2006 17:30 34.576 KB911927.log
05.11.2006 17:30 34.129 KB922616.log
05.11.2006 17:29 33.544 KB901017.log
05.11.2006 17:29 33.887 KB899591.log
05.11.2006 17:28 33.885 KB920685.log
05.11.2006 17:27 33.374 KB896424.log
05.11.2006 17:27 33.114 KB893756.log
05.11.2006 17:27 34.258 KB911562.log
05.11.2006 17:26 34.441 KB900485.log
05.11.2006 17:25 36.827 KB873339.log
05.11.2006 17:25 32.140 KB924496.log
05.11.2006 17:25 34.674 KB921398.log
05.11.2006 17:24 30.805 KB887472.log
05.11.2006 17:24 31.050 KB896358.log
05.11.2006 17:23 38.045 KB918899.log
05.11.2006 17:21 27.805 KB920670.log
05.11.2006 17:21 27.191 KB891781.log
05.11.2006 17:20 27.672 KB918439.log
05.11.2006 17:20 32.087 KB902400.log
05.11.2006 17:19 2.068 vminst.log
05.11.2006 17:18 24.589 KB890046.log
05.11.2006 17:18 25.709 KB920872.log
05.11.2006 17:18 23.956 KB899589.log
05.11.2006 17:17 24.058 KB919007.log
05.11.2006 17:17 27.615 KB914388.log
05.11.2006 17:17 26.557 KB917344.log
05.11.2006 17:17 23.591 KB905414.log
05.11.2006 17:17 25.924 KB917953.log
05.11.2006 17:17 25.773 KB901214.log
05.11.2006 17:17 22.920 KB923191.log
05.11.2006 17:16 21.992 KB917422.log
05.11.2006 17:16 20.869 KB888302.log
05.11.2006 17:16 22.133 KB900725.log
05.11.2006 17:16 20.149 KB925486.log
05.11.2006 17:16 23.168 KB912919.log
05.11.2006 17:16 22.452 KB916595.log
05.11.2006 17:16 19.182 KB904706.log
05.11.2006 17:15 23.139 KB908531.log
05.11.2006 17:15 19.385 KB905749.log
05.11.2006 17:15 19.213 KB913580.log
05.11.2006 17:14 21.104 KB896428.log
05.11.2006 17:14 22.894 KB911567.log
05.11.2006 17:14 28.627 KB894391.log
05.11.2006 17:14 19.602 KB908519.log
05.11.2006 17:14 16.468 KB920683.log
05.11.2006 17:13 16.205 KB914389.log
05.11.2006 16:42 18.864 KB921883.log
05.11.2006 16:42 18.767 KB896423.log
05.11.2006 16:42 13.777 KB910437.log
05.11.2006 16:42 10.737 KB911564.log
05.11.2006 16:41 12.978 KB922582.log
05.11.2006 16:41 11.500 KB886185.log
05.11.2006 16:41 18.283 KB890859.log
05.11.2006 16:31 66.626 ModemLog_Motorola USB Modem.txt
05.11.2006 14:36 9.419 KB893803v2.log
05.11.2006 14:33 7.334 KB898461.log
05.11.2006 13:49 402.222 ntbtlog.txt
05.11.2006 13:48 182.932 setupact.log
05.11.2006 12:17 227 system.ini
15.10.2006 10:23 121 GEARInstall.log
04.10.2006 09:23 668 datFind.bat
19.08.2006 09:01 377 wmsetup10.log
16.08.2006 20:21 917 HBCIKRNL.INI
09.08.2006 21:19 367 wiso.ini
09.08.2006 21:18 2.956 tm.ini
05.08.2006 12:04 23.458 ModemLog_Motorola USB Modem #2.txt

Verzeichnis von C:\WINDOWS\Temp

07.11.2006 20:20 0 dec1DE.tmp
07.11.2006 20:11 0 dec1DA.tmp
07.11.2006 20:07 0 dec1D9.tmp
07.11.2006 19:57 0 dec1D8.tmp

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.05.2006 18:48 367 LegitCheckControl.inf
11.08.2005 20:54 65 desktop.ini
25.04.2005 19:18 249 McMysec.inf
06.04.2005 11:59 117.248 McUpdatePortal.dll
09.08.2004 06:02 327.680 isusweb.dll
19.05.2004 11:01 678 mcinsctl.inf
27.01.2004 12:49 691 McGDMgr.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd

Verzeichnis von C:\

07.11.2006 20:21 0 sys.txt
07.11.2006 20:21 779 down.txt
07.11.2006 20:21 419 tmp.txt
07.11.2006 20:20 10.754 system.txt
07.11.2006 20:20 617 systemtemp.txt
07.11.2006 20:20 108.615 system32.txt
06.11.2006 18:22 12.188 ComboFix.txt
06.11.2006 18:08 805.306.368 PAGEFILE.SYS
06.11.2006 18:08 1.073.270.784 hiberfil.sys
05.11.2006 13:48 837 rapport.txt
05.11.2006 12:55 11.346 avenger.txt
05.11.2006 12:17 211 boot.ini
28.10.2006 10:22 8.917 voxFcoldrv.log
08.10.2006 18:35 519 hpfr3420.xml
08.10.2006 18:35 42.357 hpfr3425.log

----------------------
Nachtrag: Nach dem clean-up und Neustart ging das surfen grade so gute 10 Minuten. Dann wieder plötzlich versucht der Firefox, falsche Seiten zu öffnen. Soll ebay.de aufmachen und versucht statt dessen, youtube zu öffnen (welches kurz zuvor auch geladen war).

Ich versteh das nicht.....!

Gruß,
MARTIN
Seitenanfang Seitenende
08.11.2006, 00:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nachdem ich alles durchgesehen habe - werde ich private Daten wieder rausloeschen ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 18:29
...neu hier

Themenstarter

Beiträge: 6
#7 Hallo Sabina!

Hab grad Firefox geöffnet, mal testweise. Sollte Startseite laden (google.de) bring stattdessen andere Seite aus den Favoriten (www.alfisti.net). In der Adressleiste steht weiterhin google.de

Alles komisch. Mag aber nicht formatieren.....! :-(

Hier der Inhalt des Files:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.08.2005 20:54 <DIR> .
11.08.2005 20:54 <DIR> ..
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
09.08.2004 06:02 327.680 isusweb.dll
19.05.2004 11:01 678 mcinsctl.inf
27.01.2004 12:49 691 McGDMgr.inf
06.04.2005 11:59 117.248 McUpdatePortal.dll
25.04.2005 19:18 249 McMysec.inf
15.05.2006 18:48 367 LegitCheckControl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
9 Datei(en) 669.259 Bytes
2 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Programme\Common Files

16.10.2005 08:34 <DIR> .
16.10.2005 08:34 <DIR> ..
16.10.2005 08:34 <DIR> Microsoft Shared
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

02.11.2006 21:57 6.989 MCCI_BUS.INF
02.11.2006 21:57 4.477 MCCI_SDM.INF
02.11.2006 21:57 9.913 MCCI_MDM.INF
02.11.2006 21:57 66.656 mqdmbus.sys
02.11.2006 21:57 6.208 mqdmcmnt.sys
02.11.2006 21:57 4.048 mqdmcr.sys
02.11.2006 21:57 9.232 mqdmmdfl.sys
02.11.2006 21:57 92.064 mqdmmdm.sys
02.11.2006 21:57 79.328 mqdmserd.sys
02.11.2006 21:57 5.936 mqdmwhnt.sys
05.11.2006 00:17 70 default.pls
44 Datei(en) 753.725 Bytes
12 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\Martin\Eigene Dateien

11.08.2005 21:02 <DIR> .
11.08.2005 21:02 <DIR> ..
11.08.2005 21:39 <DIR> Eigene Bilder
11.08.2005 21:39 <DIR> Eigene Musik
03.11.2004 13:22 77.824 UPNPAV_RendererStack.dll
13.08.2005 20:14 <DIR> Eigene Downloads

11.06.2006 19:45 204.204 clocks.mp3

05.11.2006 01:01 <DIR> My Videos
05.11.2006 01:01 <DIR> My Pictures


Verzeichnis von C:\Program Files

13.08.2005 23:08 <DIR> .
13.08.2005 23:08 <DIR> ..
13.08.2005 23:08 <DIR> InterActual
31.08.2005 06:23 <DIR> WS_FTP
08.02.2006 22:09 <DIR> Griffin Technology
06.04.2006 20:37 <DIR> Logitech
06.08.2006 17:57 <DIR> ICQLite
18.08.2006 13:25 <DIR> PCFriendly
04.11.2006 23:15 <DIR> JavaSoft
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp

11.08.2005 21:02 <DIR> .
11.08.2005 21:02 <DIR> ..
07.11.2006 23:22 16.384 ~DFF714.tmp
07.11.2006 23:27 173 jusched.log
07.11.2006 23:22 224 WCESCOMM.LOG
07.11.2006 23:30 668 LVCOMSX.LOG
06.04.2006 20:37 24.576 IadHide4.dll
07.11.2006 23:24 16.384 Perflib_Perfdata_73c.dat
08.11.2006 17:39 464 status.ini
07.11.2006 21:31 16.384 Perflib_Perfdata_1474.dat
07.11.2006 23:25 16.384 Perflib_Perfdata_938.dat
08.11.2006 06:53 16.384 Perflib_Perfdata_7b0.dat
05.11.2006 18:28 <DIR> AAWTMP
10 Datei(en) 108.025 Bytes
3 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\WINDOWS\Temp

11.08.2005 20:39 <DIR> .
11.08.2005 20:39 <DIR> ..
07.11.2006 22:28 <DIR> tmp000021ec
08.11.2006 17:39 <DIR> tmp00001328
08.11.2006 04:57 0 dec1A.tmp
07.11.2006 21:11 0 dec2D7.tmp
07.11.2006 21:21 0 dec2D9.tmp
07.11.2006 22:45 0 dec2E4.tmp
07.11.2006 22:45 0 dec2E5.tmp
07.11.2006 22:48 0 dec2E6.tmp
08.11.2006 04:57 0 dec1B.tmp
08.11.2006 04:57 0 dec1C.tmp
08.11.2006 04:57 0 dec1D.tmp
08.11.2006 05:27 0 dec1E.tmp
08.11.2006 05:27 0 dec1F.tmp
08.11.2006 05:27 0 dec20.tmp
08.11.2006 05:57 0 dec22.tmp
08.11.2006 05:57 0 dec23.tmp
08.11.2006 05:57 0 dec24.tmp
08.11.2006 06:01 0 dec25.tmp
08.11.2006 06:32 0 dec26.tmp
08.11.2006 06:33 0 dec27.tmp
08.11.2006 06:34 0 dec28.tmp
08.11.2006 06:35 0 dec29.tmp
08.11.2006 06:36 0 dec2A.tmp
08.11.2006 06:39 0 dec2C.tmp
08.11.2006 07:30 0 dec2D.tmp
08.11.2006 07:57 0 dec34.tmp
08.11.2006 08:00 0 dec35.tmp
08.11.2006 08:27 0 dec36.tmp
08.11.2006 08:30 0 dec37.tmp
08.11.2006 09:57 0 dec44.tmp
08.11.2006 10:00 0 dec45.tmp
08.11.2006 10:27 0 dec46.tmp
08.11.2006 10:30 0 dec47.tmp
08.11.2006 10:57 0 dec4E.tmp
08.11.2006 11:00 0 dec4F.tmp
08.11.2006 11:27 0 dec50.tmp
08.11.2006 11:30 0 dec51.tmp
08.11.2006 11:57 0 dec59.tmp
08.11.2006 12:00 0 dec5A.tmp
08.11.2006 12:27 0 dec5B.tmp
08.11.2006 12:30 0 dec5C.tmp
08.11.2006 12:57 0 dec63.tmp
08.11.2006 13:00 0 dec64.tmp
08.11.2006 13:27 0 dec65.tmp
08.11.2006 13:30 0 dec66.tmp
08.11.2006 13:57 0 dec6D.tmp
08.11.2006 14:00 0 dec6E.tmp
08.11.2006 14:57 0 dec75.tmp
08.11.2006 15:00 0 dec76.tmp
08.11.2006 15:27 0 dec77.tmp
08.11.2006 15:30 0 dec78.tmp
08.11.2006 15:57 0 dec7F.tmp
08.11.2006 16:00 0 dec80.tmp
08.11.2006 18:21 0 dec8E.tmp
08.11.2006 18:21 0 dec8F.tmp
08.11.2006 18:21 0 dec90.tmp
08.11.2006 18:21 0 dec91.tmp
08.11.2006 18:23 0 dec95.tmp
08.11.2006 18:23 0 dec96.tmp
08.11.2006 18:23 0 dec97.tmp
08.11.2006 18:23 0 dec98.tmp
08.11.2006 18:23 0 dec92.tmp
08.11.2006 18:23 0 dec93.tmp
08.11.2006 18:23 0 dec9A.tmp
08.11.2006 18:23 0 dec94.tmp
08.11.2006 18:23 0 dec99.tmp
64 Datei(en) 0 Bytes
4 Verzeichnis(se), 3.225.812.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Programme

11.08.2005 20:44 <DIR> .
11.08.2005 20:44 <DIR> ..
11.08.2005 20:44 <DIR> Gemeinsame Dateien
11.08.2005 20:51 <DIR> Windows NT
11.08.2005 20:51 <DIR> MSN Gaming Zone
11.08.2005 20:51 <DIR> MSN
11.08.2005 20:52 <DIR> Messenger
11.08.2005 20:52 <DIR> Online Services
11.08.2005 20:52 <DIR> ComPlus Applications
11.08.2005 20:53 <DIR> Internet Explorer
11.08.2005 20:53 <DIR> Outlook Express
11.08.2005 20:53 <DIR> NetMeeting
11.08.2005 20:53 <DIR> Windows Media Player
11.08.2005 20:54 <DIR> Movie Maker
11.08.2005 20:54 <DIR> Online-Dienste
11.08.2005 20:56 <DIR> microsoft frontpage
11.08.2005 20:56 <DIR> xerox
11.08.2005 21:42 <DIR> Kaspersky Lab
11.08.2005 21:46 <DIR> Mozilla Firefox
11.08.2005 21:50 <DIR> WinRAR
11.08.2005 21:53 <DIR> Ahead
11.08.2005 22:06 <DIR> ATI Technologies
12.08.2005 14:56 <DIR> Microsoft Office
12.08.2005 14:57 <DIR> Microsoft.NET
12.08.2005 15:18 <DIR> eMule
12.08.2005 21:40 <DIR> Logitech
13.08.2005 10:28 <DIR> Java
13.08.2005 10:30 <DIR> Adobe
13.08.2005 20:23 <DIR> Virtual CD v7
13.08.2005 20:24 <DIR> HHVcdV7Sys
13.08.2005 20:29 <DIR> McAfee.com
13.08.2005 20:31 <DIR> McAfee
13.08.2005 23:06 <DIR> Creative
13.08.2005 23:06 <DIR> InterVideo
13.08.2005 23:08 <DIR> MSXML 4.0
14.08.2005 11:29 <DIR> Audacity
14.08.2005 14:08 <DIR> Skype
14.08.2005 14:35 <DIR> FireFly Studios
14.08.2005 14:39 <DIR> GameSpy Arcade
15.08.2005 12:43 <DIR> Smart Projects
15.08.2005 12:45 <DIR> DVDlab
15.08.2005 13:06 <DIR> Hewlett-Packard
15.08.2005 13:28 <DIR> Ordix
15.08.2005 15:13 <DIR> XP Codec Pack
15.08.2005 15:18 <DIR> Camel's MPEGJoin
15.08.2005 16:05 <DIR> Yahoo!
15.08.2005 20:31 <DIR> gs
15.08.2005 20:32 <DIR> FreePDF_XP
18.08.2005 19:31 <DIR> CASIO
18.08.2005 23:06 <DIR> avm_update
18.08.2005 23:10 <DIR> FRITZ!
18.08.2005 23:14 <DIR> KODAK
22.08.2005 21:41 <DIR> Nettoberechnung
24.08.2005 18:13 <DIR> Winamp
24.08.2005 20:17 <DIR> Elaborate Bytes
28.08.2005 08:19 <DIR> mobile PhoneTools
28.08.2005 08:22 <DIR> LiveUpdate
28.08.2005 20:46 <DIR> StarMoney 4.0 S-Edition
30.08.2005 19:53 <DIR> DVR-Studio
30.08.2005 19:53 <DIR> DVR-Transfer
30.08.2005 21:02 <DIR> Windows Media Components
10.09.2005 23:54 <DIR> IKEA Home Planner Kitchen
11.09.2005 14:06 <DIR> EvilLyrics
11.09.2005 18:25 <DIR> Trillian
25.09.2005 18:14 <DIR> iPod
07.10.2005 22:07 <DIR> Rundum-Betrachter-innoPlus
07.10.2005 22:08 <DIR> Birk Badplaner
08.10.2005 12:29 <DIR> KERAMAG
08.10.2005 15:11 <DIR> Ballerburg
15.10.2005 09:21 <DIR> Firaxis Games
16.10.2005 08:34 <DIR> Microsoft ActiveSync
16.10.2005 08:34 <DIR> Common Files
16.10.2005 08:34 <DIR> AvantGo Connect
08.11.2005 21:55 <DIR> Star Alliance Mileage Calculator
13.11.2005 12:55 <DIR> Google
24.11.2005 23:34 <DIR> Nero
25.11.2005 13:56 <DIR> Alcohol Soft
17.12.2005 11:45 <DIR> WISO
28.12.2005 12:04 <DIR> StarMoney 5.0
30.12.2005 14:20 <DIR> TerraTec
03.01.2006 13:22 <DIR> DVR-Studio Pro
03.01.2006 14:39 <DIR> Setup Files
03.01.2006 14:41 <DIR> MSI
03.01.2006 20:07 <DIR> VIA
03.01.2006 21:25 <DIR> Ulead Systems
03.01.2006 22:10 <DIR> Cuttermaran
03.01.2006 23:16 <DIR> Pegasys Inc
05.01.2006 22:36 <DIR> SlySoft
04.02.2006 14:50 <DIR> cmaster
05.04.2006 18:39 <DIR> D-Link
05.04.2006 18:39 <DIR> ANI
05.04.2006 19:10 <DIR> Viewpoint
08.04.2006 18:48 <DIR> AOL
08.04.2006 18:56 <DIR> Plaxo
08.04.2006 19:39 <DIR> FRITZ!DSL
12.04.2006 19:51 <DIR> freenetiPhone
14.04.2006 10:19 <DIR> vso
24.04.2006 18:46 <DIR> DMP Installer
24.04.2006 18:48 <DIR> Twonkyvision
29.04.2006 17:23 <DIR> tunebite
29.04.2006 21:45 <DIR> Cidero
30.04.2006 13:38 <DIR> Illustrate
04.05.2006 06:38 <DIR> Ubisoft
25.05.2006 13:57 <DIR> AquaSoft
03.06.2006 18:19 <DIR> KiSS Technology
03.06.2006 20:52 <DIR> GSpot
03.06.2006 22:21 <DIR> XviD
11.06.2006 12:08 <DIR> CHIPDRIVE
11.06.2006 12:09 <DIR> SCM Microsystems
11.06.2006 15:26 <DIR> Windows Media Connect 2
11.06.2006 20:05 <DIR> Motorola Phone Tools
16.07.2006 09:55 <DIR> CeWe Color
17.07.2006 21:48 <DIR> Motorola
24.07.2006 20:51 <DIR> QuickTime
06.08.2006 17:55 <DIR> ICQLite
15.10.2006 10:06 <DIR> Apple Software Update
15.10.2006 10:22 <DIR> iTunes
21.10.2006 18:28 <DIR> Softwin
01.11.2006 12:56 <DIR> Everest Poker
05.11.2006 00:32 <DIR> Xilisoft
05.11.2006 14:15 <DIR> Spyware Doctor
05.11.2006 14:41 <DIR> Spybot - Search & Destroy
05.11.2006 18:28 <DIR> Lavasoft
05.11.2006 21:33 <DIR> XoftSpySE
05.11.2006 21:54 <DIR> LPS
07.11.2006 19:53 <DIR> CleanUp!
0 Datei(en) 0 Bytes
126 Verzeichnis(se), 3.225.288.704 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten

11.08.2005 21:02 <DIR> .
11.08.2005 21:02 <DIR> ..
11.08.2005 21:02 <DIR> Microsoft
09.05.2006 12:21 38.952 GDIPFONTCACHEV1.DAT
11.08.2005 22:16 <DIR> Apple Computer
08.11.2006 06:59 129.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12.08.2005 14:16 <DIR> Ahead
12.08.2005 20:35 <DIR> Help
13.08.2005 10:36 <DIR> Adobe
18.08.2005 23:16 <DIR> FRITZ!
28.08.2005 08:24 <DIR> BVRP Software
13.11.2005 12:57 <DIR> Google
03.01.2006 20:04 <DIR> ApplicationHistory
03.01.2006 20:04 139 fusioncache.dat
03.01.2006 20:05 <DIR> ATI
05.04.2006 19:26 <DIR> Mozilla
08.04.2006 10:21 <DIR> Logitech-LS
08.04.2006 18:49 <DIR> AOL
08.04.2006 18:50 <DIR> toaster
04.11.2006 22:45 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 168.115 Bytes
17 Verzeichnis(se), 3.225.796.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\Martin\Anwendungsdaten

11.08.2005 21:02 <DIR> .
11.08.2005 21:02 <DIR> ..
11.08.2005 21:02 <DIR> Identities
11.08.2005 21:46 <DIR> Mozilla
11.08.2005 22:16 <DIR> Apple Computer
12.08.2005 14:23 <DIR> TuneUp Software
12.08.2005 20:35 <DIR> Help
13.08.2005 00:11 <DIR> Macromedia
13.08.2005 10:30 0 dm.ini
13.08.2005 10:23 <DIR> Adobe
13.08.2005 10:30 1.555 AdobeDLM.log
13.08.2005 10:36 <DIR> AdobeUM
13.08.2005 20:37 <DIR> McAfee.com Personal Firewall
13.08.2005 22:33 <DIR> Sun
13.08.2005 23:12 <DIR> InterVideo
14.08.2005 14:09 <DIR> Skype
15.08.2005 13:01 <DIR> Ahead
15.08.2005 13:52 <DIR> Hewlett-Packard
18.08.2005 23:10 <DIR> FRITZ!
11.09.2005 23:06 <DIR> Real
13.11.2005 12:57 <DIR> Google
17.12.2005 11:45 <DIR> InstallShield Installation Information
30.12.2005 14:05 <DIR> DATA BECKER
03.01.2006 20:05 <DIR> ATI
03.01.2006 21:39 <DIR> Ulead Systems
03.01.2006 22:13 <DIR> Cuttermaran
03.01.2006 23:09 <DIR> Pegasys Inc
05.04.2006 19:26 <DIR> Talkback
06.04.2006 20:40 <DIR> FotoWire
08.04.2006 18:50 <DIR> acccore
12.04.2006 19:51 <DIR> freenet iPhone
14.04.2006 10:20 <DIR> Vso
14.04.2006 12:50 <DIR> VSO_HWE
23.04.2006 13:51 <DIR> uTorrent
29.04.2006 17:24 <DIR> tunebite
30.04.2006 13:52 <DIR> drms
25.05.2006 13:58 <DIR> AquaSoft
15.07.2006 17:15 <DIR> fotobuch.de
15.07.2006 17:18 <DIR> myPixx
22.10.2006 08:48 <DIR> Bitdefender
05.11.2006 18:28 <DIR> Lavasoft
2 Datei(en) 1.555 Bytes
39 Verzeichnis(se), 3.225.796.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.08.2005 20:43 <DIR> .
11.08.2005 20:43 <DIR> ..
11.08.2005 21:42 <DIR> Kaspersky Anti-Virus Personal
11.08.2005 22:13 <DIR> Apple Computer
11.08.2005 22:14 <DIR> QuickTime
12.08.2005 14:21 <DIR> TuneUp Software
12.08.2005 21:24 <DIR> InstallShield
13.08.2005 10:31 <DIR> Adobe
13.08.2005 20:30 <DIR> McAfee.com
13.08.2005 21:56 <DIR> MCA3F.tmp
15.08.2005 12:56 <DIR> Ahead
15.08.2005 13:21 203 hpzinstall.log
15.08.2005 16:06 <DIR> Yahoo! Companion
17.08.2005 18:27 <DIR> Adobe Systems
28.08.2005 08:19 <DIR> BVRP Software
13.08.2006 23:17 1.776 QTSBandwidthCache
03.01.2006 21:25 <DIR> Ulead Systems
22.02.2006 20:01 305 addr_file.html
06.04.2006 20:41 412 Installer.log
08.04.2006 18:45 <DIR> AOL Downloads
08.04.2006 18:49 <DIR> AOL
08.04.2006 18:49 <DIR> Viewpoint
12.04.2006 19:50 <DIR> freenet iPhone
29.04.2006 16:32 <DIR> Windows Genuine Advantage
30.04.2006 10:59 <DIR> ISDNWatch
08.05.2006 20:00 <DIR> espionServerData
23.09.2006 19:30 <DIR> Skype
21.10.2006 18:28 <DIR> BitDefender
05.11.2006 14:41 <DIR> Spybot - Search & Destroy
4 Datei(en) 2.696 Bytes
25 Verzeichnis(se), 3.225.796.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.08.2005 20:44 <DIR> .
11.08.2005 20:44 <DIR> ..
11.08.2005 20:44 <DIR> Microsoft Shared
11.08.2005 20:44 <DIR> SpeechEngines
11.08.2005 20:44 <DIR> ODBC
11.08.2005 20:53 <DIR> System
11.08.2005 20:53 <DIR> MSSoap
11.08.2005 20:53 <DIR> Dienste
11.08.2005 21:18 <DIR> InstallShield
11.08.2005 21:53 <DIR> Ahead
12.08.2005 14:57 <DIR> DESIGNER
12.08.2005 21:40 <DIR> Logitech
13.08.2005 10:23 <DIR> Adobe
13.08.2005 10:26 <DIR> Java
13.08.2005 23:07 <DIR> InterVideo
15.08.2005 13:13 <DIR> Hewlett-Packard
17.08.2005 18:23 <DIR> Adobe Systems Shared
18.08.2005 23:10 <DIR> AVM
17.12.2005 11:45 <DIR> Buhl Data Service
30.12.2005 14:20 <DIR> TerraTec
03.01.2006 21:25 <DIR> Ulead Systems
06.04.2006 20:40 <DIR> FotoWire
08.04.2006 18:48 <DIR> AOL
08.04.2006 18:49 <DIR> Nullsoft
17.07.2006 21:48 <DIR> Motorola Shared
25.07.2006 21:31 <DIR> aolshare
21.10.2006 18:27 <DIR> Softwin
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 3.225.796.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Windows\tasks

11.08.2005 20:53 <DIR> .
11.08.2005 20:53 <DIR> ..
03.11.2006 17:16 398 1-Klick-Wartung.job
04.12.2005 17:16 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1124106588.job
04.11.2006 17:17 276 AppleSoftwareUpdate.job
07.11.2006 19:42 348 XoftSpySE.job
4 Datei(en) 1.358 Bytes
2 Verzeichnis(se), 3.225.796.608 Bytes frei




DANKE!!!!!!!!!!
fü Deine Hilfe!
Dieser Beitrag wurde am 08.11.2006 um 20:54 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 18:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 erstelle eine neu.bat - alles was du bis jetzt gepostet hast, wird wieder erscheinen, mich interessiert nur der Schluss, das hier:
---------------------

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}" >>files.txt
notepad files.txt
-----------------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 20:44
...neu hier

Themenstarter

Beiträge: 6
#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827

Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}

04.11.2006 22:45 <DIR> .
04.11.2006 22:45 <DIR> ..
04.11.2006 22:45 12.125.696 J2SE Runtime Environment 5.0 Update 6.msi
04.11.2006 22:45 57.856 1031.MST
2 Datei(en) 12.183.552 Bytes
2 Verzeichnis(se), 3.227.041.792 Bytes frei
Seitenanfang Seitenende
08.11.2006, 20:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
deinstallieren:
C:\Programme\Everest Poker
C:\Programme\XoftSpySE

2.
C:\WINDOWS\Temp
loeschen
07.11.2006 22:28 <DIR> tmp000021ec
08.11.2006 17:39 <DIR> tmp00001328
08.11.2006 04:57 0 dec1A.tmp
07.11.2006 21:11 0 dec2D7.tmp
07.11.2006 21:21 0 dec2D9.tmp
07.11.2006 22:45 0 dec2E4.tmp
07.11.2006 22:45 0 dec2E5.tmp
07.11.2006 22:48 0 dec2E6.tmp
08.11.2006 04:57 0 dec1B.tmp
08.11.2006 04:57 0 dec1C.tmp
08.11.2006 04:57 0 dec1D.tmp
08.11.2006 05:27 0 dec1E.tmp
08.11.2006 05:27 0 dec1F.tmp
08.11.2006 05:27 0 dec20.tmp
08.11.2006 05:57 0 dec22.tmp
08.11.2006 05:57 0 dec23.tmp
08.11.2006 05:57 0 dec24.tmp
08.11.2006 06:01 0 dec25.tmp
08.11.2006 06:32 0 dec26.tmp
08.11.2006 06:33 0 dec27.tmp
08.11.2006 06:34 0 dec28.tmp
08.11.2006 06:35 0 dec29.tmp
08.11.2006 06:36 0 dec2A.tmp
08.11.2006 06:39 0 dec2C.tmp
08.11.2006 07:30 0 dec2D.tmp
08.11.2006 07:57 0 dec34.tmp
08.11.2006 08:00 0 dec35.tmp
08.11.2006 08:27 0 dec36.tmp
08.11.2006 08:30 0 dec37.tmp
08.11.2006 09:57 0 dec44.tmp
08.11.2006 10:00 0 dec45.tmp
08.11.2006 10:27 0 dec46.tmp
08.11.2006 10:30 0 dec47.tmp
08.11.2006 10:57 0 dec4E.tmp
08.11.2006 11:00 0 dec4F.tmp
08.11.2006 11:27 0 dec50.tmp
08.11.2006 11:30 0 dec51.tmp
08.11.2006 11:57 0 dec59.tmp
08.11.2006 12:00 0 dec5A.tmp
08.11.2006 12:27 0 dec5B.tmp
08.11.2006 12:30 0 dec5C.tmp
08.11.2006 12:57 0 dec63.tmp
08.11.2006 13:00 0 dec64.tmp
08.11.2006 13:27 0 dec65.tmp
08.11.2006 13:30 0 dec66.tmp
08.11.2006 13:57 0 dec6D.tmp
08.11.2006 14:00 0 dec6E.tmp
08.11.2006 14:57 0 dec75.tmp
08.11.2006 15:00 0 dec76.tmp
08.11.2006 15:27 0 dec77.tmp
08.11.2006 15:30 0 dec78.tmp
08.11.2006 15:57 0 dec7F.tmp
08.11.2006 16:00 0 dec80.tmp
08.11.2006 18:21 0 dec8E.tmp
08.11.2006 18:21 0 dec8F.tmp
08.11.2006 18:21 0 dec90.tmp
08.11.2006 18:21 0 dec91.tmp
08.11.2006 18:23 0 dec95.tmp
08.11.2006 18:23 0 dec96.tmp
08.11.2006 18:23 0 dec97.tmp
08.11.2006 18:23 0 dec98.tmp
08.11.2006 18:23 0 dec92.tmp
08.11.2006 18:23 0 dec93.tmp
08.11.2006 18:23 0 dec9A.tmp
08.11.2006 18:23 0 dec94.tmp
08.11.2006 18:23 0 dec99.tmp

3.
poste dieses log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 20:58 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 22:40
...neu hier

Themenstarter

Beiträge: 6
#11 Hallo Sabina!

Files in Windows/Temp wie angegeben gelöscht.

Hier das log von winpfind:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 08.11.2006 22:28:22
WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Martin\Desktop\WinPFind\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
WSUD 17.11.2004 10:08:06 16162816 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
PEC2 18.08.2001 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc ()
UPX! 26.11.2003 00:32:02 123392 C:\WINDOWS\SYSTEM32\pncrt.dll (Real Networks, Inc)
WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
WSUD 04.08.2004 00:58:08 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation)
winsync 18.08.2001 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL (Microsoft Corporation)
PECompact2 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link)

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
07.11.2006 23:21:22 S 2048 C:\WINDOWS\bootstat.dat ()
08.11.2006 22:22:22 H 1024 C:\WINDOWS\system32\config\system.LOG ()
08.11.2006 22:28:22 H 1024 C:\WINDOWS\system32\config\software.LOG ()
08.11.2006 20:39:28 H 1024 C:\WINDOWS\system32\config\default.LOG ()
08.11.2006 22:21:56 H 1024 C:\WINDOWS\system32\config\SAM.LOG ()
08.11.2006 22:32:24 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG ()
05.11.2006 17:15:24 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG ()
05.11.2006 12:07:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred ()
15.10.2006 10:28:50 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\789fe05c-61ad-4b37-ab16-030b57768afd ()
05.11.2006 12:07:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\edcfdffc-01b1-47c4-9dde-7e036b2f5fee ()
18.09.2006 15:40:10 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat ()
13.09.2006 06:23:38 S 9435 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat ()
05.11.2006 13:57:50 H 0 C:\WINDOWS\inf\oem27.inf ()
07.11.2006 23:21:36 H 6 C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
17.11.2004 10:08:06 16162816 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
08.06.2005 15:13:28 282624 C:\WINDOWS\SYSTEM32\camcpl.cpl (Logitech Inc.)
04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
12.10.2006 03:10:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
18.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
18.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
18.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)
04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
18.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
06.12.2004 14:07:08 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl (AvantGo, Inc.)
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
25.05.2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl ()
04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
18.08.2006 18:48:44 45175 C:\WINDOWS\SYSTEM32\plugincpl131_19.cpl (Sun Microsystems)
07.05.2004 22:59:56 44032 C:\WINDOWS\SYSTEM32\karla.cpl ()
26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)
18.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation)
18.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation)
18.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation)
18.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{17492023-C23A-453E-A040-C7C580BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204
{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - - CodeBase = http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
{5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} - McUpdatePortalFactory Class - CodeBase = http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0.9 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - - CodeBase = http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} - - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_19-windows-i586.cab
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Microsoft XML Parser for Java - - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
15.06.2006 11:00:24 1641 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk ()
03.01.2006 19:58:36 1727 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk ()
11.08.2005 20:55:50 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
15.08.2005 13:51:00 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk ()
15.08.2005 13:11:58 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk ()
06.04.2006 20:37:56 1773 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
22.02.2006 20:01:58 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ()
11.08.2005 20:43:56 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini ()
15.08.2005 13:21:08 203 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log ()
06.04.2006 20:41:02 412 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log ()
13.08.2006 23:17:40 1776 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache ()

Checking files in %USERPROFILE%\Startup folder...
17.08.2005 18:24:04 906 C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Adobe Gamma.lnk ()
11.08.2005 20:55:50 HS 84 C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
13.08.2005 10:30:08 1555 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeDLM.log ()
11.08.2005 20:43:56 HS 62 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\desktop.ini ()
13.08.2005 10:30:06 0 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\dm.ini ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
\\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
\\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
\\Local Page - C:\windows\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
\\Start Page - www.aol.de
\\Search Bar - http://www.google.com/ie
\\Search Page - http://www.google.com
\\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
\\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
\\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
\{53707962-6F74-2D53-2644-206D7942484F} - = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
\{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
\{32683183-48a0-441b-a342-7c2a440a9478} - = ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
\ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} - = ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
\\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8192 = Windows Messenger
\\NEXTID - 8200
\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8193 =
\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole
\\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 8195 =
\\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 8196 = Mobilen Favoriten erstellen...
\\{AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - 8197 =
\\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - 8198 =
\\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - 8199 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.)
\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID)
\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ButtonText: Mobilen Favoriten erstellen =
\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - MenuText: Mobilen Favoriten erstellen... = C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren =
\{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
\\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll ()
\\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = ()
\\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = ()
\\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\System32\hticons.dll (Hilgraeve, Inc.)
\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = ()
\\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = ()
\\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = ()
\\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll ()
\\{506F4668-F13E-4AA1-BB04-B43203AB3CC0} - {506F4668-F13E-4AA1-BB04-B43203AB3CC0} = C:\Programme\Microsoft Office\Visio11\VISSHE.DLL ()
\\{D66DC78C-4F61-447F-942B-3FB6980118CF} - {D66DC78C-4F61-447F-942B-3FB6980118CF} = C:\Programme\Microsoft Office\Visio11\VISSHE.DLL ()
\\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AxShlex.dll (Alcohol Soft Development Team)
\\{5E2121EE-0300-11D4-8D3B-444553540000} - Catalyst Context Menu extension = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()
\\{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - Adobe.Acrobat.ContextMenu = S:\adobe\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.)
\\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = ()
\\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - Eigene Logitech-Bilder = C:\Programme\Logitech\Video\Namespc2.dll (Logitech Inc.)
\\{FED7043D-346A-414D-ACD7-550D052499A7} - dBpowerAMP Music Converter 1 = ()
\\{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - dBpowerAMP Music Converter = ()
\\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = ()
\\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
\Adobe.Acrobat.ContextMenu - {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = S:\adobe\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.)
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()
\{D653647D-D607-4df6-A5B8-48D2BA195F7B} - = C:\Programme\Softwin\BitDefender10\bdshelxt.dll ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
\ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = ()
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
\ACE - {5E2121EE-0300-11D4-8D3B-444553540000} = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
\WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll ()
\{1E0F077C-5FBF-4ddc-8E57-9928CCEAAD86} - = C:\WINDOWS\system32\vc7extse.dll (H+H Software GmbH)
\{D653647D-D607-4df6-A5B8-48D2BA195F7B} - = C:\Programme\Softwin\BitDefender10\bdshelxt.dll ()
\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
\{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG)
\{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
zBrowser Launcher - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.)
FreePDF Assistant - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
TerraTec Remote Control - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (TerraTec Electronic GmbH)
ATICCC - C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
RaidTool - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
ElbyCheckAnyDVD - C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe (Elaborate Bytes AG)
ANIWZCS2Service - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
LVCOMSX - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
LogitechVideoRepair - C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
LogitechVideoTray - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
ViewMgr - C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe (Viewpoint Corporation)
Adobe Photo Downloader - C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe (Adobe Systems Incorporated)
QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.)
BDMCon - C:\Programme\Softwin\BitDefender10\bdmcon.exe (SOFTWIN S.R.L.)
BDAgent - C:\Programme\Softwin\BitDefender10\bdagent.exe (SOFTWIN S.R.L.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
H/PC Connection Agent - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
MSMSGS - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
LogitechSoftwareUpdate - C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
AquaSoft PhotoKalender - C:\PROGRA~1\AQUASOFT\DESKTO~1\DESKTO~1.EXE ()
µTorrent - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Downloads\utorrent.exe ()
SpybotSD TeaTimer - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
Spyware Doctor - C:\Programme\Spyware Doctor\swdoctor.exe ()
LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (Logitech)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
backup C:\WINDOWS\pss\ISDNWatch.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\FRITZ!\IWatch.exe
item ISDNWatch

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk
path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
backup C:\WINDOWS\pss\Photo Loader resident.lnkCommon Startup
location Common Startup
command C:\PROGRA~1\CASIO\PHOTOL~1\Plauto.exe
item Photo Loader resident

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Martin^Startmenü^Programme^Autostart^Trillian.lnk
path C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Trillian.lnk
backup C:\WINDOWS\pss\Trillian.lnkStartup
location Startup
command C:\PROGRA~1\Trillian\trillian.exe
item Trillian

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyDVD
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AnyDVD
hkey HKLM
command F:\eMule\Incoming\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\D-Link Air USB Utility
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AirCFG
hkey HKLM
command C:\Programme\D-Link\Air USB Utility\AirCFG.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\freenetiPhone
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item iPhoneStarter
hkey HKCU
command c:\programme\freenetiphone\iPhoneStarter.exe -minimized
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HostManager
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AOLSoftware
hkey HKLM
command C:\Programme\Gemeinsame Dateien\AOL\1144514920\ee\AOLSoftware.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NWEReboot
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item
hkey HKLM
command
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaxoUpdate
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item PlaxoHelper
hkey HKCU
command C:\Programme\Plaxo\2.5.10.21\PlaxoHelper.exe -a
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
\\SV1 -

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]
sockspy.dll = ()

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
\Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
\\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
\\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation)
\\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)
\\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\System32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
\\UserInit = C:\WINDOWS\system32\userinit.exe,
\\Shell = Explorer.exe
\\System =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
\AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.)
\crypt32chain - crypt32.dll = (Microsoft Corporation)
\cryptnet - cryptnet.dll = (Microsoft Corporation)
\cscdll - cscdll.dll = (Microsoft Corporation)
\ScCertProp - wlnotify.dll = (Microsoft Corporation)
\Schedule - wlnotify.dll = (Microsoft Corporation)
\sclgntfy - sclgntfy.dll = (Microsoft Corporation)
\SensLogn - WlNotify.dll = (Microsoft Corporation)
\termsrv - wlnotify.dll = (Microsoft Corporation)
\wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
{64E71D57-495A-47A0-8AA6-F59D3B820539} - ()
{75007677-EA67-4F07-8E2D-A5701A8FBC85} - (Realtek RTL8139/810x Family Fast Ethernet NIC)
{D53A6A17-7B9B-46FE-8923-DB48C83D673D} - (Realtek RTL8169/8110 Family Gigabit Ethernet NIC)
{F10D19AD-185B-4953-9EEA-145E383A12BD} - (D-Link Air DWL-122 Wireless USB Adapter)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
\000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
\000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
\000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
\000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
\000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
\000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
\ipp - ()
\msdaipp - ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seitenanfang Seitenende
09.11.2006, 09:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ich finde nichts ;)
wenn du willst, lasse counterspy den Rechner durchsuchen - und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende